Tải bản đầy đủ (.pdf) (30 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Năng Mềm
    3. >>
  3. Kỹ năng lãnh đạo

Bài tập lớn môn an toàn mạng (29)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (8.09 MB, 30 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN

Học phần: An tồn mạng
Bài báo cáo:
Tìm hiểu về metagoofil trong kali linux
và một số demo

Giảng viên hướng dẫn:
Nhóm môn học:
Họ và tên:
Mã sinh viên:

Hà Nội 2021

TS. Đặng Minh Tuấn
02
Ngô Ngọc Đạt
B18DCAT048


MỤC LỤC
LỜI MỞ ĐẦU ............................................................................................................................. 3
DANH MỤC HÌNH VẼ ................................................................................................................ 4
Chương I. Khái quát về Metagoofil...................................................................................... 5
1.Metagoofil là gì và lịch sử hình thành?...................................................................................... 5
2.Hướng dẫn cài đặt. ............................................................................................................... 5
3.Hướng dẫn sử dụng Metagoofil. ............................................................................................ 8
Các option: ............................................................................................................................. 9
Chương II. Demo download tệp tin bằng Metagoofil ................................................................10
1.demo trên trang web apple.com............................................................................................10


Python2 metagoofil.py -d apple.com -t doc,pdf -l 200 -n 10 -o appl -f appl.html .........................11
Phân tích dịng lệnh : ................................................................................................................11
2. demo trên web infosecptit.com ............................................................................................17
Python2 metagoofil.py -d infosecptit.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html ......18
Phân tích dòng lệnh : ................................................................................................................18
3 sử dụng trên trang cuuduongthancong.com ..........................................................................24
Phân tích câu lệnh : ..................................................................................................................25
python2 metagoofil.py -d cuuduongthancong.com -t doc,pdf -l 200 -n 10 -o thancong -f
cdtcong.html ..........................................................................................................................25
CHƯƠNG III: ƯU NHƯỢC ĐIỂM CỦA METAGOOFIL.......................................................28
1.

Ưu điểm:.........................................................................................................................28

2. Khuyết điểm: ......................................................................................................................28
3.So sánh với các công cụ khác ................................................................................................28
CHƯƠNG IV: TÀI LIỆU THAM KHẢO................................................................................29

2


LỜI MỞ ĐẦU
Internet đang khơng ngừng phát triển và đóng vai trò quan trọng
trong cuộc sống của mội người. Nếu như ngày xưa, việc tìm tài liệu học
tập, tìm bài giảng thì chúng ta phải đi khắp các hiệu sách tìm kiếm có
đơi khi cịn khơng có kết quả mong muốn thì ngày nay khi Internet đã
phát triển mạnh mẽ thì việc đó trở nên dễ dàng hơn bao giờ hết chúng ta
chỉ cần tìm kiếm từ khóa trên google thì mọi thứ sẽ hiện ra cho chúng ta.
Metagoofil là một cơng cụ hữu ích để tối ưu hóa cơng việc tìm
kiếm tài liệu đó.Vậy tại sao lại là Metagoofil mà không phải là những

công cụ khác?Bởi Metagoofil không chỉ hỗ trợ tải về các tệp tin mà nó
cịn có thể ra soát và tải về tất cả các tệp tin mà trang web đã public trên
google chỉ bằng một dịng lệnh duy nhất.
Trong bài báo cáo này tơi sẽ chỉ ra các chức năng của công cụ
Metagoofil cùng với đó là cách sử dụng và các ví dụ trực quan nhất để
chúng ta có thể hiểu được cách thức hoạt động và tính năng của
metagoofil.

3


DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt
Demo
Html
Module

Từ đầy đủ
Demonstration
Hypertext marup
Module

Giải nghĩa
Kiểm thử
Ngôn ngữ đánh dấu siêu văn bản
Như một chương trình hoạt động riêng biệt

DANH MỤC HÌNH VẼ
Hình 1 Trang github hỗ trợ metagoofil ......................................................................................................... 6
Hình 2 Cài đạt metagoofill ............................................................................................................................ 7

Hình 3 Các module ....................................................................................................................................... 8
Hình 4 Các option ......................................................................................................................................... 9
Hình 5 Nhập lệnh rà quét 1 ......................................................................................................................... 10
Hình 6 Bắt đầu rà quét 1 ............................................................................................................................. 11
Hình 7 Các File rà quét được 1 ................................................................................................................... 12
Hình 8 File html khi đang rà quét 1 ............................................................................................................ 13
Hình 9 dữ liệu đã rà quét 1.......................................................................................................................... 13
Hình 10 Dữ liệu đã rà quét 1 ....................................................................................................................... 14
Hình 11 Dữ liệu đã rà quét 1 ....................................................................................................................... 14
Hình 12 Dữ liệu đã rà quét 1 ....................................................................................................................... 15
Hình 13 Các file đã tải về 1 ........................................................................................................................ 16
Hình 14 File tải về thành cơng 1 ................................................................................................................. 17
Hình 15 Nhập lệnh rà quét 2 ....................................................................................................................... 18
Hình 16 File html khi chưa rà quét xong 2 ................................................................................................. 19
Hình 17 Thơng số rà qt được 2................................................................................................................ 20
Hình 18 Thơng số rà qt được 2................................................................................................................ 20
Hình 19 Thơng số rà qt được 2................................................................................................................ 21
Hình 20 Thơng số rà qt đuợc 2 ................................................................................................................ 21
Hình 21 Các file tải về thành cơng 2 ........................................................................................................... 22
Hình 22 File đã tải về 2 ............................................................................................................................... 23
Hình 23 File tải bị lỗi 2 ............................................................................................................................... 23
Hình 24 Nhập lệnh rà quét 3 ....................................................................................................................... 24
Hình 25 Bắt đầu rà qt 3 ........................................................................................................................... 24
Hình 26 Thơng số sau khi rà qt 3 ............................................................................................................ 25
Hình 27 Thơng số sau khi rà qt 3 ............................................................................................................ 26
Hình 28 Thơng số sau khi rà quét 3 ............................................................................................................ 26
Hình 29 Các file đã tải về 3 ....................................................................................................................... 27
Hình 30 File tải về thành cơng 3 ................................................................................................................. 28

4



Chương I. Khái quát về Metagoofil
1.Metagoofil là gì và lịch sử hình thành?
Metagoofil là một cơng cụ hữu ích để thu thập thông tin. Đây là
một công cụ mã nguồn mở và miễn phí được thiết kế để trích xuất tất cả
thông tin siêu dữ liệu từ các tài liệu cơng khai có sẵn trên các trang web.
Cơng cụ này sử dụng hai thư viện để trích xuất dữ liệu là Hachoir và
PdfMiner.Tuy nhiên phiên bản hiện tại thì metagoofil khơng cịn trích
xuất siêu dữ liệu nữa
Cơng cụ này cũng có thể trích xuất địa chỉ MAC từ các tài liệu văn
phịng của Microsoft. Cơng cụ này có thể cung cấp thông tin về phần
cứng của hệ thống đã tạo ra tài iệu đó.
Metagoofil được coded bởi Christian Martorella và cơng khai vào
ngày 26-05-2011.
2.Hướng dẫn cài đặt.
Metagoofil có sẵn trên kali linux tuy nhiên trên những bản cập nhật
mới của kali thì tool này đã bị loại bỏ nhưng việc cài đặt metagoofil trên
kali linux rất đơn giản bằng việc clone về máy.

5


1 Trang github hỗ trợ metagoofil

Bước 1: Khởi động Terminal.
Bước 2: Nhập lệnh sudo su và nhập mật khẩu để lấy quyền root.
Bước 3: Nhập git clone
để tải về và cài đặt.


6


2 Cài đạt metagoofill

Bước 4:nhập lệnh cd metagoofil để khởi chạy và nhập lệnh ls để
xem các module

7


3 Các module

3.Hướng dẫn sử dụng Metagoofil.
Metagoofil hoạt động bằng cách :
-Tìm kiếm các loại tập tin bằng cách sử dụng cơng cụ tìm kiếm
google.
-Tải tất cả các tài liệu nó tìm thấy và lưu trong ổ đĩa
-Trích xuất các siêu dữ liệu từ các tài liệu tải về
-Lưu các kết quả trong một tập tin html
Nhập lệnh python2 metagoofil.py để xem hướng dẫn sử dụng.

8


4 Các option

Lúc này sẽ hiển thị sô hiệu phiên bản, tên tác giả, trang web hỗ trợ
và các option:
-Metagoofil Ver 2.2

-Christian Martorella
-Edge-Security.com
-cmartorella_at_edge-security.com
-Các thơng tin có thể được tìm thấy bằng cách sử dụng siêu dữ liệu
là tên người dùng, đường dẫn, địa chỉ MAC, phần mềm, hệ điều
hành vv Những thơng tin này có thể được sử dụng sau này để giúp
đỡ trong giai đoạn thử nghiệm thâm nhập.
Các option:
-d: domain
9


-t: định dạng file cần download
(pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
-l: giới hạn kết quả cần tìm (mặc định 200)
-h: làm việc với các tài liệu (dùng "yes" để phân tích cục bộ)
-n: giới hạn tệp tải xuống
-o: thư mục làm việc (vị trí lưu tệp đã tải)
-f: xuất tệp

Chương II. Demo download tệp tin bằng
Metagoofil
1.demo trên trang web apple.com

5 Nhập lệnh rà quét

10


6 Bắt đầu rà quét


Python2 metagoofil.py -d apple.com -t doc,pdf -l 200 -n 10 -o
appl -f appl.html
Phân tích dịng lệnh :
Python2 metagoofil.py: cho phép chạy chương trình
metagoofil.py bằng python2.
-d apple.com: cho phép tool rà quét trên trang tệp tin trên tên miền
apple.com
-t doc,pdf :cho phép tool tải về những tệp có định dạng doc và pdf
-l 200: quy định chỉ rà sóat 200 tệp
-n 10: giới hạn chỉ được tải về 10 tệp tin
-0 appl: quyết định nơi lưu tệp đã tải về mà ở đây là
/home/kali/metagoofil/apple
11


-f appl.html : lưu một số thong tin trong file html

7 Các File rà quét được

12


8 File html khi đang rà quét

9 dữ liệu đã rà quét

13



10 Dữ liệu đã rà quét

11 Dữ liệu đã rà quét

14


12 Dữ liệu đã rà quét

Trang web sử dụng 5 username để upload tập tin:
-Brett Fernald
-Jerry Villa
-Sonnenberg, Paul
-Apple Inc.
Trang web sử dụng 10 phần mềm để soạn thảo 10 file đã tải về:
- Microsoft Word 12.1.2
- Apogee Series3 Pilot v1.0u1
-Mac OS X 10.4.11 Quartz PDFContext
- Word
-Adobe PDF Library 9.9
-Adobe InDesign CS5.5 (7.5.3)
-Mac OS X 10.10.2 Quartz PDFContext
-TextEdit
15


- macOS Version 11.4 (Build 20F57) Quartz PDFContext
- Pages
Trang web không sử dụng email, chỉ sử dụng 1 server là
Normal.dotm


13 Các file đã tải về

16


14 File tải về thà

cơng

Tải thành cơng 6/10 tệp vì rà quét quá nhanh nên bị google chặn.
2. demo trên web infosecptit.com

17


15 Nhập lệnh rà quét

Python2 metagoofil.py -d infosecptit.com -t doc,pdf -l 200 -n
50 -o applefiles -f results.html
Phân tích dịng lệnh :
Python2 metagoofil.py: cho phép chạy chương trình
metagoofil.py bằng python2.
-d apple.com: cho phép tool rà quét trên trang tệp tin trên tên miền
apple.com
-t doc,pdf :cho phép tool tải về những tệp có định dạng doc và pdf
-l 200: quy định chỉ rà sóat 200 tệp
-n 50: giới hạn chỉ được tải về 50 tệp tin
-0 applefiles: quyết định nơi lưu tệp đã tải về mà ở đây là
/home/kali/metagoofil/applefiles

-f attt.html : lưu một số thong tin trong file html và được lưu ở
/home/kali/metagoofil/attt.hml

18


16 File html khi chưa rà quét xong

khi đang tool đang chạy nếu chúng ta vào file attt.html sẽ không có
dữ liệu nào nhưng khi tool chạy xong sẽ hiện ra các thong tin cần
thiết như:

19


17 Thông số rà quét được

18 Thông số rà quét được

20


19 Thông số rà quét được

20 Thông số rà quét đuợc

Có 2 username được sử dụng để upload tài liệu lên trang web là
DAU HOANG và dauhoang
21



Có 3 phần mềm soạn thảo được sử dụng đó l:
-ỵMicrosoftđ Word 2016
-ỵMicrosoftđ Excelđ 2016
-Microsoft: Print To PDF
Cú 3 email được sử dụng đó là:

-@@version

Nhưng thực chất chỉ là 1 do có sự nhầm lần của tool khi coi ln
coi cụm từ có @ là email.
Một số tệp tin được lưu trong thư mục
/home/kali/metagoofil/applefiles

21 Các file tải về thà

công

22


22 File đã tải về

Tuy nhiên vẫn có những tập tin bị lỗi khi tải về vì quét quá nhanh
dẫn đến việc bị google chặn truy cập.

23 File tải bị lỗi

23



3 sử dụng trên trang cuuduongthancong.com

24 Nhập lệnh rà quét

25 Bắt đầu rà quét

24


Phân tích câu lệnh :
python2 metagoofil.py -d cuuduongthancong.com -t doc,pdf -l
200 -n 10 -o thancong -f cdtcong.html
Python2 metagoofil.py: cho phép chạy chương trình
metagoofil.py bằng python2.
-d cuuduongthancong.com: cho phép tool rà quét trên trang tệp
tin trên tên miền cuuduongthancong.com
-t doc,pdf :cho phép tool tải về những tệp có định dạng doc và pdf
-l 200: quy định chỉ rà sóat 200 tệp
-n 10: giới hạn chỉ được tải về 10 tệp tin
-o thancong: quyết định nơi lưu tệp đã tải về mà ở đây là
/home/kali/metagoofil/thancong
-f cdtcong.html : lưu một số thong tin trong file html và được lưu
ở /home/kali/metagoofil/cdtcong.hml

26 Thông số sau khi rà quét

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×