如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等……

支持的令牌:HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务器、WireGuard、Kubeconfig 等等。

重见天日,世界!欢迎来到XIT。今天我将教你如何使用透明图像跟踪任何人的IP!是的..确实如此..我们将首先了解整个概念,然后重定向到分步使用指南。您甚至可以使用自定义开发的有效负载手动执行此操作,但这是一种更好的轻松执行此操作的方法。今天我将通过提供您可以遵循的简单步骤来帮助您。我们开始学习吧..

了解金丝雀代币

金丝雀代币就像计算机系统的数字陷阱。它们的工作方式是监视某些操作,例如某人读取文件、进行数据库查询、运行进程或在日志文件中发现特定模式。它类似于跟踪电子邮件中的图像,但它不是跟踪打开情况,而是跟踪系统上的操作。

很酷的是,我们可以使用 Canarytokens 在我们的常规计算机系统中设置这些陷阱,有点像在你房子的不同地方设置警报…… lmao

现在,您为什么要为这些金丝雀代币烦恼呢?嗯,有时黑客会侵入计算机网络,这种情况发生在大公司、政府、普通人身上——基本上是每个人。这部分是可以理解的。但不好的是很久以后才发现它,比如几个月甚至几年后,这似乎令人失望和丑陋的惊喜!

Canary 代币是一种免费、简单且快速的方法,可以帮助您立即知道是否有人在破坏您的系统。这就像黑客不小心让你知道他们的存在一样。

  1. Web bug / URL token– 访问 URL 时发出警报
  2. DNS token– 请求主机名时发出警报
  3. AWS keys使用 AWS 密钥时发出警报
  4. Azure Login Certificate– Azure 服务主体证书,用于登录时发出警报。
  5. Sensitive command token– 当运行可疑的 Windows 命令时发出警报
  6. Microsoft Word document— 在 Microsoft Word 中打开文档时收到提醒
  7. Microsoft Excel document — 在 Microsoft Excel 中打开文档时收到警报
  8. Kubeconfig token— 使用 Kubeconfig 时发出警报
  9. WireGuard VPN — 使用 WireGuard VPN 客户端配置时发出警报
  10. Cloned websit— 当您的网站被克隆时触发警报
  11. QR code— 生成物二维码
  12. MySQL dump— 当加载 MySQL 转储时收到警报
  13. Windows folder— 在 Windows 资源管理器中浏览 Windows 文件夹时收到通知
  14. Log4Shell — 当 log4j 日志行容易受到 CVE-2021–44228 攻击时发出警报
  15. Fast redirect——访问 URL 时发出警报,用户被重定向
  16. Slow redirect— 访问 URL 时发出警报,用户被重定向(获取更多信息!)
  17. Custom image web bug– 当您上传的图像被查看时发出警报
  18. Acrobat Reader PDF document— 在 Acrobat Reader 中打开 PDF 文档时收到提醒
  19. Custom exe / binary— 执行 EXE 或 DLL 时触发警报
  20. Microsoft SQL Server — 当访问 MS SQL Server 数据库时收到警报
  21. SVN — 当有人检出 SVN 存储库时发出警报
  22. Unique email address – 当电子邮件发送到唯一的地址时发出警报

逐步使用

前往canarytokens.org并选择您的 Canarytoken。这就像设置一个数字陷阱。在您希望收到通知的位置提供一封电子邮件,并提供一条注释以提醒您自己将其放置在何处。

如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等......
例子

将生成的Canarytoken放在一个特殊的位置并发送给目标。它可以在电子邮件、文档中,甚至可以作为嵌入图像。如果目标到达,您将收到一封电子邮件通知,提醒您出现异常情况。

如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等......

点击..

如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等......
如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等......
快速重定向真的超级快。后来我尝试使用 URL 缩短器,令人惊讶的是我们的主 URL 在实际中并不明显。

如果您的目标命中 URL/文件(如上例所示),您的令牌将被激活并通过电子邮件或 Webhook 发出警报,如下所示:

如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等......

您还可以对生成的PDF/Excel/Word文档进行重命名,而不影响其运行。

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容