企业安全建设-蜜标(honeytokens)
文章目录
- 前言
- 一、我们为什么需要honeytokens?
- 二、honeytokens分类
- 1.HTTP token
- 2.MS Word token
- 3.MS Excel token
- 4.还有其他
- 三、如何在办公网部署honeytokens?
- 1.简单web端
- 2.powershell开发
- 3.下发ps1文件到终端
- 4.关注邮箱告警
- 总结
前言
什么是honeytokens?简单来说就是有人打开某个文件时,你能实时知道这个文件被人打开了。可以是excel文件,也可以是word文件,甚至是图片、某个应用的key。
所以在各种复杂的生产和办公环境中,我们可以设置更多独立的陷阱,而不仅仅是蜜罐。
一、我们为什么需要honeytokens?
漏洞时有发生,我们无法准确的知道什么时候发生了入侵,但总能被发现。可是如果发现的时间是几个月或者几年之后,可能这意义就不大了,损失也会很严重。
honeytokens是一种免费、快速、简单的方式,可帮助防御者发现他们已被攻破(通过让攻击者宣布自己攻击成功的方式)。
二、honeytokens分类
1.HTTP token
当创建基于 HTTP 的 Canarytoken 时,系统会提供一个 URL。
任何试图浏览此 URL 的人都会生成警报。
为什么这很重要?一旦能够获得基于 Web 的令牌或基于 DNS 的令牌的警报,就拥有了在web应用中创建各种陷阱的基础工具。
2.MS Word token
这是一个 Microsoft Word 文档,每当它在 Windows 或 MAC OS 上的 Microsoft Office 中打开时都会产生告警。
这对于放入不应访问的文件夹内很有用。创建一个有趣的文件名(网络架构规划文档.docx、passwords.docx),将它放在文件夹或电子邮件中,然后等待告警告诉你有人在窥探信息。
3.MS Excel token
这是一个 Microsoft Word 文档,每当它在 Windows 或 MAC OS 上的 Microsoft Office 中打开时都会产生告警。
这对于放入不应访问的文件夹内很有用。创建一个有趣的文件名(网络架构规划文档.docx、passwords.docx),将它放在文件夹或电子邮件中,然后等待告警告诉你有人在窥探信息。
4.还有其他
可以去以下网页查看:https://docs.canarytokens.org/guide/
三、如何在办公网部署honeytokens?
1.简单web端
简单开发个web端,用于powershell脚本上报的信息存储。以此明确该token属于哪个用户。
2.powershell开发
开发一个powershell脚本,获取token,生成honeytokens的word、excel文件,放到指定目录,并将信息上报到web端进行存储。
3.下发ps1文件到终端
通过桌面管家或者edr、epp等将脚本下发至终端,也可以通过edr直接执行powershell命令,生成拉取honeytokens文件,并将终端的基础信息,通过post请求上报到简单web端进行存储。
4.关注邮箱告警
等待有攻击者触发该告警,或者核实处理误报
总结
该方式不仅可以用在办公网,还可以用于生产网,如mysql数据库、aws的keys等,在办公网也不仅仅限于文档,甚至可以是二维码、可执行的exe文件等。
这不是什么超前的技术!
基本概念其实是旧的。Lance Spitzner在 2003 年谈到了honeytoken, Spafford & Kim在 1994 年提到了这个概念。
事实上,数百年来,地图制作者一直在将虚假数据与真实数据混合以抓捕地图窃贼。
然而,Canarytokens 所做的是让每个人都能轻松使用这个概念,并实现了一系列尚未公开讨论的技术和方法。
如果攻击者将 canarytokens.org 域名列入黑名单怎么办?难道没其他办法吗?
其实我们可以自己搭建一个honeytoken服务。(你可以从github获取源代码来自己构建它)
链接: https://github.com/thinkst/canarytokens
企业安全建设-蜜标(honeytokens)相关推荐
- 怎样做一个企业网站建设规划书?
企业在决定做好网站建设之前,应首先对市场条件进行分析,明确网站建设的目标和功能,并根据市场调查结果,对网站建设的各个要求要点进行规划.站点规划对站点建设.站点内容定位.网站维护起着规划和指导作用. 可 ...
- 网络安全里的蜜罐、蜜饵、蜜标、蜜网、蜜场……都是啥?
身为安全从业者,不管是搞渗透还是做演练防守方,我们或多或少都接触过蜜罐.不过,和蜜罐一起出现的总是有一堆词,蜜饵.蜜标.蜜网.蜜场--这些词都是啥意思?今天就用一篇文章,把这几个概念全都解释清楚. ( ...
- 企业文化建设书籍推荐
首先,我们来看下百科对企业文化的定义: 企业文化--或称公司文化,一般指企业中长期形成的共同理想.基本价值观.作风.生活习惯和行为规范的总称,是企业在经营管理过程中创造的具有本企业特色的 精神财富的总 ...
- 文化致胜的时代 协同OA可以这样助力企业文化建设
导读: 有效的企业文化建设是企业管理的第一要务,是企业建立强大品牌的基石.协同办公平台在企业文化建设中,将是企业文化落地的重要信息化载体,它能够在整个企业内部形成一种文化氛围,增强企业员工的凝聚力,并 ...
- 企业文化建设不能仅仅靠大声疾呼
文/舒化鲁 规范化管理培训咨询网首席专家 企业文化建设需要大声疾呼,大声疾呼才能增强企业文化构成元素的复制因子的复制能力.但是仅仅靠大声疾呼又是不够的,这就像唱了几十年人民公社好,并没有把人民公社唱好 ...
- 开展企业网站建设如何做到保质保量?
随着当下互联网时代信息飞速发展,人与人之间的交流也更加便捷,企业网站建设更是拉近了企业与用户之间的距离,无视时间.空间限制为用户提供一切想要得到的需求,因此,企业想要建设好一个网站也十分重要.那么怎样 ...
- 浅析企业网站建设的基本费用组成
现如今的企业想要做好线上推广自然离不开网站建设的制作,不过今时不同往日,网站在互联网市场中是连接用户与企业的重要工具,各行各业都会用到网站,可以说网站建设对企业有着致命的吸引力.可一般网站建设都需要包 ...
- 外贸企业网站建设难免遇到难题
随着当下的互联网营销推广趋势的发展,越来越多的电商选择创建外贸网站来将其自身品牌推广至更大的市场中,这不仅为企业赢得了大量的销售契机,也为当代社会下的电商发展起到推波助澜的作用.那么在当下的外贸企业网 ...
- 企业网站建设|优秀的网站都是靠这些细节做成功的
随着互联网的发展,很多企业都纷纷涌进网络的战场,从电商的发展就不难看出,互联网对我们的影响有多大,在未来,社会的发展一定会以互联网为基础前进.现在,许多互联网公司也都在做自己的搜索引擎,大佬们都想在这 ...
- 企业需要建设网站该如何咨询价格呢?
企业需要建设网站,希望能找到一个高品质的建站服务商,并切价格越底越好,每个想要做网站的客户几乎都是这个想法.于是就开始在网络上搜索大量的网站建设服务商,一家一家的去打电话咨询建站价格,结果最后得到的报 ...
最新文章
- 前沿 | 历时十二年!曼彻斯特百万级神经元的类脑超算终开启
- Redis底层数据结构实现
- numpy基础(part7)--多项式拟合
- 3.2. @RestController
- java群发邮件_161013、java实现邮件群发带附件
- Vue-vue-router.js路由--进级
- ndk c调用java_使用NDK将Android转换为C,然后在C中调用Java函数
- 前端当前是否处在一个糟糕的时代?
- 大厂2020届实习生笔试题
- 通过lua操作http请求头
- spyder中以html输出图形,交互(?)用matplotlib在Spyder中绘图
- C语言Register关键字:利用寄存器提升访问效率
- Python(含PyCharm及配置)下载安装以及简单使用(Idea)
- 深入JavaScript之获取cookie以及删除cookie
- 操作系统中高响应比优先调度算法例子
- matlab中单相整流器,应用Matlab仿单相PWM整流器的一种简单方法
- ASM文件系统 数据如何写和读数据
- 优化算法:《Lookahead Optimizer: k steps forward, 1 step back》
- 黑马程序员最新Python教程——第一阶段(1)
- 百度搜索结果页面的参数_反馈搜索结果用时(rsv_sug4)