iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 13
0
Security

30天蜜罐品嘗系列 第 13

[Day 13] 30天蜜罐品嘗 : Canarytoken Part 2

昨天提到我們可以用以下連結創建一些虛擬的honeytoken(他們稱為Canarytoken)。
http://canarytokens.org/generate

honeytoken除了可以是Word檔案或 PDF檔案,還有很多種形式,今天我們來試著創建honeytoken資料夾,這樣不用等到駭客觸及檔案,只要一處及資料夾,我們便會收到警示。

首先在前面提供的網頁選擇”Windows Folder”,接著在第三欄填寫這個關於這個honeytoken的描述,避免日後忘記這個警示來自何處。當你創建了幾十個honeytoken,需要有些描述來提醒這須為何?配置在哪裡?最後在第二欄填寫email address或webhook URL,以供接收警示。如下圖示意;
https://ithelp.ithome.com.tw/upload/images/20190929/20084806fXTDJOCFP6.png

填寫完後便可按”Create My Canary Token”並創建honeytoken,會看到如下圖的結果
https://ithelp.ithome.com.tw/upload/images/20190929/200848066lm7W2zCqJ.png

這個資料夾的honeytoken已創建完成,接著我們下載zip檔案,unzip後出現一個資料夾叫做”My Documents”,點進去一看會發現裡面沒有任何檔案,但是當我們點進去資料夾時,便會收到警示,通知我們有人正在開啟這個資料夾。我們可以給這個資料夾一些特別的名字,然後放在網路資料、NAS、或者任何電腦和筆電上,例如放在財務部門電腦,把資料夾改名為「年度報稅表」,但是事先知會財務部門真正的資料不是放在那裏,這樣當任何人開啟那個資料夾,我們就會收到警示。

創建完honeytoken之後,我們其實可以運用一些基本功能管理它。在頁面右上角有”Manage this token”的選項,點進去後會看到以下頁面,我們可以選擇是否收到警示,或者點選看honeytoken被觸發的紀錄和來源,或者重新下載zip檔。
https://ithelp.ithome.com.tw/upload/images/20190929/20084806mIefoXNNnw.png

“The success of any trap lies in its fundamental simplicity” – The Bourne Identity


上一篇
[Day 12] 30天蜜罐品嘗 : 蜜罐非罐之四 Canarytoken
下一篇
[Day 14] 30天蜜罐品嘗 : Honeypage
系列文
30天蜜罐品嘗30

尚未有邦友留言

立即登入留言