CeWL でカスタムワードリストを作ってみた

環境

• kali linux 2
• CeWL 5.3

注意：自分の管理している環境に対してのみ実行するようにしてください。

CeWL とは

CeWLとは、ターゲットとなるWebサイトからワードリストを作成するRubyのプログラムです。クロールの深さ等が設定でき、パスワードクラッカーのJone the Ripperのパスワードリストとして使われることを想定しているようです。

プログラムを見てみると、nokogiri を使ってスクレイピングしているんですね。

使い方

手っ取り早くワードリストを作成するだけならば、URL と wオプションで保存先のファイル名を指定するだけです。

与えられたURLから2つリンクを辿った先までのページの中で、3文字以上の文字列を拾ってリストにしてくれます。

$ cewl -w wordlost.txt [[URL]]

使ってみて

デフォルトのまま使うと、Webサイトの文字列が列挙されるだけですね。オプションを追加すれば、メールアドレスなどを含める様に出来るみたいです。

このツールで作ったワードリストで突破されてしまうようなパスワードは設定しないようにしましょうね…自分の組織でも気をつけさせないとなぁ。

参考文献

• http://tools.kali.org/password-attacks/cewl
• https://digi.ninja/projects/cewl.php
• https://github.com/digininja/CeWL/

kawa.xxx

XContact

都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。