- Автор темы
- #1
И так, что же такое Токены (Tokens) – своего рода растяжка, ловушка и если злоумышленник попадёт в неё, то вы немедленно будете об этом проинформированы. Токены бывают разных типов, но сегодня мы познакомимся лишь с некоторыми из них. Для их создания я бы рекомендовал ресурс:
www.stationx.net/canarytokens/
Есть конечно и другие схожие ресурсы, но этот весьма известен и пользуется доверием, другие могут использовать ваш Email и присылать вам спам.
Итак, рассмотрим интерфейс:
С начало нужно вести адрес почты, на которую будут приходить сообщения (ваш активный почтовый ящик, который вы часто просматриваете, дабы не пропустить уведомление)
Затем комментарий с нашим сообщением чтобы понять какая ловушка сработала.
И на конец выбор типа отслеживания, можно оставить по умолчанию DNS/HTTP, но Browser Scanner в некоторых случаях даёт больше информации о злоумышленнике.
Жмём Generation Token.
Далее выбираем нужный нам тип токена:
К примеру, WORD (PDF работает аналогичным образом) – он и будет нашей ловушкой, теперь при его открытии нам на почту будет приходить уведомление. Такой метод будет работать на большинстве систем Windows и большинстве версий WORD, но лучше заранее проверить.
Можно переименовать документ как угодно, чтобы заманить в ловушку непрошенного гостя. Можно даже поместить в него псевдоважную информацию. Что бы злоумышленник ничего не заподозрил.
Рекомендую раскидать десяток-другой таких файлов по компьютеру. Что-то назвать “Банковскими данными”, что-то “Пароли от соц. сетей”, и сообщения в токенах настроить соответствующим образом, так вы узнаете какие именно данные искал ваш ‘гость’, и возможно это поможет раскрыть его.
Также в письме будет содержаться информация об адресе, системе, времени срабатывания ловушки.
Если у вас есть подозрение что у злоумышленника есть доступ к какому-то вашему почтовому ящику, такой документ можно отправить себе на почту, и можете быть уверены он клюнет, и вы получите уведомление, а также некоторую информацию о нём.
Само уведомление
Ссылка в уведомлении покажет более подробную и в более внятном виде информацию о системе, через которую открыли ваш файл.
Дополнительная информация при переходе по ссылке
Вы также можете сгенерировать ссылку Token для этого выберите Web bugs и оформив письмо самому себе, подобным образом:
И вы легко заманите злоумышленника в ловушку. Ну кто удержится от соблазна заполучить ваш бекапец каких либо данных, тем более что логин и пароль присутствуют.
Надеюсь статья была полезной, оставляйте свои комментарии, ну а я либо позже дополню этот пост, либо напишу ещё, где поделюсь очередными интересными вещами о токенах.
www.stationx.net/canarytokens/
Есть конечно и другие схожие ресурсы, но этот весьма известен и пользуется доверием, другие могут использовать ваш Email и присылать вам спам.
Итак, рассмотрим интерфейс:
С начало нужно вести адрес почты, на которую будут приходить сообщения (ваш активный почтовый ящик, который вы часто просматриваете, дабы не пропустить уведомление)
Затем комментарий с нашим сообщением чтобы понять какая ловушка сработала.
И на конец выбор типа отслеживания, можно оставить по умолчанию DNS/HTTP, но Browser Scanner в некоторых случаях даёт больше информации о злоумышленнике.
Жмём Generation Token.
Далее выбираем нужный нам тип токена:
К примеру, WORD (PDF работает аналогичным образом) – он и будет нашей ловушкой, теперь при его открытии нам на почту будет приходить уведомление. Такой метод будет работать на большинстве систем Windows и большинстве версий WORD, но лучше заранее проверить.
Можно переименовать документ как угодно, чтобы заманить в ловушку непрошенного гостя. Можно даже поместить в него псевдоважную информацию. Что бы злоумышленник ничего не заподозрил.
Рекомендую раскидать десяток-другой таких файлов по компьютеру. Что-то назвать “Банковскими данными”, что-то “Пароли от соц. сетей”, и сообщения в токенах настроить соответствующим образом, так вы узнаете какие именно данные искал ваш ‘гость’, и возможно это поможет раскрыть его.
Также в письме будет содержаться информация об адресе, системе, времени срабатывания ловушки.
Если у вас есть подозрение что у злоумышленника есть доступ к какому-то вашему почтовому ящику, такой документ можно отправить себе на почту, и можете быть уверены он клюнет, и вы получите уведомление, а также некоторую информацию о нём.
Само уведомление
Ссылка в уведомлении покажет более подробную и в более внятном виде информацию о системе, через которую открыли ваш файл.
Дополнительная информация при переходе по ссылке
Вы также можете сгенерировать ссылку Token для этого выберите Web bugs и оформив письмо самому себе, подобным образом:
И вы легко заманите злоумышленника в ловушку. Ну кто удержится от соблазна заполучить ваш бекапец каких либо данных, тем более что логин и пароль присутствуют.
Надеюсь статья была полезной, оставляйте свои комментарии, ну а я либо позже дополню этот пост, либо напишу ещё, где поделюсь очередными интересными вещами о токенах.