Traffic optimization

383 post pubblicati dal 29 Dicembre 2007

Hacking Tool - MetaGoofil: estrai dati sensibili da internet

5/06/08 9:00 AM - Autore: Luigi
Questo articolo è stato archiviato nella categoria Programmi di Rete e ci sono 4 Commenti

Ciao a tutti, oggi volevo parlarvi di uno strumento molto utile quando siamo in fase preliminare di  raccolta di informazioni riguardo un’azienda. I dati sensibili dell’azienda ma anche dei dipendenti che vi lavorano è un aspetto che le imprese non dovrebbero sottovalutare.

Al giorno d’oggi se navighiamo in internet ci rendiamo sempre più conto che chi tratta dati importanti non si pone il problema se e come potrebbero essere raggiunti da persone non autorizzate, questo perchè c’è scarsa informazione e poca voglia di sicurezza.

Cos’è MetaGoofil?

MetaGoofil è un analizzatore di metadati, che permette di ricercare all’interno di un dominio documenti come  pdf, doc, xls, ppt, odp, ods e molti altri estraendone informazioni che molte volte possono rilevarsi sensibili per l’azienda (nei casi estremi anche username e password). Se vi interessa saperne di più a riguardo potete consultare wikipedia al seguente indirizzo:

http://it.wikipedia.org/wiki/Metadati

Pre-requisiti:

Un sistema linux, cygwin oppure windows, con installato l’interprete python con le relative librerie.
Una libreria importante che dovrete installare e che non è inclusa nell’installazione di default del pacchetto python riguarda la libreria extract, che su linux potete installare digitando da shell il comando:


sudo apt-get install extract

Funzionamento:

Una volta installato tutto il necessario non ci rimane che entrare nella direcotry in cui è contenuto lo script, cambiare i permessi se necessario, tramite il comando:

chmod +x metagoofil.py

e infine avviarlo digitando: ./metagoofil

Come si può notare dallo screenshot riportato sotto, possiamo scegliere diverse opzioni di avvio, il dominio di ricerca, i tipi di file da ricercare, il limite di risultati da trovare, il nome del report dei metadati estratti (salvati in un file html) e infine il percorso di una directory dove salvare i file da cui sono stati estratte le informazioni.

La problematica della sicurezza de dati gestiti come potete ben capire risulta essere un problema da non sottovalutare soprattutto se è in gioco la sicurezza dei clienti, dell’azienda e quindi dei nostri impiegati.

Download link: http://rapidshare.com/files/119861401/metagoofil-1.4.tar.html

Happy hack.

Invia articolo ad un amico

Articoli che potrebbero interessarti:

  1. Hacking Tool - Verifica la sicurezza del tuo sistema Oggi volevo parlarvi di COPS (Computer Oracle and Password System), per chi non lo conoscesse, è un insieme di programmi...
  2. Hacking Tool - Nascondere i vostri dati con Snow In questo post volevo presentarvi un programma che vi aiuterà a steganografare un dato riservato come ad esempio una password,...
  3. Hacking Tool - Utilizza google hacks toolbar per trovare video, ebook, giochi e molto altro Oggi volevo presentarvi Google Hacks X, potete scaricarla all'indirizzo http://www.googlehacksx.com/, questa semplice toolbar che si installa come estensione di firefox...
  4. Hacking - rubare carte di credito e dati sensibili Ciao a tutti, oggi volevo parlarvi di un exploit riscontrato nei siti che offrono shop online e che usano shopdisplayproducts.asp...
  5. Hacking Tool - Analisi di un sito web In questo articolo parleremo di un tool molto utile quando ci troviamo a dover testare l'affidabilità di un sito internet;...

Ricevi gratis i futuri articoli (via e-mail) di Scanews inserendo il tuo indirizzo qui sotto:

Stampa questo articolo Stampa questo articolo

Vota questo articolo:

1 Stella2 Stelle3 Stelle4 Stelle5 Stelle (No Ratings Yet)
Loading ... Loading ...
Puoi lasciare un messaggio, oppure fare un trackback.

4 risposte al post : " Hacking Tool - MetaGoofil: estrai dati sensibili da internet "

  1. lobuono92 ha risposto Domenica, 8 Giugno 2008 - 13:29

    Reply  |  Quote

    ottimo…grandissimo luigi…

  2. lobuono92 ha risposto Domenica, 8 Giugno 2008 - 13:30

    Reply  |  Quote

    ma alla fine usa exploit x rubare dati?

  3. Luigi ha risposto Domenica, 8 Giugno 2008 - 14:40

    Reply  |  Quote

    Ciao, no semplicemente usa i metadati che i programmi inseriscono all’interno dei file. Ad esmpio, quando fai le foto, solitamente la macchina fotografica mette all’interno del file dei dati aggiuntivi, come ad esempio, la luce, la messa a fuoco e altro. La stessa cosa fa la maggior parte dei programmi in commercio. Grazie mille per i complimenti:-)

  4. lobuono92 ha risposto Domenica, 8 Giugno 2008 - 16:34

    Reply  |  Quote

    ok grazie x la spiegazzione

Rispondi al commento

Video - Volete imparare a leggere un elettrocardiogramma? seguite questo video tutorial
Sulla strada di EURO 2008
Chiudi
Invia e-mail