Приветствую всех инопланетян на нашем форуме)
OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников.
В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не нужно!) завладевать чужими майнинговым фермами.
Antminer
Предположим, вы захотели майнить криптовалюты. Закупать множество видеокарт, материнских плат, прочих "железок", а также настраивать всё оборудование - тот ещё гемор. Учитывая, что у вас ещё и ограниченный бюджет, одним из лучших вариантов на рынке выступает S9/S7 с lighttpd сервером на борту. Мало того, что это маленький бокс, который нужно только запитать, так ещё и настройка осуществляется через админ - панель. Плохо защищенную админ - панель.
При отправке запроса к серверу, в ответе можно увидеть характерные, только для этого майнера, заголовки. Для начала, формируем поисковой запрос и используем Censys, чтобы найти ещё боксы.
(antminer) AND 80.http.get.title: 401 AND protocols: "80/http"
При вводе логина и пароля, используется дайджест-аутентификация. Мы можем воспользоваться брутфорсом, но давайте сначала узнаем имя пользователя. По запросу “antminer default password” в гугле, я наткнулся на руководство пользователя. В котором указан логин по умолчанию - root.
Для брутфорса, я использую Hydra. Но тут уже дело вкуса - можете использовать и другие инструменты, вроде potator или вообще burp. Словарики паролей берем и начинаем атаку.
hydra -l root -P commonPasswords.txt -vV {цель} http-get /
Спустя пару минут, получаем хороший результат и видим заветную страницу:
Claymore Miner
Давайте покажу ещё одну атаку, на этот раз на пользователей Claymore Miner. Переходим в Shodan и вводим следующую дорку:
У Claymore Miner есть удобный интерфейс для удаленного управления. При помощи Claymore Remote Manager API, мы можем, как узнать статистику, так и настроить майнинг, находясь вдали от дома. Вся информация, как ем пользоваться, находится в файле API.txt.
Давайте, для начала, при помощи команды "miner_getstat1", узнаем больше о цели:
Теперь используем “control_gpu”, чтобы изменить настройки:
Ошибка! Которая решается сменой IP-адреса ¯\_(ツ)_/¯.
Например, команда "miner_restart" также требует права на запись, но теперь она исправна работает и у меня:
Если у вас Windows, для управления можно также использовать Claymore Remote Manager с GUI.
Запускаем, добавляем "машину", кликаем ПКМ по ней и выбираем "Edit config.txt". После этого изменяем чужой кошелёк на свой.