Menggunakan metagoofil.py di windows Rahman Surya Praja Kamis, 02 Juni 2011 No Comment

Metagoofil adalah salah satu tool untuk mengumpulkan informasi yang dirancang untuk mengekstrak metadata dari dokumen publik (pdf, doc, xls, ppt, odp, ods) yang ada di target / website korban. Sebenernya bisa gunain keyword google hack aja
Contoh google hack yang di implementasikan pada tool ini :



intitle:"index of" filetype:pdf
intitle:"index of" filetype:doc
intitle:"index of" filetype:xls

Jika menggunakan Backtrack , aplikasi itu ada di menu "information gathering" atau lewat terminal
root@bt:-$cd /pentest/enumeration/google/metagoofil
dan ketik perintah
python metagoofil.py
Disini saya membahas Metagoofil untuk windows !!!
Sebelum di gunakan mari kita berdo’a menurut kepercayaan masing-masing
Kalo belum ada python di windows-nya, install dulu python installer untuk windows
Download metagofilnya “http://www.edge-security.com/metagoofil.php”
download “ libextractor” for windows,
http://www.gnu.org/software/libextractor/download.html
Mirror: http://ftpmirror.gnu.org/libextractor/libextractor-0.5.23-w32.zip (12.964MB)
Next....

1 - extract .zip archive-nya
2 - copy semua file .dll pada "lib/libextract/*.dll" ke folder "bin/"
3 - copy-paste atau Cut Folder “bin” tadi ke tempat folder metagoofil
4 - Cari dan Edit file metagoofil.py

print "\n*************************************"
print "*MetaGooFil Ver. 1.4b            *"
print "*Coded by Christian Martorella      *"
print "*Edge-Security Research             *"
print "*cmartorella@edge-security.com      *"
print "*************************************\n\n"
global word,w,limit,result,extcommand
#Win
##extcommand='c:\extractor\\bin\extract.exe -l libextractor_ole2'
#OSX
#extcommand='/opt/local/bin/extract'
#Cygwin
#extcommand='/cygdrive/c/extractor/bin/extract.exe'
extcommand='/usr/bin/extract'
sehingga menjadi seperti ini
print "\n*************************************"
print "*MetaGooFil Ver. 1.4b            *"
print "*Coded by Christian Martorella      *"
print "*Edge-Security Research             *"
print "*cmartorella@edge-security.com      *"
print "*************************************\n\n"
global word,w,limit,result,extcommand
#Win
extcommand='bin\extract.exe -l libextractor_ol2'
#OSX
#extcommand='/opt/local/bin/extract'
#Cygwin
#extcommand='/cygdrive/c/extractor/bin/extract.exe'
#extcommand='/usr/bin/extract'
Keterangan : perhatikan text yang di cetak BOLD, itu yang di rubah !!

Kalo toolnya pas di jalankan tidak respon atau blank, permasalahnya pada folder "bin"  tidak ada file
"libltdll-7.dll dan "libintl-8.dll”,
Dan solusi dari saya  untuk melengkapi library-nya, langsung download di
https://gnunet.org/svn/GNUnet-docs/WWW/download/win32/Setup-0.8.1b.exe
install....
Setelah di install buka Folder "bin" pada GNUnet dan cari file "libltdll-7.dll" dan "libintl-8.dll"
kemudian copy-paste ke folder bin pada metagofil
nah... buka dah cmd nya ( disarankan pake open-cmd, jadi ga usah harus lewat "Run" --> "CMD" ..bla..bla.. )masukan perintah

metagoofil.py



langsung saja ketik perintahnya

metagoofil.py -d www.bi.go.id -l  5 -f all -o bi.html -t bi-files
keterangan:
-d www.bi.go.id = Domain target
-l 5 = membatasi hasil
-f all = semua file yang (pdf, doc, xls, ppt, odp, ods, dan lainnya)
-o bi.html = List Output File hasil pencarian menggunakan format .html
-t  = folder file target yang telah di download
Ini adalah contoh hasil scan pada Command Prompt



Dan bisa di liat hasil download pada folder yang tadi di ketik!!
Yang ga mau ribet prosedurnya, dan langsung di jalankan bisa download di
http://www.4shared.com/file/DIMEWzkt/metagoofil-14b.html    (10,346 kb)


Semoga berguna!!
Reference Developer:
http://www.edge-security.com/metagoofil.php
by Jillur Rahman

Jillur Rahman is a Web designers. He enjoys to make blogger templates. He always try to make modern and 3D looking Templates. You can by his templates from Themeforest.

Follow him @ Twitter | Facebook | Google Plus

No Comment

Terima Kasih Sudah berkunjung!! Di Mohon Untuk Meninggalkan Komen, untuk mempererat silaturahmi.... ^_^