Mycroft Intelligence

Как создавать письма счастья с треккером внутри я уже вам показывал. Кто не видел, читайте вот тут
[1].

Теперь пришло время глубже погрузиться в темную сторону силы и научиться создавать более изощренные ловушки и защищать себя от утечек. Речь сегодня пройдет про широко известный в узких кругах ресурс Canary Tokens [2].

Смысл вот в чем: на сайте вы можете создать различные документы, начиная от офисных документов, заканчивая картинками и целыми папками.

В эти документы будет вшит треккер, который при открытии этого файла сообщит вам IP-адрес открывшего, информацию о его софте и многое другое.

Как это использовать? Например, вы рассылаете сугубо конфиденциальный документ нескольким сотрудникам и обязываете их просматривать его исключительно на рабочей машине.

В каждый документ вшивается треккер с уникальным id. Если этот документ открывается извне вашей сети (а это будет понятно по IP-адресам), то это значит одно из трех:

1. Нарушение периметра. Сотрудник нарушил правила безопасности и открыл документ с личного устройства. За это его следует анально покарать

2. Слив. Документ был слит на сторону и мы узнаем кто именно его передал и кому благодаря уникальному id треккеру. Идем наказывать.

3. Документ был украден. У какого растяпы этот документ увели мы тоже легко узнаем. Что будет с ним дальше ну вы поняли...

Аналогично вы можете поступать с папками. Как только их откроют извне – вы получите алерт с информацией о нарушителе. А в случае использования Tor – информацию о последнем узле.

Для продвинутых юзеров есть возможность поставить флажки на DNS-сервера, QR-коды, EXE и DLL-файлы, SQL-сервера и на многое другое.

Далее ваши действия ограничивают только ваша фантазия и Уголовный кодекс. Удачи на пути!

#инструментарий

www.tgoop.com/mycroftintel/52

11.5K viewsedited  Jul 7, 2022 at 14:12

Как создавать письма счастья с треккером внутри я уже вам показывал. Кто не видел, читайте вот тут
[1].

Теперь пришло время глубже погрузиться в темную сторону силы и научиться создавать более изощренные ловушки и защищать себя от утечек. Речь сегодня пройдет про широко известный в узких кругах ресурс Canary Tokens [2].

Смысл вот в чем: на сайте вы можете создать различные документы, начиная от офисных документов, заканчивая картинками и целыми папками.

В эти документы будет вшит треккер, который при открытии этого файла сообщит вам IP-адрес открывшего, информацию о его софте и многое другое.

Как это использовать? Например, вы рассылаете сугубо конфиденциальный документ нескольким сотрудникам и обязываете их просматривать его исключительно на рабочей машине.

В каждый документ вшивается треккер с уникальным id. Если этот документ открывается извне вашей сети (а это будет понятно по IP-адресам), то это значит одно из трех:

1. Нарушение периметра. Сотрудник нарушил правила безопасности и открыл документ с личного устройства. За это его следует анально покарать

2. Слив. Документ был слит на сторону и мы узнаем кто именно его передал и кому благодаря уникальному id треккеру. Идем наказывать.

3. Документ был украден. У какого растяпы этот документ увели мы тоже легко узнаем. Что будет с ним дальше ну вы поняли...

Аналогично вы можете поступать с папками. Как только их откроют извне – вы получите алерт с информацией о нарушителе. А в случае использования Tor – информацию о последнем узле.

Для продвинутых юзеров есть возможность поставить флажки на DNS-сервера, QR-коды, EXE и DLL-файлы, SQL-сервера и на многое другое.

Далее ваши действия ограничивают только ваша фантазия и Уголовный кодекс. Удачи на пути!

#инструментарий

BY Mycroft Intelligence