Artículos

[Herramienta] Canarytokens

Print Friendly, PDF & Email

Los Canarytokens son un tipo de enlaces únicos personalizables en los que alguien hace clic o accede a estos enlaces, podemos obtener mucha información del objetivo: como la IP, la ubicación, el navegador, si está usando TOR o no y mucha más información.

El uso principal de canarytokens es rastrear la actividad maliciosa en nuestra propia red, aplicación, servidor web e iniciar una alerta.

Ahora, en estos días, los delitos cibernéticos aumentan día a día y cada día surgen nuevas vulnerabilidades y errores en el software. Este es un trabajo muy desafiante para salvar nuestra aplicación o sitio web de los ciberdelincuentes, aquí canarytokens puede ayudar. Obviamente, esto no puede salvarnos, pero puede alertarnos sobre actividades sospechosas en nuestro sistema; canarytokens puede enviarnos notificaciones.

Comencemos con algunas prácticas de canarytokens. Primero vemos cómo podemos encontrar la información de alguien con canarytokens. Para comenzar, abrimos este enlace en el navegador https://canarytokens.org/generate

canarytokens

Después de hacer clic en “Seleccione su token”, obtuvimos la siguiente pantalla:

canarytokens crear

Aquí podemos ver que podemos generar canarytokens para diferentes tipos de trabajos como:

  • Token de error web / URL (alerta cuando se visita la URL)
  • Token de DNS (alerta cuando se requiere un nombre de host)

Token de dirección de correo electrónico único (alerta cuando se envía un correo electrónico a una dirección única)

Token de error web de imagen personalizada (alerta cuando se visita una imagen que cargó)

Token de documento de Microsoft Word (reciba una alerta cuando se abra un documento de Microsoft Word)

Token de documento PDF de Acrobat Reader (reciba una alerta cuando se abra un documento PDF en Acrobat Reader)

Token de carpeta de Windows (reciba una notificación cuando se explore una carpeta de Windows en el explorador de Windows)

Token binario / exe personalizado (reciba una notificación cuando se ejecute un archivo EXE o DLL)

Token de sitio web clonado (recibe una alerta cuando se clona tu sitio web)

Token de SQL Server (reciba una notificación cuando se acceda a las bases de datos del servidor MS SQL)

Token de código QR (generar código QR para token físico)

Token SVN (alerta cuando alguien revisa un repositorio SVN)

Token de claves de AWS (alerta cuando se utiliza la clave de AWS)

Token de redireccionamiento rápido (alerta cuando se visita la URL. Se redirige al usuario)

Token de redireccionamiento lento (alerta cuando se visita la URL. Se redirige al usuario, obtenga más información)

Aquí elegimos web o url token, luego necesitamos escribir nuestra dirección de correo electrónico para la notificación de alerta. Luego, debemos poner una nota de que cuando llegue la alerta podemos identificar de qué tokens proviene la alerta. Esta nota depende totalmente de nosotros que la nota que escribimos aquí.

Ahora hacemos clic en “Crear mi Canarytoken”, mira la captura de pantalla:

token de URL

Después de hacer clic en crear canarytokens, podemos ver que nuestros canarytokens para web están listos.

Cuando nuestro objetivo haga clic en este enlace, obtendremos información diversa. He hecho clic en mi propio enlace y para verificar la información vamos a “Administrar este token” como se muestra en la siguiente captura de pantalla:

administrar canarytoken

Verifique la siguiente captura de pantalla de que hemos activado con éxito nuestro token, y ahora podemos verificar el historial.

canarytoken activado

Ahora tenemos mucha información sobre el objetivo aquí tenemos

  • IP.
  • ISP.
  • Se está usando TOR o no.
  • Información del agente de usuario.
  • El navegador ha habilitado el javascript o no.
  • Plataforma y sistema operativo.

Mira la siguiente captura de pantalla:

canarytokes encontró ubicación

También obtenemos la misma información en nuestra dirección de correo electrónico proporcionada.

Por lo tanto, hemos creado y activado con éxito nuestro canarytoken de URL. Incluso si elegimos un documento de Microsoft Word, podemos subir este archivo de Microsoft Word. Después de la Descarga podemos darle al archivo un nombre jugoso y enviar este archivo de Word por correo electrónico o de cualquier otra forma o podemos guardarlo en alguna carpeta sensible de nuestro sistema o servidor. Cuando se abre este archivo de Word, obtenemos toda la información.

Del mismo modo, podemos elegir el token de la carpeta de Windows, aquí tenemos un archivo zip y necesitamos extraer la carpeta y cambiar el nombre con un nombre picante, cada vez que alguien abre nuestra carpeta en el explorador de Windows, el token canary se activará y obtenemos toda la información. Así que esta es la forma de usar Canarytokens.

Fuente: Kalilinux.in

A %d blogueros les gusta esto: