Admin

Administrator
Сообщения
859
Реакции
687
Посетить сайт
malicious-crypto-miners-featured-680x400.jpg
Приветствую всех инопланетян на нашем форуме)
OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников.
В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не нужно!) завладевать чужими майнинговым фермами.

Antminer
Предположим, вы захотели майнить криптовалюты. Закупать множество видеокарт, материнских плат, прочих "железок", а также настраивать всё оборудование - тот ещё гемор. Учитывая, что у вас ещё и ограниченный бюджет, одним из лучших вариантов на рынке выступает

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

S9/S7 с lighttpd сервером на борту. Мало того, что это маленький бокс, который нужно только запитать, так ещё и настройка осуществляется через админ - панель. Плохо защищенную админ - панель.
1c295c31fe849d5e7a287.png
При отправке запроса к серверу, в ответе можно увидеть характерные, только для этого майнера, заголовки. Для начала, формируем поисковой запрос и используем Censys, чтобы найти ещё боксы.
(antminer) AND 80.http.get.title: 401 AND protocols: "80/http"
a8c95960eb5072e85bdbd.png
При вводе логина и пароля, используется дайджест-аутентификация. Мы можем воспользоваться брутфорсом, но давайте сначала узнаем имя пользователя. По запросу “antminer default password” в гугле, я наткнулся на руководство пользователя. В котором указан логин по умолчанию - root.
d1d4bebad94cca1813f7d.png
Для брутфорса, я использую Hydra. Но тут уже дело вкуса - можете использовать и другие инструменты, вроде potator или вообще burp. Словарики паролей берем

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и начинаем атаку.
hydra -l root -P commonPasswords.txt -vV {цель} http-get /
Спустя пару минут, получаем хороший результат и видим заветную страницу:
5699c31d6d84bc374bf3e.jpg

Claymore Miner
Давайте покажу ещё одну атаку, на этот раз на пользователей Claymore Miner. Переходим в Shodan и вводим следующую дорку:
1784ee0c8257840f66d3e.png
У Claymore Miner есть удобный интерфейс для удаленного управления. При помощи Claymore Remote Manager API, мы можем, как узнать статистику, так и настроить майнинг, находясь вдали от дома. Вся информация, как ем пользоваться, находится в файле API.txt.

Давайте, для начала, при помощи команды "miner_getstat1", узнаем больше о цели:
0d252d9e01478eeaa11fd.jpg
Теперь используем “control_gpu”, чтобы изменить настройки:
6156c3dc542d0ae5fbdac.jpg
Ошибка! Которая решается сменой IP-адреса ¯\_(ツ)_/¯.

Например, команда "miner_restart" также требует права на запись, но теперь она исправна работает и у меня:
4c75a521c916e25046ea6.jpg

Если у вас Windows, для управления можно также использовать Claymore Remote Manager с GUI.
1adbd1ed62d17767ceb87.jpg
Запускаем, добавляем "машину", кликаем ПКМ по ней и выбираем "Edit config.txt". После этого изменяем чужой кошелёк на свой.
85879a955c0303db7e393.jpg
 
  • Like
Реакции: ev0117434

Skyw4lker

New Member
Сообщения
2
Реакции
0
Посетить сайт
Отличная статья двухгодичной давности)
Единственное, не понятно по поводу смены ip. Можно больше инфы кого куда?)
 

