Всем привет, Майкрофт вернулся! И не один, а с новой порцией эффективных инструментов для OSINT и обеспечения безопасности. Теперь посты снова будут выходить регулярно, так что не пропустите!
Сегодня у нас на главное блюдо DocGuard [1]. Это очень крутой сервис для проверки документов на наличие ханипотов и попыток закрепиться в вашей системе (например, zip-бомба или SFX-архив) И это только самые очевидные функции.
Внутри документов можно спрятать много опасного добра. Это могут быть опасные макросы и VBA-скрипты, инъекции в шаблонах документов, разные подозрительные плагины для Office и многое другое.
Если копнуть глубже. Сервис проверит картинки, которые вшиты в документ, на наличие непотребства в виде вредоносного кода и выявит все вложенные файлы.
Ну и кроме всего проверит на наличие подходящих CVE-уязвимостей и даст заключение о направлениях mitre attack, ежели такие будут обнаружены. Попробуйте сами, запустите его на какой-нибудь безобидной бумажке и посмотрите результат.
Всем безопасности!
#инструментарий#библиотека #it #osint #технологии #разведка #кибердед
