Canarytoken Trafik Analizi

Bu yazımızda canary token olarak URL token’ın trafik analizi yapılacaktır. İlk olarak https://canarytokens.org linki tıklayalım.

İlgili alanları aşağıdaki şekilde doldurmuştur. Mail adresi olarak temp-mail.org sitesi tarafından verilen mail adresi kullanılmıştır.

Create my Canarytoken butonuna basarak web tokenın aktif hale getirilmesini sağlıyoruz.

URL linkini sosyal mühendislik yöntemleri ile karşı tarafa iletiyoruz. Ve wireshark üzerinden paket kaydını başlatıyoruz.

Uygulama tetiklenmesi sonucu elde edilen bilgiler aşağıdaki şekildedir:

Trafik analizi aşamasında canarytoken için aşağıdaki display filtresi uygulanabilir:

frame contains “canarytoken”

458 nolu paketi sağ tıklayıp Follow -> HTTP Stream butonuna basalım.

HTTP stream incelendiğinde aşağıdaki şekilde token id tespit edilmiştir.

İsteğin alt kısımlarında javascript kodunda canarytoken ifadesi tespit edilmiştir:

POST edilecek istekte ayrıca aşağıdaki kontroller yapılacaktır:

Canarytoken ile client tarafındaki araçlar da kontrol edilmiştir. Bu uygulamayı en basit şekilde bir sunucuya GET metodu ile istek yapıp, loglardan isteğin hangi IP adresinden yapıldığı, User-Agent bilgisinin ne olduğu tespit edilip iplocator gibi bir uygulama aracılığıyla yaklaşık konum bilgisi elde edilebilir.