{"id":6401,"date":"2013-07-19T00:13:00","date_gmt":"2013-07-19T03:13:00","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6401"},"modified":"2019-07-16T12:57:37","modified_gmt":"2019-07-16T15:57:37","slug":"metagoofil","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/07\/exploits\/metagoofil\/","title":{"rendered":"Metagoofil"},"content":{"rendered":"

Ol\u00e1 Pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n

Neste pequeno tutorial ser\u00e1 demonstrado uma excelente ferramenta para coleta de informa\u00e7\u00f5es, cuja propriedade \u00e9 extrair metadados de documentos p\u00fablicos, como PDF, XLS, DOC, PPTX, XLSX, DOCX de um determinado sistema alvo.<\/p>\n

Trata-se do Metagoofil, que faz uma pesquisa no Google identificando e \u00a0transferindo os documentos para o seu disco local extraindo metadados com diferentes bibliotecas gerando relat\u00f3rios, como vers\u00f5es de software, nomes de usu\u00e1rios, vers\u00f5es de servidores, bem como nomes de m\u00e1quinas que posteriormente formar\u00e3o um bom leque de informa\u00e7\u00f5es que poder\u00e3o ser utilizados para pentests bem sucedidos.<\/p>\n

Imagina que precisamos verificar um determinado site, portal CMS com um grande volume de informa\u00e7\u00f5es identificando documentos sens\u00edveis que podem comprometer a institui\u00e7\u00e3o, devido a postagem sem crit\u00e9rios de seguran\u00e7a. Portanto, a ferramenta Metagoofil cumpre um papel importante para an\u00e1lise de documentos publicados na internet.<\/p>\n

Antes de come\u00e7armos vamos fazer um ajuste na ferramenta Metagoofil, pois testei a mesma no BackTrack5R3 e n\u00e3o funcionava, de forma correta. No Backtrack5R1 tamb\u00e9m apresentou problema na hora de download dos documentos. N\u00e3o testei no Kali Linux. Depois de algumas pesquisas encontrei a solu\u00e7\u00e3o postada no site:\u00a0http:\/\/www.backtrack-linux.org\/forums\/showthread.php?t=56868<\/a>, pela qual devemos fazer a seguinte altera\u00e7\u00e3o no arquivo\u00a0downloader.py.<\/p>\n

Entrar no arquivo downloader.py<\/p>\n

\"\"<\/a><\/p>\n

\u00a0Figura1<\/p>\n

Alterar ou comentar a linha 4\u00a0self.url=url para\u00a0<\/span>self.url=url.replace(“\/url?q=”, “”, 1).split(“&amp”)[0]<\/span><\/p>\n

\"\"<\/a><\/p>\n

\u00a0Figura 2<\/p>\n

Verificando o help do Metagoofil observamos exemplos bastante intuitivo.<\/p>\n

\"\"<\/a><\/p>\n

Figura 3<\/p>\n

Diante do exemplo vamos executar um teste, pela qual estaremos fazendo uma avalia\u00e7\u00e3o em nosso pr\u00f3prio site.<\/p>\n

\"\"<\/a><\/pre>\n
Figura 4<\/p>\n
<\/pre>\n
Lista de softwares encontrados.<\/p>\n
\"\"<\/a><\/pre>\n
Figura 5<\/p>\n
<\/pre>\n
Finalizando entramos no diret\u00f3rio grsecurity e observamos a coleta de documentos gerado pela pesquisa do<\/p>\n
Metagoofil.<\/p>\n
<\/pre>\n
\"\"<\/a><\/pre>\n
Figura 6<\/p>\n
 <\/p>\n
Obs: ferramenta apenas para fins did\u00e1ticos evite constrangimento ilegal.<\/p>\n
Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n
 <\/p>\n\r\n\t\t
\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div>  \r\n\t\t
\r\n\t\t\t
By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n
T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n
Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n
\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"
Ol\u00e1 Pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial ser\u00e1 demonstrado uma excelente ferramenta para coleta de informa\u00e7\u00f5es, cuja propriedade \u00e9 extrair metadados de documentos p\u00fablicos, como PDF, XLS, DOC, PPTX, XLSX, DOCX de um determinado sistema alvo. Trata-se do Metagoofil, que faz uma pesquisa no Google identificando e \u00a0transferindo os […]<\/p>\n","protected":false},"author":2,"featured_media":6404,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-6401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6401"}],"version-history":[{"count":10,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6401\/revisions"}],"predecessor-version":[{"id":10473,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6401\/revisions\/10473"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6404"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}