wholeaked:一款能够追责数据泄露的文件共享工具

wholeaked是一个基于Go语言的文件共享工具,用于在数据泄露时追踪源头。它能为文件添加唯一签名,并通过电子邮件或手动方式共享。支持多种检测模式,如文件哈希、二进制、元数据和水印。用户可以通过验证签名来确定文件泄漏的责任人。工具安装涉及exiftool和pdftotext的安装,并提供了基础使用和配置电子邮件发送的说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于wholeaked

wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。

wholeaked可以获取被共享的文件信息以及接收人列表,并且会为每一个接收人创建一个唯一的签名,然后将其嵌入到共享的文件中。接下来,wholeaked将能够使用Sendgrid、AWS
SES或SMTP集成方案来将文件自动发送到相应的接收人手中。当然了,如果你不想通过电子邮件来发送共享文件的话,我们也可以手动共享文件。

值得一提的是,wholeaked适用于所有文件类型。

问题咨询和282G网络安全资料的领取点击此处即可

文件共享流程

签名验证

如果想要弄清楚是谁泄漏了文档的话,我们只需要将泄漏的文件提供给wholeaked,然后wholeaked将会通过比对数据库中的签名来判断到底是谁泄漏了我们的文件:

文件类型和检测模式

wholeaked可以将唯一签名添加到文件的不同部分,可用的检测模式如下:

文件哈希:检测文件的SHA256哈希,支持所有文件类型;

二进制:直接将签名添加到文件的二进制数据中,支持所有文件类型;

元数据:将签名添加到文件的元数据中,支持的文件类型包括:PDF、DOCX、XLSX、PPTX、MOV、JPG、PNG、GIF、EPS、AI、PSD;

水印:在文件的文本中插入一个不可见的签名,仅支持PDF文件;

工具安装

源码安装

广大研究人员可以访问该项目的【
Releases页面
】下载预构建的工具代码,并直接运行:

unzip wholeaked_0.1.0_macOS_amd64.zip

./wholeaked --help

GitHub安装

除此之外,我们也可以在本地设备安装并配置好Go环境后,使用下列命令将该项目源码克隆至本地:

go install github.com/utkusen/wholeaked@latest

依赖组件

wholeaked需要使用exiftool来将签名添加到文件的元数据中,如果你不使用该功能,就可以不用安装exiftool。

exiftool的安装步骤如下:

# 基于Debian的Linux系统

apt install exiftool

# macOS

brew install exiftool

# Windows

从https://exiftool.org/下载exiftool,然后将exiftool.exe放到wholeaked目录下。

wholeaked还需要使用pdftotext来验证PDF文件中的水印如果你不使用该功能,就可以不用安装pdftotext。

pdftotext的安装步骤如下:

1、Linux系统需要下载“Xpdf”命令行工具,下载地址:https://www.xpdfreader.com/download.html;

2、提取压缩包,并切换到“bin64”目录;

3、将pdftotext(或pdftotext.exe)拷贝到wholeaked目录下即可;

4、基于Debian的Linux系统可以运行下列命令直接安装pdftotext:

apt install libfontconfig

工具使用

基础使用

wholeaked需要使用“-n”参数指定项目名称,“-f”参数指定需要添加签名的文件路径,“-t”参数指定目标接收人列表:

./wholeaked -n test_project -f secret.pdf -t targets.txt

其中的targets.txt需要包含接收人名称和电子邮件地址:

Utku Sen,utku@utkusen.com

Bill Gates,bill@microsoft.com

执行完成后,工具将会生成下列文件:

test_project/files/Utku_Sen/secret.pdf

test_project/files/Bill_Gates/secret.pdf

默认配置下,wholeaked会讲签名添加到所有可用的文件位置,我们也可以使用下列命令指定需要添加文件签名的位置:

./wholeaked -n test_project -f secret.pdf -t targets.txt -binary=false -metadata=false -watermark=false

发送电子邮件

如果你想通过电子邮件来共享文件的话,需要在CONFIG文件中进行相应的配置。

验证泄漏的文件

我们可以使用“-validate”选项来验证泄漏文件的人:

./wholeaked -n test_project -f secret.pdf -validate

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

点击此处即可领取282G网络安全入门&进阶资料

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

点击此处即可获取282G网络安全入门&进阶资料

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值