Школьный угон криптовалюты легким движением руки

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 192
2 585
#1
Привет всем!

Поисковик пестрит запросами на тему как Нахакать денег и не сесть, а еше луше мешок биткоинов что бы сразу купить себе остров. Проводя намедне небольшое исследования, обнаружил - не такая уж и тяжелая задача наковырять криптовалюты в неком эквиваленте, о котором не стыдно потом будет вспомнить злоумышленнику.

Мое ислледование было простым - используя masscan, сайт c диапазонами ip по странам/городам, и сервис whois. В приоритете поиска был порт 5901 - по дефолту это VNC без пароля ( на практике попадаются и с паролем ).
Shodan - что бы юзать на полную готовим 50 евро и я бы не назвал его очень полезным. Его плюсы в том, что дав запрос has_screenshot:true port:"5901" в ответ прилетело очень мног оскринов рабочих столов, а некоторые были просто черными, так или иначе пришлось подключаться к ним для проверки.

Суть - насканив сотню адресов, ручным трудом начал подлючаться к каждому хостуи и желать ревизию на предмет что там на нем крутится.

*Для особо любопытных - ЗАКОН НЕ НАРУШАЕТСЯ, ВЗЛОМА НЕТ, ДОСТУП ОКТРЫТ. Нарушение идет тольео за вредоносную модификацию системы.

Ниже привожу скрины, на которых видно - на системе крутится майнер со всеми вытекающими

Вверхнем левом углу горит символ М


Открываем и попадаем в панель управления, можем провести манипуляции


За короткий промежуток времени обнаружились еще в той же сети


Проверив сеть на whois - дата создания
network:Created: 20170715
network:Updated: 20170715

Свеженькая, числится в US.

Решив заморочится на этой теме, небольшой анализ сделал вывод - тачки особенно в US имеют такие майнеры. Какие суммы на них плавают? По разному, но не стоит ожидать там больше 1 битка ( 9 из 10 систем настроены на перевод уже добрав совсем небольшую сумму ).

Что может сложиться у человека с желанием похалявится - потратить сутки и оперативно поискать такие рабочки, перезаписать свой кошелек в настройках, получить немного биток. Сколько? вопрос не имеющий ответа.
Все попавшиеся мне системы были на базе Linux.
На вопросы - сколько ты вывел, как это сделать быстрее, чем автоматизировать - не отвечу.

Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение
Всем спасибо, добрых дел.
 
25.03.2017
8
2
#3
Да, похоже придется купить премиум на шодане. Искал на других сервисах, на всех пароль стоит)
 

Xulinam

Well-known member
02.03.2017
300
114
#7
Ghost просто уже взрослый, излагается на длином марсианском языке!!!! а школьники в ненешнее время очень дорожат этим временем и излогаются оч кратко))))
 

0xXX

Member
19.12.2016
9
1
#8
А кроме "фу" можешь что то более содержательное написать?
А что еще может быть содержательнее фразы "Заголовок не соответствует содержанию." Статья о чем? И что тут сложного? Детский сад. Статья о сканировании порта. При чем тут "угон криптовалюты" в заголовке.
[doublepost=1502113860,1502113726][/doublepost]
Ghost просто уже взрослый, излагается на длином марсианском языке!!!! а школьники в ненешнее время очень дорожат этим временем и излогаются оч кратко))))
Ну для меня ты школота) А автор мой одногодка.
 

Xulinam

Well-known member
02.03.2017
300
114
#9
А что еще может быть содержательнее фразы "Заголовок не соответствует содержанию." Статья о чем? И что тут сложного? Детский сад. Статья о сканировании порта. При чем тут "угон криптовалюты" в заголовке.
[doublepost=1502113860,1502113726][/doublepost]
Ну для меня ты школота) А автор мой одногодка.
Тут акцент делаеться (Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение) а не на угоне!!!! так что внимательней читать нужно))
 

0xXX

Member
19.12.2016
9
1
#10
Тут акцент делаеться (Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение) а не на угоне!!!! так что внимательней читать нужно))
Вот именно что не об угоне. А громкий заголовок говорит об обратном. Заголовок "людское безалаберство" был бы уместнее.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 192
2 585
#11
А что еще может быть содержательнее фразы "Заголовок не соответствует содержанию." Статья о чем? И что тут сложного? Детский сад. Статья о сканировании порта. При чем тут "угон криптовалюты" в заголовке.
Названи статьи как бы намекает на простоту - что может быть проще сканирование сети с проверкой открытх портов? С этим школьник справиться, вот Вы даже дет.сад упомянули, значит ничего сложного.
Или Вы отрицаете возможность угона криптовалюты таким способом?
 

