Metagoofil một công cụ mang tính cách mạng sử dụng công cụ tìm kiếm Google để tìm dữ liệu từ các tài liệu có sẵn.

Metagoofil hoạt động bằng cách:
[#] Tìm kiếm các loại tập tin bằng cách sử dụng công cụ tìm kiếm Google

[#] Tải tất cả các tài liệu tìm thấy lưu chúng ổ đĩa. 
[#] Trích xuất các siêu dữ liệu từ các tài liệu tải về.
[#] Lưu các kết quả trong một tập tin HTML

Các thông tin có thể được tìm thấy bằng cách sử dụng siêu dữ liệu là tên người dùng, đường dẫn, địa chỉ MAC, phần mềm, hệ điều hành vv Những thông tin này có thể được sử dụng sau này để giúp đỡ trong giai đoạn thử nghiệm thâm nhập.
Metagoogil có sẵn trên Kali Linux
Metagoofil options
         -d: domain to search
         -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
         -l: limit of results to search (default 200)
         -h: work with documents in directory (use "yes" for local analysis)
         -n: limit of files to download
         -o: working directory (location to save downloaded files)
         -f: output file


Một ví dụ về việc sử dụng metagoofil, chúng ta sẽ thu thập tất cả các tài liệu từ mục tiêu của chúng ta lưu chúng vào một tập tin html có tên result.html. Chúng ta giới hạn tải cho từng loại tập tin là 50 files.
metagoofil -d targetdomain.com -t doc,pdf,xls,docx -l 100 -n 50 -o targetdomainfiles -f result.html
Từ các kết quả chúng ta nhận được rất nhiều thông tin từ các tài liệu chúng ta thu thập được, chẳng hạn như tên người dùng thông tin đường dẫn. Chúng ta có thể sử dụng các tên người dùng để brute force password, trong khi các thông tin đường dẫn có thể được sử dụng để đoán các hệ điều hành được sử dụng bởi victim
   
ví dụ

metagoofil -d microsoft.com -t doc,pdf,xls,docx -l 100 -n 50 -o /home -f result.html 

 /home : Vị trí lưu các file được tải về
File result.html được lưu tại /root




Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !

Đăng nhận xét Blogger

 
Top