Kali Linux 2021.1でMetaFinderを使用しドメイン内のドキュメントを検索する

KaliLinux サイバーセキュリティ 倫理的ハッカー 倫理的ハッキング

スポンサーリンク

Kali Linux 2021.1でMetaFinderを使用しドメイン内のドキュメントを検索してみます。

MetaFinder(https://github.com/Josue87/MetaFinder)は、検索エンジン (Google、Bing、Baidu) を使用して、指定したドメイン内のドキュメントを検索することができるツールです。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit),Python 3.9.2)

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■MetaFinderのインストール

#git clone https://github.com/Josue87/MetaFinder.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into 'Meta Finder'... remote: Enumerating objects: 270, done. remote: Counting objects: 100% (270/270), done. remote: Compressing objects: 100% (169/169), done. remote: Total 270 (delta 141), reused 191 (delta 73), pack-reused 0 Receiving objects: 100% (270/270), 55.10 KiB 1.00 MiB/s, done. Resolving deltas: 100% (141/141), done.
#cd MetaFinder

クローン後、上記のコマンドを入力し、Enterキーを押します。「MetaFinder」ディレクトリに移動します。

#pip3 install -r requirements.txt

移動後、上記のコマンドを入力し、Enterキーを押します。依存関係をインストールします。Enterキーを押すと、インストールが開始され、「Successfully installed」と表示されれば、完了となります。

■MetaFinderのインストール確認

#metafinder -h
#python3 metafinder.py -h

ヘルプを表示するために、上記の2つのコマンドを試してみたのですが、ヘルプが表示されません。

表示されない原因を調べてみると、そもそも、MetaFinderのフォルダに「metafinder.py」というファイルが存在しないことが判明。

■再度、別の方法でインストール

#pip3 install metafinder

Githubのページからクローンを作るのではなく、MetaFinder(https://github.com/Josue87/MetaFinder)のページにかかれているインストール方法を試します。pipを経由してインストールを行うため、上記のコマンドを入力し、Enterキーを押します。

Enterキーを押すと、インストールが開始され「Successfully installed」と表示されれば、完了となります。

■再度、MetaFinderのインストール確認

#metafinder -h

完了後、上記のコマンドを入力し、Enterキーを押します。

Enterキーを押すと、今度はヘルプが表示されました。

■指定したドメイン内のドキュメントを検索する

metafinder -d example.com<ドメイン名> -l 20 -o folder -go

ヘルプが表示され、インストールの確認ができましたので、MetaFinderを使用し、指定したドメイン内のドキュメントを検索してみます。そのために上記のコマンドを入力し、Enterキーを押します。

今回は「-d」のオプションで、対象ドメインを指定。「-l」のオプションで、検索エンジンで検索する結果の最大数を「20」に指定。「-o」のオプションで、検索した結果のレポートを保存するパスを指定します。今回は「folder」という名前のフォルダを指定し、フォルダに自動的に保存。デフォルトでは、作業ディレクトリ(カレントディレクトリ)のパス。「-go」オプションで、検索エンジンGoogle検索に指定。

なお、今回は、当運営者のブログ(kazuuu.net)を指定し、検索してみます。

Enterキーを押すと、Google検索を使用し、指定したドメイン内のドキュメントを検索。検索後、指定したドメイン内でPDF形式のドキュメントが発見され、「Authors(著者)」の名前が表示されました。

表示後、発見されたドキュメントの情報を、「folder」フォルダ内に保存し、終了となります。