Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CoffeeMiner: Automatiza la inyección de código para minar en redes Wi-Fi

  • 4 Respuestas
  • 5884 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Enero 07, 2018, 03:08:38 pm »


Hace unas semanas salió la noticia que en un StarBucks utilizaban los portátiles conectados a la red Wi-Fi para minar criptomoneda, hoy ya tenemos una herramienta que automatiza todo el proceso: se encargará de hacer el ataque Man In The Middle, crear un proxy para editar el tráfico HTTP al vuelo e inyectar el código de CoinHive para minar criptomoneda, y por supuesto, poner en marcha el servidor web en nuestro equipo para que el código Javascript funcione correctamente.

Lógicamente, la herramienta CoffeeMiner no se encarga de crackear la red Wi-Fi, porque normalmente este tipo de redes están abiertas a cualquiera, de ahí el riesgo de conectarte.

CoffeeMiner: Así puedes hacer que todos los usuarios de la red Wi-Fi mine criptomoneda para ti

El escenario típico de uso de esta herramienta es una red Wi-Fi abierta donde nos hemos conectado con nuestro ordenador. Aprovechando la gran afluencia de usuarios haciendo uso de dicha red Wi-Fi, podemos realizar un ataque MITM para modificar las peticiones HTTP que realicen en la web.



El script CoffeeMiner va a automatizar la realización del ataque ARPSpoofing, de esta manera, engañaremos a los diferentes usuarios y les haremos creer que nosotros somos el gateway, para que toda la información pase antes por nosotros para modificarla. Lo mismo ocurrirá con el gateway real, le engañaremos para que crea que nosotros somos la víctima.



El segundo software que CoffeeMiner va a utilizar es mitmproxy, una herramienta que nos permitirá analizar el tráfico que pasa a través de nosotros, y editarlo. Esto último es lo más importante, ya que deberemos modificar el código HTML de las webs visitadas al vuelo, de tal forma que inyectemos el código de CoinHive para minar criptomoneda.

Por último, necesitaremos tener activado un servidor HTTP para llamar a nuestro código Javascript que se encargará de minar criptomoneda, CoffeeMiner lo hará utilizando la librería “http.server”, de esta forma, tendremos un servidor HTTP muy simple sin consumir excesivos recursos de nuestro sistema.

Debemos recordar que deberemos darnos de alta en CoinHive para poder minar criptomoneda, el script CoffeeMiner inyectará el código en cada página HTML que la víctima visite, de esta manera, minaremos lo máximo posible. En el siguiente vídeo podes ver una demostración del funcionamiento de esta herramienta en un laboratorio virtual usando VirtualBox:



Y a aquí en una red Wi-Fi real, con los portátiles conectados a la red y minando criptomoneda:



LINKS:

PAGINA WEB DEL AUTOR

COFFEE MINER EN GITHUB
« Última modificación: Enero 09, 2018, 05:30:35 am por HATI »

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #1 en: Enero 09, 2018, 03:38:30 am »
Ufff con la cantidad de starbucks qe tengo cerca JAJAAJJA
Pikaa~


Desconectado 79137913

« Respuesta #2 en: Enero 09, 2018, 09:40:34 am »
HOLA!!!

No es una mala idea ir poniendo por ahi RPis que hagan eso 24/7 en los locales!

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   DOORS.PARTY

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #3 en: Enero 09, 2018, 11:54:18 am »
Caramba esta primera semana de 2018 se a puesto muy caliente en cuanto a las herramientas costeadas por los compañeros del foro, gracias por el aporte, la probare.

Desconectado GonzaaFonseca

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Mayo 28, 2018, 02:52:03 pm »
Esto queda guardado en la red wifi? O funciona unicamente si dejo el pc ahi encendido?. Me refiero a que si yo me voy. Sigue minando en la red wifi? O se para?

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 7586
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 3953
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3869
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6769
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 5149
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX