@peeq: Honeytoken w uproszczeniu jest to zasób (np dokument) który grzecznie siedzi sobie gdzieś na serwerze. Gdy ktoś próbuje coś z nim zrobić automatycznie wszystko zapisywane jest w logu i możesz np dzięki temu zobaczyć kto ma lepkie rączki.
Ciekawie jest stworzyć honeytoken z logiem rozmów np i zobaczyć który admin lubi czytać cudzą korespondencje.
#honeypot #windows #security #4nerds
Ciekawie jest stworzyć honeytoken z logiem rozmów np i zobaczyć który admin lubi czytać cudzą korespondencje.
Więcej info na temat samego projektu: https://www.secureworks.com/blog/dcept