wholeaked:一款能够追责数据泄露的文件共享工具

已于 2023-10-14 16:36:54 修改
阅读量689 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 web安全 安全 文章标签: linux 运维 服务器
于 2023-02-16 14:21:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/text2204/article/details/129061180
wholeaked是一个基于Go语言的文件共享工具,用于在数据泄露时追踪源头。它能为文件添加唯一签名,并通过电子邮件或手动方式共享。支持多种检测模式,如文件哈希、二进制、元数据和水印。用户可以通过验证签名来确定文件泄漏的责任人。工具安装涉及exiftool和pdftotext的安装,并提供了基础使用和配置电子邮件发送的说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于wholeaked

wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。

wholeaked可以获取被共享的文件信息以及接收人列表,并且会为每一个接收人创建一个唯一的签名,然后将其嵌入到共享的文件中。接下来,wholeaked将能够使用Sendgrid、AWS
SES或SMTP集成方案来将文件自动发送到相应的接收人手中。当然了,如果你不想通过电子邮件来发送共享文件的话,我们也可以手动共享文件。

值得一提的是,wholeaked适用于所有文件类型。

问题咨询和282G网络安全资料的领取点击此处即可

文件共享流程

签名验证

如果想要弄清楚是谁泄漏了文档的话,我们只需要将泄漏的文件提供给wholeaked,然后wholeaked将会通过比对数据库中的签名来判断到底是谁泄漏了我们的文件:

文件类型和检测模式

wholeaked可以将唯一签名添加到文件的不同部分,可用的检测模式如下:

文件哈希:检测文件的SHA256哈希,支持所有文件类型;

二进制:直接将签名添加到文件的二进制数据中,支持所有文件类型;

元数据:将签名添加到文件的元数据中,支持的文件类型包括:PDF、DOCX、XLSX、PPTX、MOV、JPG、PNG、GIF、EPS、AI、PSD;

水印:在文件的文本中插入一个不可见的签名,仅支持PDF文件;

工具安装

源码安装

广大研究人员可以访问该项目的【
Releases页面】下载预构建的工具代码,并直接运行:

unzip wholeaked_0.1.0_macOS_amd64.zip

./wholeaked --help

GitHub安装

除此之外,我们也可以在本地设备安装并配置好Go环境后,使用下列命令将该项目源码克隆至本地:

go install github.com/utkusen/wholeaked@latest

依赖组件

wholeaked需要使用exiftool来将签名添加到文件的元数据中,如果你不使用该功能,就可以不用安装exiftool。

exiftool的安装步骤如下:

# 基于Debian的Linux系统

apt install exiftool

# macOS

brew install exiftool

# Windows

从https://exiftool.org/下载exiftool,然后将exiftool.exe放到wholeaked目录下。

wholeaked还需要使用pdftotext来验证PDF文件中的水印如果你不使用该功能,就可以不用安装pdftotext。

pdftotext的安装步骤如下:

1、Linux系统需要下载“Xpdf”命令行工具,下载地址:https://www.xpdfreader.com/download.html;

2、提取压缩包,并切换到“bin64”目录;

3、将pdftotext(或pdftotext.exe)拷贝到wholeaked目录下即可;

4、基于Debian的Linux系统可以运行下列命令直接安装pdftotext:

apt install libfontconfig

工具使用

基础使用

wholeaked需要使用“-n”参数指定项目名称,“-f”参数指定需要添加签名的文件路径,“-t”参数指定目标接收人列表:

./wholeaked -n test_project -f secret.pdf -t targets.txt

其中的targets.txt需要包含接收人名称和电子邮件地址:

Utku Sen,utku@utkusen.com

Bill Gates,bill@microsoft.com

执行完成后,工具将会生成下列文件:

test_project/files/Utku_Sen/secret.pdf

test_project/files/Bill_Gates/secret.pdf

默认配置下,wholeaked会讲签名添加到所有可用的文件位置,我们也可以使用下列命令指定需要添加文件签名的位置:

./wholeaked -n test_project -f secret.pdf -t targets.txt -binary=false -metadata=false -watermark=false

发送电子邮件

如果你想通过电子邮件来共享文件的话,需要在CONFIG文件中进行相应的配置。

验证泄漏的文件

我们可以使用“-validate”选项来验证泄漏文件的人:

./wholeaked -n test_project -f secret.pdf -validate

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

点击此处即可领取282G网络安全入门&进阶资料

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

点击此处即可获取282G网络安全入门&进阶资料

windows上安装并使用exiftool修改图像exif信息
zeeq的博客
01-02 7165
使用exiftool可以对图像的exif信息进行读取、修改、写入等操作。
一款超好用开源知识库管理工具
jakpopc的博客
08-20 3812
收集整理每周优质开发者内容,包括、、等方面。每周五定期发布,同步更新到。欢迎大家投稿,,推荐或者自荐开源项目/资源/工具/文章~
ImmuniWeb 推出暗网数据泄露免费查询工具,使用超简单
smellycat000的专栏
06-04 7150
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队不久前,web安全公司ImmuniWeb发布了一款免费工具,供企业和政府组织机构检查暗网数据泄露情况。这项新功能集成在 ...
windows下安装exiftool 进行无人机图像数据信息查看
huachenyuyu1的博客
07-31 4292
2.解压得到exiftool(-k).exe后重名为exiftool.exe。3.将该文件exiftool.exe放到C:\Windows内即可。Quicker,Windows效率神器。快速触发 + 自动化。图片视频整理 - 动作信息 - Quickers。1.访问exiftool官网下载可执行文件。4.打开cmd 即可执行exiftool。exiftool使用教程参考。
ExifToolGui项目新增Windows长路径支持功能解析
最新发布
gitblog_07565的博客
06-26 386
ExifToolGui项目新增Windows长路径支持功能解析 背景介绍 ExifToolGui作为一款基于Perl编写的ExifTool图形界面工具,在处理Windows系统下的文件路径时可能会遇到传统Windows路径长度限制的问题。Windows系统长期以来对文件路径长度有260个字符的限制,这给处理深层嵌套目录或长文件名带来了诸多不便。 技术实现 在ExifTool 13.03版本中,开发...
windows下安装exiftool
m0_56182552的博客
10-16 2853
这个项目并解压,放到E:\project\MODEL\exfitool目录下,然后把第二步重命名后的exiftool.exe放到E:\project\MODEL\exfitool\windows-master即可。运行slam项目的时候出现报错:FileNotFoundError: "exiftool.exe" is not found, on path or as absolute path,这意味着程序需要调用。2、解压后得到exiftool(-k).exe后重命名为exiftool.exe
PyExifTool项目安装与配置指南
gitblog_00556的博客
04-18 727
PyExifTool项目安装与配置指南 1. 项目基础介绍 PyExifTool 是一个 Python 库,用于与 Phil Harvey 的 ExifTool 命令行应用程序进行通信。该库提供了一个名为 exiftool.ExifTool 的类,该类能够以批处理模式运行命令行工具,并提供方法向该程序发送命令,包括从一个或多个图像文件中提取元信息的方法。由于 ExifTool 是在批处理模式下运行...
exiftools ---- 是否存在捆绑隐写
Themanager112的博客
01-07 707
一款非常强大的工具,用于读取、写入和编辑图像、音频和视频文件中的元数据信息。在 Kali Linux 中,可以轻松安装并使用。是个非常强大且灵活的工具,适用于多种用途,从简单的信息查看到复杂的数据批量处理。在 Kali Linux 中,可以使用。命令来查看和修改文件的元数据。安装完成后,可以使用。
使用 ExifTool 修改照片拍摄日期的详细教程
简鹿办公的博客
07-23 8011
