Metagoofil adalah sebuah alat pengumpul informasi yang dirancang untuk mengekstrak metadata dari dokumen publik (pdf, doc, xls, ppt, odp, ods) yang available di website target.
Tool ini akan menghasilkan sebuah halaman html dengan hasil metadata yang telah diekstrak, ditambah dengan daftar nama pengguna yang berpotensi dan berguna untuk mempersiapkan serangan bruteforce pada layanan terbuka seperti ftp, pop3, apikasi web, vpn, dll. Juga akan mengekstrak daftar PATH tertutup di metadata. Dengan terbukanya informasi tersebut anda bisa menebak OS, nama jaringan, share resource, dll.
Canggihnya, didalam versi yang baru, alat ini dapat mengekstrak MAC address dari dokumen-dokumen Microsoft Office. Sehingga anda bisa mendapatkan informasi tentang jenis hardware yang mereka gunakan.
Semua informasi ini tidak harus tersedia di internet saja. Sebagian besar perusahaan-perusahaan tidak memiliki kebijakan tentang bocornya informasi dan ironinya kebanyakan dari mereka tidak tahu informasi ini ada. Sehingga, dengan teknik sederhana, anda dapat menujukkan kepada mereka informasi apa saja yang bisa didapatkan oleh seorang penyerang.
Basic dari MetaGoofil:
- Pencarian di Google, untuk dokumen-dokumen yang menarik di situs target. Contoh: site: victim.com filetype: pdf
- Download semua file yang ditemukan ke disk lokal, dan ekstrak metadata, mulailah menyaring informasi yang menarik.
- Contoh hasil metadata yang telah diekstrak dari file:
- Contoh daftar hasil path disclosure yang ditemukan disemua file yang telah dianalisa:
Beberapa situs yang membahas tentang MetaGoofil:
- Irongeek - Using metagoofil to extract metadata from public document
- Pauldotcom - Metagoofil: Google, Documents Metadata and You
- The academy - Metagoofil Video Tutorial (registration needed)
Untuk versi Windows dan osX dari alat libextractor (dependensi) tidak bekerja dengan baik. Pada Windows anda harus menyalin terlebih dahulu lib\libextractor\*.dll ke bin\, dan jika masih belum berasil cobalah untuk menambahkan "-| libextractor_ol2" ke dalam variabel extcommand pada file metagoofil.py
Dan pada osX secara default tidak mendukung dokumen Office.
Download:
No comments:
Post a Comment