Come posso sapere se un pdf è stato aperto o no?

3

Sto lavorando su alcune opzioni per una valutazione di ingegneria sociale per un cliente. Una delle cose che mi piacerebbe fare è mandare via e-mail a un gruppo di persone un allegato in pdf (o mettere il pdf su un supporto rimovibile) e poi tenere traccia di quante persone hanno effettivamente aperto il pdf. Qual è un buon metodo per farlo?

Sto cercando qualcosa che abbia le migliori possibilità di passare attraverso qualsiasi filtro e / o AV e quindi non voglio rendere le connessioni di PowerShell al loro computer o qualcosa del genere. Basta monitorare se il pdf è stato aperto sul proprio computer o meno. Sto pensando forse a un'immagine nel pdf che ha del codice incorporato che chiamerà a un URL che potrebbe essere rintracciato o qualcosa del genere ma non sono sicuro se questo è il modo migliore o anche un buon modo per farlo. E se è un buon modo per farlo, c'è un campione online da qualche parte? Ho visto alcuni servizi offerti online che tracceranno i file pdf, ma mi piacerebbe farlo manualmente (o con uno strumento come SET o Metasploit o qualcosa del genere se è integrato).

Il bonus sarebbe se potessi anche monitorare se l'email stessa è stata vista usando un metodo simile (non sono sicuro di quanto probabile sia).

    
posta Just a Sec User 19.04.2017 - 22:27
fonte

3 risposte

2

Hai davvero bisogno di un exploit in un visualizzatore di PDF (Adobe Reader è il più comune) per avere un modo affidabile per tenere traccia di un'azione su un file PDF.

Perché nel normale funzionamento, un lettore PDF dovrebbe mai provare ad aprire una connessione di rete o eseguire codice sul computer locale. Il massimo consentito è aprire un browser (o un altro file PDF) quando l'utente fa clic su un collegamento.

Quindi, se vuoi essere immune da antivirus, filtri di posta e altri anti-malware, devi fare quello che fa il malware reale: trovare un difetto in un'applicazione e sfruttarlo.

La buona notizia è che Adobe Reader non ha una reputazione di sicurezza molto elevata, la cattiva notizia è che non è sufficiente per rendere semplice la scoperta di vulnerabilità sfruttabili.

    
risposta data 19.04.2017 - 23:33
fonte
0

Un metodo che potrei immaginare di lavorare è:

Scrivi un programma che riconosce quando un file PDF con un nome / dimensione / hash specifico / ... viene aperto dall'utente e invia ad es. una email per te in background. Il programma deve quindi essere distribuito dal reparto aziendale a tutti gli utenti che desideri "testare". Successivamente è possibile inviare una mail con il nome / hash / etc specifico. che fa scattare il tuo programma. Probabilmente dovresti controllare alcuni fatti legali prima, perché questo potrebbe essere illegale nel tuo paese.

    
risposta data 20.04.2017 - 09:18
fonte
-1

Da Wikipedia:

"PDF is a file format used to present documents in a manner independent of application software, hardware, and operating systems"

Penso che indipendentemente dal modo in cui condividi o invii il PDF ci sono diversi modi in cui un utente può aprire il file, quindi non è possibile sapere se il documento è stato aperto da un utente.

Posso solo pensare che tu invii un link e mostri la quantità di download, ma questo non dirà se l'utente ha persino aperto il file.

    
risposta data 20.04.2017 - 08:14
fonte

Leggi altre domande sui tag