ハッカーはCeWLでパスワードクラックで使う単語リストを作成する(Kali Linux)
パスワードクラックに利用できる単語リストを作成を理解するためにまとめてみました。
このCeWLの動作確認は自分のローカルテスト環境で行っています。(VM VirtualBox)
【追加】 Youtubeに最新動画を掲載しました。
目次
CeWLとは
CeWLは、パスワードクラックに利用できる単語のリストを作成するツールです。
CeWLは指定されたURLを指定された深さまで探索し、オプションで外部リンクを辿り、John the Ripperのようなパスワードクラッカーに利用できるリストを作成します。
機能
・パスワードクラッカーに利用できる単語のリストの作成
ツールの場所
[Applications]→[05-Password Attacks]→[CeWL]
ツールと使用方法
cewl [OPTIONS] … <url>
例 cewl -w cewl-wordlist.txt http://192.168.56.2
【実行イメージ】少し端折って整形しています。
┌──(kali__kali)-[~]
└─$ cewl -w cewl-wordlist.txt http://192.168.56.2
CeWL 5.4.8 (Inclusion) Robin Wood (robin@digi.ninja) (https://digi.ninja/)
┌──(kali__kali)-[~]
└─$ cat cewl-wordlist.txt
the
Ubuntu
configuration
apache
this
conf
Apache
server
for
web
default
and
enabled
from
files
:
:
reporting
new
specific
PHP
others
packages
Logo
requested
URL
Server
Portオプション(OPTIONS)
-h, –help
Show help.
ヘルプを表示します。
-k, –keep
Keep the downloaded file.
ダウンロードしたファイルを保管する。
-d <x>,–depth <x>
Depth to spider to, default 2.
スパイダーにかける深さ、デフォルト2
-m, –min_word_length
Minimum word length, default 3.
ワードの最小長、デフォルトは3。
-o, –offsite
Let the spider visit other sites.
スパイダーに他のサイトを訪問させてみましょう。
–exclude
A file containing a list of paths to exclude.
除外するパスのリストを含むファイルです。
–allowed
A regex pattern that path must match to be followed.
パスを追跡するためにマッチしなければならない正規表現パターン。
-w, –write
Write the output to the file.
出力をファイルに書き込む。
-u, –ua <agent>
User agent to send.
送信するユーザーエージェント。
-n, –no-words
Don’t output the wordlist.
ワードリストを出力しない。
–lowercase
Lowercase all parsed words.
解析されたすべての単語を小文字にする。
–with-numbers
Accept words with numbers in as well as just letters.
文字だけでなく、数字が入った単語も受け付けます。
–convert-umlauts
Convert common ISO-8859-1 (Latin-1) umlauts . (ä-ae, ö-oe, ü-ue, ß-ss)
一般的なISO-8859-1(Latin-1)ウムラウトの変換 (ä-ae, ö-oe, ü-ue, ß-ss)
-a, –meta
include meta data.
メタデータを含む。
–meta_file file
Output file for meta data.
メタデータ用の出力ファイルです。
-e, –email
Include email addresses.
電子メールアドレスを記載する。
–email_file <file>
Output file for email addresses.
メールアドレスの出力ファイル。
–meta-temp-dir <dir>
The temporary directory used by exiftool when parsing files, default /tmp.
ファイルを解析する際に exiftool が使用する一時的なディレクトリ、デフォルトは /tmp。
-c, –count
Show the count for each word found.
見つかった各単語のカウントを表示します。
-v, –verbose
Verbose.
詳細。
–debug
Extra debug information.
追加のデバッグ情報
認証(Authentication)
–auth_type
Digest or basic.
ダイジェストかベーシックか
–auth_user
Authentication username.
認証用のユーザー名です。
–auth_pass
Authentication password.
認証パスワード。
プロキシ対応(Proxy Support)
–proxy_host
Proxy host.
プロキシのホストです。
–proxy_port
Proxy port, default 8080.
プロキシのポート(デフォルトは8080)。
–proxy_username
Username for proxy, if required.
必要に応じて、プロキシのユーザー名。
–proxy_password
Password for proxy, if required.
プロキシのパスワード(必要な場合)。
ヘッダー(Headers)
–header, -H
In format name:value – can pass multiple.
name:valueの形式で、複数の値を渡すことができます。
※<url>: スパイダーをかけるサイトです。
YouTubeに最新動画を掲載しました。
「チャンネル登録」と「評価」よろしくお願いします。
CeWLツールのまとめ
CeWLツールでパスワードクラッカー用の単語リストを作成しました。
残念ながら単語リストの中にはバスワードは見つかりませんでしたが、ハッカーはあらゆる情報を集めていることがわかりました。