Cómo utilizar CeWL: Una Guía Completa

En este artículo nos centramos en generar una lista de palabras o diccionarios con la herramienta de Kali Linux: CeWL y aprender más sobre sus opciones disponibles.

CeWL es una aplicación de Ruby que rastrea una determinada URL a una profundidad especificada, siguiendo opcionalmente enlaces externos, y devuelve una lista de palabras que pueden ser usadas para crackers de contraseñas como John the Ripper.

Tabla de Contenido

1. Introducción a Cewl
2. Método predeterminado
3. Guardar lista de palabras (diccionario) en un archivo
4. Generar lista de palabras de longitud específica
5. Recuperar correos electrónicos de un sitio web
6. Contar el número de palabras repetidas en un sitio web
7. Incrementar la profundidad del rastreador
8. Información adicional de depuración
9. Modo detallado
10. Generación alfanumérica
11. Cewl con Digest / Autenticación Básica
12. URL proxy

1. Introducción a Cewl

CeWL también tiene una aplicación de línea de comandos asociada, FAB (Files Already Bagged) que usa las mismas técnicas de extracción de metadatos para crear listas de autores a partir de descargas.

Fuente: https://digi.ninja/projects/cewl.php

Escribe el siguiente comando en el terminal y se volcarán todas las opciones disponibles que se aceptan junto con su respectiva descripción.

cewl -h

2. Método predeterminado

Ingresa el siguiente comando que rastrea la URL dada a una profundidad especificada e imprima una lista de palabras que pueden ser usadas como diccionario para descifrar la contraseña.

cewl https://esgeeks.com

3. Guardar lista de palabras (diccionario) en un archivo

Para fines de mantenimiento de registros, mejor legibilidad y referencias futuras, guardamos la lista de palabras impresas en un archivo. Para esto usaremos el parámetro -w para guardar la salida en un archivo de texto.

cewl https://esgeeks.com -w dic.txt

Ahora que hemos ejecutado con éxito el comando, vamos a pasar a la ubicación para asegurarnos de que la salida se ha guardado. En este caso la ubicación para la salida es /root/dic.txt.

cat dic.txt

Guardar lista de palabras generadas por Cewl

4. Generar lista de palabras de longitud específica

Si deseas generar una lista de palabras con una longitud de palabra específica, usa el parámetro -m para habilitar el límite de palabras mínimas.

cewl https://esgeeks.com -m 9

Generar lista de palabras con longitud específica

El comando anterior generará una lista de un mínimo de 9 palabras, como puedes observar en la imagen, se ha rastreado el sitio web dado e imprime la lista de palabras con un mínimo de 9 caracteres.

5. Recuperar correos electrónicos de un sitio web

Puedes usar el parámetro -e que habilita el correo electrónico junto con el parámetro -n que oculta la lista de palabras generadas al rastrear el sitio web dado.

cewl https://esgeeks.com/ -n -e

Como se muestra en la imagen de abajo, ha encontrado con éxito 1 ID de correo electrónico dentro del sitio web.

6. Contar el número de palabras repetidas en un sitio web

Si deseas contar el número de palabras repetidas varias veces en un sitio web, usa el parámetro -c que habilita el conteo.

cewl https://esgeeks.com/ -c

Como puedes observar a partir de la imagen que se muestra a continuación, imprime el recuento de cada palabra que se repite en el sitio web.

7. Incrementar la profundidad del rastreador

Si deseas aumentar el nivel de rastreo para generar una lista de palabras más grande al enumerar más palabras nuevas del sitio web, use el parámetro -d junto con el número de nivel de profundidad. Por defecto, el nivel de profundidad establecido es 2.

cewl https://esgeeks.com/ -d 3

Incrementar profundidad del rastreador Cewl — Incrementar profundidad del rastreador con Cewl

8. Información adicional de depuración

Puedes usar el parámetro -d que habilita el modo de depuración y muestra el error y los detalles sin procesar del sitio web mientras es rastreado.

cewl https://esgeeks.com/ --debug

9. Modo detallado

Para expandir el resultado del rastreo del sitio web y para recuperar los detalles completos, puedes usar el parámetro -v para el modo detallado (verbose). En lugar de generar una lista de palabras, descargará la información disponible en el sitio web.