DusikOff

Well-known member
27.06.2017
74
56
#12
Вот именно что не об угоне. А громкий заголовок говорит об обратном. Заголовок "людское безалаберство" был бы уместнее.
<ИМХО>

Вот ваши ответы -- это ФУ! На форуме никто не будет разжевывать что и где вводить, что б украсть "битки", поскольку это противозаконно! Если вам не хватает описания вектора атаки для ее проведения -- тогда вы и есть детский сад, который не может сделать даже банальных вещей!

Приведенная информация очень даже полезна, она показывает как можно применять теорию на практике, точнее в одном конкретном случае и с конкретной целью, а это, в свою очередь, позволяет получить навыки как взлома и кражи, так и поиска его причины при защиты от него же!

</ИМХО>
 
05.02.2017
174
208
#14
Я думаю если бы тс набрел бы на кошелек в котором 140 биткоинов было бы нам бы он врятли рассказал)) Но а так спасибо за интересный способ)
PS. 140 BTC =28927780 руб))
 

0xXX

Member
19.12.2016
9
1
#15
Названи статьи как бы намекает на простоту - что может быть проще сканирование сети с проверкой открытх портов? С этим школьник справиться, вот Вы даже дет.сад упомянули, значит ничего сложного.
Или Вы отрицаете возможность угона криптовалюты таким способом?
<ИМХО>

Вот ваши ответы -- это ФУ! На форуме никто не будет разжевывать что и где вводить, что б украсть "битки", поскольку это противозаконно! Если вам не хватает описания вектора атаки для ее проведения -- тогда вы и есть детский сад, который не может сделать даже банальных вещей!

Приведенная информация очень даже полезна, она показывает как можно применять теорию на практике, точнее в одном конкретном случае и с конкретной целью, а это, в свою очередь, позволяет получить навыки как взлома и кражи, так и поиска его причины при защиты от него же!

</ИМХО>
Товарищ! Вы вообще о чем? Что вы несете? Мое "Фу" о соответствии заголовка статьи содержанию, ни больше ни меньше. Вы что там курите? Не надо так...
 

id2746

Red Team
12.11.2016
282
433
#16
3.14Ь - не мешки ворочать, лучше что-нибудь дельное напиши
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 192
2 585
#17
Товарищ! Вы вообще о чем? Что вы несете?
Вы на вопрос ответ дайте - Вы отрицаете возможность угона криптовалюты таким способом как описано в топике? Ответ да или нет?
[doublepost=1502179100,1502179022][/doublepost]
Куча сообщений но никто не упомянул что это не "биток"
...так там по скрину видно что это...
 

0xXX

Member
19.12.2016
9
1
#19
Вы на вопрос ответ дайте - Вы отрицаете возможность угона криптовалюты таким способом как описано в топике? Ответ да или нет?
[doublepost=1502179100,1502179022][/doublepost]

...так там по скрину видно что это...
Даже не знаю как ответить... да или нет. Возможно... Но сканировать VNC с целью найти майнер, это бред. Если вам удалось наткнуться, то это скорее случайность чем правило. И мой ответ НЕТ.
[doublepost=1502180506][/doublepost]
@ghostphisher, нормальная тема! а на 17ти летний женский member забей, он кормится и толстеет :)

Никогда не доверяйте космонавтам с сигарой...
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 192
2 585
#20
Даже не знаю как ответить... да или нет. Возможно... Но сканировать VNC с целью найти майнер, это бред. Если вам удалось наткнуться, то это скорее случайность чем правило. И мой ответ НЕТ...
Особенно фраза *Даже не знаю как ответить* наводит на мысли о не осознания темы в целом, а значит и выводы такие же.

Исходя из этого ответа Вы утверждаете что невозможно, ок, но при этом пишите про случайность ситуации, которая имеет место быть. Где логика?

Возможно Вам стоит научиться более верно излогать свои мысли, к примеру - "Этот способ очень долгий, основан на огромном затрате времени, личных сил - он тяжелый, мне не подходит." Вы когда в магазин заходите покупать колбасу (Рекламу увидели - Колбаса сыттная для завтрака), перед покупкой осматриваете ее: состав, цену - и вот товар Вам не подходит, Вы так же идете к продавцам, администрации магазина с притензией - ФУ, КОЛБАСА МНЕ НЕ ПОДХОДИТ, В НЕЙ БЕЛОК МЕНЯ ОТ НЕГО ПУЧИТ или отложите колбасу и пойдете далее? :)

Очень много способов рабочих, и не только в данном случае, но все они требуют упорства, сил, времени, которое никто не желает тратить.

На досуге рекомендую поработать с приложением о котором идет речь в посте, установить, посмотреть настройки, как порты, принципы использует - еще ясности может появится )