🗣Сладкая ловушка или как поймать хакера на живца ✌Всем привет, извиняюсь за долгое отсутствие постов, будем нарабатывать⭐️ Сегодня поговорим не с точки зрения атакующего или жертвы, а с точки зрения защитника ➡️В частности — как сделать файл ловушку, которая при взаимодействии с хакером выдаст его айпи, браузер и версию с которого он заходил, и иногда геолокацию ➡️ Такие "Ловушки" называют Honeytokens — специально выставленные на показ привлекательные для хакеров файлы, не несущие в себе важной информации, но заставляющие открыть его одним своим названием Это могут быть такие важные файлы как: /etc/passwd — список пользователей на Линукс /etc/shadow — список хэшей паролей (цель #1 для дальнейшего брутфорса) wp-config.php ; config.php ; database.yml — точки конфигурации веб - приложений .sql ; .db ; dump.sql ; .bak — точки входа в базу данных в открытом виде Алгоритм прост — создаёте файл с таким же названием и прячете его где нибудь недалеко. ↖️ Любопытный хакер пришедший за вашими данными поведётся, а вы уже будете знать о том кто он и что из себя представляет ❓ Так как же сделать ханитокен? ➡️Особо умелые люди смогут без проблем сделать такой своими руками, однако мы воспользуемся путём наименьшего сопротивления и используем CanaryTokens Этот сервис позволяет создать ссылку, qr код, файлы Excel и Word и много - много других вариантов ханитокенов. ℹ️Со стороны может показаться, что знать только один айпи недостаточно, но заблокировать айпи злоумышленника на этапе разведки - лучшее средство для защиты своего сайта/сервера или иного ресурса Однако, если атака уже была совершена, а какие либо чувствительные данные потеряны, айпи адрес хакера поможет уполномоченным органам определить нарушителя На этом у меня всё, спасибо за внимание!🔵 #Полезное #CanaryTokens ➖➖➖➖➖ ✈️Связаться со мной ✉️Наш чат здесь