Школьный угон криптовалюты легким движением руки

Тема в разделе "Свободное общение", создана пользователем ghostphisher, 6 авг 2017.

  1. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.518
    Симпатии:
    1.345
    Привет всем!

    Поисковик пестрит запросами на тему как Нахакать денег и не сесть, а еше луше мешок биткоинов что бы сразу купить себе остров. Проводя намедне небольшое исследования, обнаружил - не такая уж и тяжелая задача наковырять криптовалюты в неком эквиваленте, о котором не стыдно потом будет вспомнить злоумышленнику.

    Мое ислледование было простым - используя masscan, сайт c диапазонами ip по странам/городам, и сервис whois. В приоритете поиска был порт 5901 - по дефолту это VNC без пароля ( на практике попадаются и с паролем ).
    Shodan - что бы юзать на полную готовим 50 евро и я бы не назвал его очень полезным. Его плюсы в том, что дав запрос has_screenshot:true port:"5901" в ответ прилетело очень мног оскринов рабочих столов, а некоторые были просто черными, так или иначе пришлось подключаться к ним для проверки.

    Суть - насканив сотню адресов, ручным трудом начал подлючаться к каждому хостуи и желать ревизию на предмет что там на нем крутится.

    *Для особо любопытных - ЗАКОН НЕ НАРУШАЕТСЯ, ВЗЛОМА НЕТ, ДОСТУП ОКТРЫТ. Нарушение идет тольео за вредоносную модификацию системы.

    Ниже привожу скрины, на которых видно - на системе крутится майнер со всеми вытекающими

    Вверхнем левом углу горит символ М
    Школьный угон криптовалюты легким движением руки

    Открываем и попадаем в панель управления, можем провести манипуляции
    Школьный угон криптовалюты легким движением руки

    За короткий промежуток времени обнаружились еще в той же сети
    Школьный угон криптовалюты легким движением руки

    Проверив сеть на whois - дата создания
    network:Created: 20170715
    network:Updated: 20170715

    Свеженькая, числится в US.

    Решив заморочится на этой теме, небольшой анализ сделал вывод - тачки особенно в US имеют такие майнеры. Какие суммы на них плавают? По разному, но не стоит ожидать там больше 1 битка ( 9 из 10 систем настроены на перевод уже добрав совсем небольшую сумму ).

    Что может сложиться у человека с желанием похалявится - потратить сутки и оперативно поискать такие рабочки, перезаписать свой кошелек в настройках, получить немного биток. Сколько? вопрос не имеющий ответа.
    Все попавшиеся мне системы были на базе Linux.
    На вопросы - сколько ты вывел, как это сделать быстрее, чем автоматизировать - не отвечу.

    Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение
    Всем спасибо, добрых дел.
     
    reeve, IioS, Ewix и 17 другим нравится это.
  2. Ondrik8

    Ondrik8 Well-Known Member
    Grey Team

    Репутация:
    2
    Регистрация:
    8 ноя 2016
    Сообщения:
    306
    Симпатии:
    681
    Спасибо за труд! Лишний раз убеждаюсь "что все гениальное просто" )))

    www.zoomeye.org <<----не забываем про этот поисковик!
     
    ghostphisher нравится это.
  3. asshole

    asshole Member

    Репутация:
    0
    Регистрация:
    25 мар 2017
    Сообщения:
    8
    Симпатии:
    1
    Да, похоже придется купить премиум на шодане. Искал на других сервисах, на всех пароль стоит)
     
  4. 0xXX

    0xXX Member

    Репутация:
    0
    Регистрация:
    19 дек 2016
    Сообщения:
    7
    Симпатии:
    0
    заголовок не соответствует содержанию. фу
     
  5. valerian38

    valerian38 Well-Known Member

    Репутация:
    0
    Регистрация:
    20 июл 2016
    Сообщения:
    235
    Симпатии:
    117
    А кроме "фу" можешь что то более содержательное написать?
     
    Vertigo и ghostphisher нравится это.
  6. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    16 янв 2016
    Сообщения:
    807
    Симпатии:
    1.520
    Видимо, слишком сложно для него, ghost излагает :)
     
    kot-gor, Vertigo, Underwood и 4 другим нравится это.
  7. Xulinam

    Xulinam Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    2 мар 2017
    Сообщения:
    241
    Симпатии:
    57
    Ghost просто уже взрослый, излагается на длином марсианском языке!!!! а школьники в ненешнее время очень дорожат этим временем и излогаются оч кратко))))
     
    ghostphisher нравится это.
  8. 0xXX

    0xXX Member

    Репутация:
    0
    Регистрация:
    19 дек 2016
    Сообщения:
    7
    Симпатии:
    0
    А что еще может быть содержательнее фразы "Заголовок не соответствует содержанию." Статья о чем? И что тут сложного? Детский сад. Статья о сканировании порта. При чем тут "угон криптовалюты" в заголовке.
    --- Добавлено 7 авг 2017. Первое сообщение размещено 7 авг 2017 ---
    Ну для меня ты школота) А автор мой одногодка.
     
  9. Xulinam

    Xulinam Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    2 мар 2017
    Сообщения:
    241
    Симпатии:
    57
    Тут акцент делаеться (Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение) а не на угоне!!!! так что внимательней читать нужно))
     
    Vertigo, ghostphisher и valerian38 нравится это.
  10. 0xXX

    0xXX Member

    Репутация:
    0
    Регистрация:
    19 дек 2016
    Сообщения:
    7
    Симпатии:
    0
    Вот именно что не об угоне. А громкий заголовок говорит об обратном. Заголовок "людское безалаберство" был бы уместнее.
     
  11. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.518
    Симпатии:
    1.345
    Названи статьи как бы намекает на простоту - что может быть проще сканирование сети с проверкой открытх портов? С этим школьник справиться, вот Вы даже дет.сад упомянули, значит ничего сложного.
    Или Вы отрицаете возможность угона криптовалюты таким способом?
     
    Xulinam и DusikOff нравится это.
  12. DusikOff

    DusikOff Well-Known Member

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    66
    Симпатии:
    46
    <ИМХО>

    Вот ваши ответы -- это ФУ! На форуме никто не будет разжевывать что и где вводить, что б украсть "битки", поскольку это противозаконно! Если вам не хватает описания вектора атаки для ее проведения -- тогда вы и есть детский сад, который не может сделать даже банальных вещей!

    Приведенная информация очень даже полезна, она показывает как можно применять теорию на практике, точнее в одном конкретном случае и с конкретной целью, а это, в свою очередь, позволяет получить навыки как взлома и кражи, так и поиска его причины при защиты от него же!

    </ИМХО>
     
    kot-gor, Vertigo, valerian38 и ещё 1-му нравится это.
  13. alekx

    alekx New Member

    Репутация:
    0
    Регистрация:
    30 окт 2016
    Сообщения:
    1
    Симпатии:
    0
    Куча сообщений но никто не упомянул что это не "биток" ,a бАйток - Bytecoin и стоит он примерно ниx*я - 0.0014980 USD за 1 штуку.
     
  14. grapf92

    grapf92 Member
    Paid Access

    Репутация:
    0
    Регистрация:
    5 фев 2017
    Сообщения:
    11
    Симпатии:
    2
    Я думаю если бы тс набрел бы на кошелек в котором 140 биткоинов было бы нам бы он врятли рассказал)) Но а так спасибо за интересный способ)
    PS. 140 BTC =28927780 руб))
     
  15. 0xXX

    0xXX Member

    Репутация:
    0
    Регистрация:
    19 дек 2016
    Сообщения:
    7
    Симпатии:
    0
    Товарищ! Вы вообще о чем? Что вы несете? Мое "Фу" о соответствии заголовка статьи содержанию, ни больше ни меньше. Вы что там курите? Не надо так...
     
  16. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    12 ноя 2016
    Сообщения:
    141
    Симпатии:
    175
    3.14Ь - не мешки ворочать, лучше что-нибудь дельное напиши
     
  17. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.518
    Симпатии:
    1.345
    Вы на вопрос ответ дайте - Вы отрицаете возможность угона криптовалюты таким способом как описано в топике? Ответ да или нет?
    --- Добавлено 8 авг 2017. Первое сообщение размещено 8 авг 2017 ---
    ...так там по скрину видно что это...
     
  18. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    12 ноя 2016
    Сообщения:
    141
    Симпатии:
    175
    ghostphisher нравится это.
  19. 0xXX

    0xXX Member

    Репутация:
    0
    Регистрация:
    19 дек 2016
    Сообщения:
    7
    Симпатии:
    0
    Даже не знаю как ответить... да или нет. Возможно... Но сканировать VNC с целью найти майнер, это бред. Если вам удалось наткнуться, то это скорее случайность чем правило. И мой ответ НЕТ.
    --- Добавлено 8 авг 2017 ---

    Никогда не доверяйте космонавтам с сигарой...
     
  20. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.518
    Симпатии:
    1.345
    Особенно фраза *Даже не знаю как ответить* наводит на мысли о не осознания темы в целом, а значит и выводы такие же.

    Исходя из этого ответа Вы утверждаете что невозможно, ок, но при этом пишите про случайность ситуации, которая имеет место быть. Где логика?

    Возможно Вам стоит научиться более верно излогать свои мысли, к примеру - "Этот способ очень долгий, основан на огромном затрате времени, личных сил - он тяжелый, мне не подходит." Вы когда в магазин заходите покупать колбасу (Рекламу увидели - Колбаса сыттная для завтрака), перед покупкой осматриваете ее: состав, цену - и вот товар Вам не подходит, Вы так же идете к продавцам, администрации магазина с притензией - ФУ, КОЛБАСА МНЕ НЕ ПОДХОДИТ, В НЕЙ БЕЛОК МЕНЯ ОТ НЕГО ПУЧИТ или отложите колбасу и пойдете далее? :)

    Очень много способов рабочих, и не только в данном случае, но все они требуют упорства, сил, времени, которое никто не желает тратить.

    На досуге рекомендую поработать с приложением о котором идет речь в посте, установить, посмотреть настройки, как порты, принципы использует - еще ясности может появится )
     
    Underwood, valerian38 и id2746 нравится это.
Загрузка...
Похожие Темы - Школьный угон криптовалюты
  1. Akupaka
    Ответов:
    22
    Просмотров:
    7.866

Поделиться этой страницей