• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школьный угон криптовалюты легким движением руки

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Привет всем!

Поисковик пестрит запросами на тему как Нахакать денег и не сесть, а еше луше мешок биткоинов что бы сразу купить себе остров. Проводя намедне небольшое исследования, обнаружил - не такая уж и тяжелая задача наковырять криптовалюты в неком эквиваленте, о котором не стыдно потом будет вспомнить злоумышленнику.

Мое ислледование было простым - используя masscan, сайт c диапазонами ip по странам/городам, и сервис whois. В приоритете поиска был порт 5901 - по дефолту это VNC без пароля ( на практике попадаются и с паролем ).
Shodan - что бы юзать на полную готовим 50 евро и я бы не назвал его очень полезным. Его плюсы в том, что дав запрос has_screenshot:true port:"5901" в ответ прилетело очень мног оскринов рабочих столов, а некоторые были просто черными, так или иначе пришлось подключаться к ним для проверки.

Суть - насканив сотню адресов, ручным трудом начал подлючаться к каждому хостуи и желать ревизию на предмет что там на нем крутится.

*Для особо любопытных - ЗАКОН НЕ НАРУШАЕТСЯ, ВЗЛОМА НЕТ, ДОСТУП ОКТРЫТ. Нарушение идет тольео за вредоносную модификацию системы.

Ниже привожу скрины, на которых видно - на системе крутится майнер со всеми вытекающими

Вверхнем левом углу горит символ М
18162068_m.png


Открываем и попадаем в панель управления, можем провести манипуляции
18162070_m.png


За короткий промежуток времени обнаружились еще в той же сети
18162069_m.png


Проверив сеть на whois - дата создания
network:Created: 20170715
network:Updated: 20170715

Свеженькая, числится в US.

Решив заморочится на этой теме, небольшой анализ сделал вывод - тачки особенно в US имеют такие майнеры. Какие суммы на них плавают? По разному, но не стоит ожидать там больше 1 битка ( 9 из 10 систем настроены на перевод уже добрав совсем небольшую сумму ).

Что может сложиться у человека с желанием похалявится - потратить сутки и оперативно поискать такие рабочки, перезаписать свой кошелек в настройках, получить немного биток. Сколько? вопрос не имеющий ответа.
Все попавшиеся мне системы были на базе Linux.
На вопросы - сколько ты вывел, как это сделать быстрее, чем автоматизировать - не отвечу.

Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение
Всем спасибо, добрых дел.
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Спасибо за труд! Лишний раз убеждаюсь "что все гениальное просто" )))

<<----не забываем про этот поисковик!
 
  • Нравится
Реакции: ghostphisher

asshole

One Level
25.03.2017
8
3
BIT
0
Да, похоже придется купить премиум на шодане. Искал на других сервисах, на всех пароль стоит)
 

0xXX

One Level
19.12.2016
9
1
BIT
0
заголовок не соответствует содержанию. фу
 

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
42
Ghost просто уже взрослый, излагается на длином марсианском языке!!!! а школьники в ненешнее время очень дорожат этим временем и излогаются оч кратко))))
 
  • Нравится
Реакции: ghostphisher

0xXX

One Level
19.12.2016
9
1
BIT
0
А кроме "фу" можешь что то более содержательное написать?
А что еще может быть содержательнее фразы "Заголовок не соответствует содержанию." Статья о чем? И что тут сложного? Детский сад. Статья о сканировании порта. При чем тут "угон криптовалюты" в заголовке.
[doublepost=1502113860,1502113726][/doublepost]
Ghost просто уже взрослый, излагается на длином марсианском языке!!!! а школьники в ненешнее время очень дорожат этим временем и излогаются оч кратко))))
Ну для меня ты школота) А автор мой одногодка.
 

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
42
А что еще может быть содержательнее фразы "Заголовок не соответствует содержанию." Статья о чем? И что тут сложного? Детский сад. Статья о сканировании порта. При чем тут "угон криптовалюты" в заголовке.
[doublepost=1502113860,1502113726][/doublepost]
Ну для меня ты школота) А автор мой одногодка.
Тут акцент делаеться (Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение) а не на угоне!!!! так что внимательней читать нужно))
 

0xXX

One Level
19.12.2016
9
1
BIT
0
Тут акцент делаеться (Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение) а не на угоне!!!! так что внимательней читать нужно))

Вот именно что не об угоне. А громкий заголовок говорит об обратном. Заголовок "людское безалаберство" был бы уместнее.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
А что еще может быть содержательнее фразы "Заголовок не соответствует содержанию." Статья о чем? И что тут сложного? Детский сад. Статья о сканировании порта. При чем тут "угон криптовалюты" в заголовке.

Названи статьи как бы намекает на простоту - что может быть проще сканирование сети с проверкой открытх портов? С этим школьник справиться, вот Вы даже дет.сад упомянули, значит ничего сложного.
Или Вы отрицаете возможность угона криптовалюты таким способом?
 
  • Нравится
Реакции: Xulinam и DusikOff
D

DusikOff

Вот именно что не об угоне. А громкий заголовок говорит об обратном. Заголовок "людское безалаберство" был бы уместнее.

<ИМХО>

Вот ваши ответы -- это ФУ! На форуме никто не будет разжевывать что и где вводить, что б украсть "битки", поскольку это противозаконно! Если вам не хватает описания вектора атаки для ее проведения -- тогда вы и есть детский сад, который не может сделать даже банальных вещей!

Приведенная информация очень даже полезна, она показывает как можно применять теорию на практике, точнее в одном конкретном случае и с конкретной целью, а это, в свою очередь, позволяет получить навыки как взлома и кражи, так и поиска его причины при защиты от него же!

</ИМХО>
 
A

alekx

Куча сообщений но никто не упомянул что это не "биток" ,a бАйток - Bytecoin и стоит он примерно ниx*я - 0.0014980 USD за .
 

BadBlackHat

Platinum
05.02.2017
217
305
BIT
0
Я думаю если бы тс набрел бы на кошелек в котором 140 биткоинов было бы нам бы он врятли рассказал)) Но а так спасибо за интересный способ)
PS. 140 BTC =28927780 руб))
 

0xXX

One Level
19.12.2016
9
1
BIT
0
Названи статьи как бы намекает на простоту - что может быть проще сканирование сети с проверкой открытх портов? С этим школьник справиться, вот Вы даже дет.сад упомянули, значит ничего сложного.
Или Вы отрицаете возможность угона криптовалюты таким способом?
<ИМХО>

Вот ваши ответы -- это ФУ! На форуме никто не будет разжевывать что и где вводить, что б украсть "битки", поскольку это противозаконно! Если вам не хватает описания вектора атаки для ее проведения -- тогда вы и есть детский сад, который не может сделать даже банальных вещей!

Приведенная информация очень даже полезна, она показывает как можно применять теорию на практике, точнее в одном конкретном случае и с конкретной целью, а это, в свою очередь, позволяет получить навыки как взлома и кражи, так и поиска его причины при защиты от него же!

</ИМХО>

Товарищ! Вы вообще о чем? Что вы несете? Мое "Фу" о соответствии заголовка статьи содержанию, ни больше ни меньше. Вы что там курите? Не надо так...
 

id2746

Green Team
12.11.2016
435
644
BIT
14
3.14Ь - не мешки ворочать, лучше что-нибудь дельное напиши
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Товарищ! Вы вообще о чем? Что вы несете?

Вы на вопрос ответ дайте - Вы отрицаете возможность угона криптовалюты таким способом как описано в топике? Ответ да или нет?
[doublepost=1502179100,1502179022][/doublepost]
Куча сообщений но никто не упомянул что это не "биток"

...так там по скрину видно что это...
 

0xXX

One Level
19.12.2016
9
1
BIT
0
Вы на вопрос ответ дайте - Вы отрицаете возможность угона криптовалюты таким способом как описано в топике? Ответ да или нет?
[doublepost=1502179100,1502179022][/doublepost]

...так там по скрину видно что это...

Даже не знаю как ответить... да или нет. Возможно... Но сканировать VNC с целью найти майнер, это бред. Если вам удалось наткнуться, то это скорее случайность чем правило. И мой ответ НЕТ.
[doublepost=1502180506][/doublepost]
@ghostphisher, нормальная тема! а на 17ти летний женский member забей, он кормится и толстеет :)


Никогда не доверяйте космонавтам с сигарой...
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Даже не знаю как ответить... да или нет. Возможно... Но сканировать VNC с целью найти майнер, это бред. Если вам удалось наткнуться, то это скорее случайность чем правило. И мой ответ НЕТ...

Особенно фраза *Даже не знаю как ответить* наводит на мысли о не осознания темы в целом, а значит и выводы такие же.

Исходя из этого ответа Вы утверждаете что невозможно, ок, но при этом пишите про случайность ситуации, которая имеет место быть. Где логика?

Возможно Вам стоит научиться более верно излогать свои мысли, к примеру - "Этот способ очень долгий, основан на огромном затрате времени, личных сил - он тяжелый, мне не подходит." Вы когда в магазин заходите покупать колбасу (Рекламу увидели - Колбаса сыттная для завтрака), перед покупкой осматриваете ее: состав, цену - и вот товар Вам не подходит, Вы так же идете к продавцам, администрации магазина с притензией - ФУ, КОЛБАСА МНЕ НЕ ПОДХОДИТ, В НЕЙ БЕЛОК МЕНЯ ОТ НЕГО ПУЧИТ или отложите колбасу и пойдете далее? :)

Очень много способов рабочих, и не только в данном случае, но все они требуют упорства, сил, времени, которое никто не желает тратить.

На досуге рекомендую поработать с приложением о котором идет речь в посте, установить, посмотреть настройки, как порты, принципы использует - еще ясности может появится )
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!