Токен ловушка

by 0-day | Уязвимость 0-го дня
Токен ловушка


И так, что же такое Токены (Tokens) – своего рода растяжка, ловушка и если злоумышленник попадёт в неё, то вы немедленно будете об этом проинформированы. Токены бывают разных типов, но сегодня мы познакомимся лишь с некоторыми из них. Для их создания я бы рекомендовал ресурс:

www.stationx.net/canarytokens/

Есть конечно и другие схожие ресурсы, но этот весьма известен и пользуется доверием, другие могут использовать ваш Email и присылать вам спам.

Итак, рассмотрим интерфейс:


С начало нужно вести адрес почты, на которую будут приходить сообщения (ваш активный почтовый ящик, который вы часто просматриваете, дабы не пропустить уведомление)

Затем комментарий с нашим сообщением чтобы понять какая ловушка сработала.

И на конец выбор типа отслеживания, можно оставить по умолчанию DNS/HTTP, но Browser Scanner в некоторых случаях даёт больше информации о злоумышленнике.

Жмём Generation Token.

Далее выбираем нужный нам тип токена:


К примеру, WORD (PDF работает аналогичным образом) – он и будет нашей ловушкой, теперь при его открытии нам на почту будет приходить уведомление. Такой метод будет работать на большинстве систем Windows и большинстве версий WORD, но лучше заранее проверить.

Можно переименовать документ как угодно, чтобы заманить в ловушку непрошенного гостя. Можно даже поместить в него псевдоважную информацию. Что бы злоумышленник ничего не заподозрил.

Рекомендую раскидать десяток-другой таких файлов по компьютеру. Что-то назвать “Банковскими данными”, что-то “Пароли от соц. сетей”, и сообщения в токенах настроить соответствующим образом, так вы узнаете какие именно данные искал ваш ‘гость’, и возможно это поможет раскрыть его.

Также в письме будет содержаться информация об адресе, системе, времени срабатывания ловушки.

Если у вас есть подозрение что у злоумышленника есть доступ к какому-то вашему почтовому ящику, такой документ можно отправить себе на почту, и можете быть уверены он клюнет, и вы получите уведомление, а также некоторую информацию о нём.


Само уведомление

Ссылка в уведомлении покажет более подробную и в более внятном виде информацию о системе, через которую открыли ваш файл.


Дополнительная информация при переходе по ссылке

Вы также можете сгенерировать ссылку Token для этого выберите Web bugs и оформив письмо самому себе, подобным образом:


И вы легко заманите злоумышленника в ловушку. Ну кто удержится от соблазна заполучить ваш бекапец каких либо данных, тем более что логин и пароль присутствуют.

Надеюсь статья была полезной, оставляйте свои комментарии, ну а я либо позже дополню этот пост, либо напишу ещё, где поделюсь очередными интересными вещами о токенах.


Наши услуги: @GOdayBot

Внимание!!! Вся Информация на канале "0-day | Уязвимость 0-го дня" для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности. 18
November 9, 2018
by 0-day | Уязвимость 0-го дня