• 📝Note

    Notre forum se distingue de la concurence autant par son accueil courtois que par son riche contenu qu'il présente.
    Si vous avez l'intention de vous inscrire et de rejoindre notre communauté, sachez que le contenu du forum sera invisible pour les membres non présentés (0 posteur) ou non encore approuvés !
    De plus, si votre objectif est de ne pas vous présenter, sachez que votre compte sera supprimé dans les 48 heures suivantes votre inscription afin d'éviter d'encombrer inutilement notre base de données.

    ⚠️Avertissement
    L'utilisation d'un VPN ou d'un Proxy est prohibé lors de votre inscription.
    Le but est de protéger notre communauté d'individus malveillants ou indésirables.
    Toute inscription derrière un Proxy ou VPN sera rejetée en tant que SPAM !

Tutoriel ðŸ” Détectez les intrusions de cyberattaque sur votre PC

Sylvain

Administrateur
🔍 Introduction

La rapidité de détection des cyberattaques par intrusion constitue votre première ligne de défense. Il est crucial de s'en prémunir. Canary Tokens offre une solution de cybersécurité gratuite, simple et efficace pour sécuriser vos données. Il vous alerte par e-mail si un pirate tente d'accéder à vos fichiers, et ce, sur différents appareils et systèmes d'exploitation.


📋 Prérequis

Pour utiliser Canary Tokens, il vous suffit d'une adresse e-mail et de choisir le bon type de token pour votre fichier.


🔧 Procédure

🌐 Étape 1 : Rendez-vous sur le site officiel de Canary Token

https://canarytokens.org/generate

NQMjsD2.png


• Il existe plusieurs jetons que vous pourriez installer, mais elle nécessitera une installation indépendante pour chacun d'eux.

• Voici les trois principaux jetons qu'il faudra installer en 3 opérations distinctes.

• Dossier Windows: Soyez averti lorsqu'un dossier Windows est parcouru dans l'explorateur Windows.

• Jeton de commande sensible: Alerte lorsqu'une commande Windows suspecte est exécutée

• Exe/binaire personnalisé: Déclencher une alerte lorsqu'un EXE ou un DLL est déclenché

Le tutoriel sera basé sur le dossier Windows, mais si vous voulez installer d'autres jetons, vous devrez reprendre la procédure complète pour chaque jeton.


🌍 Étape 2 : Traduire le site en français et créer votre jeton

• Ici j'utilise Firefox car il vous permet une inscription sécurisée.

• Cliquez sur le bouton de traduction et cliquer ensuite sur le bouton Traduire

WIV9RUv.png


• Le site est maintenant en Français

T1cr1xC.png


• Maintenant déployez l'arborescence du menu Sélectionner votre jeton avec un clic sur ce dernier

bdQAXVr.png


• Sélectionnez maintenant le token "Dossier Windows"

qn20TZ7.png


• Maintenant revenez à la langue originale pour afficher une option de sécurisation de votre e-mail sinon la configuration d'une adresse relais ne fonctionnera pas.

wc0iHdY.png


• Faites un clic dans la case vide d'adresse e-mail

• Cliquez ensuite sur l'option Utilisez les alias de messagerie "Firefox Relay"

gqma0rV.png


• Cette option vous garantira la protection de votre adresse courriel officielle en servant de relais vers votre adresse e-mail principale.

• Votre adresse e-mail de relais sera inscrite automatiquement dans la barre d'adresse.

• Maintenant revenez à l'interface en français en traduisant à nouveau le site en français

CuBJaRf.png


• Maintenant saisissez un texte d'alerte dans la case Alerte

• Finalement, cliquez sur le bouton vert "Create my Canarytoken"

Q1KBanM.png


• Téléchargez le fichier ZIP contenant le token

wAMxNqG.png


• Décompressez le ZIP

Im3HXsC.png


• Ouvrez maintenant le dossier portant pour nom le numéro de token de l'archive dézippée

• Il faudra uniquement déplacer le sous-dossier nommé "My Documents" dans un endroit ou une sauvegarde peut être faite automatiquement, pour ce j'utilise le répertoire dans OneDrive.

