Recopilar informacion con Metagoofil

 

https://www.onlinetis.com

Recopilar informacion con Metagoofil 

Metagoofil es una herramienta de código abierto diseñada para la seguridad informática, específicamente para la fase de recopilación de información (reconocimiento) en una auditoría de seguridad o prueba de penetración (pentesting).

Su función principal es extraer metadatos de documentos públicos alojados en un sitio web objetivo.

¿Para qué sirve Metagoofil?

Cuando los usuarios suben documentos a internet (como archivos PDF, DOC, XLS, PPT, DOCX, etc.), estos archivos suelen contener información oculta llamada metadatos. Metagoofil automatiza la búsqueda de estos documentos en Google y extrae dicha información sin necesidad de descargar manualmente cada archivo.

La información que puede revelar incluye:

  • Nombres de usuario: Útiles para ataques de fuerza bruta o ingeniería social.

  • Versiones de software: Identifica qué programas usaron para crear el documento (ej. Microsoft Office 2016), lo que ayuda a encontrar vulnerabilidades específicas.

  • Rutas de archivos y nombres de servidores: Revelan la estructura interna de la red de la organización.

  • Nombres de impresoras y correos electrónicos.

  • Sistemas operativos utilizados por los empleados.

¿Cómo funciona?

  1. Búsqueda: Utiliza motores de búsqueda (principalmente Google) para encontrar archivos con extensiones específicas vinculados a un dominio concreto.

  2. Descarga: Descarga automáticamente todos los archivos encontrados.

  3. Extracción: Analiza los archivos descargados y extrae los metadatos.

  4. Reporte: Genera un resumen con toda la información recopilada para que el auditor pueda analizarla.

Consideraciones Éticas y Legales

  • Uso autorizado: Esta herramienta debe utilizarse únicamente en entornos controlados donde tengas permiso explícito para realizar pruebas de seguridad.

  • Legalidad: El uso de herramientas de hacking contra sistemas ajenos sin autorización es ilegal y puede tener consecuencias penales graves.

  • Defensa: Si eres administrador de sistemas, conocer esta herramienta te permite entender qué información estás exponiendo involuntariamente. La recomendación es siempre limpiar los metadatos de los documentos antes de publicarlos en la web.

Instalación y uso básico

Metagoofil suele venir preinstalada en distribuciones enfocadas a la seguridad como Kali Linux.

Para instalarla (si no la tienes):

Bash
sudo apt update
sudo apt install metagoofil

Un ejemplo de uso básico sería:

Bash
metagoofil -d ejemplo.com -t pdf,docx -l 200 -n 50 -o resultados
  • -d: El dominio objetivo.

  • -t: Tipos de archivos a buscar.

  • -l: Límite de resultados de búsqueda.

  • -n: Número máximo de archivos a descargar.

  • -o: Carpeta donde guardar los resultados.

 

ExifTool es la herramienta estándar de la industria para manipular metadatos. Es extremadamente potente y, al ser de línea de comandos, es ideal para automatizar la limpieza de archivos en un servidor o en tu equipo local.

Aquí tienes cómo usarla para "sanear" tus documentos de forma masiva.

1. Instalación

En la mayoría de sistemas Linux, puedes instalarlo con:

Bash
sudo apt update
sudo apt install libimage-exiftool-perl

(También está disponible para Windows y macOS desde su sitio web oficial).

2. Comandos esenciales para limpieza

Si quieres eliminar toda la información sensible de un archivo (incluyendo nombres de autor, fechas de edición, software usado, etc.), el comando fundamental es este:

Bash
exiftool -all= -overwrite_original archivo.pdf

Explicación de los parámetros:

  • -all=: Elimina absolutamente todas las etiquetas de metadatos del archivo.

  • -overwrite_original: Sobrescribe el archivo original sin crear una copia de seguridad (ahorra espacio). Si prefieres ser precavido, omite esta parte y se creará un archivo archivo.pdf_original.

3. Automatización en un servidor (Procesamiento por lotes)

Si tienes una carpeta con muchos documentos y quieres limpiarlos todos antes de subirlos a tu web, puedes ejecutar este comando desde la carpeta contenedora:

Bash
exiftool -all= -r -ext pdf -ext docx -ext xlsx -overwrite_original ./documentos_publicos/

Desglose del comando:

  • -r: Recursivo. Busca en todas las subcarpetas dentro de la ruta indicada.

  • -ext pdf -ext docx -ext xlsx: Indica a la herramienta que procese solo esas extensiones específicas. Puedes añadir todas las que necesites.

  • ./documentos_publicos/: Es la carpeta donde están tus archivos.

4. ¿Cómo verificar qué metadatos quedan?

Después de ejecutar la limpieza, siempre es bueno comprobar que el archivo esté "limpio". Puedes ver los metadatos restantes con:

Bash
exiftool nombre_del_archivo.pdf

Si el comando no devuelve casi nada (o solo datos técnicos mínimos de estructura del archivo), la limpieza ha sido exitosa.

Pro-Tip: Integración en un flujo de trabajo

Si gestionas un servidor web (por ejemplo, con PHP o Python), no esperes a hacerlo manualmente. Puedes integrar exiftool en el proceso de subida de archivos:

  1. El usuario sube un archivo.

  2. El servidor guarda el archivo en una carpeta temporal.

  3. El servidor ejecuta el comando exiftool sobre ese archivo.

  4. El archivo ya limpio se mueve a la carpeta pública.

Esto elimina el riesgo humano de olvidar limpiar un documento antes de publicarlo.

https://www.onlinetis.com

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux