Капкан для хакера

Шпиономания

добавить в избранное

Капкан для хакера

Прочитали: 20453 Комментариев: 45 Рейтинг: 78

13 августа 2019

«Дыры» есть везде. И если верить СМИ, то хакеры свободно шастают по любым компьютерам и сайтам, не прилагая к этому никаких усилий. Вот бы им поставить капкан.... А собственно, почему бы и нет? Привлечем к работе канареек!

Идея состоит в том, чтобы создать файл, ссылку, образец письма или некий код на странице сайта, при посещении которого система заморгала бы красными знаками и вывела предупреждение о присутствии хакера. Например, можно создать некий файл, положить его куда-то на видное место в системе и неким сервисом отслеживать обращения к нему. Можно сделать это самостоятельно или использовать сторонние сервисы, например https://www.stationx.net/canarytokens или https://canarytokens.org.

Чтобы узнать, как поют канарейки, воспользуемся Canary Tokens.

Открываем сервис, выбираем вид ловушки.

Для простоты выбираем документ Word. Далее указываем адрес, на который придет уведомление и собственно текст уведомления.

Файл формируется автоматически и предлагается нам для скачивания. Соглашаемся его скачать – и нам приходит уведомление, что кто-то уже заинтересовался нашим файлом! Это как? Мы же даже не скачали его!

На самом деле это Dr.Web в момент скачивания проверил файл. Но тем не менее работает!

С местом инцидента сервис, правда, промахнулся.

Наша компания размещается несколько севернее и западнее.

Или вот, например, как проверить, интересуется кто-то вашими данными или нет?

Создайте в нем веб-ссылку, укажите свой почтовый адрес и отправьте ссылку любому контакту в мессенджере, попросив не нажимать ее.

Мессенджеры парсят ссылки, чтобы сделать им превью с описанием или картинкой. Если E2E-шифрования нет, вам в почту очень быстро упадет сообщение о том, что кто-то перешел по ссылке.

Источник

Если ценные данные ИС размещаются в базах данных, будем селить «канарейку» в БД.

Создаем токен типа SQL Server – для него придумаем новый VIEW с привлекательным названием, который не используется в реальной работе, но к которому будет доступ у любой учетной записи.

Как только злоумышленник проберется в базу и посмотрит наш view, мы получим уведомление

Есть ценный сайт, который может быть склонирован злоумышленником и использован для фишинговой атаки на пользователей.

Создаем канарейку типа Cloned web site. Размещаем java-скрипт на странице с авторизацией или там, где пользователь вводит данные. При появлении клона сайта получаем уведомления.

Источник

Здесь можно найти инструкцию, как вставить канарейку в свой файл, – на случай, если кто-то им заинтересуется.

А вот как работает одна из канареек:

на сайте canarytokens.org/generate при выборе "Select your token" –> "Windows Folder" –> "заполнение других полей" –> "скачивание архива" – выдается архив с папкой, в которой лежит скрытый файл "desktop.ini" следующего содержания:

[.ShellClassInfo] IconResource=\%USERNAME%.%USERDOMAIN%.INI.088lzfsc v4capxpumyx9v7xk3.canarytokens.comresource.dll (это можно увидеть, если не разархивировав, а просто через Winrar зайти в архив и далее в папку My documents)

а при разархивировании этого архива на компе и захода в папку My documents, на почту, указанную на canarytokens.org, происходит отстук с IP пользователя, который открыл папку My documents.

Источник

#хакер #сайт #взлом

Антивирусная правДА! рекомендует

Безопасность – это не только антивирус. Это также контроль за вашими базами данных – которые в любой момент могут «утечь» на сторону, и контроль за вашими документами и секретами – до которых очень охочи ваши конкуренты и завистники.

Плагиат и воровство неуничтожимы. Но канарейки могут спеть для вас свою песню!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Саня
18:36:04 2019-09-16

Это прям в точку!!! Другими словами и не скажешь!

Василий
16:32:12 2019-08-28

Надо канарейку вооружить смертельным зельем(вирусом) для хакера

1601iii
15:43:06 2019-08-14

А боты поисковиков тоже кулхацкеры?
Или АВ-шные продукты, которые постоянно мониторят ОСь?
А хацкеру, проникшему в вашу систему, что мешает удалить в инишном файле отправку оповещений(да и вообще их заблокировать)?

"Канареечка"-то мёртвая. ;)

razgen Собкор
00:05:53 2019-08-14

Очень интересная информация. Добавлю в библиотеку. Попробую когда будет больше свободного времени.

Andromeda
23:36:19 2019-08-13

Интересная информация, но она мне, скорее всего, не пригодится.

Альфа
23:29:56 2019-08-13

"Плагиат и воровство неуничтожимы". Это вы верно отметили!

Zserg
23:06:27 2019-08-13

Ловись, хакер, большой и маленький. капканчик и на тебя найдётся.

Dvakota
22:50:07 2019-08-13

Не часто Dr.Web предлагает обратиться к стороннему сервису .

I23
22:24:40 2019-08-13

Ловись на канареечку, господин хакер!

Шалтай Александр Болтай Собкор
21:49:44 2019-08-13

— Вовочка, канарейка куда-то исчезла!
— Странно, пять минут назад я ее пылесосил, и она бала на месте.

Lenba
21:46:59 2019-08-13

Канареечка жалобно поёт: раз поёт, два поёт - хакер по сайту гуляёт.

