Siteye Özel Wordlist Oluşturma

Arkadaşlar merhaba, bu konuda sizlere siteye özel wordlist oluşturmaktan bahsedicem. Kaba kuvvet saldırılarında kullanılan wordlist işlemin başarı oranıyla doğrudan ilgilidir, eğer hedefe özel bir wordlistiniz olursa başarı şansınız artacaktır. Bu amaçla hedef olarak belirlenmiş web sitelerine yönelik hem kullanıcı hem de parola listesi olarak kullanabileceğiniz, wordlisti nasıl oluşturabileceğinizi göstereyim.

Bu amaçla kullanacağımız aracın ismi “cewl”. Kali Linux’la kurulu olarak gelmektedir. Cewl aracı hedef web sitesindeki tüm kelimelerin bir dosyaya kaydedilmesini sağlar, bu sayede kullanıcı adı veya parola olma ihtimali yüksek wordlist oluşturulmuş olur.


Kali Linux’la kurulu olarak geliyor ama, olası farklılıklar için kurulum bilgisini de vermiş olayım.

Kali Deposundan Otomatik Kurulum

Manuel Kurulum İçin : https://github.com/digininja/CeWL


Aracı çalıştırma ve wordlist oluşturma

(-d 2) 2. derinliğe inerek kelimeleri toplamasını sağladı.
(-m 8) en az 8 karakterli kelimelerin toplanmasını sağladı.
(-w beyazhacker_wordlist.txt) kelimelerin kaydedildiğin dosyanın isminin beyazhacker_wordlist.txt olmasını sağladı.

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x