Hacking Mining cryptocurrencies com técnicas OSINT

Hacking Mining cryptocurrencies com técnicas OSINT

= KelvinSecurity = 

A inteligência de código aberto (OSINT) é uma das primeiras técnicas para coletar informações antes do ataque.Houve muitos casos de pirataria com o OSINT no passado. Juntamente com os dispositivos IoT em desenvolvimento, podemos coletar uma grande quantidade de dados críticos no site público. Vamos coletar dados críticos para Cryptocurrency Miners (Bitcoin [Antminer] e Ethereum [Claymore]) neste artigo.

Muitas ferramentas e software de mineiros Cryptocurrency precisam da conexão com a Internet para enviar / receber dados. Então, eles têm alguma vulnerabilidade para os atacantes.

Reconhecimento do Antminer!

O melhor mineiro Bitcoin ASIC é Antminer S9 / S7. O hardware do mineiro usa o servidor web "lighttpd / 1.4.32" e alguns deles possuem uma porta SSH aberta. Existe uma exploraão para a versão "Lighttpd 1.4.31". No entanto, você não pode acessar o servidor com esta exploração.

A página da Web no servidor da Web está protegida por " HTTP Digest Authentication ". O ponto crítico é que os mineiros precisam de um nome de usuário e senha para fazer login.

 

Sabe-se que precisamos de informações ou palavras-chave para coletar dados com técnicas OSINT. Essa informação é a palavra-chave que inclui "AntMiner Configuration" nos cabeçalhos HTTP que aparecem toda vez que envio uma solicitação para o servidor.

Procurei no censys.io e shodan.io com alguns dorks específicos e compilou os endereços IP.

(Antminer) AND protocols.raw: "80 / http" E 80.http.get.title: "401" 

 

O sistema pode ser acessado através de um ataque de força bruta na porta HTTP ou na porta SSH.

Primeiro, eu precisava de um guia de usuário para aprender o nome de usuário e a senha padrão do HTTP.Depois, procurei o Google com "senha padrão do Antminer" e encontrei um site que inclua o Guia do Usuário.

Para este tutorial, eu preferia usar hydra para ataque de força bruta ( Bruteforcing HTTP Digest Authentication ) com as 10.000 senhas mais comuns expostas. Você também pode usar Burp Suite Intruder.

Dicionário:

https: //github.com/danielmiessler/S ...

Suíte burp:

https://portswigger.net/burp

hydra -l root -P commonPasswords.txt -vV {TARGET} http-get /

 Se tiver sorte, você pode acessar a página de configuração.

 

Os atacantes podem editar a página como desejam.

Software Claymore Miner

Outro tipo de ataque também aponta para o software Claymore Miner (como Altcoins, ethereum, zcash mineiro.

https: //github.com/nanopool/Claymor ...

Eu fiz outra pesquisa em shodan.io com alguns dorks específicos.

ç Você pode enviar alguns pacotes JSON com a API Claymore Remote Manager para gerenciar o servidor de mineração remotamente.

Aqui, controlamos a GPU (desativar, modo duplo, etc.) ou edite o arquivo config.txt para alterar o endereço da bolsa do grupo com o envio de alguns comandos.

Nós enviaremos o comando "miner_restart" ou "control_gpu" para detectar se é somente leitura ou escrever / ler.Usei NC para enviar comandos JSON no MacOS.

Primeiro, tentamos o comando com "miner_getstat1"

 

Depois disso, tentamos enviar um comando com " control_gpu " para detectar se é somente leitura ou escrever / ler.

Recebemos um erro com o código enviado abaixo.

 

Eu consegui reiniciar o sistema quando tentei um IP diferente. Isso mostra que a API Claymore Remote Manager permite que você leia / escreva auth.

O Claymore Remote Manager também permite que você edite o arquivo de configuração com o formato JSON (enviando arquivos json). No entanto, você pode editar facilmente com o uso do Ethereum Dual Miner Manager da Claymore no Windows. Você também pode alterar o endereço da carteira da piscina.

Se você tem permissão de leitura / gravação, você pode editar config.txt

Você pode visualizar / editar o endereço do portfólio do grupo

Hacking Fantasy :)

Não testei a injeção de comandos no Claymore Miner Software com o envio do comando JSON. Se você tiver uma vulnerabilidade, você pode acessar o servidor sem ter permissão de leitura / gravação.

Você pode melhorar as técnicas de busca com OSINT para coletar dados maciços

Você pode até danificar todas as GPUs ao controlar os fãs após a edição config.txt :)

fonte: Seyfullah KILIÇ | KelnvinSecurity

 

Posts Relacionados:

• 
  Xiaopan OS | Audit redes WiFi [HPSI]
• 
  ShellStack | Uma ferramenta baseada em PHP que ajuda você a gerenciar todos os seus sites com backdoor eficientemente. Ideal para hackers.
• 
  Ex0du $ | Diretório de malware em DeepWeb (+ Malware)
• 
  Rede WiFi pirateando de um smartphone | Configuração incorreta - Força bruta ao protocolo WPS
• 
  Pentesting para redes WiFi | FASE DA MODELAGEM DE AMEAÇAS

https://r3dbird.blogspot.com.br/2018/01/hackeando-criptomonedas-mineros-con.html