Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
malicious-crypto-miners-featured-680x400.jpg
Приветствую всех инопланетян на нашем форуме)
OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников.
В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не нужно!) завладевать чужими майнинговым фермами.

Antminer
Предположим, вы захотели майнить криптовалюты. Закупать множество видеокарт, материнских плат, прочих "железок", а также настраивать всё оборудование - тот ещё гемор. Учитывая, что у вас ещё и ограниченный бюджет, одним из лучших вариантов на рынке выступает

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

S9/S7 с lighttpd сервером на борту. Мало того, что это маленький бокс, который нужно только запитать, так ещё и настройка осуществляется через админ - панель. Плохо защищенную админ - панель.
1c295c31fe849d5e7a287.png
При отправке запроса к серверу, в ответе можно увидеть характерные, только для этого майнера, заголовки. Для начала, формируем поисковой запрос и используем Censys, чтобы найти ещё боксы.
(antminer) AND 80.http.get.title: 401 AND protocols: "80/http"
a8c95960eb5072e85bdbd.png
При вводе логина и пароля, используется дайджест-аутентификация. Мы можем воспользоваться брутфорсом, но давайте сначала узнаем имя пользователя. По запросу “antminer default password” в гугле, я наткнулся на руководство пользователя. В котором указан логин по умолчанию - root.
d1d4bebad94cca1813f7d.png
Для брутфорса, я использую Hydra. Но тут уже дело вкуса - можете использовать и другие инструменты, вроде potator или вообще burp. Словарики паролей берем

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и начинаем атаку.
hydra -l root -P commonPasswords.txt -vV {цель} http-get /
Спустя пару минут, получаем хороший результат и видим заветную страницу:
5699c31d6d84bc374bf3e.jpg

Claymore Miner
Давайте покажу ещё одну атаку, на этот раз на пользователей Claymore Miner. Переходим в Shodan и вводим следующую дорку:
1784ee0c8257840f66d3e.png
У Claymore Miner есть удобный интерфейс для удаленного управления. При помощи Claymore Remote Manager API, мы можем, как узнать статистику, так и настроить майнинг, находясь вдали от дома. Вся информация, как ем пользоваться, находится в файле API.txt.

Давайте, для начала, при помощи команды "miner_getstat1", узнаем больше о цели:
0d252d9e01478eeaa11fd.jpg
Теперь используем “control_gpu”, чтобы изменить настройки:
6156c3dc542d0ae5fbdac.jpg
Ошибка! Которая решается сменой IP-адреса ¯\_(ツ)_/¯.

Например, команда "miner_restart" также требует права на запись, но теперь она исправна работает и у меня:
4c75a521c916e25046ea6.jpg

Если у вас Windows, для управления можно также использовать Claymore Remote Manager с GUI.
1adbd1ed62d17767ceb87.jpg
Запускаем, добавляем "машину", кликаем ПКМ по ней и выбираем "Edit config.txt". После этого изменяем чужой кошелёк на свой.
85879a955c0303db7e393.jpg
 
  • Like
Реакции: ev0117434
S

Skyw4lker

Отличная статья двухгодичной давности)
Единственное, не понятно по поводу смены ip. Можно больше инфы кого куда?)
 
