احتمالا درباره عکسهایی که ضمیمه ایمیل میشدند تا فرستنده را باخبر کند که آیا دریافت کننده ایمیل را باز کرده یا پاک کرده شنیدهاید. این عکسهای ترنسپرنت شامل یک URL بخصوص بودند که از طریق درخواستهای GET مانیتور میکردند. تصور کنید همین کار را انجام دهید، اما نه فقط برای ایمیلها، بل برای خواندن فایلها، کوئری گرفتن از دیتابیس، اجرای یک فایل، انتقالهای بیتکوین و حتی بازدید از پروفایل لینکدین. سرویس کاناریتوکنز (توکنهای قناری) تمام این موارد و حتی بیشتر را هم فراهم میکند. بدین ترتیب این سرویس میتواند جایگزین یک هانیپات ساده و حتی پیچیده شود.
هانیپات چیست؟ هانیپات به معنی ظرف عسل است. چیزی که قربانی یا هکر یا خرابکار سمت آن کشیده شود، اما قرار است به جای شیرینیای که در انتظارش است در دام بیافتد.
برای روشن شدن موضوع به این مثال توجه کنید: با استفاده از سرویس کاناریتوکنز میتوانید یک فایل word روی کامپیوتر خود، مثلا دسکتاپ، قرار دهید. اگر کسی این فایل را باز کند یک اعلان به آدرس ایمیلی که مشخص کرده بودید فرستاده خواهد شد. یا میتوانید یک URL دریافت کنید و آن را روی سرور خود در یک فایلی وارد کنید، و یا حتی آن را به خودتان یا آدرس ایمیل دیگری ارسال کنید. به محض اینکه روی لینک کلیک شود، به آدرس ایمیلی که مشخص کردهاید، اعلانی ارسال میشود که همراه آن میتوانید جزئیاتی مانند IP، مرورگر، زمان و غیره شخصی که روی لینک کلیک کرده است را ببینید.
سرویس توکن قناری، یکی از سرویسهای شرکت Thinkst است، به آدرس canarytokens.org در دسترس و رایگان است. حتی میتوانید سورس این سرویس را دانلود و خودتان آن را نصب و استفاده کنید. سورس در گیتهاب : https://github.com/thinkst/canarytokens و داکر ایمیج : https://hub.docker.com/u/thinkst/
چرا باید از سرویس کاناریتوکنز استفاده کنید:
مشکل نفوذ به شبکهها و کامپیوترها جدید نیست، و متوقف هم نخواهد شد. قربانی میتواند دولت، سازمان انتفاعی یا غیرانتفاعی، پدربزرگ یا مادربزرگ و حتا یک متخصص امنیت دیجیتال باشد. این اتفاق میافتد، مهم این است که از وقوع آن مطلع شویم، زیرا ممکن است به شبکه و کامپیوترمان نفوذ صورت گرفته باشد و ما اصلا متوجه آن نشده باشیم. سرویس Canarytokens به ما کمک میکند که از نفوذ مطلع شویم.هر چه زودتر از نفوذ آگاهی پیدا کنیم، سریعتر میتوانیم جلوی آسیبهای بیشتری را بگیریم.
توکنها چگونه کار میکنند؟
- وارد وبسایت شوید (http://canarytokens.org) و یک توکن انتخاب کنید. این توکن میتواند یک URL یا یک هاست باشد بستگی به انتخاب شما دارد.
- آدرس ایمیلی را وارد میکنید، تا اگر شخصی آن توکن را به هر نحوی استفاده کرد به شما اطلاع داده شود.
- توضیحی بنویسید که این توکن برای چه منظوری بوده است.
- علاوه بر اینها، این سرویس به شما نکتهها و ابزارهایی را معرفی میکند تا با بکارگیری از آنها احتمال لغزش خرابکار را افزایش دهید.
همانطور که میبینید در چند گام ساده میتوانید توکن را دریافت کنید.
سوالها و تجربههای خود در مورد استفاده از سرویس Canarytokens را با ما در میان بگذارید.
[…] […]
ممنونم ولی من هنوز شدیدا درگیر هک هستم چند بار حساب بانکیم هم خالی شده مرور گ ها پاک نمیشوند کامل و ……دانلود هم غیر ممکن هستش و هیچ یک از سرویسهای گوگل را هم در اپ استور نمیتوانم دان کنم
[…] و رایج برای ساخت سریع و آسان فایل های honey استفاده از Canarytokens است. Canarytokens یک ابزار رایگان است که Canarytokens _یک شناسه […]