✨ CanaryToken提供29种蜜罐陷阱，覆盖文件、程序、网络服务等多种场景，用户可根据自身需求选择部署，实现广泛的安全监控。

🛡️ 当攻击者触碰部署的蜜罐陷阱，如访问特定文件夹、使用泄露的密钥或尝试利用已知漏洞时，CanaryToken会立即通过邮件或Webhook通知用户，实现实时预警。

📁 针对Windows文件夹监控，CanaryToken生成一个包含特定URL的desktop.ini文件，用户将其复制到目标文件夹。当有人浏览该文件夹时，即可触发告警，并提供详细信息如时间、IP地址和描述。

🔑 CanaryToken的蜜罐密钥可放置在如AWS凭证文件等敏感位置，一旦被攻击者使用，即可触发通知，帮助用户及时发现密钥泄露并采取应对措施。

🌐 服务支持多种网络蜜罐，包括MySQL、邮箱、AWS证书、Log4shell等，以及文件类蜜罐如PDF、Word、Excel、图片等，全方位覆盖潜在的攻击向量。

CanaryToken 是一个非常有趣的服务，它提供了 29 种常见的蜜罐陷阱，包括 Windows 文件夹、运行指定程序、打开 PDF 文档、Word/Excel 文件、图片、二维码，以及网络蜜罐：MySQL、邮箱、AWS 证书、Log4shell 等，只要有人使用了这些陷阱，你就会收到通知，支持邮件与 WebHook。@Appinn

来自发现频道，@艾尔赛高 同学的推荐：https://meta.appinn.net/t/topic/73994

偶然发现的一个有趣服务。提前生成无害的蜜罐密钥，放在容易被攻击者接触的位置（例如 ~/.aws/credentials ），如果被攻击/泄露了，当攻击者尝试使用密钥的时候，会受到通知（可选邮件/webhook）

示例场景：

监控开发环境是否被入侵监控私有代码仓库是否被意外拉取监控密钥是否意外泄漏

一个例子：监控 Windows 文件夹

在 CanaryToken 官网找到 Windows Folder，打开后输入邮箱、说明（用来让你区分哪个文件夹的，比如输入：我的小姐姐的家），以及可选设置 Webhook 通知：

然后点击下方的 Create Canarytoken 按钮，从新的页面下载 zip 文件：

注意由于系统限制，这个蜜罐仅支持 Windows 10 以下版本。

在这个 zip 文件夹中，有一个 desktop.ini 文件，复制到你要监控的文件夹里就行了。

desktop.ini 内容很简，打开就能触发里面的 URL 的意思：

[.ShellClassInfo]IconResource=\\%USERNAME%.%COMPUTERNAME%.%USERDOMAIN%.INI.xxxxxxxx.canarytokens.com\resource.dll

就好了。一旦有人打开了你的文件夹，就会收到邮件，包括时间、IP地址、描述：

而从邮件点进去还能看到历史记录、删除警报灯功能。

总之，给青小蛙一种：这是我能用的吗？的强烈感觉。

快去玩玩吧 😂

CanaryToken 的29 种蜜罐陷阱

CanaryToken 能设置的蜜罐一共 29 种，非常丰富，你总能用到

原文：https://www.appinn.com/canarytoken/

[ 点击前往获取链接 ]