Metagoofil est un outil permettant la collecte de meta donnés, on entend par la les informations potentiellement compromettantes contenue dans vos documents. Ce billet n’a pas pour objectif de promouvoir le piratage. Il est utile de pratiquer ce genre de tests sur vos domaines afin de vous assurer que les failles « rependues » soient détectées et fixées rapidement !
Dans ce billet je vais détailler la commande d’exemple permettant un diagnostic rapide, le test s’effectu sur une machine tournant avec Kali Linux 3.14.(3.14-kali1-amd64)
L’utilitaire met à disposition plusieurs options que j’ai listé ci-dessous :
- -d : Désigne le domaine de recherche, on spécifie un domaine ou effectuer la recherche.
- -t : On déclare le type de fichier à rechercher (pdf, doc, docx, xls, xlsx, ppt et pptx).
- -l : Cette option limite le résultat de recherche. Il est par défaut à 200.(Les fichiers doivent être téléchargés)
- -n : Donne une limite dans le nombre de documents téléchargés.
- -o : Spécifie le répertoire de travail. C’est l’emplacement ou seront téléchargé les documents.
- -f : Spécifie le fichier de sortie
Ainsi avec les quelques options ci-dessus je peux faire passer un test à mon domaine. On peut le traduit comme:
Rechercher sur www.laintimes.com tous les documents doc et pdf avec une limite de 10 résultats à extraire dans /root/Desktop/result et d’afficher le bilan dans le fichier result.html dans le dossier courant.(Je suis sur Desktop donc mon fichier result se positionnera sur le /Desktop)