METAGOOFIL EN BACKTRACK Metagoofil es una herramienta que utiliza el motor de bsqueda de Google para obtener meta-datos y documentos disponibles

en los dominios objetivos (objetivo vctima).Actualmente soporta los siguientes tipos de documentos: 1. Documentos de Word (.doc, .docx, .odt) 2. Documentos de hojas de calculo(.xls, .ods) 3. Archivos de presentacin (.ppt, .odp) 4. Archivos PDF 5. Metagoofil trabaja de la siguiente manera: Bsqueda de todo tipo de archivos usando el motor de bsqueda de Google en los dominios objetivos. Descargar todo los documentos encontrados y guardarlos en el disco local. Extraccin de los meta-datos de los documentos descargados. Guardar los resultados en archivos HTML. Los meta-datos que se pueden encontrar son nombres de usuarios, rutas y direcciones MAC. Esta informacin puede ser usada mas tardes para ayudar en la fase de prueba de penetracin. Para accesar a Metagoofil, puedes usar la consola para ejecutar los siguientes comandos: # Cd /pentest/enumeration/google/metagoofil # ./metagoofil.py Uso: Opciones de Metagoofil: d = Bsqueda de dominios. t = Descargar tipos de archivos (pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx) l = Limitar resultados de bsquedas (default 200) h =Trabaja con directorios (usa "si" para anlisis local ) n = Limite de descargas de archivos o = Directorios de trabajo f = Archivos de salida
Lic. en Inform. Juvenal Hernndez Lpez Representante y fundador de la Organizacin Mexicana en Seguridad Informtica www.omsi.org.mx facebook.com/omsi.org.mx

Ejemplo del uso de metagoofil, donde coleccionaremos todo los documentos del dominio objetivo. ./metagoofil.py -h yes -o microsoftfiles -f results.html (Anlisis en el directorio Local). Esta forma es la ms efectiva y vamos a testear el sistema de internet de la presidencia de la republica su sitio es www.sip.gob.mx Manos ala obra ejecutamos el script de la siguiente forma: # ./metagoofil.py -d sip.gob.mx -t doc, pdf -l 200 -n 50 -o sipArchivo -f /root/Desktop/metagoofil/resultados.html

Lic. en Inform. Juvenal Hernndez Lpez Representante y fundador de la Organizacin Mexicana en Seguridad Informtica www.omsi.org.mx facebook.com/omsi.org.mx

Resultados obtenidos del dominio objetivo:

[-] Searching for pdf files, with a limit of 200 Searching 100 results... Searching 200 results... Results: 182 files found Starting to download 50 of them: --------------------------------------------------------------------------------------------------------------------------------------------------[1/50] /support/websearch/bin/answer.py?answer=186645&form=bb&hl=en Error downloading /support/websearch/bin/answer.py?answer=186645&form=bb&hl=en [2/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2008.pdf [3/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2011.pdf [4/50] http://www.sip.gob.mx/documentos/AI.pdf [5/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2010_I.pdf [6/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2009.pdf [7/50] http://www.sip.gob.mx/documentos/HTMLparatodos.pdf [8/50] http://www.sip.gob.mx/documentos/instituciones_exentas_2010.pdf [9/50] http://www.sip.gob.mx/documentos/Cualidades_del_Estilo.pdf [10/50] http://www.sip.gob.mx/documentos/Resultados_PTRC2009.pdf http://dif.sip.gob.mx/archivos/propuestas_adopcion.pdf [x] Error in the parsing process [12/50] http://www.sip.gob.mx/estudios/descarga/eGovernmentUnitEureope2006.pdf [13/50] http://www.sip.gob.mx/documentos/descargas/accesibility_on_sharepoint.pdf [14/50] http://www.sip.gob.mx/consejo/minutas/MinutaCuartaReunionCTISGL2006.pdf [15/50] http://www.sip.gob.mx/documentos/2012/ifai_transparencia.pdf [16/50] http://www.sip.gob.mx/consejo/minutas/MinutaPrimeraReunionCTISGL2006.pdf [17/50] http://www.sip.gob.mx/consejo/recomendaciones/RecomendacionesSitiosGubernamental esCTISGL2006.pdf [18/50] http://www.sip.gob.mx/documentos/accesibilidad/Accesibilidad.pdf [19/50] http://www.sip.gob.mx/consejo/minutas/MinutaSegundaReunionCTISGL2006.pdf [20/50] http://www.sip.gob.mx/documentos/accesibilidad/User_Agent_Accessibility_Guidelines_1_ 0.pdf [21/50] http://www.sip.gob.mx/consejo/minutas/MinutaTerceraReunionCTISGL2006.pdf [22/50] http://www.sip.gob.mx/documentos/2012/sfp_interoperabilidad.pdf [23/50] http://www.sip.gob.mx/documentos/2012/pmsw.pdf [24/50] http://dif.sip.gob.mx/archivos/cartel_convmozart.pdf [x] Error in the parsing process [25/50] http://www.sip.gob.mx/consejo/minutas/MinutaQuintaReunionCTISGL2006.pdf [26/50] http://dif.sip.gob.mx/archivos/ganadoresConcursoDiscapacidad.pdf [x] Error in the parsing process [27/50] http://www.sip.gob.mx/documentos/accesibilidad/wai_aria.pdf
Lic. en Inform. Juvenal Hernndez Lpez Representante y fundador de la Organizacin Mexicana en Seguridad Informtica www.omsi.org.mx facebook.com/omsi.org.mx

