Скрипт для #Mikrotik #RouterOS

Из списка MAC адресов формирует список IP и hostname, относящихся к этим MAC. Перед запуском скрипта сделать /tool ip-scan interface=etherN

https://github.com/devi1/RouterOS-scripts/blob/master/MAC%20to%20IP&Hostname

{:local arr {"70:85:C2:56:22:E2" ; "00:00:1B:00:AB:EF"};
foreach v in $arr do={
if ([len [/ip arp find where mac-address=$v]] >0) do={
:put [/ip arp get [find where mac-address=$v] address]};
if ([len [/ip dhcp-server lease find where active-mac-address=$v]] >0) do={
:put [/ip dhcp-server lease get [find where active-mac-address=$v] host-name]}
}
}

Я иногда пишу скрипты, которые помогают мне в работе с Mikrotik RouterOS. Они, конечно, не идеального качества, но работают.
Вот и сейчас пришлось набросать скриптик, который помог мне вывести соответствие Interface - MAC на коммутаторе.

#Mikrotik #RouterOS #script
https://github.com/devi1/RouterOS-scripts/blob/master/MACs%20on%20switch%20interface

Затем полученный список я загнал в другой скрипт и запустил его на маршрутизаторе, который является DHCP севрером. И легко и быстро узнал соответствие MAC - IP - hostname.

В моем гитхабе есть ещё несколько скриптов для RouterOS и PowerShell. Посмотрите, может пригодится.

#Mikrotik #RouterOS #script

https://github.com/devi1/RouterOS-scripts/blob/master/MAC%20to%20IP%26Hostname

Cisco Talos пишут о новых данных из расследования зловреда VPNFilter, заражающего сетевые устройства.

https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

Если раньше в списке были Mikrotik моделей CCR1016, CCR1036, CCR1072.
То сейчас к ним добавились CCR1009, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5.

Кроме Mikrotik в списке зараженных и устройства других вендоров: ASUS, D-Link, Huawei, Linksys, Netgear, QNAP, TP-Link, Ubiquiti, Upvel, ZTE.

Из ошеломляющего функционала зловреда стоит выделить:
- принудительный даунгрейд HTTPS трафика до HTTP
- перехват и MiTM атака на нужные злоумышленнику трафик
- модуль самоуничтожения, чтобы сложнее было найти код вируса для его исследования

Адреса управляющих центров. Если из вашей сети есть трафик к этим адресам, сжигайте всё нафиг и уезжайте в тайгу! А лучше обновите все ПО и просканируйте сеть антивирусом.

photobucket.com/user/nikkireed11/library
photobucket.com/user/kmila302/library
photobucket.com/user/lisabraun87/library
photobucket.com/user/eva_green1/library
photobucket.com/user/monicabelci4/library
photobucket.com/user/katyperry45/library
photobucket.com/user/saragray1/library
photobucket.com/user/millerfred/library
photobucket.com/user/jeniferaniston1/library
photobucket.com/user/amandaseyfried1/library
photobucket.com/user/suwe8/library
photobucket.com/user/bob7301/library
toknowall.com

91.121.109.209
217.12.202.40
94.242.222.68
82.118.242.124
46.151.209.33
217.79.179.14
91.214.203.144
95.211.198.231
195.154.180.60
5.149.250.54
94.185.80.82
62.210.180.229
91.200.13.76
23.111.177.114

6b57dcnonk2edf5a.onion/bin32/update.php
tljmmy4vmkqbdof4.onion/bin32/update.php
zuh3vcyskd4gipkm.onion/bin32/update.php
4seiwn2ur4f65zo4.onion/bin256/update.php
zm3lznxn27wtzkwa.onion/bin16/update.php


#vpnfilter #Mikrotik #RouterOS #ASUS #D-Link #DLink #Huawei #Linksys #Netgear #QNAP #TP-Link #Ubiquiti #Upvel #ZTE

Долго тянул с публикацией этого здесь. Все надеялся допилить до нормального состояния, но времени найти не могу. Кажется, что эта проблема будет у меня ещё долго, поэтому лучше опубликовать то, что есть, чем держать в закромах.

PoC ролей и плейбуков для ansible для управления Mikrotik RouterOS. Вся логика реализована в Jinja2 шаблонах: на локалхосте создается скрипт, заливается на роутер и выполняется. Некоторые роли допилены до нормального вывода ошибок в консоль ансибла.

Добавляем свой inventory, указываем нужные переменные, выполняем плейбук ansible-playbook playbooks/routeros-bootstrap.yml и наслаждаемся настроенным роутером.

Роли:
- bootstrap для начальной настройки роутера (бэкап, юзеры, фаервол, отключение ненужных сервисов)
- L2TP сервер
- OVPN сервер
- L2TP клиент
- генерация сертификатов

Форкайте, допиливайте, шлите пулреквесты. Буду рад, если кому-то поможет

#ansible #mikrotik #routeros

Информационный бюллетень MikroTik — Август 2021.
#newsletter #101

Анонс новых устройств:



RB5009UG+S+IN
(наша новость ранее)

Характеристики (кратко):
• 7x гигабитных портов
• 1x порт 2,5 Гбит/сек
• 1x порт SFP+ (10 Гбит/сек)
• прочный металлический корпус
• мощный 4-х ядерный процессор
• 1GB DDR4 RAM
• 1GB NAND storage
• Несколько вариантов питания

Ключевая особенность: возможность расположить 4 таких маршрутизатора в 1U (rack unit) 19" стойки с помощью дополнительного крепления



CCR2004-16G-2S+
(наша новость ранее)

Характеристики (кратко):
• 16x гигабитных портов
• 2x порта SFP+ (10 Гбит/сек)
• полноразмерный USB
• Консольный порт RJ-45
• Лучше производительность на одно ядро*

* по сравнению с другими моделями CCR

Особенность новых устройств — заявлена поддержка только #RouterOS версии 7

(Значит, что скоро будет релиз?)

За последние 4 недели вышло несколько Release Candidate (RC) версий #RouterOS версии 7.1 (ветка Development).

Это первые релиз кандидаты (RC), до этого публиковались только Бэта-версии.

RouterOS 7.1rc1 (2021-Aug-19):
❗️) добавлена поддержка NAT для IPv6 (только в CLI);
❗️) добавлена поддержка L2TPv3 (только в CLI);
🔅) добавлена поддержка bridge HW offload для vlan-filtering на switch чипах RTL8367 (модели RB4011, RB1100AHx4);
🔅) добавлены настройки требований сложности для паролей;
🔅) исправлена поддержка RIP (Routing Information Protocol);
🔅) добавлена поддержка скинов для WinBox (требуется WinBox v3.29);
🔅) добавлен статус пользователя "expired" с предложением изменить пароль (требуется WinBox v3.29);
🔅) общие улучшения стабильности и производительности;
🔅) другие изменения и улучшения.

RouterOS 7.1rc2 (2021-Aug-31):
🔅) добавлен флаг "failure" для VRRP;
🔅) исправлена поддержка IGMP-Proxy;
🔅) исправлена поддержка NV2;
🔅) исправлена работа virtual AP при использовании пакета wifwave2 на устройствах с заблокированным выбором страны (country locks);
🔅) улучшения конфигурации фильтров (routing filter);
🔅) улучшена стабильность системы при использовании новых типов очередей (queues): CAKE и fq_codel;
🔅) другие изменения и улучшения.


RouterOS 7.1rc3 (2021-Sep-08):
❗️) добавлена поддержка аппаратного ускорения IPSec для RB5009;
❗️) добавлена поддержка запуска Docker (TM) контейнеров;
❗️) добавлена поддержка ZeroTier (TM) для ARM и ARM64;
🔅) исправления соединений по L2TP (introduced in v7.1rc2);
🔅) исправления в работе LDPv6;
🔅) улучшения производительности и стабильности L2TPv3;
🔅) улучшения производительности и стабильности VPLS;
🔅) другие изменения и улучшения.

Ещё немного статей про Mikrotk RouterOS

#mikrotik #routeros #link

Расследование Microsoft о работе трояна Trickbot, который заражал роутеры Mikrotik и использовал их в качестве прокси.

В статье есть линк на инструмент для сканирования RouterOS на предмет взлома этим или подобным ботнетом. Сам инструмент не делает ничего волшебного, а вот детали его реализации могут помочь в написании своих инструментов управления RouterOS

#RouterOS #python #paramiko

Тут выложили PoC запуска Amnezia VPN в RouterOS из контейнера.
А сам контейнер не выложили. Но я вам собрал, пользуйтесь на здоровье!

Инструкция по запуску в Mikrotik
Скачать контейнер docker pull bubnovd/amnezia-wg:0.2.12-arm64

#mikrotik #Routeros #VPN #amnezia

https://github.com/elseif/MikroTikPatch/tree/main

Ломаная RouterOS. Ничего не проверял, используйте на свой страх и риск

#routeros #mikrotik

Sara: RouterOS Security Inspector

Python скрипт для проверки безопасности конфигурации RouterOS

#routeros #mikrotik #security #analyzer