Cách theo dõi IP của bất kỳ ai bằng Canarytokens là một kỹ năng mà bạn nên biết nếu bạn quan tâm đến an ninh mạng. IP là địa chỉ mạng duy nhất của mỗi thiết bị kết nối internet, nó có thể tiết lộ nhiều thông tin về người dùng như vị trí, hệ điều hành, trình duyệt, nhà cung cấp dịch vụ, và thậm chí là tên miền. Bằng cách theo dõi IP, bạn có thể phát hiện ra những hoạt động đáng ngờ, ngăn chặn những cuộc tấn công, hoặc bảo vệ dữ liệu của bạn.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Trong bài viết này, AnonyViet sẽ giới thiệu cho bạn cách theo dõi IP bằng Canarytokens, một công cụ an ninh miễn phí và dễ sử dụng.
Canarytokens là gì?
Canarytokens là những cái bẫy kỹ thuật số, chúng hoạt động bằng cách theo dõi các hành động nhất định, chẳng hạn như ai đó đọc một tệp, thực hiện một truy vấn cơ sở dữ liệu, chạy một quá trình,… Nó tương tự như những hình ảnh trong email, nhưng thay vì theo dõi lượt mở, nó theo dõi các hành động trên hệ thống của bạn.
Bạn có thể sử dụng Canarytokens để thiết lập những cái bẫy này trong hệ thống máy tính thông thường, giống như đặt các báo động ở khắp nơi trong nhà vậy đó.
Tại sao bạn nên quan tâm đến Canarytokens?
Đôi khi, hacker xâm nhập vào các mạng máy tính, và khi bạn phát hiện ra điều đó thì đã quá muộn. Canarytokens là một giải pháp nhanh chóng giúp bạn có thể biết ngay lập tức nếu có ai đó đang ‘lục lọi’ trong hệ thống của mình.
Các loại Canarytokens
Có nhiều loại Canarytokens khác nhau mà bạn có thể sử dụng để theo dõi các hành động khác nhau trên. Dưới đây là một số ví dụ:
- Web bug / URL token: Cảnh báo khi một URL được truy cập
- DNS token: Cảnh báo khi tên máy chủ được yêu cầuAWS keys: Cảnh báo khi sử dụng khóa AWS
- Azure Login Certificate: Cảnh báo khi dùng chứng chỉ Azure Service Principal để đăng nhập
- Sensitive command token: Cảnh báo khi chạy lệnh Windows đáng ngờ
- Microsoft Word document: Nhận thông báo khi tài liệu được mở trong Microsoft Word
- Microsoft Excel document: Nhận thông báo khi tài liệu được mở trong Microsoft Excel
- Kubeconfig token: Cảnh báo khi sử dụng Kubeconfig
- WireGuard VPN: Cảnh báo khi cấu hình WireGuard VPN client được sử dụng
- Cloned website: Kích hoạt cảnh báo khi trang web của bạn bị sao chép
- QR code: Tạo mã QR cho mã thông báo vật lý
- MySQL dump: Nhận thông báo khi kết xuất MySQL được tải
- Windows folder: Nhận thông báo khi Windows Folder được tìm trong Windows Explorer
- Log4Shell: Cảnh báo khi dòng nhật ký log4j bị tấn công bởi CVE-2021–44228
- Fast redirect: Cảnh báo khi một URL được truy cập, Người dùng được chuyển hướng
- Slow redirect: Cảnh báo khi một URL được truy cập, Người dùng được chuyển hướng (Nhiều thông tin bị đánh cắp)
- Custom image web bug: Thông báo khi hình ảnh bạn tải lên có người xem
- Acrobat Reader PDF document: Nhận thông báo khi tài liệu PDF được mở trong Acrobat Reader
- Custom exe / binary: Đưa ra cảnh báo khi EXE hoặc DLL được thực thi
- Microsoft SQL Server: Nhận thông báo khi cơ sở dữ liệu MS SQL Server bị truy cập
- SVN: Cảnh báo khi ai đó kiểm tra kho lưu trữ SVN
- Unique email address: Cảnh báo khi có email được gửi đến một địa chỉ duy nhất
Cách theo dõi IP của bất kỳ ai bằng Canarytokens
Để sử dụng Canarytokens để theo dõi IP, bạn cần làm theo các bước sau:
Bước 1: Truy cập trang web canarytokens.org và chọn loại Canarytoken bạn muốn.
Bước 2: Điền email để nhận thông báo > Dán đường link URL
Giống như tạo một liên kết bí mật sẽ kích hoạt một báo động nếu có ai đó tương tác với nó. Trong bài viết này, tôi sẽ sử dụng Fast redirect làm ví dụ.

Bước 3: Sau đó, bạn đặt liên kết Canarytoken được tạo ra ở trong một email, một tài liệu, hoặc thậm chí là một hình ảnh được nhúng và gửi nó cho mục tiêu.

Nếu mục tiêu truy cập URL/Tệp, như trong ví dụ trên, mã thông báo sẽ được kích hoạt và gửi qua email hoặc webhook như bên dưới:

Lời Kết
Cách theo dõi IP của bất kỳ ai bằng Canarytokens là một phương pháp đơn giản và hiệu quả để nâng cao an ninh mạng. Bằng cách tạo ra và phân phối những Canarytokens, bạn có thể thu thập được những thông tin quý giá về mục tiêu, như IP, thời gian, thiết bị,… Bạn có thể sử dụng những thông tin này để phòng thủ, điều tra, hoặc trả đũa những kẻ xâm nhập. Chúc bạn thành công!
Cái này hay nha, mà hình như chỉ Check IP ở khu vực thôi chứ cũng không chính xác tận nơi