Audit Report pt BR - mrhenrike/MikrotikAPI-BF GitHub Wiki
Relatorio de Auditoria
Idioma: Portugues (pt-BR) · English
O MikrotikAPI-BF pode gerar um relatorio profissional de pentest adequado para entregaveis de clientes.
Gerar Relatorio de Auditoria
python mikrotikapi-bf.py -t 192.168.88.1 -d combos.txt \
--export-all \
--audit-report
Saida: results/audit_report_192.168.88.1_20260328_123456.pdf
Conteudo do Relatorio
1. Sumario Executivo
- Tipo e escopo do engajamento
- Data e duracao
- Resumo das descobertas criticas (exposicao de credenciais, CVEs)
- Classificacao geral de risco
2. Informacoes do Alvo
- IP, porta, hostname
- Versao RouterOS e modelo do equipamento
- Numero de serie
- Portas abertas e servicos ativos
3. Descobertas
3.1 Exposicao de Credenciais
| Descoberta | Severidade | CVSS |
|---|---|---|
| Credenciais padrao aceitas | Critica | 9.8 |
| Politica de senha fraca (< 8 chars) | Alta | 8.1 |
3.2 Avaliacao de Vulnerabilidades (CVEs)
CVEs aplicaveis a versao do RouterOS detectada, com CVSS, descricao e status de patch.
3.3 Acesso a Servicos Validados
Quais servicos (FTP, SSH, Telnet, API) foram acessiveis com as credenciais encontradas.
4. Recomendacoes
- Alterar credenciais padrao imediatamente
- Desativar servicos nao utilizados (Telnet, FTP, Winbox)
- Atualizar firmware RouterOS para a versao estavel mais recente
- Habilitar API apenas sobre TLS (porta 8729)
- Implementar listas de acesso por IP para servicos de gerenciamento
- Definir politica de senha forte (minimo 12 caracteres, complexidade)
5. Apendice
- Log completo de tentativas (timestamps, usuarios, senhas tentadas)
- Configuracao e parametros do scan
Personalizar o Relatorio
MKBF_CLIENT_NAME="Empresa XPTO" \
MKBF_ENGAGEMENT="Avaliacao de Rede Interna" \
MKBF_ANALYST="Andre Henrique" \
python mikrotikapi-bf.py -t 192.168.88.1 -d combos.txt --audit-report
Auditoria de Seguranca 8 Fases (v3.10.0+)
O flag --audit executa uma auditoria automatizada em 8 fases via REST API:
python mikrotikapi-bf.py -t 192.168.88.1 --audit -U admin -P senha --export sarif
| Fase | Descricao |
|---|---|
| 1 | Enumeracao do sistema (identidade, recursos, pacotes, saude) |
| 2 | Mapeamento de servicos e rede |
| 3 | Auditoria de usuarios e credenciais (senhas em branco/padrao) |
| 4 | Teste de injecao via REST API (scheduler, path traversal, SSRF) |
| 5 | Sondagem do protocolo Winbox (porta 8291) |
| 6 | Analise SNMP (communities padrao) |
| 7 | Descoberta de endpoints debug/nao-documentados |
| 8 | Exportacao de configuracao e auditoria de firewall |
Executar Exploit Especifico (v3.10.0+)
python mikrotikapi-bf.py -t 192.168.88.1 --run-exploit CVE-2018-14847
100 exploits PoC registrados. Liste com --scan-cve --all-cves.
Ver tambem: Exportacao · Funcionalidades