[28/50] http://www.sip.gob.mx/consejo/minutas/MinutaOctavaReunionCTISGL2007.pdf [29/50] http://www.sip.gob.mx/documentos/accesibilidad/aDesigner.pdf [30/50] http://www.sip.gob.mx/documentos/World_e-Gov_Ranking10_en.pdf [31/50] http://devel.sip.gob.mx/transparencia/guiasimple07.pdf Error downloading http://devel.sip.gob.mx/transparencia/guiasimple07.pdf [32/50] http://www.sip.gob.mx/consejo/minutas/MinutaSeptimaReunionCTISGL2006.pdf [33/50] http://www.sip.gob.mx/consejo/minutas/MinutaSextaReunionCTISGL2006.pdf [34/50] http://www.sip.gob.mx/documentos/descargas/w3c_mw_cards.pdf [35/50] http://www.sip.gob.mx/documentos/seo-cheatsheet.pdf [x] Error in the parsing process [36/50] http://dif.sip.gob.mx/archivos/EIASA.pdf [x] Error in the parsing process [37/50] http://dif.sip.gob.mx/archivos/NHK_3trim08.pdf [x] Error in the parsing process [38/50] http://dif.sip.gob.mx/archivos/NHK_4trim08.pdf [x] Error in the parsing process [39/50] http://dif.sip.gob.mx/wpcontent/themes/dif/archivos/PlaneacionInstitucional/EE_Guarderias_y_Estancias_2008.pdf [40/50] http://www.sip.gob.mx/documentos/seguridad/Reportemodelo.pdf [41/50] http://dif.sip.gob.mx/imgs/influenza_actividades_ninos.pdf [x] Error in the parsing process [42/50] http://dif.sip.gob.mx/archivos/CentroAcopioAlex.pdf [x] Error in the parsing process [43/50] http://www.sip.gob.mx/recursos/guia/pdfs/guiafinal.pdf [44/50] http://devel.sip.gob.mx/documentos/transparencia/catalogodocumental07.pdf Error downloading http://devel.sip.gob.mx/documentos/transparencia/catalogodocumental07.pdf [45/50] http://dif.sip.gob.mx/archivos/NuevaVida/1carta_descriptiva_curso.pdf [x] Error in the parsing process [46/50] http://www.sip.gob.mx/documentos/descargas/UGD_409_602_2011-1.pdf [47/50] http://www.sip.gob.mx/documentos/accesibilidad/wai-espanol.pdf [48/50] http://dif.sip.gob.mx/archivos/trabajos_influenza/David_Diaz.pdf [x] Error in the parsing process [49/50] http://balancer1.sip.gob.mx/documentos/transparencia/AuditoriasCuartoTrimestre2006.pd f [50/50] http://dif.sip.gob.mx/archivos/Regreso_clases/antes_de_empezar1.pdf [x] Error in the parsing process [+] List of users found: --------------------------------------------------------------------------------------------------------------------------------------------------SIP Administrator xescutia
Lic. en Inform. Juvenal Hernndez Lpez Representante y fundador de la Organizacin Mexicana en Seguridad Informtica www.omsi.org.mx facebook.com/omsi.org.mx

Michele Missikoff (Comunicaci\363n Social) andres balcazar Sistema Internet de Presidencia Tamura Coordenadas experienciaweb * Contenido [+] List of software found: --------------------------------------------------------------------------------------------------------------------------------------------------GPL Ghostscript 8.15 PScript5.dll Version 5.2 GPL Ghostscript 8.64 PScript5.dll Version 5.2.2 OpenOffice.org 3.2 Calc Writer PDF CoDe 2.01.20060306 (c) 2002-2006 European Commission leks cairo 1.7.4 (http://cairographics.org) Mac OS X 10.4.11 Quartz PDFContext Safari PrimoPDF PrimoPDF http://www.primopdf.com/ Adobe Acrobat 10.1.0 Acrobat Distiller 7.0.5 for Macintosh Adobe Illustrator CS2 Hewlett Packard MFP Adobe PDF Library 5.0 HP PDF Formatter version 1.0.0.489 [+] List of paths and servers found: --------------------------------------------------------------------------------------------------------------------------------------------------[+] List of e-mails found: --------------------------------------------------------------------------------------------------------------------------------------------------quintus@sarovi.com sergiomanuel.lopez@ifai.org.mx info@h les@h tis@ao 508@access-board.gov editor@w3.org ua@w3.org comments@w3.org
Lic. en Inform. Juvenal Hernndez Lpez Representante y fundador de la Organizacin Mexicana en Seguridad Informtica www.omsi.org.mx facebook.com/omsi.org.mx

@@ @ andres.gomez@sip.gob.mx luis.delgado@sip.gob.mx miguelangel.chavez@sip.gob.mx monserrat.barrera@sip.gob.mx imagen@sip.gob.mx

Lo anterior es el resultado del escaneo, ahora se puede consultar libremente los meta-datos y recolectar la informacin esencial de la victima.

http://creativecommons.org/licenses/by-nd/2.5/mx/ CREDITO Representante y fundador de la Organizacin Mexicana en Seguridad Informtica Lic. en Inform. Juvenal Hernndez Lpez www.omsi.org.mx facebook.com/omsi.org.mx

Lic. en Inform. Juvenal Hernndez Lpez Representante y fundador de la Organizacin Mexicana en Seguridad Informtica www.omsi.org.mx facebook.com/omsi.org.mx