Propagowanie przynęt
Pułapki TrapInit mogą tworzyć przynęty. Są to pliki udające konfiguracje różnych narzędzi, logi bazy danych, i inne podobne zasoby, które wyglądają jakby zawierały wrażliwe informacje (np. hasła).
Umieszczanie takich przynęt na naszych zwykłych zasobach naprowadza ewentualnego atakującego na fałszywe zasoby - czyli pułapki stworzone przez TrapInit. Atakujący korzystając z przynęty i włamując się do pułapki, alarmuje nas o swojej obecności.
Tworzenie przynęt
Jeśli pułapka definiuje jakieś przynęty, w jej panelu będzie dostępna odpowiednia opcja.
Po wciśnięciu Generate baits, wyświetla nam się okno dialogowe pozwalające wybrać przynętę do generowanie.
Następnie otrzymujemy skrypt PowerShell generujący przynętę. Możemy go przekopiować lub pobrać.
Generowanie przynęty
Otrzymaliśmy skrypt generujący wybraną przynętę. Po uruchomieniu tego skryptu za pomocą PowerShell, na maszynie tworzy się przynęta. To, jaka jest to przynęta i gdzie ona się znajduje zależy od pułapki.
Przynęty zwykle ukrywają w sobie pewne metadane, pozwalające później określić, na jakiej maszynie atakujący znalazł przynętę, która naprowadziła go na pułapkę. Dlatego też, jeśli generujemy przynęty dla wielu maszyn, na każdej z nich oddzielnie powinniśmy uruchomić skrypt generujący przynętę. Można to zrobić wygodnie za pomocą np. Active Directory. Nie kopiuj wygenerowanej raz przynęty na inne maszyny!