• Coller le sous-dossier My Documents dans votre répertoire Personnel OneDrive

aK0muoE.png



🚨 Étape 3: Validation d'accès du token

• Maintenant il faut valider l'accès du token au répertoire de votre PC afin qu'il puisse vous envoyer des alertes

• Ouvrez le dossier My Documents et supprimer le chemin du répertoire

wYEVew9.png


• Dans la zone d'adresse du répertoire, saisissez la commande: cmd.exe

tVwMAb4.png


• Le tableau de l'invite de commande ou celui du Terminal s'ouvrira automatiquement affichant le répertoire ou se trouve le dossier

fo7YOL4.png


• Maintenant, saisissez la commande suivante dans le terminal:

attrib.exe +s "C:\Users\nom de votre compte\OneDrive\My Documents"

* Remplacez Roiarthur par le nom de votre compte Utilisateur Windows

Qs4u0BV.png


Note il faut donner le chemin complet vers votre dossier My Documents sinon il y aura une erreur

• Appuyez ensuite sur la touche Retour de votre clavier, si vous avez respecté la procédure, le terminal affichera ceci:

TWUOuHk.png


• Saisissez ensuite la commande:

attrib.exe "C:\Users\nom de votre compte\OneDrive\My Documents"
* Remplacez Roiarthur par le nom de votre compte Utilisateur Windows

AWiapze.png


• Appuyez ensuite sur la touche Retour de votre clavier, vous devriez pouvoir voir un "S" juste à gauche de du nom de votre dossier intégré, indiquant que les attributs ont été ajoutés

UJjBZ5Y.png


⚠️ Avertissement

Si vous n'obtenez pas d'alerte après avoir ouvert le dossier, vérifiez les paramètres suivants :

• Appuyez sur les touches Windows + R simultanément

• Dans la boîte Exécuter, saisissez la commande: gpedit.msc
Cliquez ensuite sur le bouton OK

ZipmfXx.png


La fenêtre de l'Éditeur de stratégie de groupe locale apparaitra

AWi0Mtm.png


• Naviguez vers: > Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Explorateur de fichiers

IUj7iHi.png


• Dans le volet de droite, faites un double clic sur la Stratégie:

Autoriser l'utilisation des chemins d'accès distants dans les icônes de raccourci de fichier

6sC2rcD.png


• Sélectionnez ensuite l'option "Activé puis cliquez sur le bouton OK

bicNygu.png


• Refermez maintenant l'Éditeur de stratégie de groupe locale

uK48afj.png



💡 Exclusion Antivirus

Pour exclure le dossier des analyses antivirus, il est conseillé d'ajouter une exception à votre dossier de réception "My Documents"

• Ouvrez la sécurité Windows (Defender) depuis la barre des tâches

WyVBYMZ.png


• Cliquez sur la tuile Protection contre les virus et les menaces

fiASDlj.png


• Cliquez ensuite sur le lien Gérer les Paramètres

5tsVd8V.png


• Allez au bas de la fenêtre et à la section Exclusion, cliquez sur le lien Ajouter ou supprimer des exclusions.

Ax3kWbP.png


• Cliquez sur le bouton Ajouter une exclusion

NVIP6tC.png


• Cliquez ensuite sur "Dossier"

y3kDPR1.png


• Sélectionnez votre dossier "My Documents"

kUWx0aP.png


• Votre exclusion a été effectuée avec succès

XNDpKHu.png




🚨 Vérification d'accès

• Ouvrez votre e-mail pour vérifier si le token a été déclenché, en consultant aussi le dossier spam si nécessaire et il y a une option nommée "Manage this CanaryToken Here" pour administrer votre token.

bgCoH89.png


• Vous pouvez utiliser un traqueur d'IP pour localiser approximativement l'ouverture de votre fichier ou cliquer sur pour voir la carte de l'incident

esQOtwR.png



🔗 Référence

Pour plus d'informations sur l'utilisation de Canary Tokens, consultez le guide


✨ Conclusion

Canary Tokens est un moyen efficace et gratuit de surveiller l'accès non autorisé à vos fichiers, avec des alertes immédiates pour vous tenir informé.
 
Dernière édition:
Qui a lu ce fil (Lecteurs totaux : 5)

Un don pour TE

Campagne 2024

Aidez-nous à financer l'hébergement
Objectif
325.00 €
Reçu
138.97 €
Cette collecte de dons se termine dans

Record d'assistance en ligne

Membres: 6 le 9 Apr 2024
Invités: 344 le 29 Mar 2024
Record d'assistance : 344 , le 29 Mar 2024

Visiteurs en ligne

Membres
1
Invités
215
Total
216

Statistiques du forum

Discussions
12 699
Messages
22 585
Membres
426
Dernier inscrit
Exonoritrique44
General chit-chat
Aides Utilisateurs
  • Personne ne discute en ce moment.
      leane64 leane64: Bonsoir tout le monde
      • Bonjour
      Réactions: Richard et Marcel_By_MTR
      Retour
      Haut Bas