Sto lavorando su alcune opzioni per una valutazione di ingegneria sociale per un cliente. Una delle cose che mi piacerebbe fare è mandare via e-mail a un gruppo di persone un allegato in pdf (o mettere il pdf su un supporto rimovibile) e poi tenere traccia di quante persone hanno effettivamente aperto il pdf. Qual è un buon metodo per farlo?
Sto cercando qualcosa che abbia le migliori possibilità di passare attraverso qualsiasi filtro e / o AV e quindi non voglio rendere le connessioni di PowerShell al loro computer o qualcosa del genere. Basta monitorare se il pdf è stato aperto sul proprio computer o meno. Sto pensando forse a un'immagine nel pdf che ha del codice incorporato che chiamerà a un URL che potrebbe essere rintracciato o qualcosa del genere ma non sono sicuro se questo è il modo migliore o anche un buon modo per farlo. E se è un buon modo per farlo, c'è un campione online da qualche parte? Ho visto alcuni servizi offerti online che tracceranno i file pdf, ma mi piacerebbe farlo manualmente (o con uno strumento come SET o Metasploit o qualcosa del genere se è integrato).
Il bonus sarebbe se potessi anche monitorare se l'email stessa è stata vista usando un metodo simile (non sono sicuro di quanto probabile sia).