Al giorno d’oggi se navighiamo in internet ci rendiamo sempre più conto che chi tratta dati importanti non si pone il problema se e come potrebbero essere raggiunti da persone non autorizzate, questo perchè c’è scarsa informazione e poca voglia di sicurezza.
Cos’è MetaGoofil?
MetaGoofil è un analizzatore di metadati, che permette di ricercare all’interno di un dominio documenti come pdf, doc, xls, ppt, odp, ods e molti altri estraendone informazioni che molte volte possono rilevarsi sensibili per l’azienda (nei casi estremi anche username e password). Se vi interessa saperne di più a riguardo potete consultare wikipedia al seguente indirizzo:
http://it.wikipedia.org/wiki/Metadati
Pre-requisiti:
Un sistema linux, cygwin oppure windows, con installato l’interprete python con le relative librerie.
Una libreria importante che dovrete installare e che non è inclusa nell’installazione di default del pacchetto python riguarda la libreria extract, che su linux potete installare digitando da shell il comando:
sudo apt-get install extract
Funzionamento:
Una volta installato tutto il necessario non ci rimane che entrare nella direcotry in cui è contenuto lo script, cambiare i permessi se necessario, tramite il comando:
chmod +x metagoofil.py
e infine avviarlo digitando: ./metagoofil
Come si può notare dallo screenshot riportato sotto, possiamo scegliere diverse opzioni di avvio, il dominio di ricerca, i tipi di file da ricercare, il limite di risultati da trovare, il nome del report dei metadati estratti (salvati in un file html) e infine il percorso di una directory dove salvare i file da cui sono stati estratte le informazioni.
Download link: http://rapidshare.com/files/119861401/meta...il-1.4.tar.html
Happy hack.
Post
Nessun commento:
Posta un commento