💭 Jeremys Brain

goofil-osint

2 min read

Goofil: Metadaten-Extraktion für OSINT und Penetration Testing

Einführung

Goofil ist ein Open-Source-Tool zur Extraktion von Metadaten aus öffentlichen Dokumenten, die über Suchmaschinen zugänglich sind. Es wurde für den Einsatz in den Bereichen Open Source Intelligence (OSINT) und Penetration Testing entwickelt. Mit Goofil können Sicherheitsanalysten und Pentester sensible Informationen sammeln, die in Metadaten von Dokumenten verborgen sind.

Funktionsweise

Goofil nutzt Suchmaschinen wie Google, um nach bestimmten Dateitypen auf einer Ziel-Domain zu suchen. Es lädt diese Dateien herunter und extrahiert die darin enthaltenen Metadaten. Diese Metadaten können Informationen wie Benutzernamen, Softwareversionen, Pfade und andere sensible Daten enthalten.

Unterstützte Dateitypen

  • Microsoft Office: doc, docx, ppt, pptx, xls, xlsx
  • OpenOffice: odt, ods, odp
  • PDF: pdf
  • Andere: rtf, txt, csv

Installation

Zur Installation von Goofil werden Python und einige Abhängigkeiten benötigt. Die aktuellste Version kann von GitHub bezogen werden.

git clone https://github.com/laramies/goofil.git
cd goofil
pip install -r requirements.txt

Anwendung

Goofil wird über die Kommandozeile bedient. Hier ein grundlegendes Beispiel:

python goofil.py -d example.com -t doc,pdf -l 100 -o ./output

Wichtige Parameter

  • -d: Ziel-Domain
  • -t: Dateitypen (durch Komma getrennt)
  • -l: Anzahl der Ergebnisse (Limit)
  • -o: Ausgabeordner

Beispiel: Metadaten extrahieren

Nach dem Ausführen sammelt Goofil die gewünschten Dateien und speichert sie im angegebenen Ordner. Anschließend werden die Metadaten extrahiert und in einer übersichtlichen Form präsentiert.

Sicherheit und Ethik

Beim Einsatz von Goofil ist es wichtig, ethische und rechtliche Aspekte zu berücksichtigen:

  • Genehmigung einholen: Vor der Analyse sollte die Zustimmung des Domain-Inhabers vorliegen.
  • Datenschutz beachten: Sensible Informationen dürfen nicht missbraucht oder unautorisiert verbreitet werden.
  • Verantwortungsbewusst handeln: Die gewonnenen Erkenntnisse sollten ausschließlich für legitime Zwecke verwendet werden.

Anwendungsfälle

  • Sicherheitsaudits: Identifizierung potenzieller Schwachstellen in der IT-Infrastruktur.
  • OSINT-Recherche: Sammeln von Informationen für investigative Zwecke.
  • Penetration Testing: Vorbereitung auf gezielte Angriffe im Rahmen von Sicherheitsüberprüfungen.

Zusammenfassung

Goofil ist ein effektives Werkzeug zur Metadaten-Extraktion, das in den richtigen Händen erhebliche Einblicke in die Informationssicherheit bieten kann. Der verantwortungsbewusste Einsatz ist dabei unerlässlich.

Tags

goofilmetadatenosintpentestingsicherheittoolspython

Brain-Overview

Graph View