Anatomia do phishing: Como identificar um e-mail falso Por Jaqueline Sousa • Editado por Jones Oliveira | 07/12/2025 às 18:00 Compartilhe: Seu resumo inteligente do mundo tech! Assine a newsletter do Canaltech e receba notícias e reviews sobre tecnologia em primeira mão. E-mail inscreva-se Confirmo que li, aceito e concordo com os Termos de Uso e Política de Privacidade do Canaltech. Reprodução/Crypto ID A arte de enganar usuários para coletar dados sensíveis, como senhas e informações bancárias, tem um nome para chamar de seu: phishing . O que é phishing e como se proteger? Smishing e Vishing: o phishing que chega por SMS e ligação de voz Identificado originalmente na época da internet discada, lá nos anos 1990, esse tipo de ataque digital se fortaleceu ao longo das últimas décadas graças aos avanços tecnológicos , como a popularidade de ferramentas de inteligência artificial (IA), por exemplo, mas sua essência sempre permaneceu a mesma. ...
Hacking Mining cryptocurrencies com técnicas OSINT
Hacking Mining cryptocurrencies com técnicas OSINT
= KelvinSecurity =
A inteligência de código aberto (OSINT) é uma das primeiras técnicas para coletar informações antes do ataque.Houve muitos casos de pirataria com o OSINT no passado. Juntamente com os dispositivos IoT em desenvolvimento, podemos coletar uma grande quantidade de dados críticos no site público. Vamos coletar dados críticos para Cryptocurrency Miners (Bitcoin [Antminer] e Ethereum [Claymore]) neste artigo.
Muitas ferramentas e software de mineiros Cryptocurrency precisam da conexão com a Internet para enviar / receber dados. Então, eles têm alguma vulnerabilidade para os atacantes.
Reconhecimento do Antminer!
O melhor mineiro Bitcoin ASIC é Antminer S9 / S7. O hardware do mineiro usa o servidor web "lighttpd / 1.4.32" e alguns deles possuem uma porta SSH aberta. Existe uma exploraão para a versão "Lighttpd 1.4.31". No entanto, você não pode acessar o servidor com esta exploração.
A página da Web no servidor da Web está protegida por " HTTP Digest Authentication ". O ponto crítico é que os mineiros precisam de um nome de usuário e senha para fazer login.
Sabe-se que precisamos de informações ou palavras-chave para coletar dados com técnicas OSINT. Essa informação é a palavra-chave que inclui "AntMiner Configuration" nos cabeçalhos HTTP que aparecem toda vez que envio uma solicitação para o servidor.
Procurei no censys.io e shodan.io com alguns dorks específicos e compilou os endereços IP.
(Antminer) AND protocols.raw: "80 / http" E 80.http.get.title: "401"
O sistema pode ser acessado através de um ataque de força bruta na porta HTTP ou na porta SSH.
Primeiro, eu precisava de um guia de usuário para aprender o nome de usuário e a senha padrão do HTTP.Depois, procurei o Google com "senha padrão do Antminer" e encontrei um site que inclua o Guia do Usuário.
Para este tutorial, eu preferia usar hydra para ataque de força bruta ( Bruteforcing HTTP Digest Authentication ) com as 10.000 senhas mais comuns expostas. Você também pode usar Burp Suite Intruder.
Eu fiz outra pesquisa em shodan.io com alguns dorks específicos.
ç Você pode enviar alguns pacotes JSON com a API Claymore Remote Manager para gerenciar o servidor de mineração remotamente.
Aqui, controlamos a GPU (desativar, modo duplo, etc.) ou edite o arquivo config.txt para alterar o endereço da bolsa do grupo com o envio de alguns comandos.
Nós enviaremos o comando "miner_restart" ou "control_gpu" para detectar se é somente leitura ou escrever / ler.Usei NC para enviar comandos JSON no MacOS.
Primeiro, tentamos o comando com "miner_getstat1"
Depois disso, tentamos enviar um comando com " control_gpu " para detectar se é somente leitura ou escrever / ler.
Recebemos um erro com o código enviado abaixo.
Eu consegui reiniciar o sistema quando tentei um IP diferente. Isso mostra que a API Claymore Remote Manager permite que você leia / escreva auth.
O Claymore Remote Manager também permite que você edite o arquivo de configuração com o formato JSON (enviando arquivos json). No entanto, você pode editar facilmente com o uso do Ethereum Dual Miner Manager da Claymore no Windows. Você também pode alterar o endereço da carteira da piscina.
Se você tem permissão de leitura / gravação, você pode editar config.txt
Você pode visualizar / editar o endereço do portfólio do grupo
Hacking Fantasy :)
Não testei a injeção de comandos no Claymore Miner Software com o envio do comando JSON. Se você tiver uma vulnerabilidade, você pode acessar o servidor sem ter permissão de leitura / gravação.
Você pode melhorar as técnicas de busca com OSINT para coletar dados maciços
Você pode até danificar todas as GPUs ao controlar os fãs após a edição config.txt :)
Comentários
Postar um comentário