Fingerprinting pt BR - mrhenrike/MikrotikAPI-BF GitHub Wiki
Fingerprinting
Idioma: Portugues (pt-BR) · English
Identificacao nao-destrutiva do dispositivo antes de qualquer ataque.
Uso
# Apenas fingerprint (sem ataque)
python mikrotikapi-bf.py -t 192.168.88.1 --fingerprint
# Fingerprint + lookup de CVE
python mikrotikapi-bf.py -t 192.168.88.1 --fingerprint --nvd
# Fingerprint como parte de um ataque (pre-preenchimento automatico)
python mikrotikapi-bf.py -t 192.168.88.1 -d combos.txt --fingerprint --progress
O Que e Detectado
| Campo | Fonte | Exemplo |
|---|---|---|
| Versao RouterOS | Banner API, cabecalho HTTP | 7.12.1 |
| Modelo de hardware | SNMP sysDescr, API | RouterBOARD 450Gx4 |
| Serial do dispositivo | API /system/routerboard, EWS HTTP |
HF507ABCDE12 |
| Arquitetura | Parsing do modelo | MIPS, ARM, x86 |
| Portas abertas | TCP connect scan | 22, 23, 80, 8291, 8728 |
| Servicos ativos | RouterOS /ip/service |
api, ftp, ssh, telnet, www |
| Pontuacao de risco | Idade do firmware + contagem de CVEs | 8.2 / 10 (Alto) |
Exemplo de Saida
[FINGERPRINT] 192.168.88.1
RouterOS : 7.12.1
Board : RouterBOARD 450Gx4
Serial : HF507ABCDE12
Arch : MIPS
Portas : 22/tcp, 80/tcp, 8291/tcp, 8728/tcp
Servicos : api, www, ssh, winbox
Risco : 7.8 (Alto)
[CVE]
CVE-2023-30799 CVSS 9.1 Escalada de privilegio via endpoint /nova
CVE-2022-45315 CVSS 8.8 Buffer overflow no handler Winbox
Ver tambem: Funcionalidades · Exemplos de Uso