Video: Crypto Mining Farm at Apartment | January 2020 Update (Noiembrie 2024)
În cadrul conferinței de Black Hat 2014 de la Las Vegas, Rob Ragan și Oscar Salazar, testeri de penetrare de la Bishop Fox, au demonstrat o tehnică pentru mineritul bitcoin bazat pe cloud care nu i-a costat exact… nimic. În acest moment, un bitcoin valorează 576, 57 USD. Cu o rată de schimb importantă de genul acesta, mineritul bitcoin fără a fi nevoie să alocăm resurse masive de calcul ar putea fi destul de profitabil.
Nu este tocmai o activitate legitimă, dar atunci, un tester de penetrare este de a hack sisteme pentru a le patch. Ragan a menționat că experimentul a „încălcat iadul din niște termeni de serviciu”. Pentru a avea acces la puterea de procesare necesară, au trebuit să genereze un număr imens de adrese de e-mail unice și să se înscrie la tone de conturi de încercare gratuite. După ce au reușit, au reușit să construiască o botnet de minerit bitcoin complet funcțional. Potrivit lui Ragan, „Acest botnet nu este semnalizat ca malware, blocat de filtre web sau preluat. Este vorba despre coșmaruri!”
Săparea detaliilor
„Suntem testeri de penetrare”, a spus Ragan. "Am lucrat la acest proiect pentru ultimul an. Am arătat că putem construi cu siguranță o botnet din serviciile cloud disponibile gratuit. Ne-am pus întrebarea: anti-automatizarea este un risc ignorat insuficient? Ar trebui să fie considerat un top zece vulnerabilitate?"
"Aceste servicii bazate pe cloud fac multe lucruri diferite", a spus Salazar, "dar scopul este de a permite dezvoltatorilor să funcționeze imediat și să funcționeze imediat." „Decupează toate lucrările legale și vă permite să construiți o aplicație cât mai repede posibil”, a adăugat Ragan. "Platforma ca serviciu este o marfă care are o cerere ridicată. Dar dacă face viața unui dezvoltator mai ușoară, nu ar face lucrurile mai ușoare pentru un atacator rău intenționat? Exact asta am explorat."
Adrese de e-mail nelimitate
Cu toții am avut experiența înregistrării pe un site web sau serviciu și ni s-a spus că înregistrarea va fi finalizată atunci când am dat clic pe un link de e-mail. Cercetătorii noștri albați au avut nevoie de o modalitate de a automatiza complet acest proces.
Sesiunea a explicat în detaliu exact cum au reușit să creeze conturi de e-mail nelimitate cu nume de utilizator realiste și o mare varietate de domenii diferite. Următorul pas a fost să configurați răspunsul automat pentru aceste conturi, astfel încât acestea să poată răspunde la orice e-mail „Faceți clic pe acest link pentru a confirma”. A mers! În acest moment, au avut un sistem de a crea e-mailuri unice nelimitate, fără interacțiune umană. Și au stocat toate detaliile folosind un proces gratuit de MongoDB bazat pe cloud. Da, participanții vor putea obține tot codul folosit în acest experiment.
Activitati distractive!
"În acest moment putem face lucruri precum DDoS, minarea cripto-monedă, stocarea datelor și multe altele", a spus Ragan. „Ca testeri de penetrare, obiectivul de a avea o botnet distribuită sub controlul nostru a fost obiectivul”. A avea un botnet îmblânzit pentru a lansa teste DDoS de tip white-hat împotriva clienților doritori a fost cu siguranță valoros.
Au experimentat exact ce este posibil atunci când aveți adrese de e-mail pentru un număr nelimitat de „prieteni”. Multe sisteme de stocare online vă oferă gigabyte suplimentare pentru prietenii cu referire cu succes. Unii acoperă suma totală pe care o puteți câștiga astfel, alții nu. "Avem un terabyte gratuit pe un singur serviciu", a spus Ragan, "care este mai mult decât puteți chiar să plătiți."
La apogeul său, botnetul experimental LiteCoin-mining a generat aproximativ 25 de centi pe zi pe cont. Cu 1.000 de conturi active, adică 250 de dolari pe zi. "Nu am vrut să fim răuși, ci doar să arătăm cum se face", a spus Ragan, așa că ne-am oprit. Dar am auzit despre oameni care câștigă mulți bani într-un timp scurt. Am lăsat câteva conturi rulând timp de câteva săptămâni, doar pentru a vedea dacă vor fi detectate. Nu au fost"
Anti-automatizare
Pe parcursul experimentului, o serie de servicii și-au revizuit sistemele de verificare pentru a învinge crearea automată de conturi. Unul a afirmat chiar motivul pentru care a fost o proliferare a botnetelor.
Desigur, scopul acestui exercițiu nu a fost acela de a genera câștiguri neobișnuite. Acum că este clar ce se poate face folosind conturi de încercare, este probabil ca furnizorii să adauge mai multe apărări pentru a preveni abuzul de sisteme. „Există o mulțime de moduri de a identifica oamenii fără utilizatori enervanți”, a spus Ragan. El a menționat exemple care includ puzzle-uri logice, validare cu card de credit și chiar operatori live. Pare limpede că orice serviciu cloud fără anti-automatizare semnificativă poate găsi mai multe botnete decât utilizatorii reali.