Info BackTrack

Linux & Security Tutorial

Mengenal Goofile aka Metagoofile


goofile

Goofile alias Metagoofil adalah perangkat untuk mengekstrak meta data dokumen publik yang ada (pdf, doc, xls, ppt dll) di sebuah website target. Informasi ini dapat berguna karena anda dapat memperoleh usernames yang valid, atau nama-nama orang, untuk kemudian digunakan dalam serangan password bruteforce (vpn, ftp, webapps). Perangkat ini juga mengekstrak “path” menarik dari dokumen, dimana kita dapat mendapatkan nama-nama resource, nama server dll.

Versi terakhir juga mengekstrak alamat MAC dari mesin dimana dokumen dibuat (Hanya untuk dokumen-dokumen Microsoft Office)

Semua informasi ini seharusnya tersedia di jaringan, tetapi kebanyakan perusahaan tidak memiliki kebijakan tentang kebocoran informasi, dan kebnayak dari mereka tidak tahu kalau informasi tersebut ada.

Jadi kesimpulan bahasa awamnya, Goofile alias Metagoofile berfungsi untuk mencari berbagai macam bentuk file dalam suatu web.

–Instalasinya

  • Backtrack : apt-get install goofile
  • Ubuntu      : apt-get install metagoofile

— Penggunaannya

Penggunaannya cukup mudah, mari kita running goofile.

goofile1

Nah,dari gambar yang diatas terlihat jelas contoh bentuk penggunaannya.  Sekarang mari kita uji coba ke target web.

goofile2

–Penjelasannya

  • -d adalah menyatakan domain
  • -f adalah menyatakan file, contoh bentuk filenya pdf, doc, xls, ,txt,ppt dll

—done

greatz : Mama , Papa , dan Arina Aurora L Tobing

create by Lindo.

sumber : code.google.com/p/goofile/

Artikel Terkait:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: