Usando o metagoofil para extrair arquivos do site.

Metagoofil é uma ferramenta para extração de metadados de documentos públicos (pdf, doc, xls, ppt, etc) disponiveis nos websites.Estas informações poderia ser útil porque você pode obter nomes de usuários válidos, ou nomes de pessoas, para usar mais tarde em ataques bruteforce senha (vpn, ftp, webapps), a ferramenta também extrai interessante "caminhos" dos documentos, onde podemos obter recursos compartilhados nomes, nomes de servidores, etc

Esta versão extrai o endereço MAC da máquina onde o documento foi criado. (Apenas para os documentos do Microsoft Office)

Toda esta informação não deve estar disponível na net, mas a maioria das empresas não tem políticas sobre o vazamento de informações,e a maioria deles não sabe essa informação existe.

Assim você pode mostrar-lhes o que um atacante pode obter de uma forma simples.

Usando:

#python metagoofil.py -d site.com -l 100 -f doc -o saida.html -t arquivos

-d > Domínio para a pesquisa dos arquivos
-l > Limite dos resultados (No máximo ate 100)
-f >Tipo de arquivo para baixar (all,pdf,doc,xls,ppt,odp,ods, etc)
-o > entrada de arquivo no formato html
-t > diretório para serem armazenados os arquivos baixados



Portanto tenham cuidado com os documentos que você posta na internet, eles podem revelar muitas informações que podem ser utilizadas por atacantes e facilitar a vida deles
- Fornecendo usuários de sua rede,
- Fornecendo informações sobre os hosts que podem ser vítimas de ataque,
- Ajudando a colher dados durante o inicio de um ataque que podem ser utilizados para engenharia social.

Download: Metagoofil 1.4b