- home
- Hydra
- exploit
- metasploit
- ataque
- senhas
- tor
- medusa
- arp poisining
- Relevando HASH MD5
- sql injections dorks
- oque e slowloris
- codigo slowloris.pl
- achar pagina do adiministrador do site
- lista de proxy
- invasão por strings
- invasão por ftp
- achado senhas com o google
- vídeo aulas
- sqlmap get
- metagoofil
- baixe o windows xp
- Google Dorks
- O arquivo robots.txt
- Information gathering
- como descobrir a versão do http de sevidor
- comandos linux
- Contactos
|
1 |
Total de visitas: 131927
Metagoofil – Google Hacking automatizado
Metagoofil – Google Hacking automatizado
Metagoofil é uma ferramenta para enumeração desenhada para extrair informações a partir do header de metadata de documentos públicos (pdf,doc,xls,ppt,odp,ods) disponíveis no site da rede alvo.
Após varrer o google a procura dos documentos específicados na command line ele irá gerar um html de saída com os resultados do metadata estraído, listando Potenciais Usernames que serão muito úteis para preparar um Brute-Force attack em serviços disponibilizados como por exemplo, pop3, ftp, web applications, vpn, etc. Além disto ele irá extrair também uma lista de PATHs que foram armazenados no Metada, com essa informação é possível o FingerPrint do sistema operacional alvo, nomes de redes, Shared Resources, etc.
Esta nova versão do metagoofil extrai também o MAC Address de documentos Microsoft Office. Agora você pode ter uma idéia do tipo de hardware que o OS alvo está utilizando.
Todas estas informações não deveriam estar disponíveis na internet, porém a grande maioria das empresas não tem políticas para Information Leaking (Vazamento de Informações), isso sem falar que dessa grande maioria, 90% nem sabe que este tipo de informação realmente existe :P. Com isto você pode mostrar a elas quanta informação um atacante pode obter com uma técnica muito simples.
Como Funciona?
1- Em primeiro lugar o Metagoofil irá procurar no google por documentos públicos sobre determinada empresa. Exemplo, arquivos .PDF (Abaixo segue a Query para Google Hacking).
[img:1_1.jpg,full,centralizado]
2- Ele faz download de todos os documentos encontrados para o disco e extrai os Metadata de todos eles, aplicando um filtro para capturar somente as informações realmente interessantes.
[img:2.jpg,full,centralizado]
3- Exemplo de resultados extraídos por uma sesão de Metagoofil:
[img:3.jpg,full,centralizado]
Exemplo de lista de Paths disponíveis extraídos do Metadata pelo Metagoofil:
[img:4.jpg,full,centralizado]
Portanto tenham cuidado com os documentos que você posta na internet, eles podem revelar muitas informações que podem ser utilizadas por atacantes e facilitar a vida deles
- Fornecendo usuários de sua rede,
- Fornecendo informações sobre os hosts que podem ser vítimas de ataque,
- Ajudando a colher dados durante o inicio de um ataque que podem ser utilizados para engenharia social.
vou mostra um exemplo a qui para vocês mas estou utilizando o backtrack é melhor usar o kali linux aqui vai bém se você estive usando backtrack use esse comando em verlho primeiro abrar o terminal e digite. se tiver no kali linux só digite metagoofil.
cd /pentest/enumeration/google/metagoofil no backtrack no kali só metagoofil
e bom você criar um folder na sua area de trabalho para guarda os docs bém em outro terminal você pode digitar cd Desktop mkdir documentos.
python metagoolfil.py -d www.google.com -t all -l 200 -n 50 -o /root/Desktop/documentos -f resultado.html backtrack
metagoolfil -d www.google.com -t all -l 200 -n 50 -o /root/Desktop/documentos -f resultado.html no kali
gente no lugar -t all você pode escolher otipo de doc tipo pdf, xls, doc
veja quando você aperta enter ele começar a procurar por documentos no site escolhido isso pode sevir para ataques de força bruta.
aqui ele já terminou de baixar os docs e só ir na pasta que criarmos no desktop de nome documentos e ver o que tem lá
a qui e um exemplo de docs