Thu thập thông tin - Part 9: Thu thập thông tin với metagoofil

Metagoofil là một công cụ mang tính cách mạng nó sử dụng công cụ tìm kiếm Google để tìm dữ liệu từ các tài liệu có sẵn.

Metagoofil hoạt động bằng cách:
[#] Tìm kiếm các loại tập tin bằng cách sử dụng công cụ tìm kiếm Google
[#] Tải tất cả các tài liệu tìm thấy và lưu chúng ổ đĩa. 
[#] Trích xuất các siêu dữ liệu từ các tài liệu tải về.
[#] Lưu các kết quả trong một tập tin HTML

Các thông tin có thể được tìm thấy bằng cách sử dụng siêu dữ liệu là tên người dùng, đường dẫn, địa chỉ MAC, phần mềm, hệ điều hành vv Những thông tin này có thể được sử dụng sau này để giúp đỡ trong giai đoạn thử nghiệm thâm nhập.

Metagoogil có sẵn trên Kali Linux

Metagoofil options

         -d: domain to search
         -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
         -l: limit of results to search (default 200)
         -h: work with documents in directory (use "yes" for local analysis)
         -n: limit of files to download
         -o: working directory (location to save downloaded files)
         -f: output file

Một ví dụ về việc sử dụng metagoofil, chúng ta sẽ thu thập tất cả các tài liệu từ mục tiêu của chúng ta và lưu chúng vào một tập tin html có tên result.html. Chúng ta giới hạn tải cho từng loại tập tin là 50 files.

metagoofil -d targetdomain.com -t doc,pdf,xls,docx -l 100 -n 50 -o targetdomainfiles -f result.html

Từ các kết quả chúng ta nhận được rất nhiều thông tin từ các tài liệu chúng ta thu thập được, chẳng hạn như tên người dùng và thông tin đường dẫn. Chúng ta có thể sử dụng các tên người dùng để brute force password, trong khi các thông tin đường dẫn có thể được sử dụng để đoán các hệ điều hành được sử dụng bởi victim

   
ví dụ

metagoofil -d microsoft.com -t doc,pdf,xls,docx -l 100 -n 50 -o /home -f result.html 

 /home : Vị trí lưu các file được tải về
File result.html được lưu tại /root

 

Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !