Yow les amis!! What’s up ?

 

Introduction

Aujourd’hui je vais me concentrer sur la génération d’une liste de mots à l’aide d’un outil disponible sur Kali Linux : Cewl. Il est très utilisé et très apprécié par les hackers pour créer un dictionnaire dans le but d’obtenir des users ou passwords avec la méthode de brute forcing.

 

Cewl est une application écrite sous Ruby ​​qui parcourt une URL donnée à une profondeur spécifiée, en suivant éventuellement des liens externes, et renvoie une liste de mots qui peuvent ensuite être utilisés. Il a également une application de ligne de commande associée, FAB (Files Already Bagged) qui utilise les mêmes techniques d’extractions de métadonnées pour créer des listes à partir de fichiers déjà téléchargés.

 

Source de téléchargement : https://tools.kali.org/password-attacks/cewl

 

Une fois l’installation terminée, je tape cewl -h dans le terminal et il m’affiche toutes les options disponibles avec leurs descriptions respectives :

 

Usage : cewl  [options]  …  <url>

 Options

                -h, –help : affiche l’aide.

                -k, –keep : Conserve le fichier téléchargé.

                -d <x>,–depth <x> : Profondeur jusqu’à l’araignée, valeur par défaut 2.

                -m, –min_word_length : longueur de mot minimale, valeur par défaut 3.

                -o, –offsite : permet à l’araignée de visiter d’autres sites.

                -w, –write : Écrit la sortie dans le fichier.

                -u, –ua <agent> : Agent utilisateur à envoyer.

                -n, –no-words : n’affiche pas la liste de mots.

                –with-numbers : accepte les mots contenant des chiffres ainsi que des lettres

                -a, –meta : inclut les métadonnées.

                -e, –email : inclure les adresses e-mail.

                –email_file <file> : fichier de sortie pour les adresses e-mail.

                –meta-temp-dir <dir> : le répertoire temporaire utilisé par exiftool lors de l’analyse des fichiers, par défaut /tmp.

                -c, –count : affiche le nombre de chaque mot trouvé.

                -v, -verbose : mode verbeux.

                –debug : informations de débogage supplémentaires

                Authentification

                –auth_type : Digest ou basic.

                –auth_user : nom d’utilisateur d’authentification.

                –auth_pass : mot de passe d’authentification.

               Support proxy

                –proxy_host : hôte proxy.

                –proxy_port : port proxy, par défaut 8080.

                –proxy_username : nom d’utilisateur pour le proxy, si nécessaire.

                –proxy_password : mot de passe du proxy, si nécessaire.

 

 

L’utilisation

 

  • Méthode par défaut

 

Je tape la commande suivante qui parcourt l’URL donnée à une profondeur spécifiée et imprime une liste de mots qui peuvent ensuite être utilisés comme dictionnaire pour déchiffrer le mot de passe.

cewl https://www.hackingeek.com/

Il m’a listé tous les mots présents sur le site en question.

Je vais m’intéresser maintenant à l’enregistrement d’une liste dans un type de fichier.

 

 

  • Enregistrer une liste de mots dans un fichier

À des fins de conservation des enregistrements, d’amélioration de la lisibilité, je sauvegarde la liste d’impression des mots dans un fichier. Pour cela, j’utiliserai le paramètre -w pour enregistrer la sortie dans un fichier texte :

cewl https://hackingeek.com/tryhackme-solution-startup/ -w list.txt

 

Maintenant que j’ai exécuté avec succès la commande, je me déplace vers l’emplacement pour m’assurer que la sortie a été enregistrée sur le fichier. Pour ma part, l’emplacement pour la sortie est /home/kali/ list.txt.

cat list.txt

Tout est ok pour moi !

 

 

  • Générer une liste de mots de longueur spécifique

 

Si je compte générer une liste de mots d’une longueur spécifiques, j’utilise l’option -m car elle permet aux mots minimum de limiter le paramètre.

cewl https://hackingeek.com/lian_yu-tryhackme/ -m 8

 

Avec la commande ci-dessus je vais générer une liste de mots avec minimum 8 caractères. Je le constate dans l’image suivante, elle a exploré le site Web donné et imprime la liste du mot avec un minimum de 8 caractères.

Génial non ? 

 

 

  • Récupérer des e-mails à partir d’un site Web

 

 En utilisant l’option -e qui active le paramètre de courrier électronique et en plus l’option -n qui masque la liste des mots générés lors de l’exploration du site Web donné, je vais pouvoir extraire les e-mails présents.

cewl https://hackingeek.com/ -n -e

J’ai trouvé avec succès des messageries à l’intérieur du site Web, je trouve que c’est très puissant !

 

 

  • Compter le nombre de mots répétés dans un site Web

 

Partons du principe où je veux compter le nombre de mots répétés plusieurs fois sur un site Web, dans ce cas je vais utiliser l’options -c qui activera le paramètre count tout simplement.

cewl https://hackingeek.com/couch-un-ctf-fait-pour-vous/ -c

Et voilà, il m’a imprimé le nombre de mots répétés sur le site Web que je lui ai donné.

 

 

  • Augmenter la profondeur de l’araignée

 

Imaginez que je souhaite augmenter le niveau de l’araignée pour générer une plus grande liste de mots en énumérant plus de nouveaux mots. Comment pourrais-je faire ?

Avec l’ option -d, qui active le paramètre de profondeur pour rendre le fluage plus intense. Par défaut, le niveau de profondeur défini est 2.

 

cewl https://hackingeek.com/ -d 3

Très utile pour certains site 😉

 

 

  • Informations de débogage supplémentaires

 

Pour utiliser l’ option –debug qui active le mode débogage et affiche l’erreur et les détails bruts du site Web lors de l’exploration. Je tape la commande suivante :

cewl https://hackingeek.com/ –debug

Efficace !

 

  • Mode verbeux

Afin de visualiser le résultat de l’exploration du site Web et récupérer les détails complets, je dois utiliser l’option -v pour le mode détaillé. Plutôt que de générer une liste de mots, il videra les informations disponibles.

cewl https://hackingeek.com/ -v

 

 

  • Génération d’alphanumérique

 

S’il faut que je génère une liste de mots alphanumériques, je dois utiliser l’ option -with-numbers avec la commande :

cewl https://hackingeek.com/ –with-numbers

Cette fois, il m’a généré une liste de mots alphanumériques comparée aux listes précédentes.

 

 

Conclusion

Voilà pour cet article les amis, je vous ai montré comment utiliser cewl. Avec les exemples données vous devez pouvoir vous amuser et aller encore plus loin si vous le souhaitez.

Si vous avez des questions, rencontrez des difficultés ou des problèmes n’hésitez pas à me contacter. Je me tiens à votre écoute, on se retrouve dans un prochain article PEACE !!

No responses yet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

trois × 3 =

Follow by Email
YouTube