Вообщем мысль такая, что сканишь массканом весь инет кроме стран снг, на нужные открытые порты, да применяешь ко всем ип где порты открыты паблик эксплоит и ставишь на взломаную тачку майнер XMRig. Что может пойти не так? Ну например все машины уже заняты другими хакерами, ну или это просто будет хонипот или ментовская сетка, ещё останавливает то что сносить будут этот майнер админы, просто очень заманчиво наставить например на 30к взломаных серверов этот майнер и получать в итоге 30к баксов в день минимум, а на деле наверняка ещё больше.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Разнесите в пух и прах мою идею...
- Автор темы ZEROUM
- Дата начала
я думаю что на деле наверняка меньше
если будет ханипот, то он автоматически будет переустанавливаться
про ментовские сетки я не слышал ещё, а такие бывают?
что может пойти не так? забанят тебя на пуле по имейлу...
план х..ня, если не: реализуешь автоматизацию эксплуотации паблик уязвимостей и установку майнера, проверку стоит ли твой майнер на сервере, стоит ли другой майнер на сервере ( думаю по процессам запущенным можно понять ), а дальше хоть сутками сканируй да устанавлявай
Ты ошибся только в одном.
Минимум будет 30 квадриллионов миллионов тысяч баксов, не меньше.
Последнее редактирование:
Я хотел попробовать сканируя весь интернет узнавать ip-адреса сайтов за cloudflare, однако у меня нет таких серверов, чтоб весь интернет сканить
То есть я хотел сканить все диапазоны на HTTP/HTTPS порты и уже имея айпишники с открытыми портами, пробовать к ним рубиться с параметром host от нужного сайта, не знаю может ли сработать такое
То есть я хотел сканить все диапазоны на HTTP/HTTPS порты и уже имея айпишники с открытыми портами, пробовать к ним рубиться с параметром host от нужного сайта, не знаю может ли сработать такое
- Автор темы
- Добавить закладку
- #7
masscan.online же?
Не знал об этом сервисе, когда гуглил про скан всего интернета напоролся на статью на хабре
Вообще тоже интересно что думают о моей задумке с клаудом
АВ отъебут как миниму твой майнер
- Автор темы
- Добавить закладку
- #10
под линукс то?
Ага, да, кнш. 1е у некоторых машин, могут быть залочены обрашения к пулам (если я ошибаюсь, меня могут поправить). 2e не на всех тачках у тебя будут креды админа, ты не сможешь вырубить АВ. 3е Даже если получишь креды админа или сделаешь повышение привилегий - есть еще админ, который либо заметит что ты майнишь у него, т.к. проц работает почти на 100, либо просто будет сниффать свой трафик и увидет обрашение к пулам, вообще не шарящие просто перестановять операционку. 4е не все тачки будут топовые для майнинга. Я когда-то чисто ради интереса майнил монеро на чей-то тачке, в отрытом виде, просто запускал майнер, но увидеть его можно было через диспетчер задач, я локал админу доступ к диспетчеру задач и добавлял исключение в антивирус тачки (кста не всегда помогает, все равно рубит майнер, лучше вообще его удалить или выключить). Крч с этими приколами я намайнил примерно за 10 дней - 0,0042 монеро / 0,8$. Приходил админ врубал антивирус, делал откаты ОС. Однажды зашел к нему, а там какой-то китаец локнул ему тачку и просит 300 долларов. Он сделал откат OC и наконец додумался поставить пасс на VNC. Крч делай выводы.
- Автор темы
- Добавить закладку
- #12
серваки которые я ломать подумываю облачные и на них процы стоят что надо, система там линукс значит антивирусов нет, если всё ещё серваки не пропатчены значит админ там лох который ничего не заметит, дальше... проц грузить на 100% никто не заставляет, всё это настраивается, кстати я подправил сорцы хмрига и отключил донат разработчикам этого майнера, теперь он 0% а не 1%, а вот сколько намайнится за сутки я не знаю, это вот да. если менее примерно 1 доллара в день то это убого, но хак группировка 8220 уже сделала то что я хочу делать и у неё есть ботнет из 30к машин (стали бы они это делать ради 0.8$ за 10 дней работы майнера? врятли), вот думаю что буду хакать сервера а они все уже заняты этой группой или другими хакерами... это вот вполне вероятно...
ну если у тебя с этого что-то выгорет или наоборот, отпиши об успехах - интересно будет почитать
а по каким портам и уязвимостям щас актуально сканить?
- Автор темы
- Добавить закладку
- #15
погугли статьи новостные про хак группу 8220 и увидишь какие они тачки ломали. там и эксплойты указаны какие они юзали и указано какие системы ломали, просто гуглишь потом дефолтные порты этих систем и узнаёшь их так.
для того чтоб 1 бакс в день с 1 машины иметь, это сейчас машина должна выдавать 40kh\s примерно, какой конфиг сервака даст такой хэшрейт?
- Автор темы
- Добавить закладку
- #17
ты про какую криптовалюту?
монеро ведь предполагалось майнить?
это вполне реальная тема, да и если стоят там чьи то майнеры, ты похходу примерно понимаешь как снизить загрузку проца, вот и поставь им поменьше и свой закинь, тоже не на 100%, и по тихой грусти пойдет движуха, а если насобираешь бот-нет на 30к машин - продал его и уже бабло не хилое / это как вариант / да и не каждый сисадмин полезет в диспетчер каждый день смотреть что у него там на 30% загрузка вдруг больше стала. масскан онлайн вывезет твои запросы достаточно просто. на форуме есть нормальный гайд по нему, боловался как то им. Что говорить о серверах, если люди заморачивались и в браузер встраивали майнеры на ломаных машинах. В твоем деле важна массовость, пожтому должно быть дохрена автоматизированно всё / кроме как пиво в кружку наливать /
Поставь себе https://github.com/cowrie/cowrie (или найди где-нибудь свежие логи от хонипота этого) на пару дней и настрой отправку логов куда тебе удобней (см. конфиг). И наблюдай как майнеры XMRig друг друга удаляют, какие команды вводят, как сами перемещаюся с этого хоста на другие и тд, а там уже сам допрешь как это работает в реальности. Можешь их скрипты и юзать, только не забудь свой монеро кошель вписать. Можешь также нагенерить дочерних кошельков от главного кошелька и их вписывать.