osintbrasil

Introdução

                          ,_         
                        ,'  '\,_     Utku Sen's
                        |_,-'_)         wholeaked
                        /##c '\  (   
                       ' |'  -{.  )  "When you have eliminated the impossible,
                         /\__-' \[]  whatever remains, however improbable,
                        /'-_'\       must be the truth" - Sherlock Holmes
                        '     \

Wholeaked é uma ferramenta de compartilhamento de arquivos que permite encontrar o responsável em caso de vazamento. É escrito em Go.

Como?

O wholeaked obtém o arquivo que será compartilhado e uma lista de destinatários. Ele cria uma assinatura exclusiva para cada destinatário e a adiciona secretamente ao arquivo. Depois disso, ele pode enviar arquivos automaticamente para os destinatários correspondentes usando integrações com Sendgrid, AWS SES ou SMTP. Em vez de enviá-los por e-mail, você também pode compartilhá-los manualmente.

Wholeaked funciona com todos os tipos de arquivo. No entanto, possui recursos adicionais para tipos de arquivo comuns, como PDF, DOCX, MOV etc.

Processo de Compartilhamento

                                                       +-----------+
                                                       |Top Secret |
                                                       |.pdf       |       
                                                       |           |       
                                                      -|           |       
                                                     / |           |       
                                                    /  |Hidden     |       
                                             a@gov /   |signature1 |       
                                                  /    +-----------+       
                                                 /     +-----------+       
+-----------++-----------+                      /      |Top Secret |       
|Top Secret ||Recipient  |                     /       |.pdf       |       
|.pdf       ||List       |      +---------+   /        |           |       
|           ||           |      |utkusen/ |  /  b@gov  |           |       
|           ||a@gov      |----->|wholeaked| /----------+           |       
|           ||b@gov      |      |         | \          |Hidden     |       
|           ||c@gov      |      +---------+  \         |signature2 |       
|           ||           |                    \        +-----------+       
+-----------++-----------+                     \       +-----------+       
                                                \      |Top Secret |       
                                                 \     |.pdf       |       
                                           c@gov  \    |           |       
                                                   \   |           |       
                                                    \  |           |       
                                                     \ |Hidden     |       
                                                      -|signature3 |       
                                                       +-----------+

Parte de Validação

Para descobrir quem vazou o documento, você só precisa fornecer o arquivo vazado ao Wholeaked, e ele revelará o responsável comparando as assinaturas no banco de dados.

+-----------+             +---------+                           
|Top Secret |             |Signature|                           
|.pdf       |  +---------+|Database |                           
|           |  |utkusen/ ||         |         Document leaked by
|           |->|wholeaked||         |--------+                  
|           |  |         ||         |              b@gov        
|Hidden     |  +---------+|         |                           
|Signature2 |             |         |                           
+-----------+             +---------+

Vídeo de demonstração

Tipos de arquivo e modos de detecção

Wholeaked pode adicionar a assinatura exclusiva a diferentes seções de um arquivo. Os modos de detecção disponíveis são fornecidos abaixo:

Hash do arquivo: hash SHA256 do arquivo. Todos os tipos de arquivo são suportados.

Binário: A assinatura é adicionada diretamente ao binário. Quase todos os tipos de arquivo são suportados.

Metadados: A assinatura é adicionada a uma seção de metadados de um arquivo. Tipos de arquivo suportados: PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI, PSD.

Marca d'água: uma assinatura invisível é inserida no texto. Somente arquivos PDF são suportados.

Instalação

Do binário

Você pode baixar os binários pré-compilados na página de lançamentos e executá-los. Por exemplo:

unzip wholeaked_0.1.0_macOS_amd64.zip

./wholeaked --help

Da fonte

Instale o Go no seu sistema
Correr:go install github.com/utkusen/wholeaked@latest

Instalando Dependências

O Wholeaked requer exiftoola adição de assinaturas à seção de metadados dos arquivos. Se você não quiser usar esse recurso, não precisa instalá-lo.

Linux baseado em Debian: Executarapt install exiftool
macOS: Executarbrew install exiftool
Windows: Baixe o exiftool aqui https://exiftool.org/ e coloque-o exiftool.exeno mesmo diretório do wholeaked.

O Wholeaked requer pdftotexta verificação de marcas d'água em arquivos PDF. Se você não quiser usar esse recurso, não precisa instalá-lo.

Baixe "Xpdf command line tools" para Linux, macOS ou Windows aqui: https://www.xpdfreader.com/download.html
Extraia o arquivo e navegue até bin64a pasta.
Copie o executável pdftotext(ou pdftotext.exe) para a mesma pasta com wholeaked
Para Linux baseado em Debian: execute apt install libfontconfigo comando.

Uso

Uso básico

wholeaked requer um nome de projeto -n, o caminho do arquivo base que as assinaturas adicionarão -fe uma lista de destinatários alvo-t

Exemplo de comando:./wholeaked -n test_project -f secret.pdf -t targets.txt

O targets.txtarquivo deve conter o nome e o endereço de e-mail no seguinte formato:

Utku Sen,utku@utkusen.com
Bill Gates,bill@microsoft.com

Após a conclusão da execução, os seguintes arquivos exclusivos serão gerados:

test_project/files/Utku_Sen/secret.pdf
test_project/files/Bill_Gates/secret.pdf

Por padrão, o Wholeaked adiciona assinaturas a todos os locais disponíveis definidos na seção "Tipos de Arquivo e Modos de Detecção". Se você não quiser usar um método, pode defini-lo com um falsesinalizador. Por exemplo:

./wholeaked -n test_project -f secret.pdf -t targets.txt -binary=false -metadata=false -watermark=false

Enviando e-mails

Para enviar e-mails, você precisa preencher algumas seções no CONFIGarquivo.

Se você quiser enviar e-mails via Sendgrid, digite sua chave de API na SENDGRID_API_KEYseção.
Se quiser enviar e-mails via integração com o AWS SES, você precisa instalar awsclio serviço em sua máquina e adicionar a chave AWS necessária. O Wholeaked lerá a chave automaticamente. Mas você precisa preencher a AWS_REGIONseção no arquivo de configuração.
Se você quiser enviar e-mails através de um servidor SMTP, preencha as seções SMTP_SERVER, SMTP_PORT, SMTP_USERNAME, .SMTP_PASSWORD

Os outros campos necessários para preencher:

EMAIL_TEMPLATE_PATHCaminho do corpo do e-mail. Você pode especificar o formato HTML ou texto.
EMAIL_CONTENT_TYPEPode ser htmloutext
EMAIL_SUBJECTAssunto do e-mail
FROM_NAMEDo nome do e-mail
FROM_EMAILDo e-mail do e-mail

Para especificar o método de envio, você pode usar -sendgridou sinalizadores. Por exemplo -ses:-smtp

./wholeaked -n test_project -f secret.pdf -t targets.txt -sendgrid

Validando um arquivo vazado

Você pode usar o -validatesinalizador para revelar o proprietário de um arquivo vazado. O wholeaked comparará as assinaturas detectadas no arquivo com o banco de dados localizado na pasta do projeto. Exemplo:

./wholeaked -n test_project -f secret.pdf -validate

Importante: Você não deve excluir o project_folder/db.csvarquivo se quiser usar o recurso de validação de arquivo. Se o arquivo for excluído, o Wholeaked não poderá comparar as assinaturas.

Doação

Gostou do projeto? Pode me pagar um café?

Nome
Último commit utkusen Mesclar solicitação de pull #5 de svbnbyrk/main ad23152 · há 3 anos História 17 Compromissos
.gitignore	Adicionar arquivo .gitignore	há 3 anos
CONFIG	Lançamento inicial	há 3 anos
LICENÇA	Commit inicial	há 3 anos
LEIA-ME.md	Atualizar README.md	há 3 anos
go.mod	Lançamento inicial	há 3 anos
ir.soma	Lançamento inicial	há 3 anos
main.go	Expressão de atualização, que sempre será falsa	há 3 anos
modelo.txt	Lançamento inicial	há 3 anos

Ache aqui

osintbrasil

Compartilhe

Verdade Inconfortável

Wholeaked é uma ferramenta de compartilhamento de arquivos que permite encontrar o responsável em caso de vazamento.

Navegação de arquivos de repositório

Introdução

Como?

Processo de Compartilhamento

Parte de Validação

Vídeo de demonstração

Tipos de arquivo e modos de detecção

Instalação

Do binário

Da fonte

Instalando Dependências

Uso

Uso básico

Enviando e-mails

Validando um arquivo vazado

Doação

Comentários

Postar um comentário

Manual de Fontes Abertas

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas

Ferramentas de pesquisa

47988618255 Investigação Defensiva

Metadados

Investigação Digital | OSINT

Ferrari

https://x.com/RDSWEB

OSINT COM TERMUX

OSINT GRATIS

FORENSE

Osint

Compartilhe

Wholeaked é uma ferramenta de compartilhamento de arquivos que permite encontrar o responsável em caso de vazamento.

utkusen/vazamento integral

Adicionar arquivo

Pastas e arquivos

Último commit

História

Navegação de arquivos de repositório

Introdução

Como?

Processo de Compartilhamento

Parte de Validação

Vídeo de demonstração

Tipos de arquivo e modos de detecção

Instalação

Do binário

Da fonte

Instalando Dependências

Uso

Uso básico

Enviando e-mails

Validando um arquivo vazado

Doação

Comentários

Postar um comentário

Manual de Fontes Abertas

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas