معرفی سرویس کاناری‌توکنز – Canarytokens

1
207
معرفی سرویس کاناری‌توکنز - Canarytokens

احتمالا درباره عکس‌هایی که ضمیمه ایمیل می‌شدند تا فرستنده را باخبر کند که آیا دریافت کننده ایمیل را باز کرده یا پاک کرده شنیده‌اید. این عکس‌های ترنسپرنت شامل یک URL بخصوص بودند که از طریق درخواست‌های GET مانیتور می‌کردند.  تصور کنید همین کار را انجام دهید، اما نه فقط برای ایمیل‌ها، بل برای خواندن فایل‌ها، کوئری گرفتن از دیتابیس، اجرای یک فایل، انتقال‌های بیت‌کوین و حتی بازدید از پروفایل لینکدین. سرویس کاناری‌توکنز (توکن‌های قناری)  تمام این موارد و حتی بیشتر را هم فراهم می‌کند. بدین ترتیب این سرویس می‌تواند جایگزین یک هانی‌پات ساده و حتی پیچیده شود.

هانی‌پات چیست؟ هانی‌پات به معنی ظرف عسل است. چیزی که قربانی یا هکر یا خرابکار سمت آن کشیده شود، اما قرار است به جای شیرینی‌ای که در انتظارش است در دام بیافتد.

برای روشن‌ شدن موضوع به این مثال توجه کنید: با استفاده از سرویس کاناری‌توکنز می‌توانید یک فایل word روی کامپیوتر خود، مثلا دسکتاپ، قرار دهید. اگر کسی این فایل را باز کند یک اعلان به آدرس ایمیلی که مشخص کرده بودید فرستاده خواهد شد. یا می‌توانید یک URL دریافت کنید و آن را روی سرور خود در یک فایلی وارد کنید، و یا حتی آن را به خودتان یا آدرس ایمیل دیگری ارسال کنید. به محض اینکه روی لینک کلیک شود، به آدرس ایمیلی که مشخص کرده‌اید، اعلانی ارسال می‌شود که همراه آن می‌توانید جزئیاتی مانند IP، مرورگر، زمان و غیره شخصی که روی لینک کلیک کرده است را ببینید.

سرویس توکن قناری، یکی از سرویس‌های شرکت Thinkst است، به آدرس canarytokens.org در دسترس و رایگان است. حتی می‌توانید سورس این سرویس را دانلود و خودتان آن را نصب و استفاده کنید. سورس در گیت‌هاب : https://github.com/thinkst/canarytokens و داکر ایمیج : https://hub.docker.com/u/thinkst/

چرا باید از سرویس کاناری‌توکنز استفاده کنید:

مشکل نفوذ به شبکه‌ها و کامپیوتر‌ها جدید نیست، و متوقف هم نخواهد شد. قربانی می‌تواند دولت، سازمان انتفاعی یا غیرانتفاعی، پدربزرگ یا مادربزرگ و حتا یک متخصص امنیت دیجیتال باشد. این اتفاق می‌افتد، مهم این است که از وقوع آن مطلع شویم، زیرا ممکن است به شبکه و کامپیوترمان نفوذ صورت گرفته باشد و ما اصلا متوجه آن نشده باشیم. سرویس Canarytokens به ما کمک می‌کند که از نفوذ مطلع شویم.هر چه زودتر از نفوذ آگاهی پیدا کنیم، سریعتر می‌توانیم جلوی آسیب‌های بیشتری را بگیریم.

توکن‌ها چگونه کار می‌کنند؟

  1. وارد وب‌سایت شوید (http://canarytokens.org) و یک توکن انتخاب کنید. این توکن می‌تواند یک URL یا  یک هاست باشد بستگی به انتخاب شما دارد.
  2. آدرس ایمیلی را وارد می‌کنید، تا اگر شخصی آن توکن را به هر نحوی استفاده کرد به شما اطلاع داده شود.
  3. توضیحی بنویسید که این توکن برای چه منظوری بوده است.
  4. علاوه بر اینها، این سرویس به شما نکته‌ها و ابزارهایی را معرفی می‌کند تا با بکارگیری از آنها احتمال لغزش خراب‌کار را افزایش دهید.

همانطور که می‌بینید در چند گام ساده می‌توانید توکن را دریافت کنید.

سوال‌ها و تجربه‌های خود در مورد استفاده از سرویس Canarytokens را با ما در میان بگذارید.

مقاله قبلینحوه استفاده از TCPView برای یافتن نرم‌افزارهایی که از اینترنت دستگاه استفاده می‌کنند
مقاله بعدیآنالیز ترافیک بد‌افزار با استفاده از Wireshark

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.