Pular para o conteúdo principal

Compartilhe

Sua empresa já pode estar sendo monitorada — Segurança Digital

  Sua empresa já pode estar sendo monitorada — Segurança Digital Sua empresa já pode estar sendo monitorada — Segurança Digital Alerta de segurança digital Sua empresa já pode estar sendo monitorada agora Enquanto você lê este artigo, criminosos, concorrentes ou ex-funcionários podem estar coletando dados sobre você, sua empresa e sua rotina. Em silêncio. Analisar minha exposição agora O caso real Ricardo, 44 anos — Diretor Comercial, São Paulo Era uma segunda-feira comum quando Ricardo percebeu que a proposta que enviaria ao seu maior cliente já estava nas mãos do concorrente. Mesmo preço, mesma solução, enviada dois dias antes. Ele não sabia que o smartphone da secretária havia sido comprometido há quase três meses. Cada e-mail, cada reunião, cada estratégia… entregue em tempo real para quem pagou para saber. Marina, 38 anos — CEO de startup de tecnologia, Florianópolis ...
Postar um comentário
Read more »

Coleta de informações com Metagoofil

Coleta de informações com Metagoofil

Por Zenodermus Javanicus
Postar Imagem

Bem-vindo ao meu Sétimo tutorial sobre Coleta de Informações

Neste tutorial, usaremos o Metagoofil para coletar informações sobre nosso alvo.

O Metagoofil é outra ferramenta revolucionária que utiliza o mecanismo de busca do Google para obter metadados de documentos disponíveis no domínio de destino.

O Metagoofil funciona por:
[#] Pesquisando tipos de arquivo no domínio de destino usando o mecanismo de busca do Google
[#] Baixando todos os documentos encontrados e salvando-os no disco local.
[#] Extraindo os metadados dos documentos baixados
[#] Salvando o resultado em um arquivo HTML

As informações que podem ser encontradas usando metadados são nomes de usuários, caminho, endereço MAC, software, sistema operacional etc. Essas informações podem ser usadas posteriormente para ajudar na fase de teste de penetração.

Para acessar o Metagoofil do backtrack 5, você pode usar o console para executar os seguintes comandos: -

# cd /pentest/enumeration/google/metagoofil
# ./metagoofil.py



Opções do Metagoofil listadas no aplicativo:

-d: domínio para pesquisar
-t: tipo de arquivo para baixar (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
-l: limite de resultados para pesquisar (padrão 200)
-h: trabalhar com documentos no diretório (use "yes" para análise local)
-n: limite de arquivos para baixar
-o: diretório de trabalho
-f: arquivo de saída

Como exemplo de uso do metagoofil, coletaremos todos os documentos do nosso domínio de destino e os salvaremos em um arquivo html chamado result.html. Limitamos o download para cada tipo de arquivo a 50 arquivos. A seguir está o comando que damos:

# ./metagoofil.py -d targetdomain.com -t doc,pdf,xls,docx -l 100 -n 50 -o targetdomainfiles -f result.html

Do resultado que obtemos muitas informações dos documentos que coletamos, como nomes de usuários e informações de caminho. Podemos usar os nomes de usuários para forçar a senha, enquanto as informações de caminho podem ser usadas para adivinhar o sistema operacional usado pelo alvo. Obtivemos todas essas informações sem ir ao site do domínio nós mesmos. O Metagoofil é uma ferramenta muito útil quando você deseja baixar os documentos e informações sobre o domínio sem entrar nele.

Prévia dos resultados:



Prévia 2


Prévia 3


Isso é tudo sobre coleta de informações com o Metagoofil, nos vemos no próximo tutorial de coleta de informações.

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Fale Conosco

Botão WhatsApp Animado
Fale conosco no WhatsApp 👋
WhatsApp

Postagens mais visitadas