安全路透社
当前位置:安全路透社 > 安全客 > 正文

【技术分享】看我如何利用OSINT技术黑掉加密数字货币矿机

http://p6.qhimg.com/t01d05af0f26978f2f2.png

前言


警示:本文所述方法,请勿擅自使用,否则后果自负。

本文介绍的公开资源情报(Open source intelligence,OSINT )技术是在实施攻击之前收集信息的最佳途径之一。 过去的许多黑客案例中,就曾用到过该技术。随着IoT设备的迅猛发展,我们将来能够在公共网络上收集到更多的关键数据。本文将为读者详细介绍如何收集加密数字货币矿机(Bitcoin [Antminer]和Ethereum [Claymore])方面的关键数据。 

许多加密数字货币矿机工具和软件都需要连接互联网来发送/接收数据,所以它们就有可能受到攻击者的攻击。


侦查Antminer!


目前,最好的比特币ASIC矿机是Antminer  S9/S7。该矿机的硬件使用了“lighttpd/1.4.32”Web服务器,所以其中一些版本会打开SSH端口。并且,现在有一个针对“Lighttpd 1.4.31”版本的 exploit,但是,您无法使用该 exploit来攻击这个Web服务器。

该Web服务器为其网页提供了“Digest HTTP身份验证”保护。关键是,要想登录该矿机,必须具有相应的用户名和密码才行。

Dorks:“ETH—Total Speed:”

您可以使用Claymore Remote Manager API发送一些JSON数据包来远程管理该矿机服务器。

在这里,我们可以通过发送一些命令来控制GPU(禁用、双模式等),或编辑conbg.txt来修改矿池钱包地址。

您可以查看/编辑矿池的钱包地址


小结


我没有通过发送JSON命令对Claymore Miner Software尝试命令注入攻击。如果它存在这种漏洞的话,您无需具备读/写权限就可以访问该服务器。

您可以使用OSINT来改善搜索技术,从而收集大量数据。

您甚至可以通过编辑conbg.txt来控制风扇,从而让所有GPU“中暑”。 


原文链接:https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157

未经允许不得转载:安全路透社 » 【技术分享】看我如何利用OSINT技术黑掉加密数字货币矿机

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册