Metagoofil: una potente herramienta OSINT para que Kali extraiga metadatos

Metagoofil es una herramienta potente y útil para la recopilación de información, diseñada específicamente para Kali Linux. Esta utilidad está destinada a extraer metadatos de documentos públicos que pueden estar alojados en sitios web. Gracias a su funcionalidad, Metagoofil se ha convertido en una herramienta indispensable para especialistas en seguridad informática e investigadores de OSINT (inteligencia de fuentes abiertas).

En este artículo analizaremos todos los aspectos del uso de Metagoofil, sus capacidades y características, así como los pasos para su instalación y configuración.

Capacidades de Metagoofil

¿Qué son los metadatos?

Los metadatos son información oculta incorporada en los archivos que puede incluir datos como el nombre del autor, la fecha de creación del documento, el software utilizado e incluso la ubicación geográfica. Por ejemplo, los metadatos pueden contener el nombre del empleado que creó el documento o la versión del software usado para su creación. Incluso esta información aparentemente insignificante puede ser extremadamente útil para comprender el contexto del documento y su origen, así como para detectar posibles vulnerabilidades en la seguridad informática de una empresa.

¿Cómo funciona Metagoofil?

Metagoofil realiza una búsqueda en el dominio especificado utilizando Google, para encontrar y descargar diversos tipos de archivos. Los formatos de archivo compatibles incluyen PDF, DOC, XLS, PPT y otros. Una vez descargados los documentos, Metagoofil extrae sus metadatos utilizando bibliotecas especializadas como Hachoir y Pdfminer. Esta información puede incluir nombres de usuario, rutas de archivos, nombres de servidores y otros datos útiles para un análisis posterior y la realización de pruebas de penetración.

Por ejemplo, al usar Metagoofil se pueden recopilar datos sobre empleados de una empresa, lo que puede ayudar posteriormente a realizar ataques por fuerza bruta o ataques de ingeniería social. También se puede obtener información sobre la infraestructura de servidores de una empresa, lo cual es importante para la realización de pruebas de vulnerabilidad.

Instalación y configuración

Pasos de instalación

1. Instalación en Kali Linux:

Kali Linux, como se sabe, incluye Metagoofil en su conjunto de herramientas por defecto. Para instalarlo, basta con ejecutar el siguiente comando:

sudo apt install metagoofil

2. Clonación desde GitHub:

En caso de necesitar la versión más reciente de la herramienta o una versión modificada, se puede clonar el repositorio desde GitHub e instalar todas las dependencias necesarias:

git clone https://github.com/opsdisk/metagoofil
cd metagoofil
pip install -r requirements.txt

Dependencias

Metagoofil requiere la instalación de Python 3 y varias bibliotecas adicionales, como «requests» y «googlesearch». Estas bibliotecas permiten realizar solicitudes HTTP e interactuar con motores de búsqueda. Para la extracción y análisis de metadatos, se recomienda utilizar herramientas como «exiftool», que admite una amplia variedad de formatos de archivo y proporciona amplias capacidades para trabajar con metadatos.

Uso de Metagoofil

Comandos principales

Para usar Metagoofil es necesario ejecutar un comando con los parámetros adecuados. Veamos un ejemplo para buscar archivos PDF en el dominio «example.com» y guardar los resultados en un archivo HTML:

metagoofil -d example.com -t pdf -l 100 -n 25 -o /path/to/save -f results.html

En este comando, «-d» especifica el dominio a buscar, «-t» el tipo de archivo (en este caso PDF), «-l» el número máximo de resultados de búsqueda, «-n» la cantidad de archivos a descargar, «-o» el directorio donde se guardarán los archivos, y «-f» el archivo donde se guardarán los resultados.

Parámetros de línea de comandos

A continuación se describen algunos de los parámetros clave que se pueden usar con Metagoofil:

• «-d»: dominio en el que se realizará la búsqueda. Puede ser un sitio corporativo que aloje documentos de interés para el investigador.
• «-t»: tipo de archivo a buscar. Se admiten varios formatos, como PDF, DOC, XLS, PPT y otros.
• «-l»: número máximo de resultados de búsqueda. Esto permite limitar la cantidad de enlaces que se analizarán, lo cual es útil para gestionar el volumen de datos.
• «-n»: cantidad de archivos a descargar. Este parámetro determina cuántos documentos se descargarán para su posterior análisis.
• «-o»: directorio donde se guardarán los archivos descargados. Por defecto, los archivos se guardan en el directorio de trabajo actual, pero se puede especificar otra ruta.
• «-f»: archivo para guardar los resultados. Los resultados del análisis se pueden guardar en un archivo HTML, lo cual es conveniente para su posterior revisión y análisis.

Opciones avanzadas

Metagoofil también admite una serie de opciones adicionales que permiten configurar de forma flexible el proceso de búsqueda y análisis. Por ejemplo, se puede establecer un retraso entre consultas para evitar el bloqueo de la dirección IP por parte de Google, usar servidores proxy para eludir bloqueos, configurar agentes de usuario personalizados y otros parámetros.

Ejemplo de uso de un servidor proxy para eludir bloqueos:

proxychains4 metagoofil -d example.com -t pdf -l 100 -n 25 -o /path/to/save -f results.html

Uso ético

Es importante recordar que el uso de Metagoofil debe realizarse dentro del marco legal y de las normas éticas. Siempre verifique que tiene permiso para extraer metadatos del sitio web objetivo y respete los términos de uso y las restricciones legales. El uso indebido de Metagoofil puede conllevar consecuencias legales y dañar la reputación de una empresa o investigador.

Conclusión

Metagoofil es una herramienta indispensable para especialistas en seguridad y para investigadores OSINT. Permite extraer fácilmente información oculta de documentos, lo que puede ayudar en investigaciones digitales, evaluación de seguridad y detección de posibles vulnerabilidades. Respete las normas éticas y legales al utilizar esta poderosa herramienta.

Para más información y actualizaciones visite la página oficial de Metagoofil en Kali.org y el repositorio de Metagoofil en GitHub.