CeWL
Описание CeWL
CeWL (Custom Word List generator, то есть генератор пользовательского списка слов) - это приложение на основе Ruby, которое просматривает указанный URL-адрес до указанной глубины и возвращает список слов, который затем может использоваться для взломщиков паролей, таких как John the Ripper. При желании CeWL может переходить по внешним ссылкам.
CeWL также может создать список адресов электронной почты, найденных в ссылках mailto. Эти адреса электронной почты могут использоваться в качестве имён пользователей в атаках брут-форса.
Другой инструмент, предоставляемый проектом CeWL, - это FAB (Files Already Bagged). FAB извлекает содержимое полей автора/создателя из метаданных некоторых файлов для создания списков возможных имён пользователей. Эти имена пользователей можно использовать в сочетании со списком паролей, созданным CeWL. FAB использует те же методы извлечения метаданных, что и CeWL. В настоящее время FAB обрабатывает форматы Office до 2007, Office 2007 и PDF.
CeWL полезен в тестах безопасности и криминалистических исследованиях. CeWL произносится как «cool».
Домашняя страница: https://digi.ninja/projects/cewl.php
GitHub: https://github.com/digininja/CeWL
Автор: Robin Wood (digininja)
Лицензия: Creative Commons Attribution-Share Alike 2.0 UK: England & Wales
Справка по CeWL
CeWL: генератор пользовательского списка слов.
CeWL просканирует целевой сайт и сгенерирует следующие списки:
- Список всех уникальных слов, найденных на целевом сайте
- Список всех адресов электронной почты, найденных в ссылках mailto
- Список имён пользователей/сведений об авторе из метаданных, найденных в любых документах на сайте
Программа группирует слова до указанного размера группы.
Использование:
cewl [ОПЦИИ] ... <url>
Опции:
-h, --help: Показать справку.
-k, --keep: Сохранить загруженные файлы.
-d <x>,--depth <x>: Глубина для обхода, по умолчанию 2.
-m, --min_word_length: Минимальная длина слова, по умолчанию 3.
-o, --offsite: Разрешить пауку посещать другие сайты.
--exclude: Файл, содержащий список путей для исключения
--allowed: Шаблон регулярного выражения, которому должен соответствовать путь, чтобы программа прошла по нему
-w, --write: Записать вывод в файл.
-u, --ua <agent>: User agent для отправки.
-n, --no-words: Не выводить список слов.
-g <x>, --groups <x>: Также вернуть группы слов
--lowercase: Перевести в нижний регистр все собранные слова
--with-numbers: Принимать слова в которых есть числа также, как и слова просто из букв
--convert-umlauts: Конвертировать распространённые ISO-8859-1 (Latin-1) умлауты (ä-ae, ö-oe, ü-ue, ß-ss)
-a, --meta: Включить метаданные.
--meta_file ФАЙЛ: Файл вывода для метаданных.
-e, --email: Включить email адреса.
--email_file <ФАЙЛ>: Файл вывода для email адресов.
--meta-temp-dir <ДИРЕКТОРИЯ>: Временная директория, используемая exiftool при парсинге файлов, по умолчанию /tmp.
-c, --count: Показать счётчик для каждого найденного слова.
-v, --verbose: Вербальность.
--debug: Дополнительная отладочная информация.
Аутентификация
--auth_type: Digest или basic.
--auth_user: Имя для аутентификации.
--auth_pass: Пароль для аутентификации.
Поддержка прокси
--proxy_host: Хост прокси.
--proxy_port: Порт прокси, по умолчанию 8080.
--proxy_username: Имя пользователя для прокси, если требуется.
--proxy_password: Пароль для прокси, если требуется.
Заголовки
--header, -H: В формате имя:значение - можно передать много раз.
<url>: Сайт для обхода.
Справка по FAB
FAB: Files Already Bagged (файлы уже упакованы)
Этот скрипт можно запускать для файлов, уже загруженных с целевого сайта, для создания списка имён пользователей и адресов электронной почты на основе содержащихся в них метаданных.
В настоящее время FAB обрабатывает форматы Office до 2007, Office 2007 и PDF.
Использование:
xx [ОПЦИИ] ... ИМЯ-ФАЙЛА/СПИСОК
Опции:
-h, --help: показать справку -v: подробный вывод ИМЯ-ФАЙЛА/СПИСОК: файл или список файлов для проверки
Руководство по CeWL
Страница man отсутствует.
Примеры запуска CeWL
Запуск сбора слов со страниц сайта https://site.ru, используя только страницы, ссылки на которые будут найдены на указанном адресе (-d 1), для составления словаря, который будет сохранён в файл dic.txt (-w dic.txt):
cewl https://site.ru -d 1 -w dic.txt
Запуск сбора слов со страниц сайта https://site.ru, используя страницы, ссылки на которые будут найдены на указанном адресе, а также на скаченных страницах (-d 2), для составления словаря, который будет сохранён в указанный файл (-w dic.txt), при этом для каждого слова будет показана частота, с которой он встречается (-c), также будет составлен список найденных email адресов (-e), которые будут сохраняться в указанный файл (--email_file emails.txt) и будет создан список на основе информации найденной в метатегах документов (-a), этот список будет сохранён в указанный файл (--meta_file meta.txt):
cewl https://site.ru -d 2 -w words.txt -a --meta_file meta.txt -e --email_file emails.txt -c
Запуск FAB, при котором будет проверен документ test.pdf, находящийся в текущей папке, из метаинформации этого документа будет извлечено поле, содержащее имя автора документа, данные будут выведены на экран:
ruby /usr/share/cewl/fab.rb test.pdf
Запуск FAB, при котором будут проверены все документы *.doc в директории /home/mial/Downloads/, из метаинформации этих документов будет извлечено поле, содержащее имя автора документа, данные будут выведены на экран:
ruby /usr/share/cewl/fab.rb /home/mial/Downloads/*.doc
Установка CeWL
Программа предустановлена в Kali Linux.
В минимальных версиях программа устанавливается следующим образом:
sudo apt install cewl
Но в поставляемом пакете отсутствует утилита FAB, если она вам нужна, то установите её следующим образом:
wget https://raw.githubusercontent.com/digininja/CeWL/master/fab.rb sudo mv fab.rb /usr/lib/ruby/vendor_ruby/
Запускать так:
ruby /usr/lib/ruby/vendor_ruby/fab.rb ФАЙЛ
Также убедитесь, что установлена программа ExifTool и что она находится в вашей $PATH, для проверки выполните:
exiftool -ver
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S cewl gem install mime mime-types mini_exiftool nokogiri rubyzip spider
Программа FAB присутствует, запускать её нужно так:
ruby /usr/share/cewl/fab.rb ФАЙЛЫ
Также убедитесь, что установлена программа ExifTool и что она находится в вашей $PATH, для проверки выполните:
exiftool -ver
Установка в Debian, Linux Mint, Ubuntu
sudo apt install cewl libimage-exiftool-perl
Программа FAB присутствует, запускать её нужно так:
fab-cewl FILE
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты CeWL
Comments are Closed