Goofile

  • Posted on: 1 June 2023
  • By: ReYDeS

Goofile se utiliza para buscar por un tipo específico de archivo correspondiente a un dominio definido, utilizando para este propósito el motor de búsqueda Google. Es una herramienta escrita en Python. La versión actual de Goofile incluida en Kali Linux, es una actualización del código original, pero escrito para Python 3.

Dado el hecho la anterior técnica utilizada puede activar la detección de Bots incluida en Google después de muchas peticiones. Para solucionar esto se puede configurar un Motor de Búsqueda de Sitio Personalizado (Custom Site Search Engine).

Para este nuevo método funcione se requiere realizar algunas configuraciones. Se debe seguir un proceso para crear y configurar un Motor de Búsqueda Personalizado (CSE), además de obtener una llave API e ID de Motor de Búsqueda, lo cual será pasado junto con la petición. En el sitio web del proyecto se indica el proceso completo.

Se ejecuta la herramienta utilizando la opción “-h”, lo cual muestra un resumen de sus opciones.

$ goofile -h

Se procede a ejecutar Goofile para buscar archivos en formato “docx”.

La opción “-d” define el dominio a buscar.

La opción “-f” define el tipo de archivo a buscar.

$ goofile -d presidencia. gob. pe -f docx

El mensaje mostrado indica haberse encontrado solamente un archivo.

Se procede nuevamente a ejecutar la herramienta para buscar archivos en formato “pdf”.

$ goofile -d presidencia. gob. pe -f pdf

En esta oportunidad Goofile encontró cien archivos en formato PDF.

Es importante mencionar la herramienta NO descarga los archivos encontrados, únicamente los lista. Consecuentemente dado el hecho se tienen los enlaces o URLs hacia los archivos encontrados, únicamente puede ser incluidos en un archivo (archivosPDF.txt), para luego utiliza una herramienta como “wget”.

$ wget -i /tmp/archivosPDF.txt

Los archivos son descargados correctamente.

Teniendo ya los archivos descargados estos pueden ser analizados por diferentes motivos. Uno de ellos puede ser analizar sus metadatos.

Fuentes:

https://github.com/sosukeinu/goofile
https://code.google.com/archive/p/goofile/
https://developers.google.com/custom-search/v1/introduction?hl=es-419

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Curso de Informática Forense