Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2023:forenzika_mikrotik_rutera [2024/01/17 14:02]
nanic [Forenzička analiza nakon Trickbot napada]
+++ racfor_wiki:seminari2023:forenzika_mikrotik_rutera [2024/12/05 12:24] (trenutno)
@@ Redak 3: / Redak 3: @@
 ===== Sažetak =====
-Ovaj rad istražuje sigurnost MikroTik rutera i provodi forenzičku analizu dva različita napada na ove uređaje. MikroTik, poznat po svojim ruterima i mrežnoj opremi, često se koristi u različitim mrežnim okruženjima, što ga čini privlačnom metom za napadače.
+Ovaj rad istražuje sigurnost MikroTik rutera i provodi forenzičku analizu dva različita napada na ove uređaje. MikroTik, poznat po svojim ruterima i mrežnoj opremi, često se koristi u različitim mrežnim okruženjima, što ga čini privlačnom metom za napadače.Prvi napad analiziran u radu je Hydra Malware napad koji koristi brute-forcing tehnike za probijanje lozinki mrežnih usluga. Forenzička analiza ovog napada uključuje praćenje dnevnika prometa, korištenje API-ja za daljinski pristup ruteru te identifikaciju napadača i njegovih aktivnosti.Drugi napad koji je istražen je Trickbot napad, koji uključuje ugrađivanje zlonamjernog softvera u sustav kako bi napadač mogao izvršavati različite aktivnosti, uključujući krađu podataka i daljinsko upravljanje. Rad opisuje kako Microsoftov forenzički alat RouterOS Scanner pomaže u analizi ovog napada te kako se identificiraju sumnjiva svojstva i sigurnosne slabosti sustava.Zaključno, ovaj rad naglašava važnost forenzičke analize u otkrivanju i sprječavanju napada na MikroTik rutere te ističe važnost sigurnosti mrežnih sustava u današnjem digitalnom svijetu.
-Prvi napad analiziran u radu je Hydra Malware napad koji koristi brute-forcing tehnike za probijanje lozinki mrežnih usluga. Forenzička analiza ovog napada uključuje praćenje dnevnika prometa, korištenje API-ja za daljinski pristup ruteru te identifikaciju napadača i njegovih aktivnosti.
-Drugi napad koji je istražen je Trickbot napad, koji uključuje ugrađivanje zlonamjernog softvera u sustav kako bi napadač mogao izvršavati različite aktivnosti, uključujući krađu podataka i daljinsko upravljanje. Rad opisuje kako Microsoftov forenzički alat RouterOS Scanner pomaže u analizi ovog napada te kako se identificiraju sumnjiva svojstva i sigurnosne slabosti sustava.
-Zaključno, ovaj rad naglašava važnost forenzičke analize u otkrivanju i sprječavanju napada na MikroTik rutere te ističe važnost sigurnosti mrežnih sustava u današnjem digitalnom svijetu.
@@ Redak 158: / Redak 152: @@
 RouterOS Scanner može:
-•	saznati verziju uređaja i mapirati ju na rječnik koji klasificira ranjivosti (CVE)
+  * saznati verziju uređaja i mapirati ju na rječnik koji klasificira ranjivosti (CVE)
-•	pronaći pravila za preusmjeravanje prometa
+  * pronaći pravila za preusmjeravanje prometa
-•	pronaći zakazane naredbe
+  * pronaći zakazane naredbe
-•	pronaći promjene zadanih portova
+  * pronaći promjene zadanih portova
-•	pronaći non-default korisnike
+  * pronaći non-default korisnike
-•	pronaći sumnjive datoteke
+  * pronaći sumnjive datoteke
-•	pronaći proxy i pravila vatrozida
+  * pronaći proxy i pravila vatrozida
 a u nastavku ćemo vidjeti kako ga iskoristiti nakon što se dogodio Trickbot napad opisan u prethodnom poglavlju [6].
@@ Redak 176: / Redak 170: @@
 <code>
-chain=dstnat action=dst-nat to-addresses=<public IP address> to-ports=80 protocol=tcp dst-address=<your MikroTik IP> dst-port=449 chain=srcnat action=masquerade src-address=<your MikroTik IP>
+chain=dstnat action=dst-nat to-addresses=<public IP address>
+to-ports=80 protocol=tcp dst-address=<your MikroTik IP>
+dst-port=449 chain=srcnat action=masquerade src-address=<your MikroTik IP>
 </code>

racfor_wiki/seminari2023/forenzika_mikrotik_rutera.1705500167.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)