Metagoofil – это потрясающий инструмент, который можно использовать для извлечения большого количества информации из документов Word, файлов презентаций, PDF-файлов, таблиц Excel, изображений .jpg и многих других форматов.
Metagoofil также может предоставить много конструктивной информации во время тестирования на проникновение, просто сканируя собранные файлы.
Давайте узнаем, как извлечь информацию из документов и изображений с помощью Metagoofil на нашей Kali Linux.
Metagoofil использует поисковую систему Google для получения метаданных из документов, доступных в целевом домене.
🐉 Как удалить метаданные файлов в системе Kali Linux
В настоящее время он поддерживает следующие типы документов:
- Документы Word (.docx , .doc)
- Документы электронных таблиц (.xlsx, .xls, .ods)
- Файлы презентаций (.pptx, .ppt, .odp)
- PDF-файлы (.pdf)
Metagoofil выполняет следующие действия:
- Он ищет все вышеперечисленные типы файлов в целевом домене с помощью поисковой системы Google.
- Затем он загружает все найденные документы и сохраняет их на локальном диске.
- Из загруженных документов извлекаются метаданные.
Метаданные, которые могут быть найдены, включают следующее:
- Имена пользователей
- имена серверов или компьютеров
- версии программного обеспечения
Как использовать Metagoofil?
Эта информация может быть ценной и использоваться позже на этапе тестирования на проникновение.
Metagoofil поставляется в Kali Linux, но если нет, то мы можем легко установить его из репозитория с помощью команды sudo apt-get install metagoofil.
Мы можем посмотреть справку (опции) Metagoofil, используя следующую команду в терминале:
metagoofil -h
Затем мы можем увидеть опции инструмента как показано ниже:
Давайте воспользуемся им и узнаем, как использовать Metagoofil.
Прежде всего, нам нужна цель, мы взяли домен example.com в качестве таргета и запустили Metagoofil с помощью следующей команды:
metagoofil -d example.com -l 20 -t doc,pdf -n 5
Здесь мы указываем наш домен, используя флаг -d, и используем флаг -t для указания типов файлов, которые мы ищем, -l для ограничения поиска каждого типа файлов (20 в нашем случае), используя флаг -n мы указали, что хотим скачать только 5 файлов.
Мы можем изменить значения, используемые в этой команде, в соответствии с нашими требованиями.
Теперь мы запускаем команду в терминале, и через некоторое время (Metagoofil требуется некоторое время для сканирования) она покажет нам результаты, как показано на следующем снимке экрана:
Здесь наш целевой сайт – это пустой сайт, поэтому он не может ничего найти на нем.
Но если мы предоставим нормальную цель, он сможет собрать много информации.
Заключение
Таким образом мы можем собрать информацию с помощью метаданных из поисковой системы Google, используя Metagoofil в нашей Kali Linux.
Мы всегда должны помнить, что сбор информации – это самая важная часть тестирования на проникновение.