- 07.12.2016
- 2 605
- 3 408
Привет всем!
Поисковик пестрит запросами на тему как Нахакать денег и не сесть, а еше луше мешок биткоинов что бы сразу купить себе остров. Проводя намедне небольшое исследования, обнаружил - не такая уж и тяжелая задача наковырять криптовалюты в неком эквиваленте, о котором не стыдно потом будет вспомнить злоумышленнику.
Мое ислледование было простым - используя masscan, сайт c диапазонами ip по странам/городам, и сервис whois. В приоритете поиска был порт 5901 - по дефолту это VNC без пароля ( на практике попадаются и с паролем ).
Shodan - что бы юзать на полную готовим 50 евро и я бы не назвал его очень полезным. Его плюсы в том, что дав запрос has_screenshot:true port:"5901" в ответ прилетело очень мног оскринов рабочих столов, а некоторые были просто черными, так или иначе пришлось подключаться к ним для проверки.
Суть - насканив сотню адресов, ручным трудом начал подлючаться к каждому хостуи и желать ревизию на предмет что там на нем крутится.
*Для особо любопытных - ЗАКОН НЕ НАРУШАЕТСЯ, ВЗЛОМА НЕТ, ДОСТУП ОКТРЫТ. Нарушение идет тольео за вредоносную модификацию системы.
Ниже привожу скрины, на которых видно - на системе крутится майнер со всеми вытекающими
Вверхнем левом углу горит символ М
Открываем и попадаем в панель управления, можем провести манипуляции
За короткий промежуток времени обнаружились еще в той же сети
Проверив сеть на whois - дата создания
network:Created: 20170715
network:Updated: 20170715
Свеженькая, числится в US.
Решив заморочится на этой теме, небольшой анализ сделал вывод - тачки особенно в US имеют такие майнеры. Какие суммы на них плавают? По разному, но не стоит ожидать там больше 1 битка ( 9 из 10 систем настроены на перевод уже добрав совсем небольшую сумму ).
Что может сложиться у человека с желанием похалявится - потратить сутки и оперативно поискать такие рабочки, перезаписать свой кошелек в настройках, получить немного биток. Сколько? вопрос не имеющий ответа.
Все попавшиеся мне системы были на базе Linux.
На вопросы - сколько ты вывел, как это сделать быстрее, чем автоматизировать - не отвечу.
Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение
Всем спасибо, добрых дел.
Поисковик пестрит запросами на тему как Нахакать денег и не сесть, а еше луше мешок биткоинов что бы сразу купить себе остров. Проводя намедне небольшое исследования, обнаружил - не такая уж и тяжелая задача наковырять криптовалюты в неком эквиваленте, о котором не стыдно потом будет вспомнить злоумышленнику.
Мое ислледование было простым - используя masscan, сайт c диапазонами ip по странам/городам, и сервис whois. В приоритете поиска был порт 5901 - по дефолту это VNC без пароля ( на практике попадаются и с паролем ).
Shodan - что бы юзать на полную готовим 50 евро и я бы не назвал его очень полезным. Его плюсы в том, что дав запрос has_screenshot:true port:"5901" в ответ прилетело очень мног оскринов рабочих столов, а некоторые были просто черными, так или иначе пришлось подключаться к ним для проверки.
Суть - насканив сотню адресов, ручным трудом начал подлючаться к каждому хостуи и желать ревизию на предмет что там на нем крутится.
*Для особо любопытных - ЗАКОН НЕ НАРУШАЕТСЯ, ВЗЛОМА НЕТ, ДОСТУП ОКТРЫТ. Нарушение идет тольео за вредоносную модификацию системы.
Ниже привожу скрины, на которых видно - на системе крутится майнер со всеми вытекающими
Вверхнем левом углу горит символ М
Открываем и попадаем в панель управления, можем провести манипуляции
За короткий промежуток времени обнаружились еще в той же сети
Проверив сеть на whois - дата создания
network:Created: 20170715
network:Updated: 20170715
Свеженькая, числится в US.
Решив заморочится на этой теме, небольшой анализ сделал вывод - тачки особенно в US имеют такие майнеры. Какие суммы на них плавают? По разному, но не стоит ожидать там больше 1 битка ( 9 из 10 систем настроены на перевод уже добрав совсем небольшую сумму ).
Что может сложиться у человека с желанием похалявится - потратить сутки и оперативно поискать такие рабочки, перезаписать свой кошелек в настройках, получить немного биток. Сколько? вопрос не имеющий ответа.
Все попавшиеся мне системы были на базе Linux.
На вопросы - сколько ты вывел, как это сделать быстрее, чем автоматизировать - не отвечу.
Цель поста - еще раз напомнить о простых мерах своей безопаности и людскому безолаберству, работая с деньгами такое халатное отношение
Всем спасибо, добрых дел.