Skyw4lker

New Member
Сообщения
2
Реакции
0
Посетить сайт
Отличная статья двухгодичной давности)
Единственное, не понятно по поводу смены ip. Можно больше инфы кого куда?)
То есть он просто перебирал айпишники из списка Shodan, пока не прокатило?) Скорее всего дело не в айпи, а в дефолтном порте 3333, который позволяет вносить изменения. Но с 2017-го много воды утекло, думаю немного майнеров осталось на стандартных настройка. Тем более, после шумихи, что натворил Satori:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
E Интересно Получаем доступ к зашифрованным ZIP-файлам Полезные статьи 0
Cloudflare Получаем доступ к админке роутера и поднимаем VPN. Уязвимости и взлом 0
M Получаем доступ к удалённым сообщениям в WhatsApp Полезные статьи 0
T0pDro4eR Получаем доступ к FTP через стиллер Полезные статьи 0
Forevonly Получаем доступ к компьютеру через картинку. Kali Linux 3
shellest Получаем доступ к камерам Уязвимости и взлом 0
Forevonly Получаем доступ к веб-камере через Kali Linux Полезные статьи 15
$KINNY Spy Note [Получаем доступ к Android] Софт для работы с текстом/Другой софт 1
BINGO_SHARK Spy Note [Получаем доступ к Android] Spam/DDOS/Malware 4
Р Получаем виртуальный номер бесплатно Другое 0
Р Интересно Получаем Дедик microsoft Раздача dedic/ssh/proxy 0
Gumanoid Интересно Получаем бесплатно Witcher 1 в GOG Новости в сети 0
NickelBlack Интересно Получаем бесплатные,нормальные прокси каждый день и без ограничений Полезные статьи 0
NickelBlack Интересно Получаем 27$ на халяву Способы заработка 1
Terezamain Интересно Получаем посылки с Почты России анонимно Полезные статьи 1
X_Dangerous Получаем бесплатный дедик на 3 дня [2020] Другое 3
K Получаем 1000 сообщений ВК, монетизируем Все что не подошло по разделу 1
АнАлЬнАя ЧуПаКаБрА Интересно Получаем безлимитный google диск [2020] Другое 1
АнАлЬнАя ЧуПаКаБрА Интересно Получаем халявную накрутку Соц.сетей [YouTube/VK/Inst] + БАГ Полезные статьи 1
A Получаем на халяву домен для своих нужд! Другое 5
SSHMAN Интересно Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS Уязвимости и взлом 0
K Получаем 60 рублей с моментальным выводом Другое 0
Sasha3108 Получаем токены MCOFF сразу на кошелёк Способы заработка 0
Sasha3108 Получаем токены AXX сразу на кошелёк Способы заработка 1
E $199 Camtasia 9.X Получаем Оригинальную лицензию бесплатно! Полезные статьи 1
mostbiggestshark Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Корзина 2
Sasha3108 Получаем токены Qitcoin (QTC) сразу на кошелёк Способы заработка 0
Sasha3108 Получаем 10$ на депозит (ограничено для 5000 участников) Способы заработка 2
Sasha3108 Получаем криптовалюту EcoG9Coin за регистрацию на бирже Способы заработка 0
Sasha3108 Получаем 1500 QLC сразу на кошелёк (~15$) Способы заработка 0
Sasha3108 Получаем токены Monnos сразу на кошелёк Программирование 0
ev0117434 Интересно Получаем бесплатный WiFi в вашем городе Уязвимости и взлом 21
АнАлЬнАя ЧуПаКаБрА INLINE Получаем статистику посещений для сайтов Проекты Private Keeper 0
Ferz73 Получаем 5 голосов вк на халяву Раздача dedic/ssh/proxy 9
АнАлЬнАя ЧуПаКаБрА Получаем Бургер Бесплатно Другое 0
Morris Получаем полностью идентифицированный КИВИ кошелек Другое 0
J Получаем легкие бабки за пару кликов (на сиги хватит) Способы заработка 5
daladno22 Получаем новые стикеры с кроликами от Durex Другое 0
Forevonly Получаем бесплатный военный билет Полезные статьи 20
mefesto Получаем VPN на 1 год бесплатно. Другое 4
Forevonly Получаем VPN на 1 год бесплатно [новый сайт] Полезные статьи 8
Morris Получаем услуги на мобилу за БЕСПЛАТНО Способы заработка 24
Forevonly Получаем тысячи бесплатных лайков вконтакте Полезные статьи 2
nohideplease Получаем 2000 бонусов от «Спортмастер» Способы заработка 3
АнАлЬнАя ЧуПаКаБрА 300$ Получаем дедик для любых дел (как от гугла или aws) + бонус Другое 1
Ewpak Получаем не юзаные доки от первоисточника Способы заработка 7
АнАлЬнАя ЧуПаКаБрА ㋛☻㋛ Получаем быстро 2 голоса ВК ㋛☻㋛ Другое 0
АнАлЬнАя ЧуПаКаБрА Получаем пароль от Email (Сервис онлайн). Другое 2
АнАлЬнАя ЧуПаКаБрА Получаем компенсацию на мобильный телефон от оператора связи. Другое 1
R [Слив]Получаем акки с деньгами + вывод Полезные статьи 45

Название темы