#Metagoofil

#Metagoofil: "


Metagoofil es una herramienta poder tener informacion de X dominio que nosotros nesecitemos, bueno sin mas explicare como funciona.

1.Nos ubicaremos en el directorio /pentest/enumeration/google/metagoofil

2.lo ejecutaremos


Progresive@bt:/pentest/enumeration/google/metagoofil# ./metagoofil.py

*************************************

*MetaGooFil Ver. 1.4a *

*Coded by Christian Martorella *

*Edge-Security Research *

*cmartorella@edge-security.com *

*************************************


MetaGooFil 1.4

usage: metagoofil options

-d: domain to search

-f: filetype to download (all,pdf,doc,xls,ppt,odp,ods, etc) -l: limit of results to work with (default 100)

-o: output file, html format.

-t: target directory to download files.

Example: metagoofil.py -d microsoft.com -l 20 -f all -o micro.html -t micro-files

Como vemos nos despliega ciertas opciones a utilizar.

-d -> alli especificaremos el dominio a donde buscaremos la informacion que nesecitamos > -d charsecurity.blogspot.com

-f -> el filtro que utilizaremos para los archivos, aqui especificaremos que tipo de archivos se descargue> -f pdf

-l -> aqui definimos el numero de archivos se descargue , si lo dejamos vacio entoces la tool lo tomara como deafult: 100> -l 20

-o -> aqui se define el formato de salida, como un log de lo que acabamos de hacer > -o Progresive.html

-t -> aqui difine el directorio donde quedaran guardados los archivos. > /home/Progresive/metagoofil_on/

Bueno ahora un ejemplo real con el dominio de taxoback.eshost.com.ar, donde esta alojado en proyecto de taxonomia de un ataque con bt4.



progresive@bt:/pentest/enumeration/google/metagoofil# ./metagoofil.py -d taxoback.eshost.com.ar -l 3 -f pdf -o Progresive.hmtl -t /root/

*************************************

*MetaGooFil Ver. 1.4a *

*Coded by Christian Martorella *

*Edge-Security Research *

*cmartorella@edge-security.com *

*************************************


Command extract found, proceeding with leeching

Searching in taxoback.eshost.com.ar for: pdf

Total results in google: 2

Limit: 2

Searching results: 0

Directory /root/ already exist, reusing it

1/2 ] http://taxoback.eshost.com.ar/Acceso.pdf

2/2 ] http://taxoback.eshost.com.ar/Escaneo.pdf


Usernames found:

================

Writer


Paths found:

============

[+] Process finished



Concluciones:

esta herramienta lo que hace es buscar en todo el dominio definido los tipos de archivos que nosotros le definamos y ella lo que hace es descargarselos . Se podria decir que es un motor de busqueda de archivos en un dominio.


:~# Progresive
charsecurity.blogspot.com
2010

"