[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

25 stycznia 2023, 13:36 | W biegu | komentarzy 9
Tagi:

W zasadzie żadna to sztuka ;-) Takie dokumenty pozawala nam wygenerować serwis Canarytokens:

Idea jest prosta – generujemy odpowiednią „podpuchę” – np. plik wordowy / excelowy / PDFa czy nawet QR kod. Dla podkręcenia atmosfery można taki plik nazwać np. hasla_loginy.docx Pełen zestaw możliwych do wygenerowania „tokenów” znajdziecie tutaj (łącznie z przykładowymi scenariuszami użycia).

Teraz jeśli ktoś taki plik pobierze z naszego komputera / clouda / skrzynki pocztowej / … i go otworzy – to dostaniemy tego typu alert:

Jak widać mamy tutaj dodatkowo parę extra informacji (adres IP czy konkretna wersja MS Worda użyta do otworzenia dokumentu). Co ciekawe, dość często osoba, która otworzyła dokument, nawet nie będzie wiedziała że jest „trackowana”. Można się też zabezpieczyć przed trackowaniem (więcej informacji tutaj czy tutaj).

Nieco trudniej (dla tego kto chce trackować) sprawa wygląda z PDFami. Adobe Reader powita nas na starcie takim komunikatem:

I dopiero kliknięcie „Pozwól” uruchomi trackera.

Przy okazji, warto pamiętać że niektóre wygenerowane dokumenty mogą nosić znamiona malware (więc pewne antywirusy mogą wykryć je jako szkodnika). Wygląda to np. tak:

Dodatkowo sam serwis canarytoneks.org posiada informację o tym, kto otworzył nasz dokument (w sensie jaki adres IP został użyty – kwestia poufności) – no chyba że ktoś zdecyduje się na (nietanią) wersję komercyjną serwisu.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Grzegorz

    Fajny pomysł, zawsze można zdrutować sobie coś podobnego na wlasnym VPS ;)

    Odpowiedz
  2. Marik

    Nie pamiętam czy to w standardzie czy tylko w czytajce pdfów wbudowanej w chrome, ale korzystając z jsa w pdfie można odczytać i wysłać po http (po kliknięciu gdziekolwiek na dokumencie) lokalną ścieżkę dokumentu, więc często nazwę użytkownika (jak otwieramy z folderu Downloads).

    Odpowiedz
  3. devnull

    Trochę Was nie poznaję Sekuraku! To taki wielki problem podmienić URL do trackingu w wygenerowanym dokumencie, żeby trzeba było aż kupować wersję komercyjną serwisu, żeby rozwiązać „kwestię poufności”? Poniżej szczegóły dla wygenerowanego dokumentu DOCX (po rozpakowaniu):

    1) word/footer2.xml:
    INCLUDEPICTURE „http://canarytokens.com/about/traffic/_TOKEN_/post.jsp” \d \* MERGEFORMAT

    2) word/_rels/footer2.xml.rels:

    Odpowiedz
  4. Maciek

    Robiłem takie tokeny kilka lat temu w formie pixela google analytics za darmo. Pixel 1×1 przezroczysty z moim id. Umieszczałem je np. w cv aby sprawdzić kto je otworzył. W panelu Ga mogłem wyciągnąć dod informacje o otwierającym dokładnie tak jakby odwiedził moją stronę. W docx nie pytało nawet czy ten zasób, req wykonać. W pdf pytało ale i tak spora część akceptowała.

    Odpowiedz
  5. Łukasz

    Zauważyłem, że jak otwiera się plik worda z tokenem, to MS Word krzyczy, że plik jest w widoku chronionym. Wówczas nie przychodzi alert z CanaryTokens. Czy ktoś ma pomysł jak to ominąć?

    Odpowiedz

Odpowiedz