Perfilamiento de Passwords con CEWL

  • 2 Respuestas
  • 3197 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kawaxi

  • *
  • Underc0der
  • Mensajes: 97
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Perfilamiento de Passwords con CEWL

  • en: Febrero 26, 2017, 06:29:40 pm
Hola chicos

Para mi es un placer  hablarles de algo que no es tan común de ver en los foros a pesar de ser una técnica muy sencilla y que puede marcarla la diferencia,  cuando vamos a realizar un pentest, es muy importante contar con una wordlist personalizada, ya que sabemos lo importante que puede llegar a ser, sobre todo si nos va a ahorrar tiempo, tiempo es el recurso mas valioso en un pentest.

Se trata de utilizar aplicaciones que nos permitirán analizar algún sitio web  para poder generar una lista de posibles opciones, adicionalmente siempre podemos ampliar dichas palabras con el uso de otras técnicas pero de eso hablaré en otro post.

Para nuestro caso vamos a suponer que vamos a a hacer una lista basa en under0code , vamos a usar CEWL , una aplicación basada en ruby. Empecemos.[/size]

Primero le diremos a CEWL que analice el sitio mencionado y que por lo menos tome en cuenta las palabras con una longitud mínima de 6 caracteres, además de esto que escriba el resultado en un archivo llamado noble-cewl.txt, CEWL usará una profundidad por default de 2.

Código: You are not allowed to view links. Register or Login
  cewl www.noblecorp -m 6 -w noble-cewl.txt   


Como podemos ver CEWL ha generado su archivo y una lista con mas de mil palabras.

si quieren contar las palabras solo tienen que hacer:
Código: You are not allowed to view links. Register or Login
cat noble-cewl.txt | wc -l
Si necesitan ayuda usen :
Código: You are not allowed to view links. Register or Login
cewl --help
Código: You are not allowed to view links. Register or Login
CeWL 5.3 (Heading Upwards) Robin Wood ([email protected]) (https://digi.ninja/)
Usage: cewl [OPTION] ... URL
   --help, -h: show help
   --keep, -k: keep the downloaded file
   --depth x, -d x: depth to spider to, default 2
   --min_word_length, -m: minimum word length, default 3
   --offsite, -o: let the spider visit other sites
   --write, -w file: write the output to the file
   --ua, -u user-agent: user agent to send
   --no-words, -n: don't output the wordlist
   --meta, -a include meta data
   --meta_file file: output file for meta data
   --email, -e include email addresses
   --email_file file: output file for email addresses
   --meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp
   --count, -c: show the count for each word found

   Authentication
      --auth_type: digest or basic
      --auth_user: authentication username
      --auth_pass: authentication password

   Proxy Support
      --proxy_host: proxy host
      --proxy_port: proxy port, default 8080
      --proxy_username: username for proxy, if required
      --proxy_password: password for proxy, if required

   Headers
      --header, -H: in format name:value - can pass multiple

   --verbose, -v: verbose

   URL: The site to spider.
 











« Última modificación: Febrero 27, 2017, 12:10:48 am por kawaxi »

Desconectado HckH3x

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
  • ¡Arrrggg pirata!
    • Ver Perfil

Re:Perfilamiento de Passwords con CEWL

  • en: Febrero 26, 2017, 07:41:43 pm
Grandioso aporte, estaré en espera de más así.
Jabber: [email protected]

Desconectado borx

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Perfilamiento de Passwords con CEWL

  • en: Febrero 26, 2017, 09:10:40 pm
Gran aporte! Creo que se trata un tema muy útil y al que no se dedican tantos posts cómo merece

 

Intercepter-NG una herramienta completisima de Sniffer y bruteforcing Passwords

Iniciado por Rootkit_Pentester

Respuestas: 13
Vistas: 12956
Último mensaje Enero 13, 2019, 07:10:09 pm
por cristobal92
Hacking de Sistemas de refrigeracion sin passwords!!!

Iniciado por Rootkit_Pentester

Respuestas: 5
Vistas: 3604
Último mensaje Marzo 25, 2018, 05:01:15 pm
por Drok3r
Olfateando Passwords con Ettercap

Iniciado por REC

Respuestas: 3
Vistas: 5652
Último mensaje Mayo 27, 2012, 12:28:35 pm
por xc0d3
Crunch passwords generator

Iniciado por aika

Respuestas: 5
Vistas: 7155
Último mensaje Diciembre 02, 2015, 02:31:31 pm
por .:UND3R:.