Los ficheros que utiliza son los clasicos utilizados en ofimática PDF,PPT,DOC,XLS y MDB, de la Meta-Data obtenida nos interesa solo ciertos campos como pueden ser:
"Author"
"Last Saved by"
¿Por que estos campos? Porque en esos campos se almacena el nombre de usuario de la máquina o con el cual se registro la suite ofimática, estos nombres de usuarios pueden coincidir con nombres de usuarios del dominio windows, o con la nomenclatura común utilizada por la compañia para sus diversos sistemas.
Una vez obtenidos estos nombres, es cuestion de generar un diccionario de posibles nombres de usuarios, alimentar nuestra herramienta preferida de fuerza bruta y esperar que haya suerte.
La manera de operar de la herramienta se basa en realizar busquedas en Google (Google-Hacking) dentro del dominio del Objetivo, y solo de los ficheros con los formatos comentados anteriormente.
Una vez identificados los ficheros, se bajan de la web a nuestra maquina donde Metagoofil, extraera la informacion interesante, por último genera un HTML con los resultados.
De esta forma tenemos una fuente más de donde extraer usuarios potenciales de los sistemas objetivos, y otro punto más que proteger por parte de los responsables de seguridad.
© Copyright S21sec Gestión S.A
