RB411

[mcmurphy]

Ho dato un'occhiata al tool di decrittazione, è scritto in CPP è non mi pare per nulla una “bufala”... c'è papale papale in chiaro la routine di decrittazione della password.
Vi ricordo che tale algoritmo è noto, visto che l'altro link (quello che decritta il backup) funziona perfettamente. Quindi l'unico problema (comunque non banale) è quello di far uscire il file giusto (user.dat) dalla RB. La possibilità di fare il boot da rete e di caricare un SO è prevista dal sistema... e se è previsto sicuramente qualcuno al mondo ci ha già provato.
Io non metterei per niente la mano sul fuoco sull'inviolabilità del MikroTik, tutti i dati stanno su di un chip “a vista”: qualsiasi laboratorio di elettronica di medio livello è in grado di smontarlo e leggerlo. Dipende tutto dal rapporto “costo-beneficio”... vi ricordo che c'è stata gente al mondo che ha “molato” i chip delle rom delle smartcard per leggere direttamente i bit nelle cellette di memoria, e ci sono riusciti... (ricordate il SECA e l'IRDETO che fine hanno fatto?)...
Certo non sarebbe la "morte del MikroTik", come non è stata la morte di Windows quando è uscito il tool per eliminare la password di amministratore... non è che il mondo sia pieno di gente che non aspetta altro che violare la configurazione delle RB MikroTik...

[misariccio]

1. se disponi di un backup è vero che è possibile risalire alla configurazione
2. effettivamente ciò non è la morte di mk, perchè ottenere il backup comunque presuppone un accesso fisico
3. il sistema funziona ma considera che se usi il sito web tu comunichi le tue password, indirizzi ip e configurazioni a degli sconosciuti: appena fatto modificale subito

[mcmurphy]

Vero... se dispongo di un backup vuol dire che sono un utente "buono"...
Ma se sono un utente "cattivo" e sono in grado di leggere il file user.dat posso fare a meno del backup.
Il problema di mandare i dati di configurazione in rete sembrerebbe superato: già dalla versione 0.4 il tool permette di decrittare anche il file di backup...

v0.4 [2009-03-17]: a lot of fixes
able to decrypt passwords from mikrotik backup files and full flash-dump files
v0.5 [2009-03-26]: fixed decrypting passwords longer then 16 chars
v0.6 [2010-10-12]: fixed compilation problems with newer g++
v0.7 [2011-08-15]: kocour_easy: fix for decoding files from RouterOS 5.5
v0.8 [2012-01-29]: another fixes for decoding new RouterOS files (thanks to NetworkPro)

In questi casi la soluzione è una sola: PROVARE!... appena finiti gli esami a scuola (prossima settimana) mi ci metto...

[piciccia]

Non capisco dove sta il problema, il recovery dei CISCO è possibile da tempo immemore, eppure sono i + diffusi al mondo....
Molare i chip.......
Ma di che stai a parlà ?? Irdeto e SECA sono stavi violati per scarse policies di sicurezza delle rispettive aziende. Il reverse engineering è sempre possibile.

Saluti
C.

[mcmurphy]

Il problema è quello che ha posto Maxred: è possibile trovare la password in un RB MT?

Gli è stato risposto “non è possibile”, “lascia perdere”, “non ci riuscirai mai”, e, con una punta di sarcasmo, “sono curioso... aspetto di vedere come si fa!”.

Intanto abbiamo scoperto che il modo per trovarla avendo il backup c'è già, e c'è anche l'altro metodo, quello di “esportare” il file user.dat caricando sulla RB OpenWRT: funzionerà?... non funzionera?... vedremo.

Molare i chip... di che sto a parlà?...
Dico proprio “molare i chip”: c'è una procedura chimica/fisica con la quale si può raggiungere la superficie dei chip e leggere (otticamente non elettricamente) lo stato dei bit di una memoria. Era solo un paradosso, è ovvio che non converrebbe certo a Maxred usare quel metodo per trovare la sua password.

Seca e Irdeto sono stati violati per via delle scarse policies di sicurezza?... può darsi... a me pare di ricordare invece che quelle smartcard, un po' sempliciotte, avevano un sacco di bug e con i comandi giusti sparavano fuori tutto il dump della rom interna... le ho citate solo perché la codifica delle famose chiavi usava delle permutazioni XOR, come la password del MT.

Volevo solo dire che nessun sistema informatico è da considerasi inviolabile, dipende dal rapporto costo/beneficio. Hanno craccato l'Iphone, il Nintendo, la Playstation, il DRM dei DVD, persino i telefoni satellitari e l'ENIGMA dei tedeschi... Forse che Apple e Sony praticavano scarse policies di sicurezza?...

La differenza è che al 99,9% della popolazione mondiale non interessa una mazza delle nostre belle configurazioni del MT... altrimenti vedreste se le troverebbero le password!...

[piciccia]

avendo il backup

Avendo il Backup è una premessa un po' forte. E perdonami è una sciocchezza.
Sul sito di Mikrotik è da tempo che c'è un tool per decifrare il supout.rif, che altro non è che un backup esteso con lo snapshot della memoria.
Dove sta la novità ?
La risposta è sempre quella, se non hai il backup, è impossibile (con strumenti normali) aprire un mikrotik, però puoi sempre optare per un bruteforce.

C.

[mcmurphy]

Quindi dai per scontato che il metodo di caricare OpenWRT (che non prevere l'uso del backup e che tutto sommato è un metodo alla portata di tutti) non sia percorrible?

[mcmurphy]

P.S. il bruteforce (BRUTUS), funziona di sicuro, anche da remoto!...

[piciccia]

Quindi dai per scontato che il metodo di caricare OpenWRT (che non prevere l'uso del backup e che tutto sommato è un metodo alla portata di tutti) non sia percorrible?

Non credo sia possibile vedere niente da una partizione virtuale, dato che RouterOS deve essere in esecuzione e l'area di RAM dedicata è protetta e confinata. Il file system (linux) è in chiaro, ma tutti i file sono compilati.

Saluti
C.

[mcmurphy]

Bene, questo è un discorso chiaro che comunque rimane dubitativo...
Confesso di non capire (ma sicuramente è un mio limite) cosa sia una “ram protetta e confinata”, che tra l'altro, essendo ram, è pure volatile. Forse intendevi flash?... boh...

Non capisco nemmeno cosa siano i “files compilati”... mi informerò.

Sarò pure di coccio ma non mi torna nemmeno il discorso della partizione virtuale... i dati sono “scolpiti” nella memoria del RB e dubito che siano criptati, se riesci a montare il file system con un SO alternativo leggi tutto quanto, proprio come quando fai il boot da cd rom su qualsiasi pc.

Sicuramente hai (avete) ragione, ma io sono un inguaribile credulone e appena posso proverò a caricare OpenWRT, cosa sarebbe la vita senza sogni?...