¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Una trampa para un hacker

Consultas: 1774 Comentarios: 9 Ranking: 14

jueves, 8 de agosto de 2019

Las vulnerabilidades existen en todas partes. Y, según los medios de comunicación, los hackers consultan libremente cualquier sitio web y penetran en cualquier equipo sin mucho esfuerzo. Sería una buena idea hacerles una trampa.... Y ¿por qué no? Nos ayudaran los canarios.!

La idea es la siguiente: se crea un archivo, un enlace, una muestra de un mensaje o algún código en la página del sitio web al consultar el cual el sistema empezaría a parpadear con rojo y visualizaría una notificación sobre la presencia de un hacker. Por ejemplo, se puede crear un archivo, colocarlo en algún sitio fácil de acceder del sistema y supervisar las consultas del mismo a través de un servicio. Se puede hacerlo sin ayuda o usar servicios terceros, por ejemplo, https://www.stationx.net/canarytokens o https://canarytokens.org.

#drweb

Para saber cómo cantan los canarios, usamos Canary Tokens.

Abrimos el servicio, seleccionamos el tipo de trampa.

#drweb

Para que todo sea más fácil, seleccionamos un documento de Word. Luego indicamos la dirección donde llegará la notificación y el texto de la notificación.

#drweb

El archivo se crea de forma automática y recibimos una propuesta de descargarlo. Aceptamos la descarga y recibimos una notificación diciendo que alguien ya se interesó por nuestro archivo. ¿Cómo es? Es que ni siquiera lo hemos descargado.

#drweb

En realidad es Dr.Web que escaneó el archivo en el momento de descarga. Pero funciona.

Pero el servicio se equivocó del lugar del incidente.

#drweb

Nuestra empresa está más al norte y al oeste.

O, por ejemplo, ¿cómo se puede comprobar si alguien se interesa por sus datos?

Cree un enlace web en el mismo, indique su dirección de correo y envíe el enlace a cualquier contacto del Messenger al pedir que no haga clics sobre el mismo.

Los messengers hacer parsing de enlaces para crear una vista previa con una descripción o una imagen. Si no hay cifrado E2E, Vd. rápidamente recibirá un mensaje a su correo diciendo que alguien siguió el enlace.

Fuente

Si los datos de valor del sistema de información se ubican en las bases de datos, vamos a ubicar el “canario” en la base de datos.

Creamos un token de tipo SQL Server –inventamos para el mismo un nuevo VIEW de nombre atractivo que no se usa para el trabajo real y accesible a través de cualquier cuenta.

El cuanto un delincuente se penetre en la base y consulte nuestro view, recibiremos una notificación

#drweb

Hay un sitio web de valor que puede ser clonado por un malintencionado y usado para un ataque phishing a usuarios.

Creamos un canario de tipo Cloned web site. Ubicamos un java-script en la página de inicio de sesión o donde el usuario introduce los datos. Al aparecer un clon del sitio web, recibimos notificaciones.

Fuente

Aquí se puede encontrar instrucciones sobre cómo podemos meter el canario en nuestro propio archivo por si alguien se interesa por el mismo.

Y así funciona un canario:

En el sitio web canarytokens.org/generate al seleccionar "Select your token" –> "Windows Folder" –> "rellenar otros campos" –> "descargar archivo" – aparece un archivo con una carpeta donde está un archivo oculto "desktop.ini" de contenido siguiente:

[.ShellClassInfo] IconResource=\%USERNAME%.%USERDOMAIN%.INI.088lzfsc v4capxpumyx9v7xk3.canarytokens.comresource.dll (se puede verlo sin descomprimirlo, simplemente al entrar en el archivo a través de Winrar y luego en la carpeta My documents)

y al descomprimir este archivo en el equipo y al entrar en la carpeta My documents, al correo-e indicado en canarytokens.org llega una notificación desde la dirección IP del usuario que abrió la carpeta My documents.

Fuente

#hacker #sitio_web #hackeo

El mundo de antivirus recomienda

La seguridad no es solo un antivirus. También se refiere al control de sus bases de datos que pueden filtrarse en cualquier momento, así como al control de sus documentos y secretos que son de interés para sus competidores.

No podemos arraigar el plagio y los robos. Pero los canarios pueden cantar sus canciones para Vd.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios