CoffeeMiner: Automatiza la inyección de código para minar en redes Wi-Fi

Hace unas semanas salió la noticia que en un StarBucks utilizaban los portátiles conectados a la red Wi-Fi para minar criptomoneda, hoy ya tenemos una herramienta que automatiza todo el proceso: se encargará de hacer el ataque Man In The Middle, crear un proxy para editar el tráfico HTTP al vuelo e inyectar el código de CoinHive para minar criptomoneda, y por supuesto, poner en marcha el servidor web en nuestro equipo para que el código Javascript funcione correctamente.

Lógicamente, la herramienta CoffeeMiner no se encarga de crackear la red Wi-Fi, porque normalmente este tipo de redes están abiertas a cualquiera, de ahí el riesgo de conectarte.

CoffeeMiner: Así puedes hacer que todos los usuarios de la red Wi-Fi mine criptomoneda para ti

El escenario típico de uso de esta herramienta es una red Wi-Fi abierta donde nos hemos conectado con nuestro ordenador. Aprovechando la gran afluencia de usuarios haciendo uso de dicha red Wi-Fi, podemos realizar un ataque MITM para modificar las peticiones HTTP que realicen en la web.



El script CoffeeMiner va a automatizar la realización del ataque ARPSpoofing, de esta manera, engañaremos a los diferentes usuarios y les haremos creer que nosotros somos el gateway, para que toda la información pase antes por nosotros para modificarla. Lo mismo ocurrirá con el gateway real, le engañaremos para que crea que nosotros somos la víctima.



El segundo software que CoffeeMiner va a utilizar es mitmproxy, una herramienta que nos permitirá analizar el tráfico que pasa a través de nosotros, y editarlo. Esto último es lo más importante, ya que deberemos modificar el código HTML de las webs visitadas al vuelo, de tal forma que inyectemos el código de CoinHive para minar criptomoneda.

Por último, necesitaremos tener activado un servidor HTTP para llamar a nuestro código Javascript que se encargará de minar criptomoneda, CoffeeMiner lo hará utilizando la librería "http.server", de esta forma, tendremos un servidor HTTP muy simple sin consumir excesivos recursos de nuestro sistema.

Debemos recordar que deberemos darnos de alta en CoinHive para poder minar criptomoneda, el script CoffeeMiner inyectará el código en cada página HTML que la víctima visite, de esta manera, minaremos lo máximo posible. En el siguiente vídeo podes ver una demostración del funcionamiento de esta herramienta en un laboratorio virtual usando VirtualBox:



Y a aquí en una red Wi-Fi real, con los portátiles conectados a la red y minando criptomoneda:



LINKS:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ufff con la cantidad de starbucks qe tengo cerca JAJAAJJA

HOLA!!!

No es una mala idea ir poniendo por ahi RPis que hagan eso 24/7 en los locales!

GRACIAS POR LEER!!!

Caramba esta primera semana de 2018 se a puesto muy caliente en cuanto a las herramientas costeadas por los compañeros del foro, gracias por el aporte, la probare.

Esto queda guardado en la red wifi? O funciona unicamente si dejo el pc ahi encendido?. Me refiero a que si yo me voy. Sigue minando en la red wifi? O se para?