Немного о canarytoken Если я скажу вам, что iplogger и grabif | Интернет-Розыск I OSINT I Киберрасследования

Немного о canarytoken

Если я скажу вам, что iplogger и grabify предназначены для маркетинговых целей и сбора статистики, а вовсе не для того, чтобы впечатлить одноклассниц из параллельного 8 "а" тем, что ты вычислил их по айпи, что вы мне на это ответите?

"Бред, вздор, мы тебе не верим, ты несешь чепуху, пшел вон отсюда, непрофессионален"

Действительно, такое заявление сделать очень трудно, несмотря на официально заявленные цели таких сервисов, как iplogger и grabify...

Однако с canarytoken'ом дело обстоит, действительно, иначе, о чем многие не задумываются.

Ведь основная цель сервиса - это не создать файл для захвата айпишника и юзерагента, а, по сути, своего рода ханипот

Если мы посмотрим, то канарейка позволяет нам помимо файлов создать ряд событий, при которых будет срабатывать тревога-ловушка.

Это может быть открытие экзешника, подозрительная команда в Powershell, клонирование вашего веб-сайта в целях фишинга и многое другое.

А файлы нужны также для ловушек. К примеру, кидаем на подставной сервер ворд-файлы под наименованиями "пароли", "доступы" и собираем инфу о том, откуда и когда их открывал.

В действительности, функционал канарейки очень интересен и разнообразен в том числе и для блутимеров, так что не ограничивайтесь рассылками сомнительных файлов))