cover

EP39 - 用偽裝的檔案抓住駭客的小辮子

資安解壓縮
2021-03-07
08:04
comments
No Rating
#canarytoken#cybersecurity#defenseindepth#honeypot#infosecdecompress#security

Available Platforms

kkboxspotifyapplegooglerss
之前在Ep.16和大家提到有一個叫Honeypot的東西,比起被動的等著被攻擊者攻擊,反過來用吸引人的命名讓攻擊者自己上鉤

這次要介紹的是一個一樣運用這個概念的工具Canarytoken,Canarytoken有點像一個隱藏警報器,透用偽裝的文件、Email或網址吸引入侵的駭客,只要不小心在路過的時候觸發,Canarytoken就會像警衛一樣馬上通知我們有可疑的行動要多多注意了



Canarytoken的使用上很簡單也很方便,雖然不一定可以100%抓出所有攻擊與可疑行為,也沒辦法擋下或避免攻擊行為,但也是一個蠻無痛也能起到一定作用的管理員角色,大家可以看看這個工具適不適合自己!

本集的內容整理:https://bit.ly/infoseczip_ep39
Canarytoken網站:https://canarytokens.org/
可以找到我們的各種方式:https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/cklzlzeg1n2560878vwfamb85?m=comment )留言給我們