cewl https://esgeeks.com/ -v

10. Generación alfanumérica

Si deseas generar una lista de palabras alfanumérica, puedes usar el parámetro –with-numbers junto con el comando.

cewl http://testphp.vulnweb.com/ --with-numbers

11. Cewl con Digest / Autenticación Básica

Si hay autenticación de página para iniciar sesión en el sitio web, el valor predeterminado anterior no funcionará correctamente, para generar una lista de palabras, debes omitir la página de autenticación utilizando el siguiente parámetro:

--auth_type: Básico.
--auth_user: Nombre de usuario de autenticación.
--auth_pass: Contraseña de autenticación.

cewl  --auth_type Digest --auth_user admin --auth_pass password -v

12. URL proxy

Cuando cualquier sitio web se está ejecutando detrás de cualquier servidor proxy, CeWL no podrá generar una lista de palabras con la ayuda del comando predeterminado.

Puedes usar el parámetro –proxy para habilitar la opción Proxy URL y generar una lista de palabras (o diccionario):

cewl --proxy_host  --proxy_port  -w di.txt

Y estos fueron los usos importantes con ejemplos de la herramienta CeWL. Este generador de listas de palabras personalizadas (o generador de diccionarios), acompaña a nuestra lista de 5 Formas de Crear Diccionario para Fuerza Bruta. ¡Por favor, comparte este artículo en tus redes sociales! :’)

Revisión de MoniMaster Pro: Cómo Monitorear el Teléfono de tus Hijos

“Empleos Fantasma”: Aumenta Puestos Vacantes Falsos en Ciberseguridad

Revisión de AnyRecover: La Mejor Forma de Recuperar Archivos Eliminados de Disco Duro Externo

Cracking Informático: ¿Qué es, Categorías y Cómo Defenderse?

¿Por qué tu Exploit se Completó, pero no se Creó una Sesión? Soluciones…

Guía de Descifrado de Contraseñas Cisco (Tipo 0, 4, 5, 7, 8 y 9)

¿Cómo Instalar una VPN para Linux?

¿Qué es el Código Abierto?

Explorando Linux: Trucos y Consejos para Maximizar el Rendimiento

10 Mejores Prácticas para usar Windows Server

WinFiHack: Una Herramienta de Fuerza Bruta para Wi-Fi en Windows

Windows11 Penetration Suite Toolkit: Entorno Pentesting Listo para Usar

Cómo Recuperar Fotos de la Papelera de tu Teléfono Android

APKDeepLens: Análisis de Seguridad de Aplicaciones Android (APK)

Cómo Saber si Mi Teléfono está Hackeado

¿Qué Fuente de Alimentación Necesitas para un Sistema con Múltiples SSDs y un Gabinete Gamer?

Guía de Ciberseguridad para el Sector del iGaming

Cómo utilizar CeWL: Una Guía Completa

1. Introducción a Cewl

2. Método predeterminado

3. Guardar lista de palabras (diccionario) en un archivo

4. Generar lista de palabras de longitud específica

5. Recuperar correos electrónicos de un sitio web

6. Contar el número de palabras repetidas en un sitio web

7. Incrementar la profundidad del rastreador

8. Información adicional de depuración

9. Modo detallado

10. Generación alfanumérica

11. Cewl con Digest / Autenticación Básica

12. URL proxy

Cracking Informático: ¿Qué es, Categorías y Cómo Defenderse?

¿Por qué tu Exploit se Completó, pero no se Creó una Sesión? Soluciones…

Cracking Informático: ¿Qué es, Categorías y Cómo Defenderse?

¿Por qué tu Exploit se Completó, pero no se Creó una Sesión? Soluciones…

Guía de Descifrado de Contraseñas Cisco (Tipo 0, 4, 5, 7, 8 y 9)

Mi Carro Close (×)

Cómo utilizar CeWL: Una Guía Completa

1. Introducción a Cewl

2. Método predeterminado

3. Guardar lista de palabras (diccionario) en un archivo

4. Generar lista de palabras de longitud específica

5. Recuperar correos electrónicos de un sitio web

6. Contar el número de palabras repetidas en un sitio web

7. Incrementar la profundidad del rastreador

8. Información adicional de depuración

9. Modo detallado

10. Generación alfanumérica

11. Cewl con Digest / Autenticación Básica

12. URL proxy

Mi Carro Close (×)

SUSCRÍBETE