widgets

Rabu, 28 Januari 2015

Mengenal Goofile aka Metagoofile


Rate This

goofile
Goofile alias Metagoofil adalah perangkat untuk mengekstrak meta data dokumen publik yang ada (pdf, doc, xls, ppt dll) di sebuah website target. Informasi ini dapat berguna karena anda dapat memperoleh usernames yang valid, atau nama-nama orang, untuk kemudian digunakan dalam serangan password bruteforce (vpn, ftp, webapps). Perangkat ini juga mengekstrak “path” menarik dari dokumen, dimana kita dapat mendapatkan nama-nama resource, nama server dll.
Versi terakhir juga mengekstrak alamat MAC dari mesin dimana dokumen dibuat (Hanya untuk dokumen-dokumen Microsoft Office)
Semua informasi ini seharusnya tersedia di jaringan, tetapi kebanyakan perusahaan tidak memiliki kebijakan tentang kebocoran informasi, dan kebnayak dari mereka tidak tahu kalau informasi tersebut ada.
Jadi kesimpulan bahasa awamnya, Goofile alias Metagoofile berfungsi untuk mencari berbagai macam bentuk file dalam suatu web.
–Instalasinya
  • Backtrack : apt-get install goofile
  • Ubuntu      : apt-get install metagoofile
— Penggunaannya
Penggunaannya cukup mudah, mari kita running goofile.
goofile1
Nah,dari gambar yang diatas terlihat jelas contoh bentuk penggunaannya.  Sekarang mari kita uji coba ke target web.
goofile2
–Penjelasannya
  • -d adalah menyatakan domain
  • -f adalah menyatakan file, contoh bentuk filenya pdf, doc, xls, ,txt,ppt dll
—done

Ditulis Oleh : Unknown // 08.30
Kategori:

0 komentar:

Posting Komentar

 

Blogroll

About

xxx