Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

OpenCanary and Canary Tokens

7. Mär 2019
0 gefällt mir 458 Aufrufe
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Nächste SlideShare
L'odyssée de la log
L'odyssée de la log
Wird geladen in …3
×

Hier ansehen

SSH Tunneling Recipes
OSOCO
Creating qmgr and allowing remote authorization
Ravi Babu
September Ethereum Berlin Workshop
aeronbuchanan
Learning OpenFlow with OVS on BPI R1 and Zodiac FX
Telematika Open Session
OpenSMTPD: we deliver !!
Giovanni Bechis
Mongo db tailable cursors
Bill Kunneke
Proxy
leminhvuong
LibreSSL, one year later
Giovanni Bechis
1 von 11 Anzeige

OpenCanary and Canary Tokens

7. Mär 2019
0 gefällt mir 458 Aufrufe

Herunterladen, um offline zu lesen

Internet

Presentation about OpenCanary and Canary Tokens for Stockholm Cybersecurity MeetUp group

Presentation about OpenCanary and Canary Tokens for Stockholm Cybersecurity MeetUp group

Internet
Anzeige

Empfohlen

L'odyssée de la log
Gérald Quintana
478 Aufrufe
53 Folien
Docker-OVS
snrism
9.2k Aufrufe
16 Folien
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
tdc-globalcode
159 Aufrufe
18 Folien
HTTP/2 Server Push
Apache Traffic Server
605 Aufrufe
11 Folien
Non-DIY* Logging
ESUG
460 Aufrufe
20 Folien
Tomáš Čorej - OpenSSH
webelement
1.3k Aufrufe
24 Folien
OpenSSH: keep your secrets safe
Giovanni Bechis
697 Aufrufe
25 Folien
Who Broke My Crypto
John Varghese
17 Aufrufe
20 Folien
Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

SSH Tunneling Recipes
OSOCO
6.8k Aufrufe
Creating qmgr and allowing remote authorization
Ravi Babu
154 Aufrufe
September Ethereum Berlin Workshop
aeronbuchanan
651 Aufrufe
Learning OpenFlow with OVS on BPI R1 and Zodiac FX
Telematika Open Session
504 Aufrufe
OpenSMTPD: we deliver !!
Giovanni Bechis
1.1k Aufrufe
Mongo db tailable cursors
Bill Kunneke
190 Aufrufe
Proxy
leminhvuong
9.3k Aufrufe
LibreSSL, one year later
Giovanni Bechis
1.1k Aufrufe
Build reliable, traceable, distributed systems with ZeroMQ
Robin Xiao
4.1k Aufrufe
Advanced open ssh
Dan Kaminsky
6.1k Aufrufe
Zeromq anatomy & jeromq
Dongmin Yu
3.2k Aufrufe
Cassandra 2.1 boot camp, Overview
Joshua McKenzie
1.1k Aufrufe
Networking and Go: An Engineer's Journey (Strangeloop 2019)
Sneha Inguva
2k Aufrufe
Chap3 clientsrvr
Rachid Lajouad
557 Aufrufe
Nachos3 - Theoretical Part
Eduardo Triana
300 Aufrufe
Using metasploit
CyberRad
2.5k Aufrufe
Highload осень 2012 лекция 8
Technopark
343 Aufrufe
Kubernetes Probes (Liveness, Readyness, Startup) Introduction
AkhmadZakiAlsafi
166 Aufrufe
skipfish
Christian Heinrich
4.2k Aufrufe
Network Sniffing
budi rahardjo
876 Aufrufe
SSH Tunneling Recipes
OSOCO
6.8k Aufrufe
56 Folien
Creating qmgr and allowing remote authorization
Ravi Babu
154 Aufrufe
6 Folien
September Ethereum Berlin Workshop
aeronbuchanan
651 Aufrufe
17 Folien
Learning OpenFlow with OVS on BPI R1 and Zodiac FX
Telematika Open Session
504 Aufrufe
33 Folien
OpenSMTPD: we deliver !!
Giovanni Bechis
1.1k Aufrufe
21 Folien
Mongo db tailable cursors
Bill Kunneke
190 Aufrufe
7 Folien

Ähnlich wie OpenCanary and Canary Tokens (20)

Kali Linux - Falconer
Tony Godfrey
5.7k Aufrufe
Jetty TLS troubleshooting
Roman Tereschenko
641 Aufrufe
Codeless pipelines with pulsar and flink
Timothy Spann
650 Aufrufe
Module 3 Scanning
leminhvuong
3k Aufrufe
Cisco Router Security
kktamang
1.2k Aufrufe
Module 5 Sniffers
leminhvuong
4.4k Aufrufe
Introduction enovy
岩 夏
162 Aufrufe
Inside Architecture of Neutron
markmcclain
27k Aufrufe
Metasploit for Penetration Testing: Beginner Class
Georgia Weidman
31.9k Aufrufe
server_ppt
Anoop Khandelwal
209 Aufrufe
Inside Sqale's Backend at RubyConf Taiwan 2012
Gosuke Miyashita
3.1k Aufrufe
Network Penetration Testing
Mohammed Adam
27 Aufrufe
Ch 22: Web Hosting and Internet Servers
webhostingguy
495 Aufrufe
XML-RPC and SOAP (April 2003)
Kiran Jonnalagadda
1.4k Aufrufe
Attacks and their mitigations
Mukesh Chaudhari
1.4k Aufrufe
Curso: Redes y telecomunicaciones: 07 Protoclos TCP/IP
Jack Daniel Cáceres Meza
943 Aufrufe
Solar windsportrequirements
nasac
300 Aufrufe
Inside Sqale's Backend at YAPC::Asia Tokyo 2012
Gosuke Miyashita
2.9k Aufrufe
Ethical hacking with Python tools
Jose Manuel Ortega Candel
2.7k Aufrufe
CODEONTHEBEACH_Streaming Applications with Apache Pulsar
Timothy Spann
36 Aufrufe
Kali Linux - Falconer
Tony Godfrey
5.7k Aufrufe
93 Folien
Jetty TLS troubleshooting
Roman Tereschenko
641 Aufrufe
25 Folien
Codeless pipelines with pulsar and flink
Timothy Spann
650 Aufrufe
19 Folien
Module 3 Scanning
leminhvuong
3k Aufrufe
55 Folien
Cisco Router Security
kktamang
1.2k Aufrufe
23 Folien
Module 5 Sniffers
leminhvuong
4.4k Aufrufe
64 Folien
Anzeige

