Tanya :

Apa saja perangkat lunak di BackTrack ?

Jawab :

Kita lanjutkan bahasan kita tentang perangkat lunak Information Gathering di BackTrack.

Artikel lain sebelumnya dapat anda baca di :

.

Metagoofil adalah perangkat untuk mengekstrak meta data dokumen publik yang ada (pdf, doc, xls, ppt dll)  di sebuah website target. Informasi ini dapat berguna karena anda dapat memperoleh usernames yang valid, atau nama-nama orang, untuk kemudian digunakan dalam serangan password bruteforce (vpn, ftp, webapps). Perangkat ini juga mengekstrak “path” menarik dari dokumen, dimana kita dapat mendapatkan nama-nama resource, nama server dll.

Versi terakhir juga mengekstrak alamat MAC dari mesin dimana dokumen dibuat (Hanya untuk dokumen-dokumen Microsoft Office)

Semua informasi ini seharusnya tersedia di jaringan, tetapi kebanyakan perusahaan tidak memiliki kebijakan tentang kebocoran informasi, dan kebnayak dari mereka tidak tahu kalau informasi tersebut ada.

Dependencies:

Program ini membutuhkan program “extract”, anda dapat menginstallnya dengan

apt-get install libextractor-dev

Instalasi

Di Ubuntu anda dapat menginstall metagoofil dengan :

sudo apt-get install metagoofil

Catat : Jangan lupa untuk menambahkan repository BackTrack terlebih dahulu (Lihat : Tanya 28 : https://tanyarezaervani.wordpress.com/2011/03/31/tanya-28-menambahkan-repo-backtrack-di-ubuntu/)

Direktori metagoofil akan ada di /pentest/enumeration/google/metagoofil

Penggunaan

./metagoofil.py -d microsoft.com -l 20 -f all -o micro.html -t micro-files

Keterangan :

  • -d : Domain yang akan dicari
  • -f : tipe file yang ingin di download (all,pdf,doc,xls,ppt,odp,ods, etc)
  • -l : batas hasil yang diinginan (default 100)
  • -o : file output, format html
  • -t : target direktori untuk penyimpanan hasil

Demikian, semoga bermanfaat (rezaervani@gmail.com)

Iklan