🐉 Metagoofil – извлечение информации с помощью Google

Мануал

Metagoofil – это потрясающий инструмент, который можно использовать для извлечения большого количества информации из документов Word, файлов презентаций, PDF-файлов, таблиц Excel, изображений .jpg и многих других форматов.

Metagoofil также может предоставить много конструктивной информации во время тестирования на проникновение, просто сканируя собранные файлы.

Давайте узнаем, как извлечь информацию из документов и изображений с помощью Metagoofil на нашей Kali Linux.

Metagoofil использует поисковую систему Google для получения метаданных из документов, доступных в целевом домене.

🐉 Как удалить метаданные файлов в системе Kali Linux

В настоящее время он поддерживает следующие типы документов:

  • Документы Word (.docx , .doc)
  • Документы электронных таблиц (.xlsx, .xls, .ods)
  • Файлы презентаций (.pptx, .ppt, .odp)
  • PDF-файлы (.pdf)

Metagoofil выполняет следующие действия:

  • Он ищет все вышеперечисленные типы файлов в целевом домене с помощью поисковой системы Google.
  • Затем он загружает все найденные документы и сохраняет их на локальном диске.
  • Из загруженных документов извлекаются метаданные.

Метаданные, которые могут быть найдены, включают следующее:

  • Имена пользователей
  • имена серверов или компьютеров
  • версии программного обеспечения

Как использовать Metagoofil?

Эта информация может быть ценной и использоваться позже на этапе тестирования на проникновение.

Metagoofil поставляется в Kali Linux, но если нет, то мы можем легко установить его из репозитория с помощью команды sudo apt-get install metagoofil.

Мы можем посмотреть справку (опции) Metagoofil, используя следующую команду в терминале:

metagoofil -h

Затем мы можем увидеть опции инструмента как показано ниже:

Давайте воспользуемся им и узнаем, как использовать Metagoofil.

Прежде всего, нам нужна цель, мы взяли домен example.com в качестве таргета и запустили Metagoofil с помощью следующей команды:

metagoofil -d example.com -l 20 -t doc,pdf -n 5

Здесь мы указываем наш домен, используя флаг -d, и используем флаг -t для указания типов файлов, которые мы ищем, -l для ограничения поиска каждого типа файлов (20 в нашем случае), используя флаг -n мы указали, что хотим скачать только 5 файлов.

Мы можем изменить значения, используемые в этой команде, в соответствии с нашими требованиями.

Теперь мы запускаем команду в терминале, и через некоторое время (Metagoofil требуется некоторое время для сканирования) она покажет нам результаты, как показано на следующем снимке экрана:

Здесь наш целевой сайт – это пустой сайт, поэтому он не может ничего найти на нем.

Но если мы предоставим нормальную цель, он сможет собрать много информации.

Заключение

Таким образом мы можем собрать информацию с помощью метаданных из поисковой системы Google, используя Metagoofil в нашей Kali Linux.

Мы всегда должны помнить, что сбор информации – это самая важная часть тестирования на проникновение.

 

 

Добавить комментарий