Canary Tokens(Kanarya Jetonu) İle Güvenlik

Canary Tokens(Kanarya Jetonu) İle Güvenlik

Uzun zamandır Sunucu,Server ve Hosting güvenliği hakkında araştırmalar yaparken rastlamış olduğum bir uygulamadan bahsedeceğim sizlere biraz Kanarya Jetonu(CanaryTokens) taktiği.

Adı tam olarak böylemi bilmiyorum bu ismi kendim uydurdum diye biliriz. Bal Küpü sistemlerini bilirsiniz bu sistemde saldırganı tespit etmek amacı ile bir uygulama oluşturulur ve uygulamada bilindik açık kapılar bırakılır eğer saldırgan bu kapıdan içeriye girecek olursa ip adresi kayıt altına alır ve sistemin devamındaki kısımlara erişim sağlaması tamamı ile engellenir. Kanarya Jetonu ise buna benzer bir sistem.

Çoğu zaman Hack edildiğinizi anlaya bilmeniz için  verilerinizde değişiklik gözlemlemeniz gerekir aski halde  bir Web sitenizin admin paneline yada bir kısım bilgilerini ele geçiren biri sisteminizi sekteye uğratacak seklide değiştirmediği sürece sizin bu değişiklikleri fark etmeniz  uzun süre bilir.

Kanarya Jetonu yani namı değer Canary Tokens ise tamda bu noktada imdadımıza yetişmekte. Bu uygulama ile oluşturduğumuz bir word veya pdf dosyası ile  sistemimizin güvenliğini sağlaya biliyoruz. Nasıl sorusunu kulaklarım işitir gibi hemen  nasıl olduğunu sizlere anlatayım.

Az önce ki senaryodan yola çıkacağım  sisteminize  erişen kötü niyetli bir Hacker öncelikle sisteminiz de bulunan  dosyalarını bir kurcalayacaktır. Canary Tokens ile oluşturduğumuz word dosyasının adını “SunucuŞifreleri.docx” şeklinde düzenleyip sunucumuza attığımızda muhtemelen saldırgan kişi  bu dosyayı okumak isteyecektir. Ancak Canary Tokens ile oluşturduğumuz bu word dosyası özel bir dosya olduğu için   çalıştığı anda  dosyayı çalıştıran kişinin ip adres bilgisini ve user-agent(tarayıcı,işletim sistemi vb.) bilgilerini sizlere mail olarak gönderir.

Bu şekilde saldırganın  sisteminize sızmış olduğunu anlaya bilir ve gerekli önlemlerinizi hemen alabilirsiniz. İsterseniz Canary Tokens kullanarak  bu dosyayı nasıl oluşturacağımızı da kısaca özetleyeyim hemen ;

https://www.stationx.net/canarytokens/

Bu adrese tıklayarak giriş yapıyoruz karşımıza çıkan “Start Creating Tokens” yazısına tıkladığımızda sizleri aşağıdaki sayfaya yönlendirmekte.

İlk boşluğa mail adresinizi yazmanız gerekiyor  saldırgan dosyayı açtığında  saldırgana ait bilgiler bu mail adresine gelecek , alt kısımdaki boşluk ile mailin konu başlığı  buraya istediğinizi yaza bilirsiniz dikkatimi çekmesi için ben “Önemli Uyarı Dosya Açıldı” şeklinde yazdım. Bu kısımları tamamladıktan sonra “Generate Token” yazısına tıklıyoruz. Hemen alt kısımda aşağıdaki resimde bulunan kısımlar beliriyor ekrana

Bu kısımlardan isterseniz word isterseniz pdf şekilde olanların birinden” Click here” kısmına tıklayarak özel dosyanızı indire bilirsiniz. Dosyayı indirdikten sonra ismini değiştirmeye unutmayın ki saldırgan  durumun farkına varmasın hatta içerisine birkaç eften püften veride girebilirsiniz.

Kaynak:AlperBaşaran

Abdullah TAŞ

Benliğini unutmayan kendine güvenen yaptığı işten mutlu olan yenilikçi ruha sahip olan ve en önemlisi sürekli kendini güncelleyen biridir. Bilişim konusunda tecrübe edinmek edindiğim tecrübeleri sizlerle paylaşmak için çalışıyorum.

Son Yazılar
Bir cevap bırakın
Captcha Captcha güncellemek için resime tıkla