¿Cómo puedo hacer un seguimiento de si un pdf se abrió o no?

3

Estoy trabajando en algunas opciones para una evaluación de ingeniería social para un cliente. Una de las cosas que me gustaría hacer es enviar por correo electrónico a un grupo de personas un archivo PDF adjunto (o colocar el PDF en medios extraíbles) y luego hacer un seguimiento de cuántas personas realmente abrieron el PDF. ¿Cuál es un buen método para hacer esto?

Estoy buscando algo que tenga la mejor oportunidad de sobrevivir a través de cualquier filtro de correo electrónico y / o AV, por lo que no quiero hacer conexiones PowerShell a su computadora ni nada de eso. Simplemente realiza un seguimiento de si el pdf se abrió en su computadora o no. Estoy pensando que tal vez una imagen en el pdf que tiene algún código incrustado que llame a una URL que podría ser rastreada o algo así, pero no estoy seguro de que sea la mejor manera o incluso una buena manera de hacerlo. Y si es una buena manera de hacerlo, ¿hay alguna muestra en línea en algún lugar? He visto algunos servicios ofrecidos en línea que rastrean cosas de pdf, pero me gustaría hacerlo yo mismo manualmente (o con una herramienta como SET o Metasploit o algo así, si está integrado).

La bonificación sería si también pudiera realizar un seguimiento de si el correo electrónico fue visto utilizando un método similar (no estoy seguro de qué tan probable sea).

    
pregunta Just a Sec User 19.04.2017 - 22:27
fuente

3 respuestas

2

Realmente necesitas un exploit en un visor de PDF (Adobe Reader es el más común) para tener una forma confiable de rastrear una acción en un archivo PDF.

Debido a que en el funcionamiento normal, un lector de PDF nunca nunca intentará abrir una conexión de red o ejecutar un código en la máquina local. Lo máximo permitido es abrir un navegador (u otro archivo PDF) cuando el usuario hace clic en un enlace.

Entonces, si quieres ser inmune a los antivirus, los filtros de correo y otros antimalware, debes hacer lo que hace el malware real: encontrar una falla en una aplicación y explotarla.

La buena noticia aquí es que Adobe Reader no tiene una reputación de seguridad muy alta, la mala noticia es que no es suficiente para que sea fácil encontrar una vulnerabilidad explotable.

    
respondido por el Serge Ballesta 19.04.2017 - 23:33
fuente
0

Un método que podría imaginar para trabajar es:

Escribes un programa que reconoce cuando el usuario abre un archivo PDF con un nombre / tamaño / valor de hash / ... específico y lo envía, por ejemplo. Un correo electrónico a usted en el fondo. Luego, el programa de la compañía necesita ser distribuido por el departamento de la compañía a todos los usuarios que quiera "probar". Después de eso, puede enviar un correo con el nombre específico / hash / etc. Eso activa tu programa. Probablemente debería verificar algunos hechos legales antes, ya que esto podría ser ilegal en su país.

    
respondido por el licklake 20.04.2017 - 09:18
fuente
-1

De Wikipedia:

"PDF is a file format used to present documents in a manner independent of application software, hardware, and operating systems"

Creo que no importa cómo comparta o envíe el PDF, hay varias formas en que un usuario puede abrir el archivo, por lo que no hay forma de saber si un usuario ha abierto el documento.

Solo puedo pensar si envías un enlace y muestra la cantidad de descargas, pero eso no dirá si el usuario incluso abrió el archivo.

    
respondido por el jquijano 20.04.2017 - 08:14
fuente

Lea otras preguntas en las etiquetas