FAB (Files Already Bagged) o por su traducción al idioma español; Archivos ya Embolsados, proporcionado como un comando fab-cewl en Debian, extrae el contenido de los campos autor / creador, desde los metadatos de algunos archivos, para crear listas de posibles nombres de usuarios. Estos nombres de usuario pueden ser utilizados en asociación con la lista generada de contraseñas por cewl. FAB utiliza algunas de las técnicas para la extracción de metadatos incluidos en CeWL.

Actualmente , FAB procesa formatos Office previos a 2007, Office 2007 y formatos PDF.

Se procede a ejecutar fab-cewl con la opción “--help”, lo cual muestra un resumen de sus breves opciones.

$ fab-cewl --help

Previamente se han descargado varios archivos en formato DOC, en un directorio de nombre “/tmp/archivos/”

Se ejecuta la herramienta definiendo la ubicación del directorio conteniendo los archivos analizar. Luego de lo cual inicia el procesamiento de cada archivo, tal como lo muestra en un mensaje donde versa sobre estar generando un cache para los nombres de etiquetas ExifTool.

$ fab-cewl /tmp/archivos/*

Finalizado el proceso muestra un completo listado de todos los nombres de usuarios extraídos desde los metadatos contenidos en los archivos procesados. Adicionalmente muestra desde cual archivo extrajo los metadatos.

Tener en consideración el resultado puede se redireccionado hacia un archivo, así mismo anotar no filtra por nombres de usuarios duplicados.

Fuentes:

https://github.com/digininja/CeWL