• Профессиональным авторам. Срочный заказ!

    Необходимо сделать развернутое описание каждой из наших услуг. Ограничений на объем текста нет. ЦА - руководство компаний (сухой технический текст). При отсутствии исполнителей среди участников форума, работа будет передана фрилансерам 10 февраля.

    Подробнее о заказе ...

Статья Сказ о том как майнера "вскрыли"

K

kallibr44

Member
20.06.2017
12
19
По просьбе @Runinterface
Ну что-же, давно сижу на форуме в режиме "зрителя" и теперь расскажу свою историю одну.

(!!!АХУТНГ!!! я не призываю никого повторять за мной, за ваши действия вы берете ответственность на себя!)

Ладно, не будем тянуть свитч за витую пару.

Дело было вечером, телефон был заряженный (и не только батарея, стоял полный контейнер Kali NetHunter). Пришел по личным нуждам в один Бизнес-Центр (далее БЦ), пока ждал своей очереди решил "попентестить" точки которые там находились. И тут замечаю роутер Zyxel и понимаю "ДЖЕКПОТ" (Поясняю- в Роутерах Zyxel по заводу стоят одни и те же WPS pin и получить к ним доступ по knowledge-base пентесту не составляет труда.) Ну и такой уже на позитиве, решил через cSploit проверить сеть внутри, а вдруг там есть компьютер на Windows 7 SP1, но во время проверки сети замечаю странный айпи, у которого открыто два порта. Стало интересно. Захожу в просмотр портов и вижу-80,22. Мои эмоции были примерно как у маленького ребенка, который открывает киндер сюрприз. Решил посмотреть, а что же на 80 порту висит, спрятанное за NAT'ом. И...(барабанная дробь)-мне предстает на экране панель авторизации с надписью вверху "antMiner configuration". В тот момент мне аж плохо стало. Сразу полез в гугл искать стандартные лог\пасс пары на AntMiner и как в сказке первая же пара подходит без проблем. Далее я просто не стал заморачиваться и вместо пула владельца поставил свой пул. И так он проработал около 17 дней...


22 октября скорость упала на весь день. Я подумал "спалил". Пошел опять к БЦ и пытаюсь зайти в админ-панель - пароль не подходит. Думать долго не пришлось. Пароль к SSH был тоже стандартным. И тут самое интересное- я подумал, а если всё сделать так, чтобы владелец никогда не узнал об этом? И выход был- сделать скрипт который бы из-под root'а останавливал майнер, запускал его на мой пул и работал часа4-5 после чего опять отключал и включал обратно на владельца. Но мне стало лень этим заниматься и я решил схитрить- Изменил пароль на SSH, при помощи утилиты vi и cat нашел и отредактировал конфиг майнера так, чтобы из админ-панели этого видно не было. Теперь всё выглядит так: В админ панели стоят пулы владельца, но в конфиге стоят мои. Пока все будет на таких соплях, но когда я допилю скрипт это будет работать вечно.

P.S. на майнере я уже собрал >1300р.

Вывод: Не ждите момента, пробуйте всё и всегда (кроме наркотиков и кардинга).
 
sinner67

sinner67

Gold Team
24.03.2017
282
372
Как то не хорошо это... Я считаю
 
D

dandy

Практика показывает, самое интересное случается очень неожиданно)))))
 
F

federal1991

Майнинг фермы в личном доступе это очень хорошо) Советую не останавливаться на достигнутом!)
 
G

Gl@balWar

То чувство когда вроде прошаренный, а вот о подключении по WPS никогда не слышал(именно роутерам Zyxel)
 
A

a113

Статья 272 УКРФ, а если бы написали и закинули скрипт, то и немного к 273 "подъехали" бы. НО, Вы же не виноваты в том, что админы тупые и не могут хотябы WPS на точке выключить (а скоро и WPA2 придется выключать...), не говоря уже о стандартных логине/пароле в софтине для майнинга. Но советую "держать ушки на макушке" :)
 
K

kallibr44

Member
20.06.2017
12
19
Статья 272 УКРФ, а если бы написали и закинули скрипт, то и немного к 273 "подъехали" бы. НО, Вы же не виноваты в том, что админы тупые и не могут хотябы WPS на точке выключить (а скоро и WPA2 придется выключать...), не говоря уже о стандартных логине/пароле в софтине для майнинга. Но советую "держать ушки на макушке" :)
Немного СИ. Я не говорил официально что все, что сказанно выше является правдой+никаких доков нету (ладе скринов)+я ничего не взламывал, я не делал брутфорс атаки, не делал сниффинг, не делал никаких бэкдоров. Нету никаких док-в в том что я это делал, трищмайор))))
[doublepost=1508812315,1508811919][/doublepost]
Статья 272 УКРФ, а если бы написали и закинули скрипт, то и немного к 273 "подъехали" бы. НО, Вы же не виноваты в том, что админы тупые и не могут хотябы WPS на точке выключить (а скоро и WPA2 придется выключать...), не говоря уже о стандартных логине/пароле в софтине для майнинга. Но советую "держать ушки на макушке" :)
272 УК РФ тут не проходит. Статья гласит "Неправомерный доступ к компьютерной информации". К никакой информации я доступ не получал, я получал лишь частичный контроль устройством даже не взломом, 273 УК РФ тоже гласит "заражение ВРЕДОНОСНЫМ ПО", мой скрипт не является вредоносным т.к. он не делает ничего неправомерного. 273 была бы моя если бы мой скрипт давал мне бэкдор или был бы сниффером/стилером паролей/логинов и т.д.
 
mCstl

mCstl

Well-known member
08.08.2017
87
72
То чувство когда вроде прошаренный, а вот о подключении по WPS никогда не слышал(именно роутерам Zyxel)
Это быстрое подключение к роутеру по PIN коду, и как правило его не меняют.
На Android есть приложение WIFI Warding (есть другие, но как правило требуют root), подключает к Wi-Fi по wps без root прав. Это если коротко и о том как проще всего делать.
 
  • Нравится
Реакции: Gl@balWar
sinner67

sinner67

Gold Team
24.03.2017
282
372
Я вижу это так:
Иду я мимо большого и дорогого дома. Иду никого не трогаю и тут бац, вижу связку ключей. Думаю, как интересно, может быть они от этого богатого дома, дайка проверю. Начинаю подбирать ключик за ключиком и спустя пару минут опа, дверь открыта. Захожу туда и понимаю что живут богато и сразу же в голову лезут мысли о том, как бы мне это использовать. И, вместо того, что бы закрыть дверь и оставить ключи на месте или спрятать и написать записку хозяевам, я иду и делаю слепок ключа. А потом каждый раз, когда хозяева уходят из дома я захожу и забираю по одной мелкой вещи или, если найду, по небольшой сумме, что бы меня не спалили.
Вот почему имея такую силу, топик воспользовался ей для своего обогащения. Неужели он бы не прожил без этого?
 
mCstl

mCstl

Well-known member
08.08.2017
87
72
Я вижу это так:
Иду я мимо большого и дорогого дома. Иду никого не трогаю и тут бац, вижу связку ключей. Думаю, как интересно, может быть они от этого богатого дома, дайка проверю. Начинаю подбирать ключик за ключиком и спустя пару минут опа, дверь открыта. Захожу туда и понимаю что живут богато и сразу же в голову лезут мысли о том, как бы мне это использовать. И, вместо того, что бы закрыть дверь и оставить ключи на месте или спрятать и написать записку хозяевам, я иду и делаю слепок ключа. А потом каждый раз, когда хозяева уходят из дома я захожу и забираю по одной мелкой вещи или, если найду, по небольшой сумме, что бы меня не спалили.
Вот почему имея такую силу, топик воспользовался ей для своего обогащения. Неужели он бы не прожил без этого?
История интересная не зависимо от этичности автора, тем более кто то скорей всего тайком майнит на корпоративном железе, что тоже не очень красиво, так что аналогия с богатым домом не очень подходит. Скорей всего этот серый админ посмотрит что деньги не капают и все снимет, тем самым разгрузит работу машин компании.
 
  • Нравится
Реакции: id2746
Dr.Jo.Frink

Dr.Jo.Frink

Well-known member
28.09.2017
51
192
я бы на эту ферму радужные таблицы загрузил...)))
 
  • Нравится
Реакции: sinner67
woolf1514

woolf1514

Well-known member
06.03.2017
162
169
Забрать краденное... Не совсем преступление. Никто ни по каким статьям в полицию не пойдет =)
"Дяденька полицейский, я тут на своем объекте запустил майнера, чтоб битки делать нахаляву, а меня кто-то вломааал!"
Вот и нашелся на этого умника человек более прошаренный)
 
K

kallibr44

Member
20.06.2017
12
19
Я вижу это так:
Иду я мимо большого и дорогого дома. Иду никого не трогаю и тут бац, вижу связку ключей. Думаю, как интересно, может быть они от этого богатого дома, дайка проверю. Начинаю подбирать ключик за ключиком и спустя пару минут опа, дверь открыта. Захожу туда и понимаю что живут богато и сразу же в голову лезут мысли о том, как бы мне это использовать. И, вместо того, что бы закрыть дверь и оставить ключи на месте или спрятать и написать записку хозяевам, я иду и делаю слепок ключа. А потом каждый раз, когда хозяева уходят из дома я захожу и забираю по одной мелкой вещи или, если найду, по небольшой сумме, что бы меня не спалили.
Вот почему имея такую силу, топик воспользовался ей для своего обогащения. Неужели он бы не прожил без этого?
Знаешь, в 17 лет лишние 100 рублей в день лишними не будут) Особенно когда я их нигде не ворую, а получаю в каком-то смысле законным путем
 
C

cyberlion

Пугают тут человека))) Пиши, пиши kallibr44, хорошо и интересно получилось. +
 
  • Нравится
Реакции: jenrus и kallibr44
F

fdgdfgrgfgdf

Member
31.03.2017
24
4
По просьбе @Runinterface
чтобы из админ-панели этого видно не было. Теперь всё выглядит так: В админ панели стоят пулы владельца, но в конфиге стоят мои.
.
Вот тут не очень понял, как это, можно по подробнее? Повышу чуть чуть свои знания
 
z3RoTooL

z3RoTooL

Well-known member
28.02.2016
712
687
кот с лампой.jpg


настало время :)
[doublepost=1508940744,1508940679][/doublepost]
Вот тут не очень понял, как это, можно по подробнее? Повышу чуть чуть свои знания
антмайнер на линуксе вроде, просто пошарить по конфигам
 
  • Нравится
Реакции: paragon21 и Kalina
K

kallibr44

Member
20.06.2017
12
19
Вот тут не очень понял, как это, можно по подробнее? Повышу чуть чуть свои знания
в системе есть 3 конфиг файла для сасого майнера. 1 отвечает за хранение переменных в json формате 2 выводит их в админ панель и в 3 из json подгружаются пулы. Но это не не дает 100% скрытности т.к. думаю что догадаться что скорость на твоем пуле 0 не стоит особого труда и все втсанет обратно если в панели нажать опять сохранить настройки.
P.S. еще разобрался как узнать пароль от веб панели (он шифруется в md5 с урезанием в 32 бита) но говорить об этом не буду т.к. это уже 272 УК РФ))) да и пароль я не угонял т.к. через ssh хватает)
 
Мы в соцсетях: