Edge-security ofrece distintas tools entre las que podemos mencionar a Metagoofil, esta herramienta es utilizada para auditorias de seguridad, se encarga de extraer Meta-Data (Datos sobre los Datos) -> Meta Data de Documentos Publicos (pdf, doc, xls, ppt, etc), archivos accesibles en websites.
Generará una pagina HTML con los resultados de los meta datos extraídos, más una lista de los nombres de usuarios, dicha informacion es muy útil para un test de "Ataque de Fuerza Bruta" contra servicios disponibles como el ftp, pop3, aplicaciones web, vpn, etc.
Del Meta-Data obtenido nos interesa sólo ciertos campos como pueden ser: "Author" y "Last Saved by"
Los nombres de usuarios pueden coincidir con nombres de usuarios del dominio Windows, o con la nomenclatura común utilizada por la compañia para sus diversos sistemas.Una vez obtenidos estos nombres, es cuestión de generar un diccionario de posibles nombres de usuarios, alimentar nuestra herramienta preferida de fuerza bruta y esperar que haya suerte.
La manera de operar de la herramienta se basa en realizar busquedas en Google (Google-Hacking) dentro del dominio del objetivo, y sólo de los ficheros con los formatos comentados anteriormente.
La manera de operar de la herramienta se basa en realizar busquedas en Google (Google-Hacking) dentro del dominio del objetivo, y sólo de los ficheros con los formatos comentados anteriormente.
Una vez identificados los ficheros, se bajan de la web a nuestra máquina donde Metagoofil, extraerá la información interesante, y por último se generará un HTML con losresultados. De esta forma tenemos una fuente más de donde extraer usuarios potenciales de los sistemas objetivos, y otro punto más que proteger por parte de los responsables de seguridad.
Download link http://www.edge-security.com/soft/metagoofil-1.2.tar
Fuentes:
. www.edge-security.com
. blog.s21sec.com
VIDEO: Using Metagoofil to extract metadata from public documents found via Google (SWF - 5.58MB )
No hay comentarios:
Publicar un comentario