Sızma Testlerinde CEWL Aracı ile Sözlük Dosyası Oluşturma

0
10
views
Sızma testleri sırasında parola saldırıları başta olmak üzere, sözlük dosyalarına ihtiyaç duyulabilmektedir. Bu yazıda Cewl aracı kullanılarak internet üzerindeki bir web sayfasında geçen ifadelere göre sözlük dosyalarının oluşturulması incelenecektir.

 

CEWL (Custom Word List Generator) aracı Kali üzerinde kurulu bir şekilde gelmektedir. Aracın genel özellikleri aşağıdaki gibidir.

cewl -h

creating-wordlists-by-using-cewl-for-penetration-tests-01

 

Örnek bir kullanım aşağıdaki gibidir:

cewl -d 2 -m 8 https://www.metasploit.com -w /root/Desktop/Sozluk_Metasploit

creating-wordlists-by-using-cewl-for-penetration-tests-02

 

  • -d 2: Web sayfası 2. derinliğe kadar inilerek incelenir.
  • -m 8: En az 8 karakter uzunluktaki kelimelerden oluşacak şekilde sözlük oluşturulur.
  • -w Sozluk_Metasploit.txt: Sözlük dosyası oluşturulur.

 

Not: “–email” ile sayfadaki mail adresleri, “–meta” ile de meta verileri çekilebilir.

Oluşan sözlük dosyası aşağıdaki gibidir.

head -15 Desktop/Sozluk_Metasploit
tail -15 Desktop/Sozluk_Metasploit
wc -l Desktop/Sozluk_Metasploit

creating-wordlists-by-using-cewl-for-penetration-tests-03

 

Cewl ile sözlük dosyası oluşturulurken gerçekleşen adımların ayrıntıları için “-v” seçeneği kullanılabilir.

cewl -d 2 -m 8 www.bl.uk -w /root/Desktop/Sozluk_BrLibrary -v

creating-wordlists-by-using-cewl-for-penetration-tests-04

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz