„ŁAMAŁEM HASŁA, NIE LUDZI…” part. 2 – cewl

Fajnie jest czasem coś stworzyć swojego, ale czasem nie warto. Lepiej skumulować energię na wymagające zadania i nie odkrywać koła na nowo. Nawiązując do mojego poprzedniego wpisu [1] chciałem tylko zwrócić uwagę, na to, że jak mawiają starożytni kukurgistańczycy:

Jeśli problem napotkałeś jakiś – wiedz, że ktoś podobny już wcześniej problem mieć mógł i go w czasie swoim rozwiązał zapewne, a na temat tego wskazówki zdobędziesz wyszukiwarki google silnik wykorzystując sprytnie.

I tak o to do wcześniej wspominanego zadania tworzenia słownika do łamania haseł na podstawie słów znajdujących się na stronie domowej obiektu naszych testów penetracyjnych polecam skrypt cewl [2].

Napisany w ruby skrypcik jest już od jakiegoś czasu rozwijany i znacznie bardziej rozbudowany niż moje wypociny z poprzedniego posta.

Do prawidłowego działania wymaga następujących paczek rubygems:

  • nokogiri
  • hpricot
  • mime-types
  • mini_exiftool
  • rubyzip
  • spider

A jego najprostsze użycie polega na wpisaniu komendy:


$ ./cewl.rb -v -w pliczek_wyjsciowy.lst URL

Oprócz tego można ustalić minimalną długość słów, które chcemy zbierać, zmienić user agenta, policzyć liczbę wystąpień każdego słowa, pozbierać adresy e-mail czy skonfigurować ustawienia proxy lub parametry uwierzytelniania http.

i po co tyle krzyku? ;>

  1. https://n0clues.wordpress.com/2013/12/03/lamalem-hasla-nie-ludzi/
  2. http://digi.ninja/projects/cewl.php
Reklamy
Otagowane , , ,

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

%d blogerów lubi to: