Cómo utilizar CeWL en Linux Hacking
Cómo utilizar CeWL en Linux Hacking

Cómo utilizar CeWL: Una Guía Completa

En este artículo nos centramos en generar una lista de palabras o diccionarios con la herramienta de Kali Linux: CeWL y aprender más sobre sus opciones disponibles.

CeWL es una aplicación de Ruby ​​que rastrea una determinada URL a una profundidad especificada, siguiendo opcionalmente enlaces externos, y devuelve una lista de palabras que pueden ser usadas para crackers de contraseñas como John the Ripper.

1. Introducción a Cewl

CeWL también tiene una aplicación de línea de comandos asociada, FAB (Files Already Bagged) que usa las mismas técnicas de extracción de metadatos para crear listas de autores a partir de descargas.

Escribe el siguiente comando en el terminal y se volcarán todas las opciones disponibles que se aceptan junto con su respectiva descripción.

cewl -h
Sintaxis del comando Cewl
Sintaxis del comando Cewl

2. Método predeterminado

Ingresa el siguiente comando que rastrea la URL dada a una profundidad especificada e imprima una lista de palabras que pueden ser usadas como diccionario para descifrar la contraseña.

cewl https://esgeeks.com
Cómo usar comando Cewl
Cómo usar comando Cewl

3. Guardar lista de palabras (diccionario) en un archivo

Para fines de mantenimiento de registros, mejor legibilidad y referencias futuras, guardamos la lista de palabras impresas en un archivo. Para esto usaremos el parámetro -w para guardar la salida en un archivo de texto.

cewl https://esgeeks.com -w dic.txt

Ahora que hemos ejecutado con éxito el comando, vamos a pasar a la ubicación para asegurarnos de que la salida se ha guardado. En este caso la ubicación para la salida es /root/dic.txt.


cat dic.txt
Guardar lista de palabras generadas por Cewl
Guardar lista de palabras generadas por Cewl

4. Generar lista de palabras de longitud específica

Si deseas generar una lista de palabras con una longitud de palabra específica, usa el parámetro -m para habilitar el límite de palabras mínimas.

cewl https://esgeeks.com -m 9
Generar lista de palabras con longitud específica
Generar lista de palabras con longitud específica

El comando anterior generará una lista de un mínimo de 9 palabras, como puedes observar en la imagen, se ha rastreado el sitio web dado e imprime la lista de palabras con un mínimo de 9 caracteres.

5. Recuperar correos electrónicos de un sitio web

Puedes usar el parámetro -e que habilita el correo electrónico junto con el parámetro -n que oculta la lista de palabras generadas al rastrear el sitio web dado.

cewl https://esgeeks.com/ -n -e

Como se muestra en la imagen de abajo, ha encontrado con éxito 1 ID de correo electrónico dentro del sitio web.

Recuperar email de un sitio web
Recuperar email de un sitio web

6. Contar el número de palabras repetidas en un sitio web

Si deseas contar el número de palabras repetidas varias veces en un sitio web, usa el parámetro -c que habilita el conteo.

cewl https://esgeeks.com/ -c

Como puedes observar a partir de la imagen que se muestra a continuación, imprime el recuento de cada palabra que se repite en el sitio web.

Número de palabras repetidas con Cewl
Número de palabras repetidas con Cewl

7. Incrementar la profundidad del rastreador

Si deseas aumentar el nivel de rastreo para generar una lista de palabras más grande al enumerar más palabras nuevas del sitio web, use el parámetro -d junto con el número de nivel de profundidad. Por defecto, el nivel de profundidad establecido es 2.

cewl https://esgeeks.com/ -d 3
Incrementar profundidad del rastreador Cewl
Incrementar profundidad del rastreador con Cewl

8. Información adicional de depuración

Puedes usar el parámetro -d que habilita el modo de depuración y muestra el error y los detalles sin procesar del sitio web mientras es rastreado.


cewl https://esgeeks.com/ --debug
Depuración de sitio web con Cewl
Depuración de sitio web con Cewl

9. Modo detallado

Para expandir el resultado del rastreo del sitio web y para recuperar los detalles completos, puedes usar el parámetro -v para el modo detallado (verbose). En lugar de generar una lista de palabras, descargará la información disponible en el sitio web.

cewl https://esgeeks.com/ -v
Modo detallado de Cewl
Modo detallado de Cewl

10. Generación alfanumérica

Si deseas generar una lista de palabras alfanumérica, puedes usar el parámetro –with-numbers junto con el comando.

cewl http://testphp.vulnweb.com/ --with-numbers
Generar lista de palabras alfanuméricas
Generar lista de palabras alfanuméricas

11. Cewl con Digest / Autenticación Básica

Si hay autenticación de página para iniciar sesión en el sitio web, el valor predeterminado anterior no funcionará correctamente, para generar una lista de palabras, debes omitir la página de autenticación utilizando el siguiente parámetro:

  • --auth_type: Básico.
  • --auth_user: Nombre de usuario de autenticación.
  • --auth_pass: Contraseña de autenticación.
cewl  --auth_type Digest --auth_user admin --auth_pass password -v

12. URL proxy

Cuando cualquier sitio web se está ejecutando detrás de cualquier servidor proxy, CeWL no podrá generar una lista de palabras con la ayuda del comando predeterminado.

Puedes usar el parámetro –proxy para habilitar la opción Proxy URL y generar una lista de palabras (o diccionario):

cewl --proxy_host  --proxy_port  -w di.txt 

Y estos fueron los usos importantes con ejemplos de la herramienta CeWL. Este generador de listas de palabras personalizadas (o generador de diccionarios), acompaña a nuestra lista de 5 Formas de Crear Diccionario para Fuerza Bruta. ¡Por favor, comparte este artículo en tus redes sociales! :’)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda