La recopilación de información es la primera fase en la evaluación de seguridad. un paso necesario en una prueba de intrusión. Se centra en recoger tanta información como sea posible sobre una aplicación objetivo.
Metagoofil es una herramienta que se encarga de extraer Meta-Datos de ciertos ficheros accesibles en los websites.
Los ficheros que utiliza son los clasicos utilizados en ofimática PDF,PPT,DOC,XLS y MDB
La manera de operar de la herramienta se basa en realizar búsquedas en Google (Google-Hacking) dentro del dominio del Objetivo, y solo de los ficheros con formatos concretos.
Una vez identificados los ficheros, se bajan de la web a nuestra máquina donde Metagoofil extraerá la informacion interesante, por último genera un HTML con los resultados.
De esta forma tenemos una fuente más de donde extraer usuarios potenciales de los sistemas objetivos.
Seguir Leyendo...
Esta herramienta utiliza libextractor para obtener la meta-información de los archivos. Tendremos que instalarla aparte.
Acaba de publicarse la nueva versión de esta herramienta (MetaGooFil 1.4 - 20/04/2008) que obtiene la dirección MAC de los documentos Microsoft Office.
Es capaz de obtener:
Nombres de usuario, rutas de los archivos y direcciones MAC.
Otro punto más que proteger por parte de los responsables de seguridad.
Fuente
PD. Que seguridad tan buena para los WebMasters 
Google es lo maximo es buenisimo pero a la hora de tener una
Web es peligroso pero bueno ellos son [Google hacking] como
De ellos no hay datos en esos dorks que ponen entonces joden
A todo el mundo pero ellos tranquilos asi es la vida xD 
saludos
Google-Hacking con Metagoofil
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario