Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

Coleta de informações com Metagoofil

Coleta de informações com Metagoofil

Por Zenodermus Javanicus
Postar Imagem

Bem-vindo ao meu Sétimo tutorial sobre Coleta de Informações

Neste tutorial, usaremos o Metagoofil para coletar informações sobre nosso alvo.

O Metagoofil é outra ferramenta revolucionária que utiliza o mecanismo de busca do Google para obter metadados de documentos disponíveis no domínio de destino.

O Metagoofil funciona por:
[#] Pesquisando tipos de arquivo no domínio de destino usando o mecanismo de busca do Google
[#] Baixando todos os documentos encontrados e salvando-os no disco local.
[#] Extraindo os metadados dos documentos baixados
[#] Salvando o resultado em um arquivo HTML

As informações que podem ser encontradas usando metadados são nomes de usuários, caminho, endereço MAC, software, sistema operacional etc. Essas informações podem ser usadas posteriormente para ajudar na fase de teste de penetração.

Para acessar o Metagoofil do backtrack 5, você pode usar o console para executar os seguintes comandos: -

# cd /pentest/enumeration/google/metagoofil
# ./metagoofil.py



Opções do Metagoofil listadas no aplicativo:

-d: domínio para pesquisar
-t: tipo de arquivo para baixar (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
-l: limite de resultados para pesquisar (padrão 200)
-h: trabalhar com documentos no diretório (use "yes" para análise local)
-n: limite de arquivos para baixar
-o: diretório de trabalho
-f: arquivo de saída

Como exemplo de uso do metagoofil, coletaremos todos os documentos do nosso domínio de destino e os salvaremos em um arquivo html chamado result.html. Limitamos o download para cada tipo de arquivo a 50 arquivos. A seguir está o comando que damos:

# ./metagoofil.py -d targetdomain.com -t doc,pdf,xls,docx -l 100 -n 50 -o targetdomainfiles -f result.html

Do resultado que obtemos muitas informações dos documentos que coletamos, como nomes de usuários e informações de caminho. Podemos usar os nomes de usuários para forçar a senha, enquanto as informações de caminho podem ser usadas para adivinhar o sistema operacional usado pelo alvo. Obtivemos todas essas informações sem ir ao site do domínio nós mesmos. O Metagoofil é uma ferramenta muito útil quando você deseja baixar os documentos e informações sobre o domínio sem entrar nele.

Prévia dos resultados:



Prévia 2


Prévia 3


Isso é tudo sobre coleta de informações com o Metagoofil, nos vemos no próximo tutorial de coleta de informações.

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas