Майнинг через вай фай роутер

ВНЕДРЕНИЕ МАЙНЕРА COINHIVE ЧЕРЕЗ ПУБЛИЧНЫЕ WI-FI ХОТСПОТЫ

Coinhive представляет собой майнер криптовалют, написанный на JavaScript. Этот скрипт предположительно был обнаружен на сайте BlackBerry Mobile . Хакеры использовали уязвимость в приложении, предназначенном для электронной торговли, что позволяло осуществлять анонимный майнинг криптовалют при каждом просмотре сайта. Вне всякого сомнения, Coinhive – инновационный метод майнига, которым пользуются хакеры в «дикой природе».

Как работает Coinhive

В Coinhive реализованы легитимные методы майнинга криптовалют, которые администраторы и операторы могут внедрить в свой вебсайты. При посещении сайтов, на которых размещен Coinhive, JavaScript запускает майнинг криптовалют в браузере в фоновом режиме с использованием процессоров компьютеров пользователей.

Этот инструмент был создан в качестве альтернативы заработку при помощи некрасивых баннеров, которые занимают часть страниц сайта и могут быть легко удалены блокировщиками рекламы. Coinhive предназначен для майнинга криптовалюты Monero (XMR), которая, на момент написания статьи, была в 35 раз дешевле биткоина, однако находится в ТОП 10 наиболее ценных криптовалют , формируемого на базе цены за одну монету.

Coinhive – вполне легитимный инструмент, однако недавние события показали, как легко хакеры могут злоупотреблять технологиями майнинга на базе JavaScript.

Случай с BlackBerry – один из многих инцидентов, когда хакеры и интернет провайдеры используют Coinhive во вредоносных целях. В октябре специалисты компании TrendMicro обнаружили несколько приложений в Google Play Store, использующих технологию Coinhive для незаметного майнинга криптовалют после установки Android-приложения. Кроме того, сообщалось о майнерах Coinhive, которые интернет провайдер внедрил на сайте Starbucks .

Методы эксплуатации Coinhive

Существует несколько GitHub-проектов (например, CoffeeMiner ), предназначенных для реализации атак типа «человек посередине» (MITM-атаки) и внедрения майнеров Coinhive в браузеры, подключенные к публичным Wi-Fi хотспотам. По своему опыту скажу, что реализовывать MITM-атаки проще при помощи инструментов наподобие Man-in-the-Middle Framework (MITMf), поскольку те же самые результаты можно получить в разы быстрее.

В нашем примере мы будем использовать MITMf для инжектирования майнера Coinhive в браузеры, находящиеся с нами в одной Wi-Fi сети. Мы будем внедрять JavaScript-майнеры в веб-страницы в тот момент, когда посетители кофейни пользуются интернетом.

Вначале следует упомянуть, что сервис Coinhive блокирует аккаунты в случае, если JavaScript-майнер используется в неправомерных целях . Рекомендую пользоваться этим руководством только в образовательных целях, и не заниматься внедрением в хотспотах, которыми вы не владеете.

Шаг 1: Установка MITMf

Я буду устанавливаться MITMf в Kali Linux при помощи утилиты apt-get. В терминале введите команду, показанную ниже. Если вы предпочитаете сборку из исходных текстов, можете воспользоваться этим руководством или инструкциями по установке .

sudo apt-get install mitmf

После установки никаких дополнительных настроек не требуется, и мы переходим к созданию учетной записи на сайте Coinhive.

Шаг 2: Создание учетной записи

После установки MitMF переходим на страницу регистрации для создания аккаунта. Какие-то особые требования для создания учетной записи в сервисе Coinhive отсутствуют, и каждый может зарегистрироваться в течение нескольких секунд.

Затем нужно проверить электронную почту, кликнуть по присланной ссылке для завершения процесса регистрации и залогиниться в новом аккаунте. Нам понадобится индивидуальный ключ, который размещается на сайте, где предполагается использование JavaScript-майнера. Хотя мы будем использовать Coinhive нетрадиционным способом, и нам понадобится только ключ.

Ключ находится на странице « Sites & API Keys ». Нам понадобится содержимое поля Site Key (public).

Источник

Майнинг криптовалюты на роутере – стоит ли этим заниматься?

Имеющий прямые руки и желание может заставить майнить криптовалюту практически любое устройство, содержащее процессор.

В большинстве помещений, имеющих подключение к интернету, имеется роутер. Фактически это маленький компьютер со слабеньким процессором, мощности которого хватает для выполнения несложной работы по обеспечению интернетом устройств небольшой сети. Теоретически можно задействовать свободный ресурс процессора роутера для проведения вычислений по нахождению блоков криптовалют, оптимизированных для процессоров.

Как настроить интернет-роутер для майнинга криптовалют?

Перед настройкой майнинга на процессоре роутера нужно в обязательном порядке создать условия для отвода избыточного тепла от его процессора и блока питания. Для этого в большинстве случаев достаточно смонтировать вентилятор подходящего диаметра на корпус роутера. Для его питания можно использовать USB-разъем на корпусе роутера (в этом случае нужно использовать пятивольтовый вентилятор), либо использовать какой-либо другой способ.

Кроме того, в первые часы после запуска майнинга на роутере в обязательном порядке нужно контролировать загрузку и температуру его центрального процессора, а также состояние блока питания.

Так как роутеры не имеют видеовыходов, а также портов для подключения клавиатуры/мыши, для их настройки придется использовать интерфейс командной строки и удаленное, например, ssh-подключение.

Сервер ssh можно включить на роутере на странице его настроек через web-интерфейс:

На управляющий (головной) компьютер нужно установить клиент, умеющий работать по ssh и Telnet. Для подключения к роутеру из локальной сети нужно знать его адрес, логин и пароль. Обычно адрес роутера по умолчанию написан на шильдике, приклеенном на корпус снизу или сзади.

Наклейка на корпусе роутера Tenda AC21 с указанием его локального сетевого адреса:

Например, для доступа к роутеру ASUS RT-AC51 обычно используется адрес 192.168.0.1, для подключения ко многим моделям Zyxel, Belkin и SMC – 192.168.2.1.

Логин и пароль для доступа к административной панели роутера можно узнать из его документации. Обычно в качестве логина и пароля по умолчанию используется пара admin- admin. Из соображений безопасности рекомендуется заменить заводские логин и пароль на более надежные.

Информация об адресе роутера, логине и пароле для входа в его операционную систему понадобятся для подключения к нему по сети через терминал с управляющего компьютера. В Linux-подобных системах подключение к другим компьютерам по ssh/telnet можно делать штатными средствами, например, с помощью терминала. В Windows нужно использовать подходящую клиентскую программу, например, PuTTy.

Подключение к роутеру с локальным адресом 192.168.2.1 с помощью программы putty по ssh (по умолчанию порт 22):

После нажатия на кнопку “Соединиться” появится окно терминала, в котором нужно ввести login и password, затем появится терминальное окно (интерфейс командной строки, CLI), с помощью которого можно управлять роутером, например (для роутера Zyxel Keenetic):

К сожалению (или счастью), набор доступных команд на многих роутерах с фирменной, обычно embedded-операционной системой, достаточно ограничен. Поэтому, кроме получения удаленног о доступа к роутеру, нужно получить возможность запуска программы/скрипта для майнинга, а также (желательно) получить возможность самостоятельной компиляции майнера.

Для этого проще всего использовать альтернативную прошивку роутера с операционной системой, поддерживающей большинство стандартных команд Linux.

Какие программы можно использовать для майнинга на роутере?

Выбор потенциально доступных для роутера программ во многом зависит от операционной системы, которая на нем используется. Иногда стоит полностью заменить прошивку роутера, установив альтернативную версию, в которой станет доступной компиляция программ. В противном случае работа с устройством будет значительно осложнена, хотя и возможна.

Например, операционная система KeeneticOS, использующаяся на роутерах Zyxel, становится управляемой только после проведения ряда хитрых манипуляций, среди которых овладение премудростями toolchain и/или OpenEmbedded. В итоге пользователь должен получить возможности полноценного Linux без перепрошивки роутера.

Для майнинга на роутере можно использовать такие программы, как xmrig, cpuminer и другие. Желательно произвести сборку программы для майнинга непосредственно на роутере, так как это позволит создать майнер, максимально подходящий для конкретной модели процессора.

При желании можно произвести компиляцию майнера и на другом компьютере, используя набор команд, подходящих для архитектуры нужного процессора, либо создать исполняемый файл, пригодный для всех архитектур.

Процесс компиляции майнеров с открытым исходным кодом обычно описывается в разделе build файла readme, либо на странице с похожим названием на Github разработчиков

Вопросы компиляции майнеров для процессора под Linux частично рассматривались в статье Настройка и компиляция майнеров для процессора в Ubuntu. Так как разработчики постоянно работают над усовершенствованием своих майнеров, перед компиляцией программы из исходного кода стоит ознакомиться с соответствующим разделом описания их продукта.

Какой хешрейт может обеспечить процессор роутера?

Затея запустить майнинг на роутере может представлять интерес только при использовании очень мощного роутера, имеющего производительный многоядерный процессор и много памяти. К сожалению, выбор таких устройств очень ограничен.

Например, роутер Zyxel Keenetic Ultra II имеет очень скромные вычислительные возможности, определяющиеся двухъядерным SoC процессором MediaTek MT7621A (MIPS1004Kc). Этот CPU работает на частоте всего 880 MHz, имеет 256 Mb ОЗУ DDR3-типа (работает на частоте 600 MHz).

Учитывая возможности процессора MediaTek MT7621A, на большинстве современных алгоритмов на нем можно получить хешрейт на уровне десятых долей хеша в секунду. Большинство современных смартфонов имеют значительно большие вычислительные возможности, но все равно не подходит для майнинга.

CPU роутера еще меньше подходит для этих целей, так как его потенциал настолько слаб, что не принесет никакого профита при PoW-майнинге, а лишь приведет к повышенному нагреву устройства и быстрому его уходу в мир иной. В то же время, процесс удаленной настройки малогабаритного устройства под управлением обрезанной версии Linux может стать хорошим вызовом для развития продвинутых навыков администрирования Linux…

Вам также может понравиться

Сравнение производительности видеокарт с официальными драйверами AMD разных версий в Linux

Майнинг криптовалюты Beam

Источник