Sızma Testlerinde CEWL Aracı ile Sözlük Dosyası Oluşturma

0
3550
views
Sızma testleri sırasında parola saldırıları başta olmak üzere, sözlük dosyalarına ihtiyaç duyulabilmektedir. Bu yazıda Cewl aracı kullanılarak internet üzerindeki bir web sayfasında geçen ifadelere göre sözlük dosyalarının oluşturulması incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

 

CEWL (Custom Word List Generator) aracı Kali üzerinde kurulu bir şekilde gelmektedir. Aracın genel özellikleri aşağıdaki gibidir.

cewl -h

creating-wordlists-by-using-cewl-for-penetration-tests-01

 

Örnek bir kullanım aşağıdaki gibidir:

cewl -d 2 -m 8 https://www.metasploit.com -w /root/Desktop/Sozluk_Metasploit

creating-wordlists-by-using-cewl-for-penetration-tests-02

 

  • -d 2: Web sayfası 2. derinliğe kadar inilerek incelenir.
  • -m 8: En az 8 karakter uzunluktaki kelimelerden oluşacak şekilde sözlük oluşturulur.
  • -w Sozluk_Metasploit.txt: Sözlük dosyası oluşturulur.

 

Not: “–email” ile sayfadaki mail adresleri, “–meta” ile de meta verileri çekilebilir.

Oluşan sözlük dosyası aşağıdaki gibidir.

head -15 Desktop/Sozluk_Metasploit
tail -15 Desktop/Sozluk_Metasploit
wc -l Desktop/Sozluk_Metasploit

creating-wordlists-by-using-cewl-for-penetration-tests-03

 

Cewl ile sözlük dosyası oluşturulurken gerçekleşen adımların ayrıntıları için “-v” seçeneği kullanılabilir.

cewl -d 2 -m 8 www.bl.uk -w /root/Desktop/Sozluk_BrLibrary -v

creating-wordlists-by-using-cewl-for-penetration-tests-04

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.