Wholeaked é uma ferramenta de compartilhamento de arquivos que permite encontrar o responsável em caso de vazamento.

inteiroPúblico

• Garfo 64

utkusen/vazamento integral

1 Filial1 etiqueta

t

Adicionar arquivo

Pastas e arquivos

Nome
Último commit utkusen Mesclar solicitação de pull #5 de svbnbyrk/main ad23152 · há 3 anos História 17 Compromissos
.gitignore	Adicionar arquivo .gitignore	há 3 anos
CONFIG	Lançamento inicial	há 3 anos
LICENÇA	Commit inicial	há 3 anos
LEIA-ME.md	Atualizar README.md	há 3 anos
go.mod	Lançamento inicial	há 3 anos
ir.soma	Lançamento inicial	há 3 anos
main.go	Expressão de atualização, que sempre será falsa	há 3 anos
modelo.txt	Lançamento inicial	há 3 anos

Navegação de arquivos de repositório

• LEIA-ME
• Licença BSD-3-Clause

Introdução

                          ,_         
                        ,'  '\,_     Utku Sen's
                        |_,-'_)         wholeaked
                        /##c '\  (   
                       ' |'  -{.  )  "When you have eliminated the impossible,
                         /\__-' \[]  whatever remains, however improbable,
                        /'-_'\       must be the truth" - Sherlock Holmes
                        '     \    

Wholeaked é uma ferramenta de compartilhamento de arquivos que permite encontrar o responsável em caso de vazamento. É escrito em Go.

Como?

O wholeaked obtém o arquivo que será compartilhado e uma lista de destinatários. Ele cria uma assinatura exclusiva para cada destinatário e a adiciona secretamente ao arquivo. Depois disso, ele pode enviar arquivos automaticamente para os destinatários correspondentes usando integrações com Sendgrid, AWS SES ou SMTP. Em vez de enviá-los por e-mail, você também pode compartilhá-los manualmente.

Wholeaked funciona com todos os tipos de arquivo. No entanto, possui recursos adicionais para tipos de arquivo comuns, como PDF, DOCX, MOV etc.

Processo de Compartilhamento

                                                       +-----------+
                                                       |Top Secret |
                                                       |.pdf       |       
                                                       |           |       
                                                      -|           |       
                                                     / |           |       
                                                    /  |Hidden     |       
                                             a@gov /   |signature1 |       
                                                  /    +-----------+       
                                                 /     +-----------+       
+-----------++-----------+                      /      |Top Secret |       
|Top Secret ||Recipient  |                     /       |.pdf       |       
|.pdf       ||List       |      +---------+   /        |           |       
|           ||           |      |utkusen/ |  /  b@gov  |           |       
|           ||a@gov      |----->|wholeaked| /----------+           |       
|           ||b@gov      |      |         | \          |Hidden     |       
|           ||c@gov      |      +---------+  \         |signature2 |       
|           ||           |                    \        +-----------+       
+-----------++-----------+                     \       +-----------+       
                                                \      |Top Secret |       
                                                 \     |.pdf       |       
                                           c@gov  \    |           |       
                                                   \   |           |       
                                                    \  |           |       
                                                     \ |Hidden     |       
                                                      -|signature3 |       
                                                       +-----------+    

Parte de Validação

Para descobrir quem vazou o documento, você só precisa fornecer o arquivo vazado ao Wholeaked, e ele revelará o responsável comparando as assinaturas no banco de dados.

+-----------+             +---------+                           
|Top Secret |             |Signature|                           
|.pdf       |  +---------+|Database |                           
|           |  |utkusen/ ||         |         Document leaked by
|           |->|wholeaked||         |--------+                  
|           |  |         ||         |              b@gov        
|Hidden     |  +---------+|         |                           
|Signature2 |             |         |                           
+-----------+             +---------+                           
                                                               

Vídeo de demonstração

Tipos de arquivo e modos de detecção

Wholeaked pode adicionar a assinatura exclusiva a diferentes seções de um arquivo. Os modos de detecção disponíveis são fornecidos abaixo:

Hash do arquivo: hash SHA256 do arquivo. Todos os tipos de arquivo são suportados.

Binário: A assinatura é adicionada diretamente ao binário. Quase todos os tipos de arquivo são suportados.

