当前位置: 首页 > news >正文

wholeaked:一款能够追责数据泄露的文件共享工具

news 2025/6/29 20:20:03

关于wholeaked

wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。

wholeaked可以获取被共享的文件信息以及接收人列表,并且会为每一个接收人创建一个唯一的签名,然后将其嵌入到共享的文件中。接下来,wholeaked将能够使用Sendgrid、AWS
SES或SMTP集成方案来将文件自动发送到相应的接收人手中。当然了,如果你不想通过电子邮件来发送共享文件的话,我们也可以手动共享文件。

值得一提的是,wholeaked适用于所有文件类型。

文件共享流程

签名验证

如果想要弄清楚是谁泄漏了文档的话,我们只需要将泄漏的文件提供给wholeaked,然后wholeaked将会通过比对数据库中的签名来判断到底是谁泄漏了我们的文件:

文件类型和检测模式

wholeaked可以将唯一签名添加到文件的不同部分,可用的检测模式如下:

文件哈希:检测文件的SHA256哈希,支持所有文件类型;

二进制:直接将签名添加到文件的二进制数据中,支持所有文件类型;

元数据:将签名添加到文件的元数据中,支持的文件类型包括:PDF、DOCX、XLSX、PPTX、MOV、JPG、PNG、GIF、EPS、AI、PSD;

水印:在文件的文本中插入一个不可见的签名,仅支持PDF文件;

工具安装

源码安装

广大研究人员可以访问该项目的【
Releases页面】下载预构建的工具代码,并直接运行:

unzip wholeaked_0.1.0_macOS_amd64.zip./wholeaked --help

GitHub安装

除此之外,我们也可以在本地设备安装并配置好Go环境后,使用下列命令将该项目源码克隆至本地:

go install github.com/utkusen/wholeaked@latest

依赖组件

wholeaked需要使用exiftool来将签名添加到文件的元数据中,如果你不使用该功能,就可以不用安装exiftool。

exiftool的安装步骤如下:

# 基于Debian的Linux系统

apt install exiftool

# macOS

brew install exiftool

# Windows

从https://exiftool.org/下载exiftool,然后将exiftool.exe放到wholeaked目录下。

wholeaked还需要使用pdftotext来验证PDF文件中的水印如果你不使用该功能,就可以不用安装pdftotext。

pdftotext的安装步骤如下:

1、Linux系统需要下载“Xpdf”命令行工具,下载地址:https://www.xpdfreader.com/download.html;

2、提取压缩包,并切换到“bin64”目录;

3、将pdftotext(或pdftotext.exe)拷贝到wholeaked目录下即可;

4、基于Debian的Linux系统可以运行下列命令直接安装pdftotext:

apt install libfontconfig

工具使用

基础使用

wholeaked需要使用“-n”参数指定项目名称,“-f”参数指定需要添加签名的文件路径,“-t”参数指定目标接收人列表:

./wholeaked -n test_project -f secret.pdf -t targets.txt

其中的targets.txt需要包含接收人名称和电子邮件地址:

Utku Sen,utku@utkusen.comBill Gates,bill@microsoft.com

执行完成后,工具将会生成下列文件:

test_project/files/Utku_Sen/secret.pdftest_project/files/Bill_Gates/secret.pdf

默认配置下,wholeaked会讲签名添加到所有可用的文件位置,我们也可以使用下列命令指定需要添加文件签名的位置:

./wholeaked -n test_project -f secret.pdf -t targets.txt -binary=false -metadata=false -watermark=false

发送电子邮件

如果你想通过电子邮件来共享文件的话,需要在CONFIG文件中进行相应的配置。

验证泄漏的文件

我们可以使用“-validate”选项来验证泄漏文件的人:

./wholeaked -n test_project -f secret.pdf -validate

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

http://www.lryc.cn/news/8846.html

相关文章:

  • 动态规划——股票问题全解
  • 想做游戏开发要深入c/c++还是c#?
  • 【JMeter】【Mac】如何在Mac上打开JMeter
  • JAVA面试八股文一(并发与线程)
  • C语言二级指针
  • [java-面试]初级、中级、高级具备的技术栈和知识点
  • 「5」线性代数(期末复习)
  • 记一次20撸240的沙雕威胁情报提交(2019年老文)
  • 佳能镜头EOS系统EF协议逆向工程(三)解码算法
  • 搞互联网吧,线下生意真不是人干的
  • MySQL性能调优与设计——MySQL中的索引
  • 这5个代码技巧,让我的 Python 加速了很多倍
  • Sphinx+Scws 搭建千万级准实时搜索应用场景详解
  • kafka缩容后,使用tcpdump抓包找到还在连接的用户
  • Spring
  • vue2版本《后台管理模式》(中)
  • 网络游戏开发-服务器篇
  • 智慧校园源码:电子班牌,支持手机移动端以及web端对班牌设备的管控
  • 研报精选230216
  • 在华为MateBook Ego的arm windows 11上安装hyper-V虚拟机
  • OpenCV Canny边缘检测
  • C#.Net正则表达式学习笔记
  • 矩阵理论复习(十二)
  • 大数据框架之Hadoop:HDFS(七)HDFS 2.X新特性
  • Fluent工作目录
  • Learning C++ No.10【STL No.2】
  • 【java 高并发编程之JUC】2w字带你JUC从入门到精通
  • QCon演讲实录(下):多云管理关键能力实现与解析-AppManager
  • 刚刚退出了一个群,关于在要麒麟OS上运行Labview
  • el-uploader 文件上传后,又被修改,无法提交到后端 ERR_UPLOAD_FILE_CHANGED