16 Kasım 2013

Web sitesini crawl ederek özelleştirilmiş wordlist oluşturma

Posted by: Fırat Celal Erdik 16 Kasım 2013
Pentest kapsamında başta alt dizinleri veya alt domain adreslerini bulmaktan tutun da kullanıcı adı ve parola tahminleri dahil bir çok kaba kuvvet saldırılarında kullanılabilecek o kuruma özel wordlist oluşturmanın en kolay yollarından biri o kuruma ait web uygulamasında geçen kelimelerden oluşan bir word list oluşturmaktır.

Bu iş için ideal uygulamalardan biri cewl uygulamasıdır. Uygulamayı buradan indirebilirsiniz. Uygulamaya ait resmi web adresine buradan ulaşabilirsiniz.

Uygulamanın kullanımı oldukça basittir. Örnek bir kullanım aşağıda verilmiştir.

root@bt:~/cewl# ./cewl.rb -v -c -d 0 http://www.bga.com.tr/ -w bgawordlist.txt
Starting at http://www.bga.com.tr/
Visiting: http://www.bga.com.tr/, got response code 200
Attribute text found:
Bilgi Güvenliği Akademisi BGA Youtube Sayfası BGA Facebook Sayfası BGA Twitter Sayfası BGA Friendfeed BGA RSS Beyaz Şapkalı Hacker (C.E.H V8) Eğitimi Siber Güvenlik Yaz Kampı 2013 CISSP Sertifikası Hazırlık Eğitimi(Ankara/İstanbul) BSH_Egitim siber_kamp_2013 cissp_v1 log_yonetimi ddos2 web_pentest Bilgi Güvenliği Akademisi Sınavları DDoS Saldırıları ve Korunma Yolları Değerlendirme 



Burada -v ile detayları görmek istedik, -c ile kaç kelimeden kaç adet olduğunu çıktıda görmek istedik, -d ile web uygulamasını crawl ederken ne kadar derinliği gidileceğini belirttik. Ön tanımlı -d 2 olarak gelmektedir. Biz kısa sürmesi için -d 0 dedik yani yalnızca o sayfadaki kelimelerden bir wordlist oluşturmasını söyledik, -w ile sonuçları bgawordlist.com içine yazdırdık.

Aşağıdaki gibi bir ekran ile karşılaşacağız. Her kelimenin yanındaki o kelimenin tekrar etme sayısıdır.

Words found

important, 26
itimi, 25
venli, 19
none, 18
background, 14
BGA, 13
Bilgi, 13
itim, 12
true, 12
GTTabs, 11
fancybox, 11
postTabs, 11
nav, 10
0px, 10
color, 10
jQuery, 9
zma, 9
text, 9
padding, 9
lar, 9
display, 8
Akademisi, 8
DDoS, 8
venlik, 8
Testi, 8
title, 7
border, 7
Hacker, 7
Uygulama, 7
var, 6
height, 6
apkal, 6
bilgi, 6
Beyaz, 6
Sald, 6
BDDK, 6
content, 6
2em, 6
function, 6
decoration, 6
com, 6
1px, 6
solid, 6
bga, 6
LPT, 6
Bankalara, 5
Penetration, 5
Licensed, 5
8211, 5
Tester, 5
download, 5
ECSA, 5
zel, 5
1em, 5
Korunma, 5
Yollar, 5
Kapsaml, 5
RSS, 4
fff, 4
11px, 4
float, 4
gaq, 4
line, 4
normal, 4
AKADEM, 4


Uygulama ile bir websayfası crawl edilerek eposta adresleride toplanabilir. Bunun için --email parametresi verilmelidir.

root@bt:~/cewl# ./cewl.rb -v -c -d 0 http://www.bga.com.tr/ --email

Email addresses found
bilgi@bga.com.tr
egitim@bga.com.tr






0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.