Lic. en Inform. Juvenal Hernández López

Representante y fundador de la Organización Mexicana en Seguridad Informática

www.omsi.org.mx

facebook.com/omsi.org.mx

METAGOOFIL EN BACKTRACK

Metagoofil es una herramienta que utiliza el motor de búsqueda de Google para

obtener meta-datos y documentos disponibles en los dominios objetivos (objetivo

víctima).Actualmente soporta los siguientes tipos de documentos:

1. Documentos de Word (.doc, .docx, .odt)

2. Documentos de hojas de calculo(.xls, .ods)

3. Archivos de presentación (.ppt, .odp)

4. Archivos PDF

5.

Metagoofil trabaja de la siguiente manera:

Búsqueda de todo tipo de archivos usando el motor de búsqueda de

Google en los dominios objetivos.

Descargar todo los documentos encontrados y guardarlos en el disco local.

Extracción de los meta-datos de los documentos descargados.

Guardar los resultados en archivos HTML.

Los meta-datos que se pueden encontrar son nombres de usuarios, rutas y

direcciones MAC. Esta información puede ser usada mas tardes para ayudar en la

fase de prueba de penetración.

Para accesar a Metagoofil, puedes usar la consola para ejecutar los siguientes

comandos:

# Cd /pentest/enumeration/google/metagoofil

# ./metagoofil.py

Uso: Opciones de Metagoofil:

d = Búsqueda de dominios.

t = Descargar tipos de archivos (pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx)

l = Limitar resultados de búsquedas (default 200)

h =Trabaja con directorios (usa "si" para análisis local )

n = Limite de descargas de archivos

o = Directorios de trabajo

f = Archivos de salida

Lic. en Inform. Juvenal Hernández López

Representante y fundador de la Organización Mexicana en Seguridad Informática

www.omsi.org.mx

facebook.com/omsi.org.mx

Ejemplo del uso de metagoofil, donde coleccionaremos todo los documentos del

dominio objetivo.

./metagoofil.py -h yes -o microsoftfiles -f results.html (Análisis en el directorio

Local).

Esta forma es la más efectiva y vamos a testear el sistema de internet de la

presidencia de la republica su sitio es www.sip.gob.mx Manos ala obra ejecutamos

el script de la siguiente forma:

# ./metagoofil.py -d sip.gob.mx -t doc, pdf -l 200 -n 50 -o sipArchivo -f

/root/Desktop/metagoofil/resultados.html

Lic. en Inform. Juvenal Hernández López

Representante y fundador de la Organización Mexicana en Seguridad Informática

www.omsi.org.mx

facebook.com/omsi.org.mx

Resultados obtenidos del dominio objetivo:

[-] Searching for pdf files, with a limit of 200

Searching 100 results...

Searching 200 results...

Results: 182 files found

Starting to download 50 of them:

---------------------------------------------------------------------------------------------------------------------------------------------------

[1/50] /support/websearch/bin/answer.py?answer=186645&form=bb&hl=en

Error downloading

/support/websearch/bin/answer.py?answer=186645&form=bb&hl=en

[2/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2008.pdf

[3/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2011.pdf

[4/50] http://www.sip.gob.mx/documentos/AI.pdf

[5/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2010_I.pdf

[6/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2009.pdf

[7/50] http://www.sip.gob.mx/documentos/HTMLparatodos.pdf

[8/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2010.pdf

[9/50] http://www.sip.gob.mx/documentos/Cualidades_del_Estilo.pdf

[10/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2009.pdf

http://dif.sip.gob.mx/archivos/propuestas_adopcion.pdf

[x] Error in the parsing process

[12/50] http://www.sip.gob.mx/estudios/descarga/eGovernmentUnitEureope2006.pdf

[13/50] http://www.sip.gob.mx/documentos/descargas/accesibility_on_sharepoint.pdf

[14/50] http://www.sip.gob.mx/consejo/minutas/MinutaCuartaReunionCTISGL2006.pdf

[15/50] http://www.sip.gob.mx/documentos/2012/ifai_transparencia.pdf

[16/50] http://www.sip.gob.mx/consejo/minutas/MinutaPrimeraReunionCTISGL2006.pdf

[17/50]

http://www.sip.gob.mx/consejo/recomendaciones/RecomendacionesSitiosGubernamental

esCTISGL2006.pdf

[18/50] http://www.sip.gob.mx/documentos/accesibilidad/Accesibilidad.pdf

[19/50] http://www.sip.gob.mx/consejo/minutas/MinutaSegundaReunionCTISGL2006.pdf

[20/50]

http://www.sip.gob.mx/documentos/accesibilidad/User_Agent_Accessibility_Guidelines_1_

0.pdf

[21/50] http://www.sip.gob.mx/consejo/minutas/MinutaTerceraReunionCTISGL2006.pdf

[22/50] http://www.sip.gob.mx/documentos/2012/sfp_interoperabilidad.pdf

[23/50] http://www.sip.gob.mx/documentos/2012/pmsw.pdf

[24/50] http://dif.sip.gob.mx/archivos/cartel_convmozart.pdf

[x] Error in the parsing process

[25/50] http://www.sip.gob.mx/consejo/minutas/MinutaQuintaReunionCTISGL2006.pdf

[26/50] http://dif.sip.gob.mx/archivos/ganadoresConcursoDiscapacidad.pdf

[x] Error in the parsing process

[27/50] http://www.sip.gob.mx/documentos/accesibilidad/wai_aria.pdf

Lic. en Inform. Juvenal Hernández López

Representante y fundador de la Organización Mexicana en Seguridad Informática

www.omsi.org.mx

facebook.com/omsi.org.mx

[28/50] http://www.sip.gob.mx/consejo/minutas/MinutaOctavaReunionCTISGL2007.pdf

[29/50] http://www.sip.gob.mx/documentos/accesibilidad/aDesigner.pdf

[30/50] http://www.sip.gob.mx/documentos/World_e-Gov_Ranking10_en.pdf

[31/50] http://devel.sip.gob.mx/transparencia/guiasimple07.pdf

Error downloading http://devel.sip.gob.mx/transparencia/guiasimple07.pdf

[32/50] http://www.sip.gob.mx/consejo/minutas/MinutaSeptimaReunionCTISGL2006.pdf

[33/50] http://www.sip.gob.mx/consejo/minutas/MinutaSextaReunionCTISGL2006.pdf

[34/50] http://www.sip.gob.mx/documentos/descargas/w3c_mw_cards.pdf

[35/50] http://www.sip.gob.mx/documentos/seo-cheatsheet.pdf

[x] Error in the parsing process

[36/50] http://dif.sip.gob.mx/archivos/EIASA.pdf

[x] Error in the parsing process

[37/50] http://dif.sip.gob.mx/archivos/NHK_3trim08.pdf

[x] Error in the parsing process

[38/50] http://dif.sip.gob.mx/archivos/NHK_4trim08.pdf

[x] Error in the parsing process

[39/50] http://dif.sip.gob.mx/wp-

content/themes/dif/archivos/PlaneacionInstitucional/EE_Guarderias_y_Estancias_2008.pdf

[40/50] http://www.sip.gob.mx/documentos/seguridad/Reportemodelo.pdf

[41/50] http://dif.sip.gob.mx/imgs/influenza_actividades_ninos.pdf

[x] Error in the parsing process

[42/50] http://dif.sip.gob.mx/archivos/CentroAcopioAlex.pdf

[x] Error in the parsing process

[43/50] http://www.sip.gob.mx/recursos/guia/pdfs/guiafinal.pdf

[44/50] http://devel.sip.gob.mx/documentos/transparencia/catalogodocumental07.pdf

Error downloading

http://devel.sip.gob.mx/documentos/transparencia/catalogodocumental07.pdf

[45/50] http://dif.sip.gob.mx/archivos/NuevaVida/1carta_descriptiva_curso.pdf

[x] Error in the parsing process

[46/50] http://www.sip.gob.mx/documentos/descargas/UGD_409_602_2011-1.pdf

[47/50] http://www.sip.gob.mx/documentos/accesibilidad/wai-espanol.pdf

[48/50] http://dif.sip.gob.mx/archivos/trabajos_influenza/David_Diaz.pdf

[x] Error in the parsing process

[49/50]

http://balancer1.sip.gob.mx/documentos/transparencia/AuditoriasCuartoTrimestre2006.pd

f

[50/50] http://dif.sip.gob.mx/archivos/Regreso_clases/antes_de_empezar1.pdf

[x] Error in the parsing process

[+] List of users found:

---------------------------------------------------------------------------------------------------------------------------------------------------

SIP

Administrator

xescutia

Lic. en Inform. Juvenal Hernández López

Representante y fundador de la Organización Mexicana en Seguridad Informática

www.omsi.org.mx

facebook.com/omsi.org.mx

Michele Missikoff

(Comunicaci\363n Social)

andres balcazar

Sistema Internet de Presidencia

Tamura

Coordenadas

experienciaweb

*

Contenido

[+] List of software found:

---------------------------------------------------------------------------------------------------------------------------------------------------

GPL Ghostscript 8.15

PScript5.dll Version 5.2

GPL Ghostscript 8.64

PScript5.dll Version 5.2.2

OpenOffice.org 3.2

Calc

Writer

PDF CoDe 2.01.20060306 (c) 2002-2006 European Commission

leks

cairo 1.7.4 (http://cairographics.org)

Mac OS X 10.4.11 Quartz PDFContext

Safari

PrimoPDF

PrimoPDF http://www.primopdf.com/

Adobe Acrobat 10.1.0

Acrobat Distiller 7.0.5 for Macintosh

Adobe Illustrator CS2

Hewlett Packard MFP

Adobe PDF Library 5.0

HP PDF Formatter version 1.0.0.489

[+] List of paths and servers found:

---------------------------------------------------------------------------------------------------------------------------------------------------

[+] List of e-mails found:

---------------------------------------------------------------------------------------------------------------------------------------------------

quintus@sarovi.com

sergiomanuel.lopez@ifai.org.mx

info@h

les@h

tis@ao

508@access-board.gov

editor@w3.org

ua@w3.org

comments@w3.org

Lic. en Inform. Juvenal Hernández López

Representante y fundador de la Organización Mexicana en Seguridad Informática

www.omsi.org.mx

facebook.com/omsi.org.mx

@@

@

andres.gomez@sip.gob.mx

luis.delgado@sip.gob.mx

miguelangel.chavez@sip.gob.mx

monserrat.barrera@sip.gob.mx

imagen@sip.gob.mx

Lo anterior es el resultado del escaneo, ahora se puede consultar libremente los

meta-datos y recolectar la información esencial de la victima.

http://creativecommons.org/licenses/by-nd/2.5/mx/

C R E D I T O

Representante y fundador de la Organización Mexicana en Seguridad Informática

Lic. en Inform. Juvenal Hernández López

www.omsi.org.mx

facebook.com/omsi.org.mx