Получаем доступ к чужим майнерам, используя OSINT

[Admin]

Приветствую всех инопланетян на нашем форуме)
OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников.
В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не нужно!) завладевать чужими майнинговым фермами.

Antminer
Предположим, вы захотели майнить криптовалюты. Закупать множество видеокарт, материнских плат, прочих "железок", а также настраивать всё оборудование - тот ещё гемор. Учитывая, что у вас ещё и ограниченный бюджет, одним из лучших вариантов на рынке выступает

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

S9/S7 с lighttpd сервером на борту. Мало того, что это маленький бокс, который нужно только запитать, так ещё и настройка осуществляется через админ - панель. Плохо защищенную админ - панель.

При отправке запроса к серверу, в ответе можно увидеть характерные, только для этого майнера, заголовки. Для начала, формируем поисковой запрос и используем Censys, чтобы найти ещё боксы.
(antminer) AND 80.http.get.title: 401 AND protocols: "80/http"

При вводе логина и пароля, используется дайджест-аутентификация. Мы можем воспользоваться брутфорсом, но давайте сначала узнаем имя пользователя. По запросу “antminer default password” в гугле, я наткнулся на руководство пользователя. В котором указан логин по умолчанию - root.

Для брутфорса, я использую Hydra. Но тут уже дело вкуса - можете использовать и другие инструменты, вроде potator или вообще burp. Словарики паролей берем

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и начинаем атаку.
hydra -l root -P commonPasswords.txt -vV {цель} http-get /
Спустя пару минут, получаем хороший результат и видим заветную страницу:


Claymore Miner
Давайте покажу ещё одну атаку, на этот раз на пользователей Claymore Miner. Переходим в Shodan и вводим следующую дорку:

У Claymore Miner есть удобный интерфейс для удаленного управления. При помощи Claymore Remote Manager API, мы можем, как узнать статистику, так и настроить майнинг, находясь вдали от дома. Вся информация, как ем пользоваться, находится в файле API.txt.

Давайте, для начала, при помощи команды "miner_getstat1", узнаем больше о цели:

Теперь используем “control_gpu”, чтобы изменить настройки:

Ошибка! Которая решается сменой IP-адреса ¯\_(ツ)_/¯.

Например, команда "miner_restart" также требует права на запись, но теперь она исправна работает и у меня:


Если у вас Windows, для управления можно также использовать Claymore Remote Manager с GUI.

Запускаем, добавляем "машину", кликаем ПКМ по ней и выбираем "Edit config.txt". После этого изменяем чужой кошелёк на свой.

 

[Skyw4lker]

Отличная статья двухгодичной давности)
Единственное, не понятно по поводу смены ip. Можно больше инфы кого куда?)

 

[Skyw4lker]

Отличная статья двухгодичной давности)
Единственное, не понятно по поводу смены ip. Можно больше инфы кого куда?)

То есть он просто перебирал айпишники из списка Shodan, пока не прокатило?) Скорее всего дело не в айпи, а в дефолтном порте 3333, который позволяет вносить изменения. Но с 2017-го много воды утекло, думаю немного майнеров осталось на стандартных настройка. Тем более, после шумихи, что натворил Satori:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

[Slavon65]

Годно очень годно))))

 

[SkyK1ng]

Годно очень годно))))

что годно? Теме 2 года