Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Kto „wyciekł” Twoje dokumenty? Ciekawa aplikacja znakująca PDFy, pliki MS Office, obrazki, filmy, …

27 stycznia 2022, 19:13 | W biegu | 1 komentarz

Projekt „wholeaked” można pobrać tutaj.

Jeśli chcemy wysłać dokument, którego wycieku się obawiamy możemy całość zorganizować w ten sposób:

  1. Przygotowujemy template maila
  2. Przygotowujemy adresy e-mail osób, do których będzie wysłany dokument
  3. Przygotowujemy sam dokument
  4. Wybieramy sposób znakowania dokumentu. Dokumentacja wskazuje takie możliwości
  • File Hash: SHA256 hash of the file. All file types are supported.
  • Binary: The signature is directly added to the binary. Almost all file types are supported.
  • Metadata: The signature is added to a metadata section of a file. Supported file types: PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI, PSD
  • Watermark: An invisible signature is inserted into the text. Only PDF files are supported.

5. Teraz jeśli zlokalizujemy dokument, który wyciekł, możemy go przeanalizować opisywanym programem i uzyskać informację, która kopia wyciekła.

Przykład działania filmie poniżej:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. asdsad

    Zawsze mnie ciekawiło czy ebooki są tak znakowane.

    Odpowiedz

Odpowiedz