Идентифицируем пользователя через отправку ему документа Office
Идентифицируем пользователя через отправку ему документа Office
Сегодня поучимся получать цифровой отпечаток пользователя посредством направления ему "безобидного" документа Office - предлагает владелец компании Интернет-Розыск Игорь Бедеров.
Формируем файл, содержащий в себе идентифицирующий токен. Далее мы можем поместить в этот файл любой текст, а также переименовать его. Затем направляем сформированный файл объекту изучения. Как только файл будет открыт, вы сможете увидеть данные о компьютере, с которого это было сделано.
Кроме использования токенов существует возможность встроить логгер в тело документа. Делается это так... Создаем новый документ Word > "вставка" > "интеграция видео из интернета". Выбираем YouTube > выбираем ролик. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ. Кликаем по документу и открываем его внутреннее содержимое > открываем папку word > видим файл document.xml. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger. Сохраняем и возвращаем в WinRar. Шлём адресату...
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Взломают завтра? как математика предсказывает кибератаки
31 марта в 14:00 — SuperHardio Brothers* раскрывают, как превратить математическое моделирование времени атак в конкурентное преимущество вашей компании.