Kali Linux – generetory haseł – wstęp do pentestingu – „cewl”.

Ważnym aspektem pentestera jest posiadanie listy haseł, czy to popularnych, czy indywidualnych czy innych. Słowniki haseł możemy znaleźć już gotowe przeszukując internet lub wygenerować samemu przy pomocy odpowiednich programów. Kilka z nich omówię tutaj.

Zacznijmy od generatora spersonalizowanych słowników haseł. Narzędzie „cewl” powinno być na pokładzie Kali Linuxa, jeśli nie ma należy doinstalować poleceniem „sudo apt install cewl”. Ten generator zasługuje na uwagę, ze względu na możliwość generowania haseł na podstawie treści wskazanej strony internetowej.

W programie „cewl” możemy sami ustalić głębokość penetracji oraz liczbę znaków zawartych w haśle. Ale to nie koniec możliwości tego programu. Program posiada jeszcze możliwość wyodrębniania i łowienia adresów email.

Program „cewl” jest przydatny w testach bezpieczeństwa i śledztwach kryminalnych. Pozwala na sprawdzenie poziomu haseł w sieci wewnętrznej i zewnętrznej. Jako pentester można sprawdzić czy hasła są proste czy trudne do złamania i czy dzięki temu dane są bezpieczne i trudne do zdobycia.

Program „cewl” można uruchomić w menu>>password attacks>>cewl lub z poziomu konsoli wpisując polecenie z parametrami np: cewl -w hasla.txt -m 10 -d 5 http://google.pl. Poszczególne parametry oznaczają: >> -w hasła.txt << plik w jakim zostaną zapisane hasła, >> -m 10 << minimalna długość słowa jaki ma zostać dodany do naszego słownika, >> -d 5 << poziom penetracji na stronie www.google.pl.

cewl

Czas działania „cewl” uzależniony jest od parametrów: -m i -d czym dłuższe słowa i czym większy poziom penetracji tym dłuższy czas generowania haseł i ilości słów wykorzystanych później do łamania haseł.

Na powyższym zdjęciu mamy przykład użycia „cewl” w dwóch wariantach długości słów: -m 10 i -m 3. Plik z wariantem -m 10 zawiera 992 słowa kluczowe, natomiast z wariantem -m 3, 4959 słów kluczowych. Różnica czasowa w wykonaniu pracy przez program była mało odczuwalna.

wynik pracy cewl

Email ze strony

„Cewl” ma fajną opcję pozyskiwania adresów email ze wskazanej strony. Składnia polecenia w konsoli będzie wyglądała następująco: „cewl -n -e https://youtube.com. Poszczególne opcje oznaczają: >> -n << ukrywa listę słów z penetrowanej strony, >> – e<< pobiera adresy email, jeśli je znajduje na stronie. Parametry można oczywiście łączyć. Np polecenie: „cewl -d 5 -n -e -w email.txt https://youtube.com z czyta nam adresy email przy głębokości penetracji 5 stopnia i zapisze do pliku email.txt ze strony youtube.com. Czas pracy takiego polecenia będzie dość długi, ale pozwoli na zdobycie wielu adresów email.

To nie wszystko, „cewl” pozwoli nam na ściągnięcie nie tylko słów wluczowych literowalnych, ale i również wartości literalno-numeryczne, efekt osiągniemy dodając parametr „–with-numbers”. Dodatkowo przy użyciu parametru „-v”, otrzymamy szczegółowe dane ze strony, tym razem nie będzie to lista pojedyńczych słów. Jaki wynik otrzymamy? Przekonaj się sam wpisując w konsoli polecenie: „cewl -v https://youtube.com”.

cewl email

A może chcesz sprawdzić ile razy na danej stronie występują poszczególne wyrazy? Oczywiście „cewl” ma taką możliwość, składnia polecenia będzie wyglądała tak: „cewl -c https://youtube.com”.Wyobraź sobie że jako pentester masz za zadanie sprawdziś stan i błędy strony jakiejś firmy. Program „cewl” po części u łatwi Ci pracę wystarczy dodać parametr „–debug”. „Cewl” pokaże Ci imponujące wyniki, o diagnostyce tych wyników będę jeszcze wspominał nie raz.

Na tym etapie to wystarczy, warto zapoznać się z opcjami programu wpisując w konsoli polecenie „cewl -h” lub „man cewl”. W kolejnym odcinku o kolejnym generatorze haseł.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *