MetaGoofil – Metadata Analyzer May 14, 2008
Posted by y2h4ck in General Hacking, Pentesting.Tags: enumeration, Ethical Hacking, google hacking, Hacking, http enum, metadata enum, Pentesting, user enum, Web Hacking
trackback
Metagoofil é uma ferramenta para enumeração desenhada para extrair informações a partir do header de metadata de documentos públicos (pdf,doc,xls,ppt,odp,ods) disponíveis no site da rede alvo.
Após varrer o google a procura dos documentos específicados na command line ele irá gerar um html de saída com os resultados do metadata estraído, listando Potenciais Usernames que serão muito úteis para preparar um Brute-Force attack em serviços disponibilizados como por exemplo, pop3, ftp, web applications, vpn, etc. Além disto ele irá extrair também uma lista de PATHs que foram armazenados no Metada, com essa informação é possível o FingerPrint do sistema operacional alvo, nomes de redes, Shared Resources, etc.
Esta nova versão do metagoofil extrai também o MAC Address de documentos Microsoft Office. Agora você pode ter uma idéia do tipo de hardware que o OS alvo está utilizando.
Todas estas informações não deveriam estar disponíveis na internet, porém a grande maioria das empresas não tem políticas para Information Leaking (Vazamento de Informações), isso sem falar que dessa grande maioria, 90% nem sabe que este tipo de informação realmente existe :P. Com isto você pode mostrar a elas quanta informação um atacante pode obter com uma técnica muito simples.
Como Funciona?
1- Em primeiro lugar o Metagoofil irá procurar no google por documentos públicos sobre determinada empresa. Exemplo, arquivos .PDF (Abaixo segue a Query para Google Hacking).
2- Ele faz download de todos os documentos encontrados para o disco e extrai os Metadata de todos eles, aplicando um filtro para capturar somente as informações realmente interessantes.
3- Exemplo de resultados extraídos por uma sesão de Metagoofil:
Exemplo de lista de Paths disponíveis extraídos do Metadata pelo Metagoofil:
Estando em posse de todos estes dados, você poderá preparer-se muito melhor para efetuar um pentest.
Download:
- MetaGooFil 1.4 – TAR – Released: 20/04/2008
Autor:
· Christian Martorella (Laramies)
http://www.edge-security.com/metagoofil.php
Good Hacking 4 All.
Comments»
No comments yet — be the first.