Sızma Testlerinde CEWL Aracı ile Sözlük Dosyası Oluşturma

Sızma testleri sırasında parola saldırıları başta olmak üzere, sözlük dosyalarına ihtiyaç duyulabilmektedir. Bu yazıda Cewl aracı kullanılarak internet üzerindeki bir web sayfasında geçen ifadelere göre sözlük dosyalarının oluşturulması incelenecektir.

 

CEWL (Custom Word List Generator) aracı Kali üzerinde kurulu bir şekilde gelmektedir. Aracın genel özellikleri aşağıdaki gibidir.

cewl -h

creating-wordlists-by-using-cewl-for-penetration-tests-01

 

Örnek bir kullanım aşağıdaki gibidir:

cewl -d 2 -m 8 https://www.metasploit.com -w /root/Desktop/Sozluk_Metasploit

creating-wordlists-by-using-cewl-for-penetration-tests-02

 

  • -d 2: Web sayfası 2. derinliğe kadar inilerek incelenir.
  • -m 8: En az 8 karakter uzunluktaki kelimelerden oluşacak şekilde sözlük oluşturulur.
  • -w Sozluk_Metasploit.txt: Sözlük dosyası oluşturulur.

 

Not: “–email” ile sayfadaki mail adresleri, “–meta” ile de meta verileri çekilebilir.

Oluşan sözlük dosyası aşağıdaki gibidir.

head -15 Desktop/Sozluk_Metasploit
tail -15 Desktop/Sozluk_Metasploit
wc -l Desktop/Sozluk_Metasploit

creating-wordlists-by-using-cewl-for-penetration-tests-03

 

Cewl ile sözlük dosyası oluşturulurken gerçekleşen adımların ayrıntıları için “-v” seçeneği kullanılabilir.

cewl -d 2 -m 8 www.bl.uk -w /root/Desktop/Sozluk_BrLibrary -v

creating-wordlists-by-using-cewl-for-penetration-tests-04

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.