• Bienvenue à tous sur HackandModz !
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
Rejeter la notice
Visiteur,
Bienvenue sur Hack & Modz

Tutoriel Récoltez des Informations avec Kali (metagoofil )

Discussion dans 'Linux' créé par Speedx, Nov 12, 2016.

  1. Speedx

    Speedx Membre

    5
    2
    33
    Hors Ligne
    C’est un Metadata collecteur.

    Veuillez vous inscrire ou vous connecter pour voir le message.




    Metagoofil est un instrument d’informations conçu pour extraire les métadonnées de documents publics (PDF, toubib, xls, ppt, docx, pptx, xlsx) appartenant à une compagnie prévue.


    Metagoofil exécutera une recherche dans Google pour identifier et télécharger les documents sur ledisque local et extraira ensuite les métadonnées avec différentes bibliothèques comme Hachoir, PdfMiner ? Et d’autres. Avec les résultats il produira un rapport avec les noms d’utilisateur, lesversions de logiciel et les serveurs ou les noms de machine qui aideront des contrôleurs de Pénétration dans les informations cueillant la phase.

    Vous l’avez compris un Tools vraiment puissant et de force croissante puisque les Métadonnée sont la base de référencement d’un site tous en possède, et ils sont source d’informations exploitables par la suite. Je vous le disais la les cours en HTML par exemple sont un plus vers la compréhension de ce Tools. Apprendre des langages informatiques permet ensuite de comprendre le fonctionnement d’une exploitation.
    Le pire est que des Métadonnées il y en a partout :


    « Les formats d’images tels que TIFF ou JPEG sont parmi les formats les plus bavards. Ces fichiers, créés par des appareils photos numériques ou des téléphones portables, contiennent des métadonnées au format EXIF, qui peuvent renseigner la date, l’heure, voire les données GPS de l’image, la marque, le numéro de série de l’appareil ainsi qu’une image en taille réduite de l’image originale. »

    Ouvrez un Terminale et tapez :

    metagoofil

    Vous avez tous le listing avec les commandes usuelles.

    metagoofil -d nmap.org -t pdf -l 200 -n 10 -o /tmp/ -f /tmp/resultat.html

    Donc on va décortiquer cette commande pour plus de compréhension ensemble.
    metagoofil : Toujours le mettre en premier il lance le processus de recherche

    -d nmap.org :la commande –d suivis d’un nom de domaine ici nmap.org va indiquer la ou Metagoofil va devoir aller pour chercher
    -t pdf : La on indique quels types de fichiers on souhaite récupérer sur ce site , on a le choix avec pdf,doc,xls,ppt, et d’autres qui sont disponibles.

    –l 200 : Bon la on fixe au Tools Metagoofil une limites dans de recherche par défaut 200

    -n 10 : On fixe cette fois la limite de fichier à télécharger sur notre PC ici 10.On aura 10 fichiers de type pdf disponible sur ce site sur notre PC à la fin de la recherche sauf en cas d’erreur (ca arrive).

    –o /tmp/ : on indique au Tools ou il devra placer les fichiers téléchargé en l’occurrence dans notre cas dans tmp. Allez dessus une fois finis vous y trouverez tous les PDF que Metagoofil a pu récuperer.Bien sur vous pouvez créer un dossier et le spécifier pour plus de rangement comme ceci par exemple : -o /tmp/pdf/ Mais vous devez créer le dossier pdf dans tmp avant de lancer la requête.

    –f /tmp/resultat.html : Alors la c’est la cerise sur le gâteau. Cette commande va en indiquant l’endroit ou elle sera créer et le nom du fichier (ici resultat.html) , vous donner un bilan graphique et complet avec les user names trouver, les versions de softwares, les emails trouver, les fichier PDF trouver et détaillé , bref un beau placard de renseignements gratuits merci Google ou devrais ton dire merci MetaGoofil
     
    • J'aime J'aime x 2
  2. Google AdSense Publicités Publicités

  • slak07

    slak07 Membre

    1
    0
    31
    Hors Ligne
    bo
    njour