Идентифицируем пользователя через отправку ему документа Office

Идентифицируем пользователя через отправку ему документа Office
Сегодня поучимся получать цифровой отпечаток пользователя посредством направления ему "безобидного" документа Office - предлагает владелец компании Интернет-Розыск Игорь Бедеров.

Формируем файл, содержащий в себе идентифицирующий токен. Далее мы можем поместить в этот файл любой текст, а также переименовать его. Затем направляем сформированный файл объекту изучения. Как только файл будет открыт, вы сможете увидеть данные о компьютере, с которого это было сделано.

https://canarytokens.org/generate

Кроме использования токенов существует возможность встроить логгер в тело документа. Делается это так... Создаем новый документ Word > "вставка" > "интеграция видео из интернета". Выбираем YouTube > выбираем ролик. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ. Кликаем по документу и открываем его внутреннее содержимое > открываем папку word > видим файл document.xml. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger. Сохраняем и возвращаем в WinRar. Шлём адресату...
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус