Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Капкан для хакера

Прочитали: 5348 Комментариев: 45 Рейтинг: 77

13 августа 2019

«Дыры» есть везде. И если верить СМИ, то хакеры свободно шастают по любым компьютерам и сайтам, не прилагая к этому никаких усилий. Вот бы им поставить капкан.... А собственно, почему бы и нет? Привлечем к работе канареек!

Идея состоит в том, чтобы создать файл, ссылку, образец письма или некий код на странице сайта, при посещении которого система заморгала бы красными знаками и вывела предупреждение о присутствии хакера. Например, можно создать некий файл, положить его куда-то на видное место в системе и неким сервисом отслеживать обращения к нему. Можно сделать это самостоятельно или использовать сторонние сервисы, например https://www.stationx.net/canarytokens или https://canarytokens.org.

#drweb

Чтобы узнать, как поют канарейки, воспользуемся Canary Tokens.

Открываем сервис, выбираем вид ловушки.

#drweb

Для простоты выбираем документ Word. Далее указываем адрес, на который придет уведомление и собственно текст уведомления.

#drweb

Файл формируется автоматически и предлагается нам для скачивания. Соглашаемся его скачать – и нам приходит уведомление, что кто-то уже заинтересовался нашим файлом! Это как? Мы же даже не скачали его!

#drweb

На самом деле это Dr.Web в момент скачивания проверил файл. Но тем не менее работает!

С местом инцидента сервис, правда, промахнулся.

#drweb

Наша компания размещается несколько севернее и западнее.

Или вот, например, как проверить, интересуется кто-то вашими данными или нет?

Создайте в нем веб-ссылку, укажите свой почтовый адрес и отправьте ссылку любому контакту в мессенджере, попросив не нажимать ее.

Мессенджеры парсят ссылки, чтобы сделать им превью с описанием или картинкой. Если E2E-шифрования нет, вам в почту очень быстро упадет сообщение о том, что кто-то перешел по ссылке.

Источник

Если ценные данные ИС размещаются в базах данных, будем селить «канарейку» в БД.

Создаем токен типа SQL Server – для него придумаем новый VIEW с привлекательным названием, который не используется в реальной работе, но к которому будет доступ у любой учетной записи.

Как только злоумышленник проберется в базу и посмотрит наш view, мы получим уведомление

#drweb

Есть ценный сайт, который может быть склонирован злоумышленником и использован для фишинговой атаки на пользователей.

Создаем канарейку типа Cloned web site. Размещаем java-скрипт на странице с авторизацией или там, где пользователь вводит данные. При появлении клона сайта получаем уведомления.

Источник

Здесь можно найти инструкцию, как вставить канарейку в свой файл, – на случай, если кто-то им заинтересуется.

А вот как работает одна из канареек:

на сайте canarytokens.org/generate при выборе "Select your token" –> "Windows Folder" –> "заполнение других полей" –> "скачивание архива" – выдается архив с папкой, в которой лежит скрытый файл "desktop.ini" следующего содержания:

[.ShellClassInfo] IconResource=\%USERNAME%.%USERDOMAIN%.INI.088lzfsc v4capxpumyx9v7xk3.canarytokens.comresource.dll (это можно увидеть, если не разархивировав, а просто через Winrar зайти в архив и далее в папку My documents)

а при разархивировании этого архива на компе и захода в папку My documents, на почту, указанную на canarytokens.org, происходит отстук с IP пользователя, который открыл папку My documents.

Источник

#хакер #сайт #взлом

Антивирусная правДА! рекомендует

Безопасность – это не только антивирус. Это также контроль за вашими базами данных – которые в любой момент могут «утечь» на сторону, и контроль за вашими документами и секретами – до которых очень охочи ваши конкуренты и завистники.

Плагиат и воровство неуничтожимы. Но канарейки могут спеть для вас свою песню!

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей