HoneyDocs: Uns documents molt llaminers.

HoneyDocs és una iniciativa molt interessant; es tracta de un servei, en part gratuït, que permet generar documents ofimàtics i seguir la pista de qui els ha obert.

¿Per a què podem voler fer això?  Una de les possibilitats és veure si els empleats de una empresa son prou despreocupats com per obrir documents desconeguts, també pot ser interessant per veure quanta gent accedeix a un portal web i xafardeja per seccions “obertes accidentalment”, etc.  Les possibilitats son amplies i normalment es mouen en el terreny de la investigació, el hacking, la curiositat o l’auditoria de seguretat informàtica.

El seu ús és molt senzill, tan sols ens hem de registrar i donar un nom al paquet de documents que volem crear i el seu tipus (noms d’usuaris, passwords, etc) que tan sols determinarà el contingut dels documents.  Cal remarcar que podrem renombrar els arxius sense problemes.  Un cop fet, caldrà descarregar-nos el paquet i descomprimir-lo, veurem que disposem de un conjunt d’arxius en diferents extensions com ODT, XLS, DOC, etc.  A partir d’aquí tan sols cal posar-los allà on vulguem que els “xafarders” els agafin i a esperar.

Quan accedim de nou a la nostra compta veurem el panell de control on podrem fer el seguiment dels nostres paquets.  Aquí veurem els cops que han estat oberts, anomenats Buzz, un mapa per veure on s’han activat i algunes dades més.

panell_control_honeydocsCom podeu veure és una eina simple però prou efectiva i reveladora per fer estudis de enginyeria social.

Tanmateix no tots son flors i violes, i cal tenir molt present que depenent de les versions dels programes ofimàtics que s’utilitzin per a obrir els documents no funcionaran i no enviaran el “buzz”, no comptabilitzant-se en els resultats.  Per tant, els Buzz que mostrarà el nostre panell, representes tan sols una part del total i no podrem tenir dades cent per cent fidedignes del èxit de l’experiment.

Que us ho passeu bé!

Anuncis

~ per madyyelf a 8 Novembre 2013.