Español | English
rss facebook linkedin Twitter

Metagoofil: Herramienta para obtener información de documentos públicos

Hoy en día cuando realizamos los test de intrusion, encontramos que los servicios que hay accesibles de cara a Internet son muy pocos, y todos ellos requieren autenticación.

Por lo tanto una tarea importante es encontrar u obtener una lista de usuarios válidos en esos sistemas, para poder realizar ataques de fuerza bruta sobre los servicios disponibles (FTP,
VPN, Aplicaciones Web, POP3).

Esta tarea no siempre es fácil, y es por ello que Christian Martorella del departamento de Auditorias ha creado diversas herramientas para ayudar en esta etapa; en esta ocasión
hablaremos de Metagoofil.

Metagoofil es una herramienta que se encarga de extraer Meta-Data (Datos sobre los Datos), de ciertos ficheros accesibles en los websites de nuestro "objetivo".
Los ficheros que utiliza son los clásicos utilizados en ofimática PDF,PPT,DOC,XLS y MDB; del Meta-Data obtenido nos interesa sólo ciertos campos como pueden ser:
  • "Author"
  • "Last Saved by"
¿Por qué estos campos? Porque en estos campos se almacena el nombre de usuario de la máquina o con el cual se registró la suite ofimática. Estos nombres de usuarios pueden coincidir con nombres de usuarios del dominio Windows, o con la nomenclatura común utilizada por la compañia para sus diversos sistemas.

Una vez obtenidos estos nombres, es cuestión de generar un diccionario de posibles nombres de usuarios, alimentar nuestra herramienta preferida de fuerza bruta y esperar que haya suerte.

La manera de operar de la herramienta se basa en realizar busquedas en Google (Google-Hacking) dentro del dominio del objetivo, y sólo de los ficheros con los formatos comentados anteriormente.
Una vez identificados los ficheros, se bajan de la web a nuestra máquina donde Metagoofil, extraerá la información interesante, y por último se generará un HTML con los
resultados.

De esta forma tenemos una fuente más de donde extraer usuarios potenciales de los sistemas objetivos, y otro punto más que proteger por parte de los responsables de seguridad.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login