Analizando metadatos con Metagoofil
¿Qué es Metagoofil?
Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos, ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Esta herramienta utiliza el buscador Google para conseguir toda la información, lo cuál se puede incluso hasta interpretar como una técnica OSINT, descargarla al disco local y analizarla, generando un reporte en html para poderlo estudiar detenidamente. La aplicación admite los siguientes formatos a la hora de realizar la busqueda (pdf, doc, txt, xls, odt, etc). Quienes no tengan la herramienta lo mejor es que se la descarguen desde el repositorio del desarrollador alojado en GithHub.
Quien use esta aplicación desde España, tiene que modificar un archivo, sino da error a la hora de realizar el escaneo, el archivo a modificar se encuentra en la siguiente dirección:
Así habremos conseguido sacar después de un corto periodo de tiempo los archivos deseados, del sito que hayamos puesto y a través del archivo results.html tendremos toda la información extraída, información tal como nombre de usuarios, programas y rutas.
Recordar que estamos abiertos a cualquier sugerencia o corrección.
Saludos! 👾
rekat.es team
Esta herramienta utiliza el buscador Google para conseguir toda la información, lo cuál se puede incluso hasta interpretar como una técnica OSINT, descargarla al disco local y analizarla, generando un reporte en html para poderlo estudiar detenidamente. La aplicación admite los siguientes formatos a la hora de realizar la busqueda (pdf, doc, txt, xls, odt, etc). Quienes no tengan la herramienta lo mejor es que se la descarguen desde el repositorio del desarrollador alojado en GithHub.
Quien use esta aplicación desde España, tiene que modificar un archivo, sino da error a la hora de realizar el escaneo, el archivo a modificar se encuentra en la siguiente dirección:
metagoofil --> discovery --> googlesearch.pyEse archivo lo abrimos con un editor de código o de texto y modificamos estas dos líneas...
Quedando así...
Como podréis comprobar sólo hemos sustituido en la línea 13 y 14 el ".com" por un ".es"
Una vez hecha esta modificación, navegamos hasta la carpeta de la herramienta y podemos ver los principales comandos de la que dispone. Abrimos nuestro terminal, vamos hasta la carpeta de la herramienta y tecleamos lo siguiente:
python metagoofil.pyPara hacer un análisis completo del sitio web nos valdrá con poner la siguiente sentencia en nuestro terminal.
python metagoofil.py -d sitio-a-analizar.com -t doc,pdf -l 200 -n 50 -o carpeta-donde-meter-los-archivos results.html
Así habremos conseguido sacar después de un corto periodo de tiempo los archivos deseados, del sito que hayamos puesto y a través del archivo results.html tendremos toda la información extraída, información tal como nombre de usuarios, programas y rutas.
Recordar que estamos abiertos a cualquier sugerencia o corrección.
Saludos! 👾
rekat.es team
Comentarios
Publicar un comentario