Dr. Mine nos va a permitir conocer rápidamente si una web está minando criptomoneda a través de línea de comandos
La minería de criptomonedas en las páginas web lleva unos meses poniéndose de moda, ya sea por supuestos “hackeos” una vez que les pillan, o directamente porque lo usan en lugar de la publicidad convencional. En RedesZone os hemos enseñado cómo comprobar fácilmente si una web mina criptomoneda, poniendo la URL en una página web específicamente diseñada para ello. Hoy os vamos a enseñar esto mismo pero también a través de la línea de comandos, gracias a la herramienta Dr. Mine, es decir, no tendremos que abrir un navegador web y visitar la web whoismining.com para comprobarlo, lo hará de manera activa continuamente.
Principales características de la herramienta Dr. Mine
Dr. Mine es un script programado en NodeJS diseñado específicamente para ayudar a la detección del minado de criptomonedas en las diferentes webs que vayamos a visitar. La forma más precisa de detectar la minería de criptomonedas en los navegadores, es usando el navegador, pero en este caso, la herramienta va a automatizarlo todo para capturar cualquier solicitud de criptomoneda de las webs que nosotros visitemos, pero también todas las webs que le pasemos por parámetro.
Cuando Dr. Mine detecta una solicitud de minería, marcará la URL correspondiente para saber en todo momento qué URL está intentando minar. Además, uno de los puntos positivos es que si en la web que visitemos o le pasemos por parámetro, el código de minado está oculto u ofuscado, también podrá atraparlo gracias al listado de webs de minería, las cuales obtiene directamente de la web CoinBlockerLists.
Otras características de esta herramienta es que vamos a poder pasarle la URL directamente a través de la línea de comandos, también se encarga de reducir el ancho de banda consumido evitando el procesamiento de fuentes, imágenes, contenido multimedia y hojas de estilo de las webs.
Instalación y puesta en marcha de Dr. Mine
La herramienta Dr. Mine realmente no necesita instalación, únicamente vamos a tener que tener instalado en nuestro sistema Linux el paquete de “nodejs”. Una vez que lo tengamos instalado, procedemos a clonar el repositorio de Dr. Mine en GitHub de la siguiente manera:
git clone https://github.com/1lastBr3ath/drmine
Una vez clonado, accedemos a la carpeta con “cd drmine”, y procedemos a ejecutar la herramienta de la siguiente forma a través de la línea de comandos:
nodejs drmine.js lista.txt
lista.txt puede ser un archivo de texto con múltiples URL para analizar, pero también podemos pasarle directamente una URL como la siguiente:
nodejs drmine.js https://www.redeszone.net
De esta forma, únicamente analizará una URL y no todo el listado que le pasemos por parámetro.
Si queremos que escanee en tiempo real todo el contenido que visitemos con un navegador web, tendremos que instalar software adicional para poder hacerlo (puppeteer para Chrome). Os recomendamos visitar el proyecto Dr. Mine en GitHub, aquí encontraréis toda la información sobre la herramienta y más ejemplos de uso. Aprovechamos para recomendaros no conectaros nunca a redes Wi-Fi públicas, ya que es posible inyectar un script de minado de criptomoneda al vuelo, tal y como ya os comentamos anteriormente en RedesZone:
Podéis visitar nuestra sección de seguridad informática donde encontraréis una gran cantidad de manuales para proteger vuestros equipos.
Via: www.redeszone.net