Com o Namechk, você pode verificar a disponibilidade de um nome de usuário ou domínio em segundos. Existem 351 milhões de nomes de domínio registrados, e esse número continua crescendo. Todos os dias, milhares de novos nomes são registrados. Como os nomes de domínio só podem ser usados por uma empresa ou pessoa por vez, pode ser difícil não apenas criar um nome de domínio que faça sentido, mas também encontrar um que esteja disponível. Muita gente não quer perder tempo criando um novo nome de usuário, verificando a disponibilidade e registrando-o em cada plataforma. E se houvesse um jeito mais fácil? Existe. Um verificador e gerador de nomes de usuário como o Namechk pode ajudar. Como funciona o Namechk? Comece com algumas ideias de nomes e digite cada uma delas na barra de pesquisa. O Namechk pega sua ideia de nome de usuário (mesmo palavras aleatórias) e verifica sua disponibilidade como nome de domínio e nome de usuário em dezenas de redes sociais e plataformas online. ...
Hacking Mining cryptocurrencies com técnicas OSINT
Hacking Mining cryptocurrencies com técnicas OSINT
= KelvinSecurity =
A inteligência de código aberto (OSINT) é uma das primeiras técnicas para coletar informações antes do ataque.Houve muitos casos de pirataria com o OSINT no passado. Juntamente com os dispositivos IoT em desenvolvimento, podemos coletar uma grande quantidade de dados críticos no site público. Vamos coletar dados críticos para Cryptocurrency Miners (Bitcoin [Antminer] e Ethereum [Claymore]) neste artigo.
Muitas ferramentas e software de mineiros Cryptocurrency precisam da conexão com a Internet para enviar / receber dados. Então, eles têm alguma vulnerabilidade para os atacantes.
Reconhecimento do Antminer!
O melhor mineiro Bitcoin ASIC é Antminer S9 / S7. O hardware do mineiro usa o servidor web "lighttpd / 1.4.32" e alguns deles possuem uma porta SSH aberta. Existe uma exploraão para a versão "Lighttpd 1.4.31". No entanto, você não pode acessar o servidor com esta exploração.
A página da Web no servidor da Web está protegida por " HTTP Digest Authentication ". O ponto crítico é que os mineiros precisam de um nome de usuário e senha para fazer login.
Sabe-se que precisamos de informações ou palavras-chave para coletar dados com técnicas OSINT. Essa informação é a palavra-chave que inclui "AntMiner Configuration" nos cabeçalhos HTTP que aparecem toda vez que envio uma solicitação para o servidor.
Procurei no censys.io e shodan.io com alguns dorks específicos e compilou os endereços IP.
(Antminer) AND protocols.raw: "80 / http" E 80.http.get.title: "401"
O sistema pode ser acessado através de um ataque de força bruta na porta HTTP ou na porta SSH.
Primeiro, eu precisava de um guia de usuário para aprender o nome de usuário e a senha padrão do HTTP.Depois, procurei o Google com "senha padrão do Antminer" e encontrei um site que inclua o Guia do Usuário.
Para este tutorial, eu preferia usar hydra para ataque de força bruta ( Bruteforcing HTTP Digest Authentication ) com as 10.000 senhas mais comuns expostas. Você também pode usar Burp Suite Intruder.
Eu fiz outra pesquisa em shodan.io com alguns dorks específicos.
ç Você pode enviar alguns pacotes JSON com a API Claymore Remote Manager para gerenciar o servidor de mineração remotamente.
Aqui, controlamos a GPU (desativar, modo duplo, etc.) ou edite o arquivo config.txt para alterar o endereço da bolsa do grupo com o envio de alguns comandos.
Nós enviaremos o comando "miner_restart" ou "control_gpu" para detectar se é somente leitura ou escrever / ler.Usei NC para enviar comandos JSON no MacOS.
Primeiro, tentamos o comando com "miner_getstat1"
Depois disso, tentamos enviar um comando com " control_gpu " para detectar se é somente leitura ou escrever / ler.
Recebemos um erro com o código enviado abaixo.
Eu consegui reiniciar o sistema quando tentei um IP diferente. Isso mostra que a API Claymore Remote Manager permite que você leia / escreva auth.
O Claymore Remote Manager também permite que você edite o arquivo de configuração com o formato JSON (enviando arquivos json). No entanto, você pode editar facilmente com o uso do Ethereum Dual Miner Manager da Claymore no Windows. Você também pode alterar o endereço da carteira da piscina.
Se você tem permissão de leitura / gravação, você pode editar config.txt
Você pode visualizar / editar o endereço do portfólio do grupo
Hacking Fantasy :)
Não testei a injeção de comandos no Claymore Miner Software com o envio do comando JSON. Se você tiver uma vulnerabilidade, você pode acessar o servidor sem ter permissão de leitura / gravação.
Você pode melhorar as técnicas de busca com OSINT para coletar dados maciços
Você pode até danificar todas as GPUs ao controlar os fãs após a edição config.txt :)
Comentários
Postar um comentário