昨天提到我們可以用以下連結創建一些虛擬的honeytoken(他們稱為Canarytoken)。
http://canarytokens.org/generate

honeytoken除了可以是Word檔案或 PDF檔案，還有很多種形式，今天我們來試著創建honeytoken資料夾，這樣不用等到駭客觸及檔案，只要一處及資料夾，我們便會收到警示。

首先在前面提供的網頁選擇”Windows Folder”，接著在第三欄填寫這個關於這個honeytoken的描述，避免日後忘記這個警示來自何處。當你創建了幾十個honeytoken，需要有些描述來提醒這須為何？配置在哪裡？最後在第二欄填寫email address或webhook URL，以供接收警示。如下圖示意；

填寫完後便可按”Create My Canary Token”並創建honeytoken，會看到如下圖的結果

這個資料夾的honeytoken已創建完成，接著我們下載zip檔案，unzip後出現一個資料夾叫做”My Documents”，點進去一看會發現裡面沒有任何檔案，但是當我們點進去資料夾時，便會收到警示，通知我們有人正在開啟這個資料夾。我們可以給這個資料夾一些特別的名字，然後放在網路資料、NAS、或者任何電腦和筆電上，例如放在財務部門電腦，把資料夾改名為「年度報稅表」，但是事先知會財務部門真正的資料不是放在那裏，這樣當任何人開啟那個資料夾，我們就會收到警示。

創建完honeytoken之後，我們其實可以運用一些基本功能管理它。在頁面右上角有”Manage this token”的選項，點進去後會看到以下頁面，我們可以選擇是否收到警示，或者點選看honeytoken被觸發的紀錄和來源，或者重新下載zip檔。

“The success of any trap lies in its fundamental simplicity” – The Bourne Identity