Metagoofil : Collecter des informations depuis des métadonnées

Metagoofil
Metagoofil - Collecter des informations depuis des metadata

Aujourd’hui je vous parle de Metagoofil. C’est un logiciel de sécurité informatique qui permet d’extraire des informations depuis les métadonnées de documents publiques (pdf,doc,xls,ppt,docx,pptx,xlsx) d’une cible.

Même si Metagoofil est un outil de sécurité informatique qui date de quelques années il n’en reste pas moins très utile dans certains cas.

1 – Comment fonctionne Metagoofil ?

Metagoofil utilise les moteurs de recherche comme Google pour télécharger sur votre ordinateur des documents identifiés provenant de votre cible. Une fois les documents télécharger il est en mesure d’en extraire les métadonnées en utilisant des librairies spécifiques.

Une fois les métadonnées extraites il créé un rapport avec les noms d’utilisateurs, les versions des softwares, des serveurs ou des noms des machines utilisés par la cible. Ce qui aide grandement le hacker dans lors de sa prise d’informations.

 

2 – Comment utiliser Metagoofil

Installer Metagoofil

apt-get install metagoofil

Ensuite pour l’ancer l’outil tapez

metagoofil

Vous avez tous le listing avec les commandes usuelles.

metagoofil -d nmap.org -t pdf -l 200 -n 10 -o /tmp/ -f /tmp/resultat.html

-d sitecible.com : indiquer le nom de domaine cible ici sitecible.com va indiquer la ou Metagoofil va devoir allé chercher.

-t doc : Quels type de fichiers on souhaite récupérer (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)

-l 200 : On fixe une limites dans de recherche par défaut 200

-n 50 : On fixe la limite de fichiers à télécharger. dans notre exemple on aura donc maximum 50 fichiers de type doc en local à la fin de la recherche.

-o /tmp/ : Répertoire ou Metagoofil devra placer les fichiers téléchargés. Dans notre cas dans tmp. Allez dessus une fois finis vous y trouverez tous les PDF que Metagoofil a pu récupérer.

-f /tmp/final.html : On lui indique à quel endroit nous voulons qu’il nous créé le fichier final. Vous aurez dans se fichier un bilan graphique avec toutes les informations qu’il aura pu trouver.

A propos de Dothazard 38 Articles
Titulaire d'un Master dans le domaine de la sécurité informatique. Passionné par l'informatique et le hacking depuis tout petit, je souhaite à travers se blog partager avec vous mon univers. Que vous ayez un niveau débutant ou avancé j’espère que vous prendrez plaisir à apprendre et à lire mes articles autant que j'en prends pour les écrire.

Soyez le premier à commenter

Laisser un commentaire