Metagoofil adalah salah satu tool untuk mengumpulkan informasi yang dirancang untuk mengekstrak metadata dari dokumen publik (pdf, doc, xls, ppt, odp, ods) yang ada di target / website korban. Sebenernya bisa gunain keyword google hack ajaContoh google hack yang di implementasikan pada tool ini :
intitle:"index of" filetype:pdf
intitle:"index of" filetype:doc
intitle:"index of" filetype:xls
Jika menggunakan Backtrack , aplikasi itu ada di menu "information gathering" atau lewat terminal
root@bt:-$cd /pentest/enumeration/google/metagoofildan ketik perintah
python metagoofil.pyDisini saya membahas Metagoofil untuk windows !!!
Sebelum di gunakan mari kita berdo’a menurut kepercayaan masing-masing
Kalo belum ada python di windows-nya, install dulu python installer untuk windows
Download metagofilnya “http://www.edge-security.com/metagoofil.php”
download “ libextractor” for windows,
http://www.gnu.org/software/libextractor/download.htmlNext....
Mirror: http://ftpmirror.gnu.org/libextractor/libextractor-0.5.23-w32.zip (12.964MB)
1 - extract .zip archive-nya
2 - copy semua file .dll pada "lib/libextract/*.dll" ke folder "bin/"
3 - copy-paste atau Cut Folder “bin” tadi ke tempat folder metagoofil
4 - Cari dan Edit file metagoofil.py
print "\n*************************************"sehingga menjadi seperti ini
print "*MetaGooFil Ver. 1.4b *"
print "*Coded by Christian Martorella *"
print "*Edge-Security Research *"
print "*cmartorella@edge-security.com *"
print "*************************************\n\n"
global word,w,limit,result,extcommand
#Win
##extcommand='c:\extractor\\bin\extract.exe -l libextractor_ole2'
#OSX
#extcommand='/opt/local/bin/extract'
#Cygwin
#extcommand='/cygdrive/c/extractor/bin/extract.exe'
extcommand='/usr/bin/extract'
print "\n*************************************"Keterangan : perhatikan text yang di cetak BOLD, itu yang di rubah !!
print "*MetaGooFil Ver. 1.4b *"
print "*Coded by Christian Martorella *"
print "*Edge-Security Research *"
print "*cmartorella@edge-security.com *"
print "*************************************\n\n"
global word,w,limit,result,extcommand
#Win
extcommand='bin\extract.exe -l libextractor_ol2'
#OSX
#extcommand='/opt/local/bin/extract'
#Cygwin
#extcommand='/cygdrive/c/extractor/bin/extract.exe'
#extcommand='/usr/bin/extract'
Kalo toolnya pas di jalankan tidak respon atau blank, permasalahnya pada folder "bin" tidak ada file
"libltdll-7.dll dan "libintl-8.dll”,
Dan solusi dari saya untuk melengkapi library-nya, langsung download di
https://gnunet.org/svn/GNUnet-docs/WWW/download/win32/Setup-0.8.1b.exe
install....
Setelah di install buka Folder "bin" pada GNUnet dan cari file "libltdll-7.dll" dan "libintl-8.dll"
kemudian copy-paste ke folder bin pada metagofil
nah... buka dah cmd nya ( disarankan pake open-cmd, jadi ga usah harus lewat "Run" --> "CMD" ..bla..bla.. )masukan perintah
metagoofil.py
langsung saja ketik perintahnya
metagoofil.py -d www.bi.go.id -l 5 -f all -o bi.html -t bi-filesketerangan:
-d www.bi.go.id = Domain targetIni adalah contoh hasil scan pada Command Prompt
-l 5 = membatasi hasil
-f all = semua file yang (pdf, doc, xls, ppt, odp, ods, dan lainnya)
-o bi.html = List Output File hasil pencarian menggunakan format .html
-t = folder file target yang telah di download
Dan bisa di liat hasil download pada folder yang tadi di ketik!!
Yang ga mau ribet prosedurnya, dan langsung di jalankan bisa download di
http://www.4shared.com/file/DIMEWzkt/metagoofil-14b.html (10,346 kb)
Semoga berguna!!
Reference Developer:
http://www.edge-security.com/metagoofil.php
by Jillur Rahman
Jillur Rahman is a Web designers. He enjoys to make blogger templates. He always try to make modern and 3D looking Templates. You can by his templates from Themeforest.
Follow him @ Twitter | Facebook | Google Plus
No Comment
Terima Kasih Sudah berkunjung!! Di Mohon Untuk Meninggalkan Komen, untuk mempererat silaturahmi.... ^_^