支持的令牌:HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务器、WireGuard、Kubeconfig 等等。
重见天日,世界!欢迎来到XIT。今天我将教你如何使用透明图像跟踪任何人的IP!是的..确实如此..我们将首先了解整个概念,然后重定向到分步使用指南。您甚至可以使用自定义开发的有效负载手动执行此操作,但这是一种更好的轻松执行此操作的方法。今天我将通过提供您可以遵循的简单步骤来帮助您。我们开始学习吧..
了解金丝雀代币
金丝雀代币就像计算机系统的数字陷阱。它们的工作方式是监视某些操作,例如某人读取文件、进行数据库查询、运行进程或在日志文件中发现特定模式。它类似于跟踪电子邮件中的图像,但它不是跟踪打开情况,而是跟踪系统上的操作。
很酷的是,我们可以使用 Canarytokens 在我们的常规计算机系统中设置这些陷阱,有点像在你房子的不同地方设置警报…… lmao
现在,您为什么要为这些金丝雀代币烦恼呢?嗯,有时黑客会侵入计算机网络,这种情况发生在大公司、政府、普通人身上——基本上是每个人。这部分是可以理解的。但不好的是很久以后才发现它,比如几个月甚至几年后,这似乎令人失望和丑陋的惊喜!
Canary 代币是一种免费、简单且快速的方法,可以帮助您立即知道是否有人在破坏您的系统。这就像黑客不小心让你知道他们的存在一样。
- Web bug / URL token– 访问 URL 时发出警报
- DNS token– 请求主机名时发出警报
- AWS keys—使用 AWS 密钥时发出警报
- Azure Login Certificate– Azure 服务主体证书,用于登录时发出警报。
- Sensitive command token– 当运行可疑的 Windows 命令时发出警报
- Microsoft Word document— 在 Microsoft Word 中打开文档时收到提醒
- Microsoft Excel document — 在 Microsoft Excel 中打开文档时收到警报
- Kubeconfig token— 使用 Kubeconfig 时发出警报
- WireGuard VPN — 使用 WireGuard VPN 客户端配置时发出警报
- Cloned websit— 当您的网站被克隆时触发警报
- QR code— 生成物二维码
- MySQL dump— 当加载 MySQL 转储时收到警报
- Windows folder— 在 Windows 资源管理器中浏览 Windows 文件夹时收到通知
- Log4Shell — 当 log4j 日志行容易受到 CVE-2021–44228 攻击时发出警报
- Fast redirect——访问 URL 时发出警报,用户被重定向
- Slow redirect— 访问 URL 时发出警报,用户被重定向(获取更多信息!)
- Custom image web bug– 当您上传的图像被查看时发出警报
- Acrobat Reader PDF document— 在 Acrobat Reader 中打开 PDF 文档时收到提醒
- Custom exe / binary— 执行 EXE 或 DLL 时触发警报
- Microsoft SQL Server — 当访问 MS SQL Server 数据库时收到警报
- SVN — 当有人检出 SVN 存储库时发出警报
- Unique email address – 当电子邮件发送到唯一的地址时发出警报
逐步使用
前往canarytokens.org并选择您的 Canarytoken。这就像设置一个数字陷阱。在您希望收到通知的位置提供一封电子邮件,并提供一条注释以提醒您自己将其放置在何处。
将生成的Canarytoken放在一个特殊的位置并发送给目标。它可以在电子邮件、文档中,甚至可以作为嵌入图像。如果目标到达,您将收到一封电子邮件通知,提醒您出现异常情况。
点击..
如果您的目标命中 URL/文件(如上例所示),您的令牌将被激活并通过电子邮件或 Webhook 发出警报,如下所示:
您还可以对生成的PDF/Excel/Word文档进行重命名,而不影响其运行。
暂无评论内容