Coleta de informações com Metagoofil

Coleta de informações com Metagoofil

Por Zenodermus Javanicus
Postar Imagem

Bem-vindo ao meu Sétimo tutorial sobre Coleta de Informações

Neste tutorial, usaremos o Metagoofil para coletar informações sobre nosso alvo.

O Metagoofil é outra ferramenta revolucionária que utiliza o mecanismo de busca do Google para obter metadados de documentos disponíveis no domínio de destino.

O Metagoofil funciona por:
[#] Pesquisando tipos de arquivo no domínio de destino usando o mecanismo de busca do Google
[#] Baixando todos os documentos encontrados e salvando-os no disco local.
[#] Extraindo os metadados dos documentos baixados
[#] Salvando o resultado em um arquivo HTML

As informações que podem ser encontradas usando metadados são nomes de usuários, caminho, endereço MAC, software, sistema operacional etc. Essas informações podem ser usadas posteriormente para ajudar na fase de teste de penetração.

Para acessar o Metagoofil do backtrack 5, você pode usar o console para executar os seguintes comandos: -

# cd /pentest/enumeration/google/metagoofil
# ./metagoofil.py



Opções do Metagoofil listadas no aplicativo:

-d: domínio para pesquisar
-t: tipo de arquivo para baixar (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
-l: limite de resultados para pesquisar (padrão 200)
-h: trabalhar com documentos no diretório (use "yes" para análise local)
-n: limite de arquivos para baixar
-o: diretório de trabalho
-f: arquivo de saída

Como exemplo de uso do metagoofil, coletaremos todos os documentos do nosso domínio de destino e os salvaremos em um arquivo html chamado result.html. Limitamos o download para cada tipo de arquivo a 50 arquivos. A seguir está o comando que damos:

# ./metagoofil.py -d targetdomain.com -t doc,pdf,xls,docx -l 100 -n 50 -o targetdomainfiles -f result.html

Do resultado que obtemos muitas informações dos documentos que coletamos, como nomes de usuários e informações de caminho. Podemos usar os nomes de usuários para forçar a senha, enquanto as informações de caminho podem ser usadas para adivinhar o sistema operacional usado pelo alvo. Obtivemos todas essas informações sem ir ao site do domínio nós mesmos. O Metagoofil é uma ferramenta muito útil quando você deseja baixar os documentos e informações sobre o domínio sem entrar nele.

Prévia dos resultados:



Prévia 2


Prévia 3


Isso é tudo sobre coleta de informações com o Metagoofil, nos vemos no próximo tutorial de coleta de informações.

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas