【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ハッカーはCeWLでパスワードクラックで使う単語リストを作成する(Kali Linux)

ホワイトハッカーの知識座学,Kali Linuxツール,cewl

パスワードクラックに利用できる単語リストを作成を理解するためにまとめてみました。
このCeWLの動作確認は自分のローカルテスト環境で行っています。(VM VirtualBox)

CeWLとは

CeWLは、パスワードクラックに利用できる単語のリストを作成するツールです。
CeWLは指定されたURLを指定された深さまで探索し、オプションで外部リンクを辿り、John the Ripperのようなパスワードクラッカーに利用できるリストを作成します。

機能

・パスワードクラッカーに利用できる単語のリストの作成

ツールの場所

[Applications]→[05-Password Attacks]→[CeWL]

ツールと使用方法

cewl [OPTIONS] … <url>

例 cewl -w cewl-wordlist.txt http://192.168.56.2

【実行イメージ】少し端折って整形しています。

┌──(kali__kali)-[~]
└─$ cewl -w cewl-wordlist.txt http://192.168.56.2
CeWL 5.4.8 (Inclusion) Robin Wood (robin@digi.ninja) (https://digi.ninja/)

┌──(kali__kali)-[~]
└─$ cat cewl-wordlist.txt
the
Ubuntu
configuration
apache
this
conf
Apache
server
for
web
default
and
enabled
from
files
 :
 :
reporting
new
specific
PHP
others
packages
Logo
requested
URL
Server
Port

オプション(OPTIONS)

-h, –help

Show help.
ヘルプを表示します。

-k, –keep

Keep the downloaded file.
ダウンロードしたファイルを保管する。

-d <x>,–depth <x>

Depth to spider to, default 2.
スパイダーにかける深さ、デフォルト2

-m, –min_word_length

Minimum word length, default 3.
ワードの最小長、デフォルトは3。

-o, –offsite

Let the spider visit other sites.
スパイダーに他のサイトを訪問させてみましょう。

–exclude

A file containing a list of paths to exclude.
除外するパスのリストを含むファイルです。

–allowed

A regex pattern that path must match to be followed.
パスを追跡するためにマッチしなければならない正規表現パターン。

-w, –write

Write the output to the file.
出力をファイルに書き込む。

-u, –ua <agent>

User agent to send.
送信するユーザーエージェント。

-n, –no-words

Don’t output the wordlist.
ワードリストを出力しない。

–lowercase

Lowercase all parsed words.
解析されたすべての単語を小文字にする。

–with-numbers

Accept words with numbers in as well as just letters.
文字だけでなく、数字が入った単語も受け付けます。

–convert-umlauts

Convert common ISO-8859-1 (Latin-1) umlauts . (ä-ae, ö-oe, ü-ue, ß-ss)
一般的なISO-8859-1(Latin-1)ウムラウトの変換 (ä-ae, ö-oe, ü-ue, ß-ss)

-a, –meta

include meta data.
メタデータを含む。

–meta_file file

Output file for meta data.
メタデータ用の出力ファイルです。

-e, –email

Include email addresses.
電子メールアドレスを記載する。

–email_file <file>

Output file for email addresses.
メールアドレスの出力ファイル。

–meta-temp-dir <dir>

The temporary directory used by exiftool when parsing files, default /tmp.
ファイルを解析する際に exiftool が使用する一時的なディレクトリ、デフォルトは /tmp。

-c, –count

Show the count for each word found.
見つかった各単語のカウントを表示します。

-v, –verbose

Verbose.
詳細。

–debug

Extra debug information.
追加のデバッグ情報

認証(Authentication)

–auth_type

Digest or basic.
ダイジェストかベーシックか

–auth_user

Authentication username.
認証用のユーザー名です。

–auth_pass

Authentication password.
認証パスワード。

プロキシ対応(Proxy Support)

–proxy_host

Proxy host.
プロキシのホストです。

–proxy_port

Proxy port, default 8080.
プロキシのポート(デフォルトは8080)。

–proxy_username

Username for proxy, if required.
必要に応じて、プロキシのユーザー名。

–proxy_password

Password for proxy, if required.
プロキシのパスワード(必要な場合)。

ヘッダー(Headers)

–header, -H

In format name:value – can pass multiple.
name:valueの形式で、複数の値を渡すことができます。

※<url>: スパイダーをかけるサイトです。

CeWLツールのまとめ

CeWLツールでパスワードクラッカー用の単語リストを作成しました。
残念ながら単語リストの中にはバスワードは見つかりませんでしたが、ハッカーはあらゆる情報を集めていることがわかりました。