Cewl es una herramienta preinstalada en Kali Linux que se usa para crear una lista de palabras usando cualquier URL (como escuelas, colegios, empresas). Esta lista de palabras se puede usar para descifrar contraseñas con la herramienta John the Ripper. Tenemos muchas opciones para usar esta herramienta; Le explicaremos algunos de los comandos más utilizados.
ENTORNO
Sistema Operativo: Kali Linux 2019, 64 bits
Versión de kernel: 5.2.0-kali2-amd64
OPCIONES DE AYUDA DE CEWL
- Utilice el comando cewl –h
- Este comando mostrará todas las opciones de ayuda en Cewl
- El comando –h se utiliza para las Opciones de Ayuda
GENERAR LISTA DE PALABRAS
- A continuación, utilizaremos este comando para generar una lista de palabras usando cualquier URL del sitio web. Por ejemplo: cewl https://www.cmrit.ac.in
GUARDAR LA LISTA DE PALABRAS COMO UN ARCHIVO
- A continuación, use el comando cewl https://www.cmrit.ac.in -w wordlist.txt
- Este comando guardará la lista de palabras que hemos generado
- -w es usado para escribir la salida en el archivo
- A continuación, use el comando cat wordlist.txt. para ver el contenido del archivo
GENERAR LISTAS DE PALABRAS DE LONGITUD ESPECÍFICA
- Luego use el comando cewl https://www.cmrit.ac.in -m 10
- Este comando muestra un mínimo de 10 palabras
del sitio web
- -m comando se utiliza para la longitud mínima de palabra
RECUPERAR EMAILS DE UN SITIO WEB
- A continuación, use el comando cewl
https://www.cmrtc.ac.in -n -e. Este comando muestra la cantidad
de correos electrónicos encontrados en el sitio web. Esto se puede usar para
ataques de ingeniería social
- -n es el comando utilizado para no generar la lista de palabras
- -e es el comando utilizado para incluir dirección de correo electrónico
NÚMERO DE PALABRAS REPETIDAS EN UN SITIO WEB
- A continuación, use el comando cewl https://www.cmrit.ac.in -c
- Este comando muestra varias palabras repetidas
en un mismo sitio web
- -c se utiliza para mostrar el recuento de cada palabra encontrada
NIVEL PROFUNDO
- A continuación, use el comando cewl https://www.cmrit.ac.in -d 2
- Este comando generará una gran lista de palabras
y palabras nuevas mediante el uso de límite de nivel profundo
- El comando -d <x> usa la profundidad al valor predeterminado 2
INFORMACIÓN DE DEPURACIÓN
- Luego use el comando cewl https://www.cmrit.ac.in –debug
- Este comando mostrará errores y detalles sin
procesar del sitio web
- –debug es utilizado para obtener información adicional de depuración
MODO DETALLADO
- A continuación, use el comando cewl https://www.cmrit.ac.in -v
- Este comando muestra información completa sobre
el sitio web
- -v es utilizado para el modo detallado
GENERADOR ALFANUMÉRICO
- Después, use el comando cewl https: // https: //www.cmrit.ac.in –with-numbers
- Este comando mostrará una lista alfanumérica
- El comando –with-numbers se usa para aceptar caracteres alfanuméricos
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.