Tanya :
Apa saja perangkat lunak di BackTrack ?
Jawab :
Kita lanjutkan bahasan kita tentang perangkat lunak Information Gathering di BackTrack.
Artikel lain sebelumnya dapat anda baca di :
- Tanya 34 : http://tanyarezaervani.wordpress.com/2011/04/01/tanya-34-mengenal-perangkat-lunak-di-backtrack-1-p0f/
- Tanya 37 : http://tanyarezaervani.wordpress.com/2011/04/02/tanya-37-mengenal-perangkat-lunak-di-backtrack-2-%e2%80%93-dmitry/
- Tanya 69 : http://tanyarezaervani.wordpress.com/2011/04/15/tanya-69-mengenal-perangkat-lunak-information-gathering-3-nmap/
.
Metagoofil adalah perangkat untuk mengekstrak meta data dokumen publik yang ada (pdf, doc, xls, ppt dll) di sebuah website target. Informasi ini dapat berguna karena anda dapat memperoleh usernames yang valid, atau nama-nama orang, untuk kemudian digunakan dalam serangan password bruteforce (vpn, ftp, webapps). Perangkat ini juga mengekstrak “path” menarik dari dokumen, dimana kita dapat mendapatkan nama-nama resource, nama server dll.
Versi terakhir juga mengekstrak alamat MAC dari mesin dimana dokumen dibuat (Hanya untuk dokumen-dokumen Microsoft Office)
Semua informasi ini seharusnya tersedia di jaringan, tetapi kebanyakan perusahaan tidak memiliki kebijakan tentang kebocoran informasi, dan kebnayak dari mereka tidak tahu kalau informasi tersebut ada.
Dependencies:
Program ini membutuhkan program “extract”, anda dapat menginstallnya dengan
apt-get install libextractor-dev
Instalasi
Di Ubuntu anda dapat menginstall metagoofil dengan :
sudo apt-get install metagoofil
Catat : Jangan lupa untuk menambahkan repository BackTrack terlebih dahulu (Lihat : Tanya 28 : http://tanyarezaervani.wordpress.com/2011/03/31/tanya-28-menambahkan-repo-backtrack-di-ubuntu/)
Direktori metagoofil akan ada di /pentest/enumeration/google/metagoofil
Penggunaan
./metagoofil.py -d microsoft.com -l 20 -f all -o micro.html -t micro-files
Keterangan :
- -d : Domain yang akan dicari
- -f : tipe file yang ingin di download (all,pdf,doc,xls,ppt,odp,ods, etc)
- -l : batas hasil yang diinginan (default 100)
- -o : file output, format html
- -t : target direktori untuk penyimpanan hasil
Demikian, semoga bermanfaat (rezaervani@gmail.com)
Leave a Reply