Jump to content

Mmips self penetration test?)

finer
 Share

Recommended Posts

finer

finer

Posted
Posted (edited)

Всем здравствуйте, с недавних пор, в логах микрота, появились не понятные логи: 

17:05:06 system,error,critical login failure for user admin from 192.168.88.2 via 
winbox 
17:06:19 system,error,critical login failure for user admin from 192.168.88.2 via 
winbox 
17:07:30 system,error,critical login failure for user admin from 192.168.88.2 via 
winbox 
17:08:15 system,error,critical login failure for user admin from 192.168.88.2 via 
winbox 
17:08:51 system,error,critical login failure for user admin from 192.168.88.2 via 
winbox 
17:09:48 system,error,critical login failure for user admin from 192.168.88.2 via 
winbox 
17:10:52 system,error,critical login failure for user admin from 192.168.88.2 via

192.168.88.2 является адресом бриджа, то есть получается, что роутер пытается попасть в винбокс самого себя, пока подставили подпорку, в виде правила фаервола. С включенным логом этого правила, в лог сыпет:  

17:26:10 firewall,info output: in:(unknown 0) out:(unknown 1), proto TCP (SYN), 19
2.168.88.2:33645->192.168.88.2:8291, len 60 
17:26:10 firewall,info output: in:(unknown 0) out:(unknown 1), proto TCP (ACK), 19
2.168.88.2:33645->192.168.88.2:8291, len 52 
17:26:10 firewall,info output: in:(unknown 0) out:(unknown 1), proto TCP (ACK,PSH)
, 192.168.88.2:33645->192.168.88.2:8291, len 93 
17:26:10 firewall,info output: in:(unknown 0) out:(unknown 1), proto TCP (ACK), 19
2.168.88.2:33645->192.168.88.2:8291, len 52 
17:26:10 firewall,info output: in:(unknown 0) out:(unknown 1), proto TCP (ACK,PSH)

Что это может быть?)

 

v6.48

Edited by finer
jffulcrum

jffulcrum

Posted
Posted
3 часа назад, finer сказал:

роутер пытается попасть в винбокс самого себя

просто кто-то подделал source ip, пытаясь вас поиметь через одну какое-то время назад закрытую дырку. 

sol

sol

Posted
Posted

Нууу! Как говорит Мэтр, в Микротике есть все нужные инструменты. ВайрШарк устарел, воспользуйтесь самим микротиком.

Кастую @Saab95 , пусть расскажет как надо.

 

Saab95

Saab95

Posted
Posted
22 часа назад, finer сказал:

Дан нет, почему, использовали, но выходит как-то не понятно, wireshark  привычнее что ли

На микротике есть встроенный сниффер, он может перенаправлять заголовки пакетов, или даже сами пакеты, на компьютер администратора, где уже wiresharkом можно их смотреть, при этом не нужно втыкать компьютер в разрыв канала связи.

finer

finer

Posted
  • Author
Posted

Нашелся засранец, внутри большой организации, есть какое-то устройство. Сканит сеть с хорошим результатом, после выходных поедем туда, очень интересно, что за хрень или хрен). Там тоже мт стоит, и один из клиентов создавал кучу соединений, он и сейчас это делает, но за фаером, вот теперь думаем, может на всех коммутаторах в сторону клиентов pps поджать, в первый раз такое.

finer

finer

Posted
  • Author
Posted (edited)

@Saab95 Раз Вы тут, можно поинтересоваться: была система x86 v3 обновились, так как отваливалось pppoe-client , и теперь просит update licence но в оболочке мт выдает ошибку. Можно ли как то поправить? Говорят покупали официально в свое время. Спасибо вам и всем, кто помогал.

Edited by finer
jffulcrum

jffulcrum

Posted
Posted
В 17.04.2021 в 11:31, finer сказал:

теперь просит update licence но в оболочке мт выдает ошибк

Какую? Не менялись ли доступ в ЛК, из которого лицензия бралась? Вообще, тут тикет в поддержку можно было сразу писать.

 

4 часа назад, finer сказал:

это грозит полной не работоспособностью, или с этим можно будет жить?

В 09.03.2021 в 21:06, jffulcrum сказал:

если ты оставишь систему без инета и пройдет дата дедлайна (60 суток примерно с предыдущей проверки), систему будет невозможно обновлять, а при изменении конфы железа или попытке перепривязать лицензию - станет тыквой на 1Мбит/с.

 

Saab95

Saab95

Posted
Posted
В 17.04.2021 в 11:31, finer сказал:

была система x86 v3 обновились, так как отваливалось pppoe-client , и теперь просит update licence но в оболочке мт выдает ошибку. Можно ли как то поправить? Говорят покупали официально в свое время. Спасибо вам и всем, кто помогал.

В 3 версии был старый ключ, в 4 версии он был обновлен. Если вы хотели провести обновление, нужно было сначала посмотреть до какой версии позволяет обновиться лицензионный ключ, обновляться до нее, обновлять ключ и производить обновление до более поздней версии. Но с большой долей вероятности придется покупать новую лицензию.

finer

finer

Posted
  • Author
Posted

В меню лицензии, было указано, что можно обновляться до 5х версии. Там ключ как таковой не слетел, просто поменялся тип ключа, и при входе в винбокс он предлагает обновить ключ бесплатно, но выскакивает ошибка, что не может получить данные

finer

finer

Posted
  • Author
Posted

Активировали level 1 в принципе все, что нужно-работает, единственное, чего не хватает это очередей(там можно всего одну).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.