Digital Forensic Tool: Pymeta

Dijital Adli Tıp Aracı: Pymeta Pymeta by m8r0wn, PowerShell’de dafthack tarafından yaratılan PowerMeta aracının Python3’ü ile güncellenerek yeniden yazmıştır. Google ve Bing kazıma kullanarak belirli bir etki alanından aşağıdaki dosya türlerini (pdf, xls, xlsx, csv, doc, docx, pptx, pptx) tanımlamak ve indirmek için özel olarak hazırlanmış arama sorgularını kullanır.

İndirildikten sonra, meta veriler Phil Harvey’in eksiftool kullanılarak bu dosyalardan ayıklanır ve .csv raporuna eklenir.

Meta veriler, giriş test edenlerin dahili alan adlarını, kullanıcı adlarını, yazılım/sürüm numaralarını bulmaları ve kuruluşun adlandırma kuralını belirlemelerine yardımcı olması amacı ile geliştirilmiştir.

Meta verilerde yaygın olarak bulunan bazı ilginç şeyler kullanıcı adları, etki alanları, yazılım başlıkları ve bilgisayar adlarıdır.

Genel Dosya Bulma

Birçok kuruluş için, harici web sitelerinde herkese açık dosyaları bulmak yaygındır. Çoğu zaman bu dosyalar, kullanıcı adları, etki alanları, yazılım başlıkları veya bilgisayar adları gibi bir saldırganın yararına olabilecek hassas bilgiler içerir.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!