Los Canarytokens son un tipo de enlaces únicos personalizables en los que alguien hace clic o accede a estos enlaces, podemos obtener mucha información del objetivo: como la IP, la ubicación, el navegador, si está usando TOR o no y mucha más información.
El uso principal de canarytokens es rastrear la actividad maliciosa en nuestra propia red, aplicación, servidor web e iniciar una alerta.
Ahora, en estos días, los delitos cibernéticos aumentan día a día y cada día surgen nuevas vulnerabilidades y errores en el software. Este es un trabajo muy desafiante para salvar nuestra aplicación o sitio web de los ciberdelincuentes, aquí canarytokens puede ayudar. Obviamente, esto no puede salvarnos, pero puede alertarnos sobre actividades sospechosas en nuestro sistema; canarytokens puede enviarnos notificaciones.
Comencemos con algunas prácticas de canarytokens. Primero vemos cómo podemos encontrar la información de alguien con canarytokens. Para comenzar, abrimos este enlace en el navegador https://canarytokens.org/generate
Después de hacer clic en “Seleccione su token”, obtuvimos la siguiente pantalla:
Aquí podemos ver que podemos generar canarytokens para diferentes tipos de trabajos como:
Token de error web / URL(alerta cuando se visita la URL)
Token de DNS(alerta cuando se requiere un nombre de host)
Token de dirección de correo electrónico único(alerta cuando se envía un correo electrónico a una dirección única)
Token de error web de imagen personalizada(alerta cuando se visita una imagen que cargó)
Token de documento de Microsoft Word(reciba una alerta cuando se abra un documento de Microsoft Word)
Token de documento PDF de Acrobat Reader(reciba una alerta cuando se abra un documento PDF en Acrobat Reader)
Token de carpeta de Windows(reciba una notificación cuando se explore una carpeta de Windows en el explorador de Windows)
Token binario / exe personalizado(reciba una notificación cuando se ejecute un archivo EXE o DLL)
Token de sitio web clonado(recibe una alerta cuando se clona tu sitio web)
Token de SQL Server(reciba una notificación cuando se acceda a las bases de datos del servidor MS SQL)
Token de código QR(generar código QR para token físico)
Token SVN(alerta cuando alguien revisa un repositorio SVN)
Token de claves de AWS(alerta cuando se utiliza la clave de AWS)
Token de redireccionamiento rápido(alerta cuando se visita la URL. Se redirige al usuario)
Token de redireccionamiento lento(alerta cuando se visita la URL. Se redirige al usuario, obtenga más información)
Aquí elegimos web o url token, luego necesitamos escribir nuestra dirección de correo electrónico para la notificación de alerta. Luego, debemos poner una nota de que cuando llegue la alerta podemos identificar de qué tokens proviene la alerta. Esta nota depende totalmente de nosotros que la nota que escribimos aquí.
Ahora hacemos clic en “Crear mi Canarytoken”, mira la captura de pantalla:
Después de hacer clic en crear canarytokens, podemos ver que nuestros canarytokens para web están listos.
Cuando nuestro objetivo haga clic en este enlace, obtendremos información diversa. He hecho clic en mi propio enlace y para verificar la información vamos a “Administrar este token” como se muestra en la siguiente captura de pantalla:
Verifique la siguiente captura de pantalla de que hemos activado con éxito nuestro token, y ahora podemos verificar el historial.
Ahora tenemos mucha información sobre el objetivo aquí tenemos
IP.
ISP.
Se está usando TOR o no.
Información del agente de usuario.
El navegador ha habilitado el javascript o no.
Plataforma y sistema operativo.
Mira la siguiente captura de pantalla:
También obtenemos la misma información en nuestra dirección de correo electrónico proporcionada.
Por lo tanto, hemos creado y activado con éxito nuestro canarytoken de URL. Incluso si elegimos un documento de Microsoft Word, podemos subir este archivo de Microsoft Word. Después de la Descarga podemos darle al archivo un nombre jugoso y enviar este archivo de Word por correo electrónico o de cualquier otra forma o podemos guardarlo en alguna carpeta sensible de nuestro sistema o servidor. Cuando se abre este archivo de Word, obtenemos toda la información.
Del mismo modo, podemos elegir el token de la carpeta de Windows, aquí tenemos un archivo zip y necesitamos extraer la carpeta y cambiar el nombre con un nombre picante, cada vez que alguien abre nuestra carpeta en el explorador de Windows, el token canary se activará y obtenemos toda la información. Así que esta es la forma de usar Canarytokens.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Los Canarytokens son un tipo de enlaces únicos personalizables en los que alguien hace clic o accede a estos enlaces, podemos obtener mucha información del objetivo: como la IP, la ubicación, el navegador, si está usando TOR o no y mucha más información.
El uso principal de canarytokens es rastrear la actividad maliciosa en nuestra propia red, aplicación, servidor web e iniciar una alerta.
Ahora, en estos días, los delitos cibernéticos aumentan día a día y cada día surgen nuevas vulnerabilidades y errores en el software. Este es un trabajo muy desafiante para salvar nuestra aplicación o sitio web de los ciberdelincuentes, aquí canarytokens puede ayudar. Obviamente, esto no puede salvarnos, pero puede alertarnos sobre actividades sospechosas en nuestro sistema; canarytokens puede enviarnos notificaciones.
Comencemos con algunas prácticas de canarytokens. Primero vemos cómo podemos encontrar la información de alguien con canarytokens. Para comenzar, abrimos este enlace en el navegador https://canarytokens.org/generate
Después de hacer clic en “Seleccione su token”, obtuvimos la siguiente pantalla:
Aquí podemos ver que podemos generar canarytokens para diferentes tipos de trabajos como:
Token de dirección de correo electrónico único (alerta cuando se envía un correo electrónico a una dirección única)
Token de error web de imagen personalizada (alerta cuando se visita una imagen que cargó)
Token de documento de Microsoft Word (reciba una alerta cuando se abra un documento de Microsoft Word)
Token de documento PDF de Acrobat Reader (reciba una alerta cuando se abra un documento PDF en Acrobat Reader)
Token de carpeta de Windows (reciba una notificación cuando se explore una carpeta de Windows en el explorador de Windows)
Token binario / exe personalizado (reciba una notificación cuando se ejecute un archivo EXE o DLL)
Token de sitio web clonado (recibe una alerta cuando se clona tu sitio web)
Token de SQL Server (reciba una notificación cuando se acceda a las bases de datos del servidor MS SQL)
Token de código QR (generar código QR para token físico)
Token SVN (alerta cuando alguien revisa un repositorio SVN)
Token de claves de AWS (alerta cuando se utiliza la clave de AWS)
Token de redireccionamiento rápido (alerta cuando se visita la URL. Se redirige al usuario)
Token de redireccionamiento lento (alerta cuando se visita la URL. Se redirige al usuario, obtenga más información)
Aquí elegimos web o url token, luego necesitamos escribir nuestra dirección de correo electrónico para la notificación de alerta. Luego, debemos poner una nota de que cuando llegue la alerta podemos identificar de qué tokens proviene la alerta. Esta nota depende totalmente de nosotros que la nota que escribimos aquí.
Ahora hacemos clic en “Crear mi Canarytoken”, mira la captura de pantalla:
Después de hacer clic en crear canarytokens, podemos ver que nuestros canarytokens para web están listos.
Cuando nuestro objetivo haga clic en este enlace, obtendremos información diversa. He hecho clic en mi propio enlace y para verificar la información vamos a “Administrar este token” como se muestra en la siguiente captura de pantalla:
Verifique la siguiente captura de pantalla de que hemos activado con éxito nuestro token, y ahora podemos verificar el historial.
Ahora tenemos mucha información sobre el objetivo aquí tenemos
Mira la siguiente captura de pantalla:
También obtenemos la misma información en nuestra dirección de correo electrónico proporcionada.
Por lo tanto, hemos creado y activado con éxito nuestro canarytoken de URL. Incluso si elegimos un documento de Microsoft Word, podemos subir este archivo de Microsoft Word. Después de la Descarga podemos darle al archivo un nombre jugoso y enviar este archivo de Word por correo electrónico o de cualquier otra forma o podemos guardarlo en alguna carpeta sensible de nuestro sistema o servidor. Cuando se abre este archivo de Word, obtenemos toda la información.
Del mismo modo, podemos elegir el token de la carpeta de Windows, aquí tenemos un archivo zip y necesitamos extraer la carpeta y cambiar el nombre con un nombre picante, cada vez que alguien abre nuestra carpeta en el explorador de Windows, el token canary se activará y obtenemos toda la información. Así que esta es la forma de usar Canarytokens.
Fuente: Kalilinux.in
Compartir esto: