• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Отследить Изменение Аттачмента

  • Автор темы FixeR
  • Дата начала
F

FixeR

Нужно как-то понять, менялся аттачмент или нет (у пользователя есть такая возможность).
Дата модификации не подходит, извлекать аттач на диск нельзя.
У поля $File в свойствах есть Object ID, который меняется при изменении аттача. Но я не нашел, как его вытащить.
 
N

nvyush

Поставить полю с вложением IsSigned, подписать документ, проверять целостность подписи.

У поля $File в свойствах есть Object ID, который меняется при изменении аттача. Но я не нашел, как его вытащить.
DXL
 
A

Anatoly

Почему не устраивает @AttachmentModifiedTimes?
---
Returns a datetime that displays the date on which the file attachment associated with the current document was last modified. If the document contains more than one file attachment, returns the modification dates in a datetime list.
---
 
F

FixeR

nvy
У поля $File в свойствах есть Object ID, который меняется при изменении аттача. Но я не нашел, как его вытащить.
DXL
Не нашел такого в DXL. :)

Почему не устраивает @AttachmentModifiedTimes?
Потому что каким-то образом у людей иногда получается вкладывать изменённый файл обратно с той же датой модификации.
Файл изменился, а дата - нет.

Поставить полю с вложением IsSigned, подписать документ, проверять целостность подписи.
Можно поподробней?

Может, есть какие-нибудь ещё метаданные, которые меняются при замене аттачмента?
Сам док при этом тоже часто меняется, т.е. нельзя утверждать, что если изменился док -> изменился аттач.

Object ID у $File идеально бы подошел.
 
N

nvyush

Код:
Не нашел такого в DXL.
Выгружаете документ в DXL (Domino XML), парсите, находите нужные тэги, сравниваете.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!