CoffeeMiner: ataque MitM para minar criptomonedas

Hace unas semanas se publicó la noticia que se había utilizado el Wi-Fi de Starbucks para minar criptomoneda, hoy ya tenemos una herramienta que automatiza todo el proceso: se encargará de hacer el ataque Man in the Middle, crear un proxy para editar el tráfico HTTP al vuelo e inyectar el código de CoinHive para minar criptomoneda, y por supuesto, poner en marcha el servidor web en nuestro equipo para que el código Javascript funcione correctamente.

La herramienta CoffeeMiner no se encarga de crackear la red Wi-Fi, porque normalmente este tipo de redes están abiertas a cualquiera, de ahí el riesgo de conectarte. El escenario típico de uso de esta herramienta es una red Wi-Fi abierta:







El script CoffeeMiner automatiza la realización del ataque ARPSpoofing y, de esta manera, engañaremos a los diferentes usuarios y les haremos creer que nosotros somos el gateway, para que toda la información pase antes por nosotros para modificarla. Lo mismo ocurrirá con el gateway real, le engañaremos para que crea que nosotros somos la víctima:






CoffeeMiner utiliza mitmproxy, una herramienta que nos permitirá analizar el tráfico que pasa a través de nosotros, y editarlo. Esto último es lo más importante, ya que deberemos modificar el código HTML de las webs visitadas al vuelo, de tal forma que inyectemos el código de CoinHive para minar criptomoneda.

Por último, necesitaremos tener activado un servidor HTTP para llamar a nuestro código Javascript que se encargará de minar criptomoneda, CoffeeMiner lo hará utilizando la librería "http.server", de esta forma, tendremos un servidor HTTP muy simple sin consumir excesivos recursos de nuestro sistema.

Debemos recordar que deberemos darnos de alta en CoinHive para poder minar criptomoneda, el script CoffeeMiner inyectará el código en cada página HTML que la víctima visite, de esta manera, minaremos lo máximo posible. En estos videos se puede ver una demostración del funcionamiento de esta herramienta en un laboratorio:









Recomendamos visitar la página web oficial del autor de CoffeeMiner, y también el GitHub de CoffeeMiner donde está el código fuente e instrucciones para modificarlo y ejecutarlo.