هزاران روتر میکروتیک برای استراق سمع هک شدند

خانه / آموزش میکروتیک / امنیت

ماه گذشته ما در مورد یک کمپین نرم افزارهای مخرب رمزگشایی گسترده که بیش از ۲۰۰،۰۰۰ روتر میکروتیک را با استفاده از یک آسیب‌پذیری که قبلا در CIA Vault 7 فاش شده بودگزارش دادیم. در حال حاضر محققان امنیتی چینی در Qihoo 360 Netlab متوجه شده اند که از ۳۷۰،۰۰۰ روتر MikroTik آسیب‌پذیر، بیش از ۷،۵۰۰ دستگاه به دلیل سوءاستفاده از پروکسی Socks4 به خطر افتاده اندکه اجازه می داد مهاجمان از اواسط ماه ژوئیه به‌طور فعال در ترافیک شبکه هدف استراق سمع کنند. به خاطر آسیب‌پذیری، تمامی فایل‌های دایرکتوری (CVE-2018-14847) Winbox موجود در روتر های MikroTiK ، همراه با ...

Post Title

آموزش نحوه نصب استریسک بروی روتربرد های میکروتیک

خانه / آموزش میکروتیک / لینوکس

در این مقاله قصد داریم از طریق قابلیت مجازی سازی بر روی روتربرد میکروتیک، اقدام به نصب استریسک نماییم اما در ابتدا به دو پرسش پاسخ دهیم.

  • میکروتیک چیست؟
  • استریسک چیست؟

  شرکت میکروتیک در سال ۱۹۹۵ در اروپای شرقی توسط دو دانشجو MIT آمریکا تاسیس شد اولین محصول این شرکت سیستم عامل MikroTik RouterOS بود که یک سیستم عامل بر پایه لینوکس است. یکی از اهداف این شرکت ارائه تجهیزاتی هم رده تجهیزات سیسکو با قیمتی بسیار پایین تر بود. بطور کلی از میکروتیک می ...

Post Title

ارسال درخواست های کاربران به DNS میکروتیک

خانه / آموزش میکروتیک

یکی از مشکلات مدیران شبکه مباحث مربوط به DNS  ، اعم از وارد کردن DNS  سرور اشتباه یا تغییر تنظیمات توسط کاربران است از این رو در این مقاله به شما آموزش می دهیم که درخواست های کاربران را بدون توجه به  تنظیمات DNS  آنها،  به DNS  روتر میکروتیک ارسال کنید.

 ۱-    در مرحله اول برای ۲ پروتکل tcp  و udp  یک dstnat  می نویسیم.

همانطور که می دانید درخواستهای dns  روی پورت ۵۳ کار می کند با نوشتن این Dsnat  کلیه درخواست های dns، به پورت ۵۳ میکروتیک ارسال می شود (Redirect) .

بررسی اصول دیواره آتش ( فایروال ) میکروتیک

خانه / آموزش میکروتیک

از آنجایی که که دیواره آتش میکروتیک از کرنل بهینه سازی شده لینوکسی بهمراه مجموعه NetFilter  بهره می گیرد ، پس برای درک بهتر اصول و قوائد نحوه کار دیواره آتش میکروتیک باید اصول Netfilter در لینوکس مورد بررسی قرار گیرد. دیواره آتش میکروتیک متشکل از مجموعه ای از زنجیره ها و زنجیره ها تشکیل شده از چندین جدول با کاربرد مختلف می باشند.

زنجیره های کلی عبارتند از :
  • -زنجیره PreRouting
  • -زنجیره Forward
  • -زنجیره Input
  • -زنجیره Outout
  • -زنجیره PostRouting
جدول های کلی شامل :
  • جدول Mangle
  • جدول Nat
  • جدول Filter
نکته : تعداد زنجیره ها در لینوکس قابل افزایش هستند ولی در ...

Post Title

بازیابی میکروتیک از کار افتاده به کمک Netinstall

خانه / آموزش میکروتیک

معمولا برای کار با میکروتیک از Winbox یا مرورگر استفاده میشه برخی مواقع پیش میاد که هر چی می کنی نمی تونی به میکروتیک وصل بشی حالا یا IP ست شده رو فراموش کردی، یا نام کاربری و رمز و یا اصلا میکروتیک درست عمل نمی کنه، این جور مواقع معمولا میگن ی ریست فیزیکی کار رو حل می کنه یعنی مثلا در مدل ۷۵۰ کافیه برق رو قطع کنی مثلا نوک خودکار رو داخل سوراخ ریستRES کنی و دوباره برق رو وصل کنی بعد کابل شبکه رو به مثلا Eth2 وصل کنی، اما مشکلی که هست ممکنه درست عمل ...

Post Title