S

Skyw4lker

Отличная статья двухгодичной давности)
Единственное, не понятно по поводу смены ip. Можно больше инфы кого куда?)
То есть он просто перебирал айпишники из списка Shodan, пока не прокатило?) Скорее всего дело не в айпи, а в дефолтном порте 3333, который позволяет вносить изменения. Но с 2017-го много воды утекло, думаю немного майнеров осталось на стандартных настройка. Тем более, после шумихи, что натворил Satori:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
L Получаем доступ к чужому крипто-кошельку blockchain.com , Atomic Wallet и MetaMask Уязвимости и взлом 6
E Интересно Получаем доступ к зашифрованным ZIP-файлам Полезные статьи 1
C Получаем доступ к админке роутера и поднимаем VPN. Уязвимости и взлом 0
M Получаем доступ к удалённым сообщениям в WhatsApp Полезные статьи 0
T Получаем доступ к FTP через стиллер Полезные статьи 0
G Получаем доступ к компьютеру через картинку. Kali Linux 3
S Получаем доступ к камерам Уязвимости и взлом 0
G Получаем доступ к веб-камере через Kali Linux Полезные статьи 15
$ Spy Note [Получаем доступ к Android] Софт для работы с текстом/Другой софт 1
B Spy Note [Получаем доступ к Android] Spam/DDOS/Malware 4
Little_Prince Интересно Получаем бесплатно The Forest Quartet+Out of Line [Epic Games] Другое 1
K Интересно Получаем NFT от Muzzle Run Другое 0
АнАлЬнАя ЧуПаКаБрА Интересно Получаем 100 DOGE (Халява) Другое 17
T Получаем верифицированный CDEK ID Анонимность и приватность 0
L Интересно Java - Получаем SHELL через Minecraft плагин Другие ЯП 7
F Получаем 10 TRX за регистрацию, а так же 5 TRX за друга Способы заработка 1
Р Получаем виртуальный номер бесплатно Другое 3
Р Интересно Получаем Дедик microsoft Раздача dedic/ssh/proxy 1
G Интересно Получаем бесплатно Witcher 1 в GOG Новости в сети 1
NickelBlack Интересно Получаем бесплатные,нормальные прокси каждый день и без ограничений Полезные статьи 0
NickelBlack Интересно Получаем 27$ на халяву Способы заработка 1
T Интересно Получаем посылки с Почты России анонимно Полезные статьи 1
X Получаем бесплатный дедик на 3 дня [2020] Другое 3
K Получаем 1000 сообщений ВК, монетизируем Все что не подошло по разделу 1
АнАлЬнАя ЧуПаКаБрА Интересно Получаем безлимитный google диск [2020] Другое 1
АнАлЬнАя ЧуПаКаБрА Интересно Получаем халявную накрутку Соц.сетей [YouTube/VK/Inst] + БАГ Полезные статьи 1
A Получаем на халяву домен для своих нужд! Другое 5
S Интересно Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS Уязвимости и взлом 0
K Получаем 60 рублей с моментальным выводом Другое 0
Sasha3108 Получаем токены MCOFF сразу на кошелёк Способы заработка 0
Sasha3108 Получаем токены AXX сразу на кошелёк Способы заработка 2
E $199 Camtasia 9.X Получаем Оригинальную лицензию бесплатно! Полезные статьи 1
M Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Корзина 2
Sasha3108 Получаем токены Qitcoin (QTC) сразу на кошелёк Способы заработка 0
Sasha3108 Получаем 10$ на депозит (ограничено для 5000 участников) Способы заработка 2
Sasha3108 Получаем криптовалюту EcoG9Coin за регистрацию на бирже Способы заработка 0
Sasha3108 Получаем 1500 QLC сразу на кошелёк (~15$) Способы заработка 0
Sasha3108 Получаем токены Monnos сразу на кошелёк Программирование 0
ev0117434 Интересно Получаем бесплатный WiFi в вашем городе Уязвимости и взлом 21
АнАлЬнАя ЧуПаКаБрА INLINE Получаем статистику посещений для сайтов Проекты Private Keeper 0
F Получаем 5 голосов вк на халяву Раздача dedic/ssh/proxy 9
АнАлЬнАя ЧуПаКаБрА Получаем Бургер Бесплатно Другое 1
M Получаем полностью идентифицированный КИВИ кошелек Другое 0
J Получаем легкие бабки за пару кликов (на сиги хватит) Способы заработка 5
D Получаем новые стикеры с кроликами от Durex Другое 0
G Получаем бесплатный военный билет Полезные статьи 20
M Получаем VPN на 1 год бесплатно. Другое 4
G Получаем VPN на 1 год бесплатно [новый сайт] Полезные статьи 8
M Получаем услуги на мобилу за БЕСПЛАТНО Способы заработка 24
G Получаем тысячи бесплатных лайков вконтакте Полезные статьи 2

Название темы