El crecimiento y la penetración que ha tenido MikroTik en los últimos años ha sido importante. En muchos lugares donde antes veíamos marcas de soluciones muy caras, hoy en día se pueden encontrar que han sido reemplazados por MikroTik.

La popularidad no siempre es buena, ya que surgirán diferentes tipos de ataques para poder vulnerar el sistema operativo (el caso mas tangible es Windows, que al ser tan popular los diferentes ataques se desarrollan lo hacen para este SO principalmente).

Hay una herramienta llamada MKBrutus, que es un aplicación escrita en Python3 y que realiza un ataque de fuerza bruta a través de diccionarios al servicio API de MikroTik.

Se puede utilizar con versiones del sistema operativo mayores a la v3, que fue en la rama donde se incorporó el servicio de API, capacidad de poder interacturar con el dispositivo externamente a través de alguna aplicación programada en algún lenguaje.

Para poder utilizar MKBrutus es necesario tener el puerto abierto del API (por defecto es el 8728) y con el servicio habilitado. Luego se ejecuta la aplicación desde cualquier terminal y se inicia el ataque.

La forma de protegernos con este tipo de ataque es simple y solo es necesario colocar un par de reglas en el firewall para evitar que un acceso no permitido pueda llegar el puerto del API.

Pueden encontrar mas información de MKBrutus en el proyecto GIT oficial.

via: Redeszone