Metagofilos es genial Herramienta de recopilación de información que se puede utilizar para extraer mucha información de documentos de Word, archivos de presentación, PDF, hojas de cálculo de Excel, imágenes .jpg y muchos otros formatos. Metagoofil también puede proporcionar mucha información constructiva durante la prueba de penetración al escanear los archivos que recopila. Aprenda a usar Metagoofil en nuestro. Extraer información de documentos e imágenes. Kali Linux.
Metagofilos usa el Motor de búsqueda de Google recibir Metadatos de los documentos disponibles en el dominio de destino. Actualmente admite los siguientes tipos de documentos:
- Documentos de Word (.docx, .doc)
- Hojas de cálculo (.xlsx, .xls, .ods)
- Archivos de presentación (.pptx, .ppt, .odp)
- Archivos PDF (.pdf)
Metagoofil funciona de la siguiente manera:
- Busca todos los tipos de archivos anteriores en el dominio de destino utilizando el motor de búsqueda de Google.
- Luego, descarga todos los documentos que encuentra y los guarda en el disco duro local.
- Extrae los metadatos de los documentos descargados.
Los metadatos que se pueden encontrar incluyen lo siguiente:
- Nombre de usuario
- Nombres de servidor o computadora
- Versiones de software
Esta información puede ser valiosa y utilizada posteriormente durante la fase de prueba de penetración. Metagoofil está preinstalado con la versión completa de Kali Linuxsi no, podemos instalarlo desde el repositorio usando sudo apt-get install metagoofil Mando.
Podemos mostrar la ayuda (opciones) de Metagoofil usando el siguiente comando en nuestra terminal:
Luego podemos ver las opciones de ayuda como en la siguiente captura de pantalla:
Usémoslo y sepamos cómo usar Metagoofil. Primero necesitamos un objetivo, tomamos el dominio example.com como el objetivo y ejecutamos Metagoofil contra él usando el siguiente comando:
Aquí también especificamos nuestro dominio -D Marcar y usado -T Marcar para indicar los tipos de archivos buscados, -l para limitar la búsqueda a todos los tipos de archivos (en nuestro caso 20) con -norte Marcar indicamos que solo queremos descargar 5 archivos. Podemos cambiar los valores utilizados en este comando según nuestros requisitos.
Ahora ejecutamos el comando en nuestro terminal y después de un tiempo (Metagoofil necesita algo de tiempo para escanear) nos mostrará los resultados como podemos ver en la siguiente captura de pantalla:
Aquí, nuestro sitio web de destino es un sitio web vacío, por lo que no puede encontrar nada en este sitio web. Pero si le damos un objetivo saludable, se puede recopilar mucha información.
Entonces podemos usar metadatos del motor de búsqueda de Google usando. recoger Metagoofil en nuestro Kali Linux. Siempre debemos recordar que la recopilación de información es la parte más importante de las pruebas de penetración.
¿Te encantan nuestros artículos? Asegúrate de eso Síguenos A Gorjeo y GitHub, publicaremos actualizaciones allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.