在 Windows 中,可以通过控制面板的“系统和安全”->“系统”->“高级系统设置”->“环境变量”中添加一个新的系统变量,变量名可以设为EXIFTOOL_PATH,变量值为 ExifTool 的解压目录(例如 C:\ExifTool)。ExifTool 是一款强大且免费的命令行工具,用于读取、写入和编辑数字图像、音频和视频文件的元数据,包括照片的拍摄日期。通过以上步骤,你可以使用 ExifTool 轻松地修改或批量修改照片的拍摄日期,从而更好地管理和组织你的图片库。当然,你也可以直接把。
jExifToolGUI 安装和配置指南
gitblog_01234的博客
10-18 471
jExifToolGUI 安装和配置指南 1. 项目基础介绍和主要编程语言 jExifToolGUI 是一个多平台的 Java/Swing 图形前端,用于 Phil Harvey 开发的优秀命令行工具 ExifTool。该项目的主要编程语言是 Java,它提供了一个用户友好的界面,使用户能够轻松地管理和编辑图像文件的元数据。 2. 项目使用的关键技术和框架 Java: 作为主要编程语言,Java...
exiftool.exe
05-26
图片信息提取软件,可以用在FLIR 图 在python下提取。 也可以在Windows10 环境下单独运行 如果是用到python中,请先 pip install flirimageextractor pip install loguru 然后是把这个exiftool.exe复制到 pycharm 的安装路径下 例如:C:\Program Files\JetBrains\PyCharm 2019.2.3\bin 这个路径根据你的情况来定
测绘——利用ExifTool提取照片exif信息【windows环境下】(信息非常全)
热门推荐
knkn123的博客
04-10 1万+
ExifTool batch pyrhon及cmd实现,信息非常全面
XPDF/pdftohtml/java执行命令行命令
爱技术爱生活—TAO
07-14 2118
今天早上在Ubuntu 11.04下把pdftohtml编译好了,虽然有提示一些错误,但发现在/usr/bin下面已经有了pdftohtml这个可执行文件了,小小兴奋一下。下午带着怀疑的心态进行了一番测试,居然可以转换成了html了,而且中文也没出先乱码,我不是还没设置中文库吗?
【亲测免费】 ExifTool 项目常见问题解决方案
gitblog_00093的博客
11-25 785
ExifTool 项目常见问题解决方案 1. 项目基础介绍和主要编程语言 ExifTool 是一个功能强大的开源项目,主要用于读取和写入多种文件格式中的元信息。它由一组可定制的 Perl 模块和一个功能完整的命令行应用程序组成。该项目支持包括 Canon、Casio、Nikon、Sony 在内的多种相机品牌的制造商信息。ExifTool 支持读取、写入和创建多种文件类型和元信息格式,如 JPEG、...
PDF转换解析工具—XPDF
splendid_java的专栏
09-01 1万+
String[] cmd = getCmd(new File(targetfile), isLayout); Runtime.getRuntime().exec(cmd); 最近一直在研究PDF的解析,发现有很多的软件或SDK可以预处理。这里预处理的意思仅仅是转换一种存储格式,还需要我们进一步的结构化处理。现在介绍几种预处理方案: 第一、使用OCR软件识别。 这个做的最
探索JExifToolGUI:一款强大的图像元数据管理工具
gitblog_00038的博客
04-26 953
探索JExifToolGUI:一款强大的图像元数据管理工具 在数字摄影的时代,图片不仅是我们视觉体验的一部分,其背后的元数据更是摄影师与后期处理者的重要参考。 是一个基于Java开发的图形用户界面应用,它充分利用了ExifTool的强大功能,为用户提供了一种直观且高效的方式来查看、编辑和管理照片中的元数据。 项目简介 JExifToolGUI是一个免费开源项目,由开发者Hans vd Wolf创建...
使用ExifTool批量校正照片拍摄日期时间
qq_53913150的博客
05-04 657
ExifTool是一款强大的元数据处理工具,可以批量修改照片的EXIF信息中的拍摄日期时间。
centos下 lnmp1.3安装 exif扩展
叶落无痕的博客
05-10 1891
我安装的PHP Version 5.4.41,使用lnmp1.3环境安装包,在centos 5.7下 如果lnmp1.3 PHP下没有安装 mbstring,首先需要安装的是 mbstring . 进入之前下载的PHP文件夹路劲, 以我的路劲为例子: #找到lnmp1.3的目录 cd ​/temp/lnmp1.3-full/ tar -zxvf /​temp/lnmp1.3-f
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1269
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值