En este artículo nos centramos en generar una lista de palabras o diccionarios con la herramienta de Kali Linux: CeWL y aprender más sobre sus opciones disponibles.
CeWL es una aplicación de Ruby que rastrea una determinada URL a una profundidad especificada, siguiendo opcionalmente enlaces externos, y devuelve una lista de palabras que pueden ser usadas para crackers de contraseñas como John the Ripper.
- 1. Introducción a Cewl
- 2. Método predeterminado
- 3. Guardar lista de palabras (diccionario) en un archivo
- 4. Generar lista de palabras de longitud específica
- 5. Recuperar correos electrónicos de un sitio web
- 6. Contar el número de palabras repetidas en un sitio web
- 7. Incrementar la profundidad del rastreador
- 8. Información adicional de depuración
- 9. Modo detallado
- 10. Generación alfanumérica
- 11. Cewl con Digest / Autenticación Básica
- 12. URL proxy
1. Introducción a Cewl
CeWL también tiene una aplicación de línea de comandos asociada, FAB (Files Already Bagged) que usa las mismas técnicas de extracción de metadatos para crear listas de autores a partir de descargas.
Escribe el siguiente comando en el terminal y se volcarán todas las opciones disponibles que se aceptan junto con su respectiva descripción.
cewl -h
2. Método predeterminado
Ingresa el siguiente comando que rastrea la URL dada a una profundidad especificada e imprima una lista de palabras que pueden ser usadas como diccionario para descifrar la contraseña.
cewl https://esgeeks.com
3. Guardar lista de palabras (diccionario) en un archivo
Para fines de mantenimiento de registros, mejor legibilidad y referencias futuras, guardamos la lista de palabras impresas en un archivo. Para esto usaremos el parámetro
cewl https://esgeeks.com -w dic.txt
Ahora que hemos ejecutado con éxito el comando, vamos a pasar a la ubicación para asegurarnos de que la salida se ha guardado. En este caso la ubicación para la salida es /root/dic.txt.
cat dic.txt
4. Generar lista de palabras de longitud específica
Si deseas generar una lista de palabras con una longitud de palabra específica, usa el parámetro
cewl https://esgeeks.com -m 9
El comando anterior generará una lista de un mínimo de 9 palabras, como puedes observar en la imagen, se ha rastreado el sitio web dado e imprime la lista de palabras con un mínimo de 9 caracteres.
5. Recuperar correos electrónicos de un sitio web
Puedes usar el parámetro
cewl https://esgeeks.com/ -n -e
Como se muestra en la imagen de abajo, ha encontrado con éxito 1 ID de correo electrónico dentro del sitio web.
6. Contar el número de palabras repetidas en un sitio web
Si deseas contar el número de palabras repetidas varias veces en un sitio web, usa el parámetro
cewl https://esgeeks.com/ -c
Como puedes observar a partir de la imagen que se muestra a continuación, imprime el recuento de cada palabra que se repite en el sitio web.
7. Incrementar la profundidad del rastreador
Si deseas aumentar el nivel de rastreo para generar una lista de palabras más grande al enumerar más palabras nuevas del sitio web, use el parámetro
cewl https://esgeeks.com/ -d 3
8. Información adicional de depuración
Puedes usar el parámetro
cewl https://esgeeks.com/ --debug
9. Modo detallado
Para expandir el resultado del rastreo del sitio web y para recuperar los detalles completos, puedes usar el parámetro
cewl https://esgeeks.com/ -v
10. Generación alfanumérica
Si deseas generar una lista de palabras alfanumérica, puedes usar el parámetro
cewl http://testphp.vulnweb.com/ --with-numbers
11. Cewl con Digest / Autenticación Básica
Si hay autenticación de página para iniciar sesión en el sitio web, el valor predeterminado anterior no funcionará correctamente, para generar una lista de palabras, debes omitir la página de autenticación utilizando el siguiente parámetro:
--auth_type
: Básico.--auth_user
: Nombre de usuario de autenticación.--auth_pass
: Contraseña de autenticación.
cewl --auth_type Digest --auth_user admin --auth_pass password -v
12. URL proxy
Cuando cualquier sitio web se está ejecutando detrás de cualquier servidor proxy, CeWL no podrá generar una lista de palabras con la ayuda del comando predeterminado.
Puedes usar el parámetro
cewl --proxy_host --proxy_port -w di.txt
Y estos fueron los usos importantes con ejemplos de la herramienta CeWL. Este generador de listas de palabras personalizadas (o generador de diccionarios), acompaña a nuestra lista de 5 Formas de Crear Diccionario para Fuerza Bruta. ¡Por favor, comparte este artículo en tus redes sociales! :’)