Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Powermeta | Recolección de documentos y análisis de metadatos

  • 1 Respuestas
  • 2899 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderator
  • Mensajes: 439
  • Actividad:
    1.67%
  • Reputación 13
    • Ver Perfil
« en: Junio 28, 2018, 04:56:01 am »

Normalmente, cuando tenia que hacer un barrido de documentos públicos de una empresa para analizar sus metadatos, usaba FOCA. Creo que funciona bastante bien para este propósito, para lo demás...

Recientemente descubrí PowerMeta, un script en Powershell que realiza esta tarea de forma más eficiente. Es más rápido y la cantidad de metadatos puede que obtener de un documento es increíble. El único contra que le veo a diferencia de FOCA, es que solo busca en Google y Bing, aunque suele ser suficiente, a veces suelen indexarse otros documentos en diferentes buscadores.

Lo podéis descargar del siguiente repositorio: https://github.com/dafthack/PowerMeta


Requisitos:

  • PowerShell versión 3.0 o posterior


Uso:

Lo primero que debemos hacer es importar el módulo:

Código: PowerShell
  1. C:\> powershell.exe -exec bypass
  2. PS C:\> Import-Module PowerMeta.ps1


- Búsqueda básica:

Código: PowerShell
  1. PS C:\> Invoke-PowerMeta -TargetDomain targetdomain.com

Por defecto, busca "pdf, docx, xlsx, doc, xls, pptx y ppt".
Una vez que haya terminado de elaborar esta lista, le preguntará al usuario si desea descargar los archivos del dominio de destino. Después de descargar los archivos, se volverá a solicitar la extracción de los metadatos de esos archivos.


- Cambio de FileTypes y descarga y extracción automática:

Código: PowerShell
  1. PS C:\> Invoke-PowerMeta -TargetDomain targetdomain.com -FileTypes "pdf, xml" -Download -Extract


- Extraer todos los metadatos de archivos en un directorio:

Código: PowerShell
  1. PS C:\> Invoke-PowerMeta -TargetDomain targetdomain.com -ExtractAllToCsv all-target-metadata.csv

Cuando abrais el archivo csv, vais a ver la cantidad de datos extraidos, que no son pocos.

La herramienta tiene más opciones para realizar búsquedas personalizadas que se ajusten a nuestros requisitos:

Código: PowerShell
  1. TargetDomain        - The target domain to search for files.
  2. FileTypes           - A comma seperated list of file extensions to search for. By default PowerMeta searches for "pdf, docx, xlsx, doc, xls, pptx, ppt".
  3. OutputList          - A file to output the list of links discovered through web searching to.
  4. OutputDir           - A directory to store all downloaded files in.
  5. TargetFileList      - List of file links to download.
  6. Download            - Instead of being prompted interactively pass this flag to auto-download files found.
  7. Extract             - Instead of being prompted interactively pass this flag to extract metadata from found files pass this flag to auto-extract any metadata.
  8. ExtractAllToCsv     - All metadata (not just the default fields) will be extracted from files to a CSV specified with this flag.
  9. UserAgent           - Change the default User Agent used by PowerMeta.
  10. MaxSearchPages      - The maximum number of pages to search on each search engine.


Jugar o perder

Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Noviembre 23, 2018, 07:10:10 pm »
algo similar para mi debian?

 

¿Te gustó el post? COMPARTILO!



Acceder a plataformas de Cuckoo Sandbox plataformas de analisis de Malware

Iniciado por Rootkit_Pentester

Respuestas: 1
Vistas: 2288
Último mensaje Enero 24, 2018, 07:14:19 pm
por ronluas
Motor de busqueda con analisis de github robtex y pastebin y otras fuentes!!!

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 3876
Último mensaje Febrero 12, 2018, 11:34:31 pm
por Rootkit_Pentester
Informática Forense: Análisis de memoria RAM con Volatility Framework

Iniciado por user_en1gm4

Respuestas: 0
Vistas: 3079
Último mensaje Octubre 24, 2018, 12:47:00 pm
por user_en1gm4
Herramienta para análisis de Meta Datos [FOCA]

Iniciado por Stiuvert

Respuestas: 8
Vistas: 6246
Último mensaje Junio 05, 2015, 09:39:23 pm
por DaRK UnLiMiTeD
CVE-2017-0199 - Análisis y Generación

Iniciado por blackdrake

Respuestas: 2
Vistas: 2811
Último mensaje Febrero 02, 2018, 03:43:39 pm
por KiddArabic