metagoofil
TRANSCRIPT
Lic. en Inform. Juvenal Hernández López
Representante y fundador de la Organización Mexicana en Seguridad Informática
www.omsi.org.mx
facebook.com/omsi.org.mx
METAGOOFIL EN BACKTRACK
Metagoofil es una herramienta que utiliza el motor de búsqueda de Google para
obtener meta-datos y documentos disponibles en los dominios objetivos (objetivo
víctima).Actualmente soporta los siguientes tipos de documentos:
1. Documentos de Word (.doc, .docx, .odt)
2. Documentos de hojas de calculo(.xls, .ods)
3. Archivos de presentación (.ppt, .odp)
4. Archivos PDF
5.
Metagoofil trabaja de la siguiente manera:
Búsqueda de todo tipo de archivos usando el motor de búsqueda de
Google en los dominios objetivos.
Descargar todo los documentos encontrados y guardarlos en el disco local.
Extracción de los meta-datos de los documentos descargados.
Guardar los resultados en archivos HTML.
Los meta-datos que se pueden encontrar son nombres de usuarios, rutas y
direcciones MAC. Esta información puede ser usada mas tardes para ayudar en la
fase de prueba de penetración.
Para accesar a Metagoofil, puedes usar la consola para ejecutar los siguientes
comandos:
# Cd /pentest/enumeration/google/metagoofil
# ./metagoofil.py
Uso: Opciones de Metagoofil:
d = Búsqueda de dominios.
t = Descargar tipos de archivos (pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx)
l = Limitar resultados de búsquedas (default 200)
h =Trabaja con directorios (usa "si" para análisis local )
n = Limite de descargas de archivos
o = Directorios de trabajo
f = Archivos de salida
Lic. en Inform. Juvenal Hernández López
Representante y fundador de la Organización Mexicana en Seguridad Informática
www.omsi.org.mx
facebook.com/omsi.org.mx
Ejemplo del uso de metagoofil, donde coleccionaremos todo los documentos del
dominio objetivo.
./metagoofil.py -h yes -o microsoftfiles -f results.html (Análisis en el directorio
Local).
Esta forma es la más efectiva y vamos a testear el sistema de internet de la
presidencia de la republica su sitio es www.sip.gob.mx Manos ala obra ejecutamos
el script de la siguiente forma:
# ./metagoofil.py -d sip.gob.mx -t doc, pdf -l 200 -n 50 -o sipArchivo -f
/root/Desktop/metagoofil/resultados.html
Lic. en Inform. Juvenal Hernández López
Representante y fundador de la Organización Mexicana en Seguridad Informática
www.omsi.org.mx
facebook.com/omsi.org.mx
Resultados obtenidos del dominio objetivo:
[-] Searching for pdf files, with a limit of 200
Searching 100 results...
Searching 200 results...
Results: 182 files found
Starting to download 50 of them:
---------------------------------------------------------------------------------------------------------------------------------------------------
[1/50] /support/websearch/bin/answer.py?answer=186645&form=bb&hl=en
Error downloading
/support/websearch/bin/answer.py?answer=186645&form=bb&hl=en
[2/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2008.pdf
[3/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2011.pdf
[4/50] http://www.sip.gob.mx/documentos/AI.pdf
[5/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2010_I.pdf
[6/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2009.pdf
[7/50] http://www.sip.gob.mx/documentos/HTMLparatodos.pdf
[8/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2010.pdf
[9/50] http://www.sip.gob.mx/documentos/Cualidades_del_Estilo.pdf
[10/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2009.pdf
http://dif.sip.gob.mx/archivos/propuestas_adopcion.pdf
[x] Error in the parsing process
[12/50] http://www.sip.gob.mx/estudios/descarga/eGovernmentUnitEureope2006.pdf
[13/50] http://www.sip.gob.mx/documentos/descargas/accesibility_on_sharepoint.pdf
[14/50] http://www.sip.gob.mx/consejo/minutas/MinutaCuartaReunionCTISGL2006.pdf
[15/50] http://www.sip.gob.mx/documentos/2012/ifai_transparencia.pdf
[16/50] http://www.sip.gob.mx/consejo/minutas/MinutaPrimeraReunionCTISGL2006.pdf
[17/50]
http://www.sip.gob.mx/consejo/recomendaciones/RecomendacionesSitiosGubernamental
esCTISGL2006.pdf
[18/50] http://www.sip.gob.mx/documentos/accesibilidad/Accesibilidad.pdf
[19/50] http://www.sip.gob.mx/consejo/minutas/MinutaSegundaReunionCTISGL2006.pdf
[20/50]
http://www.sip.gob.mx/documentos/accesibilidad/User_Agent_Accessibility_Guidelines_1_
0.pdf
[21/50] http://www.sip.gob.mx/consejo/minutas/MinutaTerceraReunionCTISGL2006.pdf
[22/50] http://www.sip.gob.mx/documentos/2012/sfp_interoperabilidad.pdf
[23/50] http://www.sip.gob.mx/documentos/2012/pmsw.pdf
[24/50] http://dif.sip.gob.mx/archivos/cartel_convmozart.pdf
[x] Error in the parsing process
[25/50] http://www.sip.gob.mx/consejo/minutas/MinutaQuintaReunionCTISGL2006.pdf
[26/50] http://dif.sip.gob.mx/archivos/ganadoresConcursoDiscapacidad.pdf
[x] Error in the parsing process
[27/50] http://www.sip.gob.mx/documentos/accesibilidad/wai_aria.pdf
Lic. en Inform. Juvenal Hernández López
Representante y fundador de la Organización Mexicana en Seguridad Informática
www.omsi.org.mx
facebook.com/omsi.org.mx
[28/50] http://www.sip.gob.mx/consejo/minutas/MinutaOctavaReunionCTISGL2007.pdf
[29/50] http://www.sip.gob.mx/documentos/accesibilidad/aDesigner.pdf
[30/50] http://www.sip.gob.mx/documentos/World_e-Gov_Ranking10_en.pdf
[31/50] http://devel.sip.gob.mx/transparencia/guiasimple07.pdf
Error downloading http://devel.sip.gob.mx/transparencia/guiasimple07.pdf
[32/50] http://www.sip.gob.mx/consejo/minutas/MinutaSeptimaReunionCTISGL2006.pdf
[33/50] http://www.sip.gob.mx/consejo/minutas/MinutaSextaReunionCTISGL2006.pdf
[34/50] http://www.sip.gob.mx/documentos/descargas/w3c_mw_cards.pdf
[35/50] http://www.sip.gob.mx/documentos/seo-cheatsheet.pdf
[x] Error in the parsing process
[36/50] http://dif.sip.gob.mx/archivos/EIASA.pdf
[x] Error in the parsing process
[37/50] http://dif.sip.gob.mx/archivos/NHK_3trim08.pdf
[x] Error in the parsing process
[38/50] http://dif.sip.gob.mx/archivos/NHK_4trim08.pdf
[x] Error in the parsing process
[39/50] http://dif.sip.gob.mx/wp-
content/themes/dif/archivos/PlaneacionInstitucional/EE_Guarderias_y_Estancias_2008.pdf
[40/50] http://www.sip.gob.mx/documentos/seguridad/Reportemodelo.pdf
[41/50] http://dif.sip.gob.mx/imgs/influenza_actividades_ninos.pdf
[x] Error in the parsing process
[42/50] http://dif.sip.gob.mx/archivos/CentroAcopioAlex.pdf
[x] Error in the parsing process
[43/50] http://www.sip.gob.mx/recursos/guia/pdfs/guiafinal.pdf
[44/50] http://devel.sip.gob.mx/documentos/transparencia/catalogodocumental07.pdf
Error downloading
http://devel.sip.gob.mx/documentos/transparencia/catalogodocumental07.pdf
[45/50] http://dif.sip.gob.mx/archivos/NuevaVida/1carta_descriptiva_curso.pdf
[x] Error in the parsing process
[46/50] http://www.sip.gob.mx/documentos/descargas/UGD_409_602_2011-1.pdf
[47/50] http://www.sip.gob.mx/documentos/accesibilidad/wai-espanol.pdf
[48/50] http://dif.sip.gob.mx/archivos/trabajos_influenza/David_Diaz.pdf
[x] Error in the parsing process
[49/50]
http://balancer1.sip.gob.mx/documentos/transparencia/AuditoriasCuartoTrimestre2006.pd
f
[50/50] http://dif.sip.gob.mx/archivos/Regreso_clases/antes_de_empezar1.pdf
[x] Error in the parsing process
[+] List of users found:
---------------------------------------------------------------------------------------------------------------------------------------------------
SIP
Administrator
xescutia
Lic. en Inform. Juvenal Hernández López
Representante y fundador de la Organización Mexicana en Seguridad Informática
www.omsi.org.mx
facebook.com/omsi.org.mx
Michele Missikoff
(Comunicaci\363n Social)
andres balcazar
Sistema Internet de Presidencia
Tamura
Coordenadas
experienciaweb
*
Contenido
[+] List of software found:
---------------------------------------------------------------------------------------------------------------------------------------------------
GPL Ghostscript 8.15
PScript5.dll Version 5.2
GPL Ghostscript 8.64
PScript5.dll Version 5.2.2
OpenOffice.org 3.2
Calc
Writer
PDF CoDe 2.01.20060306 (c) 2002-2006 European Commission
leks
cairo 1.7.4 (http://cairographics.org)
Mac OS X 10.4.11 Quartz PDFContext
Safari
PrimoPDF
PrimoPDF http://www.primopdf.com/
Adobe Acrobat 10.1.0
Acrobat Distiller 7.0.5 for Macintosh
Adobe Illustrator CS2
Hewlett Packard MFP
Adobe PDF Library 5.0
HP PDF Formatter version 1.0.0.489
[+] List of paths and servers found:
---------------------------------------------------------------------------------------------------------------------------------------------------
[+] List of e-mails found:
---------------------------------------------------------------------------------------------------------------------------------------------------
info@h
les@h
tis@ao
Lic. en Inform. Juvenal Hernández López
Representante y fundador de la Organización Mexicana en Seguridad Informática
www.omsi.org.mx
facebook.com/omsi.org.mx
@@
@
Lo anterior es el resultado del escaneo, ahora se puede consultar libremente los
meta-datos y recolectar la información esencial de la victima.
http://creativecommons.org/licenses/by-nd/2.5/mx/
C R E D I T O
Representante y fundador de la Organización Mexicana en Seguridad Informática
Lic. en Inform. Juvenal Hernández López
www.omsi.org.mx
facebook.com/omsi.org.mx