Metagoofil in Action
Metagoofil adalah perangkat pada backtrack yang berguna untuk mengekstrak meta data dokumen publik yang ada (pdf, doc, xls, ppt dll) pada website target. Ini berguna karena kita dapat memperoleh usernames yang valid, atau nama-nama orang, yang kemudian digunakan dalam serangan bruteforce (vpn, ftp, webapps). Perangkat ini juga mengekstrak “path” menarik dari dokumen, dimana kita dapat mendapatkan nama-nama resource, nama server dll.
Nah disini penulis akan mencoba untuk menggunakan metagoofil ini
ok langsung saja,buka terminal dan
cd /pentest/enumeration/google/metagoofil
tampilannya akan seperti ini
Nah di situ sudah jelas tertera fungsi dan perintah apa yang harus di jalankan.
Mungkin untuk mudahnya akan penulis kasih sedikit keterangan :
-d : Domain yang akan dicari
-f : tipe file yang ingin di download (all,pdf,doc,xls,ppt,odp,ods, etc)
-l : batas hasil yang diinginan (default 100)
-o : file output, format html
-t : target direktori untuk penyimpanan hasil
Ok sekarang kita mulai beraksi :D
disini penulis mencoba web scribd.com
root@bt:/pentest/enumeration/google/metagoofil#./metagoofil.py -d scribd.com -t doc,pdf -l 200 -n 50 -o scbdfiles -f scbd.html
dan hasilnya seperti di bawah ini
dari SS diatas bisa dilihat ada 4 file yang di temukan,dan metagoofil akan mendownload semua file tersebut di mulai dari 50 file pertama dan di simpan pada file scbdfiles yang telah terbentuk.
oh iyaa scbdfiles itu sendiri berada 1 direktory dengan metagoofil,jadi setelah proses coba lihat isi dari dir metagoofil dengan perintah ls -la.
ok selamat mencoba dan go OPEN SOURCE...
Tidak ada komentar:
Posting Komentar