Приветствую. Часто вижу в логах роутеров микротик брут через порт Winbox 8291. Однако публичный или приватный софт реализованный под эту задачу не встречал. Есть у кого информация, чем ведут эту атаку?
Ну приватный ты и не встретишь. А паблика такого тоже не видел... Может быть это делает какая-то автоматизированная тулза просто в рамках исследования.
Была CVE-2018-14847 на 8291 порту, закрыта давно, но сканеры до сих пор ее проверяют. Эксплоитов много на эту тему, первый попавшийся Code: https://github.com/hacker30468/Mikrotik-router-hack
По умолчанию в конфигурации нет особой защиты от перебора, хотя её добавить дело 5 минут, обычно люди об этом не думают. Таким образом, если порт 8291 открыт, скорость перебора ограничена только производительностью процессора роутера. Неужели нет готового решения, с плюс минус удобной оболочкой под такую задачу?
