Goofile alias Metagoofil adalah perangkat untuk mengekstrak meta data
dokumen publik yang ada (pdf, doc, xls, ppt dll) di sebuah website
target. Informasi ini dapat berguna karena anda dapat memperoleh
usernames yang valid, atau nama-nama orang, untuk kemudian digunakan
dalam serangan password bruteforce (vpn, ftp, webapps). Perangkat ini
juga mengekstrak “path” menarik dari dokumen, dimana kita dapat
mendapatkan nama-nama resource, nama server dll.
Versi terakhir juga mengekstrak alamat MAC dari mesin dimana dokumen dibuat (Hanya untuk dokumen-dokumen Microsoft Office)
Semua informasi ini seharusnya tersedia di jaringan, tetapi
kebanyakan perusahaan tidak memiliki kebijakan tentang kebocoran
informasi, dan kebnayak dari mereka tidak tahu kalau informasi tersebut
ada.
Jadi kesimpulan bahasa awamnya, Goofile alias Metagoofile berfungsi untuk mencari berbagai macam bentuk file dalam suatu web.
–Instalasinya
- Backtrack : apt-get install goofile
- Ubuntu : apt-get install metagoofile
— Penggunaannya
Penggunaannya cukup mudah, mari kita running goofile.
Nah,dari gambar yang diatas terlihat jelas contoh bentuk penggunaannya. Sekarang mari kita uji coba ke target web.
–Penjelasannya
- -d adalah menyatakan domain
- -f adalah menyatakan file, contoh bentuk filenya pdf, doc, xls, ,txt,ppt dll
—done
sumber : code.google.com/p/goofile/
0 komentar:
Posting Komentar