Metadados: A assinatura é adicionada a uma seção de metadados de um arquivo. Tipos de arquivo suportados: PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI, PSD.

Marca d'água: uma assinatura invisível é inserida no texto. Somente arquivos PDF são suportados.

Instalação

Do binário

Você pode baixar os binários pré-compilados na página de lançamentos e executá-los. Por exemplo:

unzip wholeaked_0.1.0_macOS_amd64.zip

./wholeaked --help

Da fonte

1. Instale o Go no seu sistema

2. Correr:go install github.com/utkusen/wholeaked@latest

Instalando Dependências

O Wholeaked requer exiftoola adição de assinaturas à seção de metadados dos arquivos. Se você não quiser usar esse recurso, não precisa instalá-lo.

1. Linux baseado em Debian: Executarapt install exiftool
2. macOS: Executarbrew install exiftool
3. Windows: Baixe o exiftool aqui https://exiftool.org/ e coloque-o exiftool.exeno mesmo diretório do wholeaked.

O Wholeaked requer pdftotexta verificação de marcas d'água em arquivos PDF. Se você não quiser usar esse recurso, não precisa instalá-lo.

1. Baixe "Xpdf command line tools" para Linux, macOS ou Windows aqui: https://www.xpdfreader.com/download.html
2. Extraia o arquivo e navegue até bin64a pasta.
3. Copie o executável pdftotext(ou pdftotext.exe) para a mesma pasta com wholeaked
4. Para Linux baseado em Debian: execute apt install libfontconfigo comando.

Uso

Uso básico

wholeaked requer um nome de projeto -n, o caminho do arquivo base que as assinaturas adicionarão -fe uma lista de destinatários alvo-t

Exemplo de comando:./wholeaked -n test_project -f secret.pdf -t targets.txt

O targets.txtarquivo deve conter o nome e o endereço de e-mail no seguinte formato:

Utku Sen,utku@utkusen.com
Bill Gates,bill@microsoft.com

Após a conclusão da execução, os seguintes arquivos exclusivos serão gerados:

test_project/files/Utku_Sen/secret.pdf
test_project/files/Bill_Gates/secret.pdf

Por padrão, o Wholeaked adiciona assinaturas a todos os locais disponíveis definidos na seção "Tipos de Arquivo e Modos de Detecção". Se você não quiser usar um método, pode defini-lo com um falsesinalizador. Por exemplo:

./wholeaked -n test_project -f secret.pdf -t targets.txt -binary=false -metadata=false -watermark=false

Enviando e-mails

Para enviar e-mails, você precisa preencher algumas seções no CONFIGarquivo.

• Se você quiser enviar e-mails via Sendgrid, digite sua chave de API na SENDGRID_API_KEYseção.

• Se quiser enviar e-mails via integração com o AWS SES, você precisa instalar awsclio serviço em sua máquina e adicionar a chave AWS necessária. O Wholeaked lerá a chave automaticamente. Mas você precisa preencher a AWS_REGIONseção no arquivo de configuração.

• Se você quiser enviar e-mails através de um servidor SMTP, preencha as seções SMTP_SERVER, SMTP_PORT, SMTP_USERNAME, .SMTP_PASSWORD

Os outros campos necessários para preencher:

• EMAIL_TEMPLATE_PATHCaminho do corpo do e-mail. Você pode especificar o formato HTML ou texto.
• EMAIL_CONTENT_TYPEPode ser htmloutext
• EMAIL_SUBJECTAssunto do e-mail
• FROM_NAMEDo nome do e-mail
• FROM_EMAILDo e-mail do e-mail

Para especificar o método de envio, você pode usar -sendgridou sinalizadores. Por exemplo -ses:-smtp

./wholeaked -n test_project -f secret.pdf -t targets.txt -sendgrid

Validando um arquivo vazado

Você pode usar o -validatesinalizador para revelar o proprietário de um arquivo vazado. O wholeaked comparará as assinaturas detectadas no arquivo com o banco de dados localizado na pasta do projeto. Exemplo:

./wholeaked -n test_project -f secret.pdf -validate

Importante: Você não deve excluir o project_folder/db.csvarquivo se quiser usar o recurso de validação de arquivo. Se o arquivo for excluído, o Wholeaked não poderá comparar as assinaturas.

Doação

Gostou do projeto? Pode me pagar um café?