Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for 網路攻防戰~資安閒聊群組

pm 05:57:56
呂守箴(OpenBlue)
限時 (簡體中文) 安全客2017季刊:第4期下載

https://static.anquanke.com/download/b/security-geek-2017-q4.pdf
pm 06:49:43
呂守箴(OpenBlue)
標題:使用 Kali Linux 證實駭客可劫持公開 Wi-Fi 流量來挖礦(含影片示範)

摘要:
西班牙研究人員 Arnau 建立了一個CoffeeMiner專案,藉由中間人(Man-in-the-Middle,MitM)攻擊以挾持公開Wi-Fi網路的流量來挖掘加密貨幣。

CoffeeMiner的作法是在使用者觸及Wi-Fi熱點時先攔截使用者的網路流量,得知使用者所欲造訪的網頁,再於回應的網頁中注入一串JavaScript,該串JavaScript內含一個伺服器連結,以利用Coinhive來挖掘門羅幣(Monero),因此,所有使用該公開Wi-Fi網路的裝置,都可替駭客挖礦。

原始資料:
http://arnaucode.com/blog/coffeeminer-hacking-wifi-cryptocurrency-miner.html

引用來源:
https://www.ithome.com.tw/news/120449
pm 06:49:49
呂守箴(OpenBlue)
示範影片:
coffeeMiner demo in VirtualBox network
https://www.youtube.com/watch?v=wmYJ6Z4LoCA
pm 06:49:54
呂守箴(OpenBlue)
示範影片:
coffeeMiner demo in real WiFi network
https://www.youtube.com/watch?v=-TnzGLUD0DU
created by mmis1000 and release under MIT License
GitHub Repo