Aktuellste (20)

mitteldeutschland_23.pptx
Michael Drauer
31 Aufrufe
Library.pptx
kvkcp
3 Aufrufe
FA_casefiling.pptx
RAHULKUMARSINGH902943
2 Aufrufe
class 2B.pptx
VThTho9
3 Aufrufe
12 organic chemistry.pptx
Rohitxisci
4 Aufrufe
March 2023 CIAOPS Need to Know Webinar
Robert Crane
19 Aufrufe
keywords.pptx
ssuserd97722
3 Aufrufe
Funding Resources Presentation.pptx
AhsanGhafar
17 Aufrufe
apex-forms-conversion-160980.ppt
alan464442
1 Aufruf
BBC Pitch.pptx
WillRostron2
0 Aufrufe
Chapter-1-Definition-of-Globalization (1).pptx
LeviAckerman868889
2 Aufrufe
Digital 2022 Global Overview Report Essentials.pdf
WalidMorchid
0 Aufrufe
internet.pdf
RuloGroupofSchool
0 Aufrufe
38th Birthday Party (1).pdf
KashyapVishwakarma1
4 Aufrufe
React js developers for hire
AlifiyaMustafa2
0 Aufrufe
Converted_1679891326269 (2).docx
GopiNath340181
4 Aufrufe
ABN Oppa - IT Operations 2023 - EN .pdf
Steven Nguyen
0 Aufrufe
Chat Bot .pptx
analyticsdada
0 Aufrufe
38th Happy Birthday!.pdf
KashyapVishwakarma1
4 Aufrufe
Embracing Trustworthy AI: The Launch of Mozilla.ai
Wildcard Digital Inc
0 Aufrufe
mitteldeutschland_23.pptx
Michael Drauer
31 Aufrufe
119 Folien
Library.pptx
kvkcp
3 Aufrufe
8 Folien
FA_casefiling.pptx
RAHULKUMARSINGH902943
2 Aufrufe
26 Folien
class 2B.pptx
VThTho9
3 Aufrufe
51 Folien
12 organic chemistry.pptx
Rohitxisci
4 Aufrufe
97 Folien
March 2023 CIAOPS Need to Know Webinar
Robert Crane
19 Aufrufe
56 Folien

OpenCanary and Canary Tokens

  1. 1. OpenCanary Mats Karlsson 2019-02-27
  2. 2. OpenCanary and tokensOpenCanary and tokens By Mats Karlsson 2019-02-27
  3. 3. OpenCanary OpenCanary is a daemon that runs canary services, which trigger alerts when used. The alerts can be sent to a variety of sources, including syslog, emails and a companion daemon opencanary- correlator.
  4. 4. OpenCanary supports faking ssh Secure Shell server which alerts on login attempts ftp File Transfer Protocol server which on login attempts git Git protocol which alerts on repo cloning http HTTP web server that alerts on login attempts httpproxy HTTP web proxy that alerts when there is an attempt to proxy to another page mssql MS SQL server that alerts on login attempts mysql MYSQL server that alerts on login attempts telnet Telnet server that alerts on login attempts snmp SNMP server which alerts on oid requests sip SIP server which alerts on sip requests vnc VNC server which alerts on login attempts redis Redis server which alerts on actions tftp tftp server which alerts on requests ntp NTP server which alerts on ntp requests. tcpbanner TCPbanner service which alerts on connection and subsequent data recieved events.
  5. 5. System design Canary Canary Canary Correlator
  6. 6. Easy to install https://github.com/thinkst/opencanary apt install python-dev python-pip python-virtualenv virtualenv env/ env/bin/activate pip install opencanary pip install opencanary-correlator opencanaryd –copyconfig $EDITOR ~/.opencanary.conf opencanaryd --start
  7. 7. topic
  8. 8. Canary Tokens You'll be familiar with web bugs, the transparent images which track when someone opens an email. They work by embedding a unique URL in a page's image tag, and monitoring incoming GET requests. Imagine doing that, but for file reads, database queries, process executions, patterns in log files, Bitcoin transactions or even Linkedin Profile views. Canarytokens does all this and more. Implant traps in your production systems rather than setting up separate honeypots.
  9. 9. Canary Tokens - generate https://canarytokens.org/generate
  10. 10. Mats Karlsson Linux, Infrastructure and Nerd. And a passionate maker with Arduino and electronics. https://www.linkedin.com/in/matsk/ mats.o.karlsson@gmail.com

×