Merhaba Arkadaşlar,
Bugün sizlere yine ortamımda test ettiğim bir aracı, CEWL aracını sizlere tanıtmaya çalışacağım. Bu araç ile şifre kırma araçları için kelime listeleri oluşturabilirsiniz. Medusa gibi John the Ripper gibi araçlar...
Öncelikle bu aracın seçeneklerini inceleyelim. İstersek konsola direk cewl yazarak ya da altta resimde paylaştığım gibi Password Attacks altında yer alan cewl'e tıklayarak erişebilirsiniz.
Şimdi de seçenekleri gösterelim karşısında açıklamaları ile
Şimdi sadece email listesini bulacak bir kod yazıyoruz. (Not:Bu arada bu tarz siteleri bulmak için google arama motorunda inurl:contact.php vs yazarak bu tarz yabancı siteleri tespit edip onlar üzerinde test yaparsanız daha makbule geçer. Özellikle ülkemizin düşmanı olan ülkelere yönelik yaparsanız muhteşem olur.)
-e email adreslerini bulur, -n ise kelime listesi göstermez
İlk önce bulamadığında gelen ekranı paylaşalım
Şimdi ise bulduğunda görünen ekran:
Başka bir özelliği olan girilen URL içinde taradığı kelimelerden bir wordlist oluşturalım. Bu ilki default arama ve kelime oluşturmadır.
Şimdi ise belirli uzunlukta olan kelimeleri bulan ve bulduğu kelimeleri bir txt dosyasına yazan örneği inceleyelim.
Burada üstte kod altta ise çıktısını görüyoruz. -m parametresi ile minimum kelime uzunluğunu belirttik(defaultu 3tür). -w ile de çıktının yazılacağı dosyayı belirttik. Bu arada altta farklı karakterler görüyorsunuz sebebi ise site tayland sitesi o yüzden
Şimdide site de yer alan kelimelerin kaçar kez tekrarlandığını tespit edelim belki işimize yarar kim bilir
Son olarak verbose ile taramayı aynı anda izleyebiliriz. -v parametresi giriyoruz bu yüzden. Bunu da sayıların da yer aldığı seçenek ile yapıyoruz. --with-numbers
Bu araçla dediğim gibi bir çok wordlist saldırısı yapabilen araçlara siteye, ülkeye, şehre, ilgilendiği alana göre wordlistler oluşturabiliriz. Daha detaylı çalışmalar yapmak sizin elinizde. Bu ve diğer araçlar tek başına değil birden çok aracın konsorsiyumu ile çalışır. Yani öncelikle hedef siteyi belirliyoruz. Daha sonra o site hakkında bilgi topluyoruz. Sonra brute force için wordlist oluşturuyoruz ve sonrasında brute force yapıyoruz gibi düşünebilirsiniz. İyi forumlar dilerim.
Bugün sizlere yine ortamımda test ettiğim bir aracı, CEWL aracını sizlere tanıtmaya çalışacağım. Bu araç ile şifre kırma araçları için kelime listeleri oluşturabilirsiniz. Medusa gibi John the Ripper gibi araçlar...
Öncelikle bu aracın seçeneklerini inceleyelim. İstersek konsola direk cewl yazarak ya da altta resimde paylaştığım gibi Password Attacks altında yer alan cewl'e tıklayarak erişebilirsiniz.
Şimdi de seçenekleri gösterelim karşısında açıklamaları ile
Şimdi sadece email listesini bulacak bir kod yazıyoruz. (Not:Bu arada bu tarz siteleri bulmak için google arama motorunda inurl:contact.php vs yazarak bu tarz yabancı siteleri tespit edip onlar üzerinde test yaparsanız daha makbule geçer. Özellikle ülkemizin düşmanı olan ülkelere yönelik yaparsanız muhteşem olur.)
-e email adreslerini bulur, -n ise kelime listesi göstermez
İlk önce bulamadığında gelen ekranı paylaşalım
Şimdi ise bulduğunda görünen ekran:
Başka bir özelliği olan girilen URL içinde taradığı kelimelerden bir wordlist oluşturalım. Bu ilki default arama ve kelime oluşturmadır.
Şimdi ise belirli uzunlukta olan kelimeleri bulan ve bulduğu kelimeleri bir txt dosyasına yazan örneği inceleyelim.
Burada üstte kod altta ise çıktısını görüyoruz. -m parametresi ile minimum kelime uzunluğunu belirttik(defaultu 3tür). -w ile de çıktının yazılacağı dosyayı belirttik. Bu arada altta farklı karakterler görüyorsunuz sebebi ise site tayland sitesi o yüzden
Şimdide site de yer alan kelimelerin kaçar kez tekrarlandığını tespit edelim belki işimize yarar kim bilir
Son olarak verbose ile taramayı aynı anda izleyebiliriz. -v parametresi giriyoruz bu yüzden. Bunu da sayıların da yer aldığı seçenek ile yapıyoruz. --with-numbers
Bu araçla dediğim gibi bir çok wordlist saldırısı yapabilen araçlara siteye, ülkeye, şehre, ilgilendiği alana göre wordlistler oluşturabiliriz. Daha detaylı çalışmalar yapmak sizin elinizde. Bu ve diğer araçlar tek başına değil birden çok aracın konsorsiyumu ile çalışır. Yani öncelikle hedef siteyi belirliyoruz. Daha sonra o site hakkında bilgi topluyoruz. Sonra brute force için wordlist oluşturuyoruz ve sonrasında brute force yapıyoruz gibi düşünebilirsiniz. İyi forumlar dilerim.
