Arkadaşlar merhaba, bu konuda sizlere siteye özel wordlist oluşturmaktan bahsedicem. Kaba kuvvet saldırılarında kullanılan wordlist işlemin başarı oranıyla doğrudan ilgilidir, eğer hedefe özel bir wordlistiniz olursa başarı şansınız artacaktır. Bu amaçla hedef olarak belirlenmiş web sitelerine yönelik hem kullanıcı hem de parola listesi olarak kullanabileceğiniz, wordlisti nasıl oluşturabileceğinizi göstereyim.
Bu amaçla kullanacağımız aracın ismi “cewl”. Kali Linux’la kurulu olarak gelmektedir. Cewl aracı hedef web sitesindeki tüm kelimelerin bir dosyaya kaydedilmesini sağlar, bu sayede kullanıcı adı veya parola olma ihtimali yüksek wordlist oluşturulmuş olur.
Kali Linux’la kurulu olarak geliyor ama, olası farklılıklar için kurulum bilgisini de vermiş olayım.
Manuel Kurulum İçin : https://github.com/digininja/CeWL
(-d 2) 2. derinliğe inerek kelimeleri toplamasını sağladı.
(-m 8) en az 8 karakterli kelimelerin toplanmasını sağladı.
(-w beyazhacker_wordlist.txt) kelimelerin kaydedildiğin dosyanın isminin beyazhacker_wordlist.txt olmasını sağladı.