Как узнать пароль администратора на Winbox

Posted by

Допустим Вы получили доступ к компьютеру, с которого Ваш системный администратор (горе системный администратор) подключается к своему оборудованию для выполнения важных дел.

В моем понимании системный администратор — это не просто человек, который знает, как что настраивать, но и обладает некоторой паранойей при администрировании. Доступ только с доверенных адресов, авторизация по ключам, его рабочая система зашифрована, и никто даже коллеги по отделу не могут на нее зайти. Но когда в штате содержатся сотрудники, которые безалаберно относятся к своей работе и возникают нештатные ситуации по утери доступа, проникновению «Хакеров», заражению сети. Вообще нужно выдавать доступ только на тот участок, который действительно необходим по работе, а не лишь бы все было. И это правильно, доступ нужно заслужить и не важно, что ты в штате системных администраторов.

Вот я хочу поведать Вам читатели моего блога, о том, как псевдо-администратор относится к своим обязанностям. Как я и говорил выше, у Вас появился доступ к рабочему месту, а Вы точно знаете, что он для администрирования использует утилиту winbox дабы управлять парком “ов. А что это значит, нужно поднять свои привилегии до уровня администратора на компьютере, к примеру, на моем блоге есть несколько пошаговых статей:

затем перейти в профиль того администратора или пользователя, который, по Вашему мнению, пользуется утилитой Winbox:

C:\Users\ekzorchik\AppData\Roaming\Mikrotik\Winbox

и вот тут лежит файл settings.cfg.viw — его следует открыть в редакторе Notepad++ и возле параметра:

  • SYN NUL EOT: addr 192.168.88.1 -> адрес Mikrotik
  • NUL ETX: 712mbddr@ будет пароль в открытом виде
  • NUL ENQ Login: admin логин.

По сути у Вас на руках все есть, чтобы, используя утилиту winbox подключиться к оборудованию Mikrotik.

И у Вас тоже появилось желание посмотреть, а что есть это оборудование Mikrotik. А все потому, что Ваш системный администратор не интересуется работой вверенного оборудования и безопасностью сети, он должен запуская утилиту winbox использовать  Master Password к настроенным адресам и правильнее только со своей системы подключаться, а не с рабочих станций пользователей. Если все же это какой-то форс мажор, то знать где что подчистить дабы не было соблазна подсмотреть пароль. А сделать это проще простого.

Хочу также отметить, что руководству компании следует уволить такого администратора и нанять профессионала на которого стоит положиться и доверить свою инфраструктуру. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.