 |
| Figura 1: Word List de Password |
Se trata de CeWL, una interesante herramienta libre de Licencia GNU/GPLv3, escrita en el lenguaje de Ruby para la línea de consola, con el objetivo de servir y armar un listado de palabras descubiertas en la web que especificamos y de metadatos de archivos descargados.
Muchas veces nos encontramos que las Word List que se encuentran en la web son muy generalizadas y tenemos la necesidad de montar una auditoria con palabras propias del entorno u objetivo. Pues es aquí donde CeWL nos va a ser de gran ayuda.
Para descargar la herramienta, podemos realizar los siguientes pasos:
$ wget https://digi.ninja/files/cewl_5.1.tar.bz2
Luego descomprimir el paquete tar.bz2 descargado
$ tar -xjvf cewl_5.1.tar.bz2
Lo que generará un directorio con el nombre cewl donde se encuentra los ejecutables para lograr comenzar a crear las propias listas basadas en el contenido de una web.
Finalmente, y especificando una web podemos ejecutar CeWL de la siguiente forma:
$ ./cewl -a -e http://paginaweb.lan -v -w wordlist.txt
( -a o --meta ) Incluye los metadatos.
( -e o --email ) Incluye las direcciones de correo.
( -v o --verbose ) Muestra más información a medida que el proceso de ejecuta.
( -w o --write ) Especifica el nombre del archivo que generará la Word List
Finalmente en wordlist.txt se va a encontrar el resultado de palabras claves con las que podemos empezar a auditar o realizar los penetration testing sobre un objetivo.
Saludos!
Enlace | Página oficial del proyecto CeWL
No hay comentarios.:
Publicar un comentario