Toma
21:32:38 2019-08-13

Канарейка канарейке рознь. Приму к сведению.

I46
21:18:32 2019-08-13

Привет, "канарейки"...
Сказал хакер, удаляя этот файл.

orw_mikle
20:37:51 2019-08-13

А если эти "канарейки" сами и сольют конкурентам и завистникам мои документы и секреты?

Татьяна
20:28:30 2019-08-13

Наверное мне такой сервис не пригодится.

anatol
20:22:43 2019-08-13

Думается, что если бы было все так просто, то мы бы давно хакнули всех хакеров.

Masha
20:17:40 2019-08-13

Безопасность – это не только антивирус. Но от антивируса зависит очень многое!

VlaDd_GameSs
18:10:58 2019-08-13

Я вот представляю что анонимно какой-то хакер сидит на сайте (вот здесь) от обычного пользователя и знает как не попасться!

robot
18:01:47 2019-08-13

Разберитесь с электронной подписью. Её уже научились воровать! Что за идиотские технологии?

vinnetou
14:52:17 2019-08-13

Идея интересная,базы данных надо беречь,но как говорится на антивирус надейся, но и сам - не плошай!!!

Dmur
14:16:52 2019-08-13

Сервис интересный, можно как-нибудь проверить.

kozinka.ru Собкор
13:35:08 2019-08-13

Я так понимаю, эти сервисы можно использовать не только против хакеров... Возможности - безграничные!

sgolden
13:30:19 2019-08-13

Очень интересно, спасибо, надо будет попробовать.

Serg07
12:59:40 2019-08-13

Интересная статья. Спасибо. ИБ вообще многогранная область, есть куда расти.

EvgenyZ
12:54:22 2019-08-13

"Канарейка" помогает узнать был ли на твоем компьютере хакер. Пригодится разве, что для усиления защиты.

blade79
12:23:17 2019-08-13

Ого, вот это прикольно. Можно много чего нового узнать.

L1t1um
12:08:27 2019-08-13

Спасибо. Очень интересный и познавательный выпуск. Добавлю в избранное. Попробую на досуге как-нибудь.

Alexander Собкор
12:01:24 2019-08-13

Интересная статья-предупреждение... Вот и канарейки "стучать" научились... Цифровой век, однако... Куда в этом Интернет пространстве ни зайдёшь, везде имеется какой-то счётчик-сигнализатор, передающий "тук-тук" своему хозяину или осведомителю...

Понравились заключительные слова статьи "Плагиат и воровство неуничтожимы. Но канарейки могут спеть для вас свою песню!". Да, так оно и есть... От нас многое не зависит, но уж если на что-то мы можем повлиять, - то не стоит упускать эту возможность, если, конечно, она нам во благо...

Ставьте Dr.Web Security Space, который многим "канарейкам" обеспечит "последнюю песню".

Oleg
11:23:00 2019-08-13

Во всем нужна осторожность.

tataku
11:19:03 2019-08-13

Обоими сервисами сгенерил по PDF, DOCX и папке. Сработали только обе папки, причём Проводник на них несколько подвис. Определило с точностью до города. PDF открывал FF, DOCX - LO.

znamy
10:25:51 2019-08-13

Думаю петь она будет не долго,у хакеров коты есть.

tigra Собкор
10:13:09 2019-08-13

"Здесь птицы не поют, Деревья не растут, И только мы — к плечу плечо — врастаем в землю тут"

Денисенко Павел Андреевич
09:56:48 2019-08-13

Хороший выпуск. Есть над чем задуматься.

Геральт Собкор
09:15:18 2019-08-13

Надо добавить в избранное!

sanek-xf
09:03:09 2019-08-13

@Korney, интересное сравнение. Точно заметили.

Vlad X
08:56:49 2019-08-13

Канарейка похожа на сигнализацию,кто-то зашел,она пропела.
Интересно.

Natalya_2017
08:51:10 2019-08-13

Всё верно: на антивирус надейся, но и сам - не плошай!

marisha-san Собкор
08:48:46 2019-08-13

Поддерживаю.Сомневаюсь в эффективности таких "канареек".

Пaвeл Собкор
08:40:51 2019-08-13

Сомневаюсь в эффективности таких "канареек".

Неуёмный Обыватель Собкор
08:09:35 2019-08-13

Птичья сигнализация, говорите? :) Интересно-интересно. Будет время, попрактикуемся.

ka_s
06:46:57 2019-08-13

Идея интересная. Но чем-то напоминает капкан после входной двери.

Korney
06:05:47 2019-08-13

Интересная идея с файлом-канарейкой. Напомнило денежную "куклу", которая лежит на видном месте. Вор забирает пачку денег - замыкается контакт, включается сигнализация.

Sasha50 Собкор
06:02:41 2019-08-13

@Любитель_пляжного_футбола, Согласен. При желании хакера ни какая канарейка не спасет.

Любитель пляжного футбола Собкор
05:57:16 2019-08-13 Именинник

Задумка интересная. Но наверное, мне не пригодится.
Самый надёжный способ, чтобы у тебя не своровали данные через интернет, хранить их на компьютере, у которого нет доступа к интернету. :)

Morpheus Собкор
04:53:12 2019-08-13

Этот сайт вообще реален? Может он реагирует на любые ссылки одинаково, ради шутки, как говорится.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Капкан для хакера

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей