Aujourd’hui je vous parle de Metagoofil. C’est un logiciel de sécurité informatique qui permet d’extraire des informations depuis les métadonnées de documents publiques (pdf,doc,xls,ppt,docx,pptx,xlsx) d’une cible.
Même si Metagoofil est un outil de sécurité informatique qui date de quelques années il n’en reste pas moins très utile dans certains cas.
1 – Comment fonctionne Metagoofil ?
Metagoofil utilise les moteurs de recherche comme Google pour télécharger sur votre ordinateur des documents identifiés provenant de votre cible. Une fois les documents télécharger il est en mesure d’en extraire les métadonnées en utilisant des librairies spécifiques.
Une fois les métadonnées extraites il créé un rapport avec les noms d’utilisateurs, les versions des softwares, des serveurs ou des noms des machines utilisés par la cible. Ce qui aide grandement le hacker dans lors de sa prise d’informations.
2 – Comment utiliser Metagoofil
Installer Metagoofil
apt-get install metagoofil
Ensuite pour l’ancer l’outil tapez
metagoofil
Vous avez tous le listing avec les commandes usuelles.
metagoofil -d nmap.org -t pdf -l 200 -n 10 -o /tmp/ -f /tmp/resultat.html
-d sitecible.com : indiquer le nom de domaine cible ici sitecible.com va indiquer la ou Metagoofil va devoir allé chercher.
-t doc : Quels type de fichiers on souhaite récupérer (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
-l 200 : On fixe une limites dans de recherche par défaut 200
-n 50 : On fixe la limite de fichiers à télécharger. dans notre exemple on aura donc maximum 50 fichiers de type doc en local à la fin de la recherche.
-o /tmp/ : Répertoire ou Metagoofil devra placer les fichiers téléchargés. Dans notre cas dans tmp. Allez dessus une fois finis vous y trouverez tous les PDF que Metagoofil a pu récupérer.
-f /tmp/final.html : On lui indique à quel endroit nous voulons qu’il nous créé le fichier final. Vous aurez dans se fichier un bilan graphique avec toutes les informations qu’il aura pu trouver.
Poster un Commentaire