Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Капкан для хакера

Прочитали: 1407 Комментариев: 45 Рейтинг: 59

«Дыры» есть везде. И если верить СМИ, то хакеры свободно шастают по любым компьютерам и сайтам, не прилагая к этому никаких усилий. Вот бы им поставить капкан.... А собственно, почему бы и нет? Привлечем к работе канареек!

Идея состоит в том, чтобы создать файл, ссылку, образец письма или некий код на странице сайта, при посещении которого система заморгала бы красными знаками и вывела предупреждение о присутствии хакера. Например, можно создать некий файл, положить его куда-то на видное место в системе и неким сервисом отслеживать обращения к нему. Можно сделать это самостоятельно или использовать сторонние сервисы, например https://www.stationx.net/canarytokens или https://canarytokens.org.

#drweb

Чтобы узнать, как поют канарейки, воспользуемся Canary Tokens.

Открываем сервис, выбираем вид ловушки.

#drweb

Для простоты выбираем документ Word. Далее указываем адрес, на который придет уведомление и собственно текст уведомления.

#drweb

Файл формируется автоматически и предлагается нам для скачивания. Соглашаемся его скачать – и нам приходит уведомление, что кто-то уже заинтересовался нашим файлом! Это как? Мы же даже не скачали его!

#drweb

На самом деле это Dr.Web в момент скачивания проверил файл. Но тем не менее работает!

С местом инцидента сервис, правда, промахнулся.

#drweb

Наша компания размещается несколько севернее и западнее.

Или вот, например, как проверить, интересуется кто-то вашими данными или нет?

Создайте в нем веб-ссылку, укажите свой почтовый адрес и отправьте ссылку любому контакту в мессенджере, попросив не нажимать ее.

Мессенджеры парсят ссылки, чтобы сделать им превью с описанием или картинкой. Если E2E-шифрования нет, вам в почту очень быстро упадет сообщение о том, что кто-то перешел по ссылке.

Источник

Если ценные данные ИС размещаются в базах данных, будем селить «канарейку» в БД.

Создаем токен типа SQL Server – для него придумаем новый VIEW с привлекательным названием, который не используется в реальной работе, но к которому будет доступ у любой учетной записи.

Как только злоумышленник проберется в базу и посмотрит наш view, мы получим уведомление

#drweb

Есть ценный сайт, который может быть склонирован злоумышленником и использован для фишинговой атаки на пользователей.

Создаем канарейку типа Cloned web site. Размещаем java-скрипт на странице с авторизацией или там, где пользователь вводит данные. При появлении клона сайта получаем уведомления.

Источник

Здесь можно найти инструкцию, как вставить канарейку в свой файл, – на случай, если кто-то им заинтересуется.

А вот как работает одна из канареек:

на сайте canarytokens.org/generate при выборе "Select your token" –> "Windows Folder" –> "заполнение других полей" –> "скачивание архива" – выдается архив с папкой, в которой лежит скрытый файл "desktop.ini" следующего содержания:

[.ShellClassInfo] IconResource=\%USERNAME%.%USERDOMAIN%.INI.088lzfsc v4capxpumyx9v7xk3.canarytokens.comresource.dll (это можно увидеть, если не разархивировав, а просто через Winrar зайти в архив и далее в папку My documents)

а при разархивировании этого архива на компе и захода в папку My documents, на почту, указанную на canarytokens.org, происходит отстук с IP пользователя, который открыл папку My documents.

Источник

#хакер #сайт #взлом

Dr.Web рекомендует

Безопасность – это не только антивирус. Это также контроль за вашими базами данных – которые в любой момент могут «утечь» на сторону, и контроль за вашими документами и секретами – до которых очень охочи ваши конкуренты и завистники.

Плагиат и воровство неуничтожимы. Но канарейки могут спеть для вас свою песню!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей