Menu
▾
▴
CeWL-es
CeWL
Fase(s):
Principal: Mapeo.
Secundaria: N/A.
Descripción:
Es una herramienta que realiza un mapeo de una aplicación Web con el objetivo de recolectar palabras claves en el contenido Web a ser utilizadas dentro de diccionarios de usuarios o contraseña.
Objetivo:
- Recolectar información sustancial presente dentro del contenido de las aplicaciones Web.
Funcionalidades:
Tecnologías soportadas: Aplicaciones Web HTTP/S.
Modo de ejecución: Activo.
Recolectar información sustancial:
- Proporciona una lista de palabras clave que pueden ser usadas dentro de diccionarios de usuarios o contraseña.
Reportes:
Resultados exportables: ✔
- Listado de palabras clave presente dentro del contenido de la aplicación Web.
Uso básico:
Realizar un escaneo. El siguiente comando ejecuta un escaneo sobre una aplicación Web.
./cewl.rb –v --write="[directorio]/cewl" [dominio o dirección IP del servidor]
Dónde:
- -v: Modo detallado.
- --write: Guarda el listado de palabras clave dentro de un archivo.
- URL: Dominio o dirección IP de la aplicación Web a escanear.
La herramienta inicia un mapeo de la aplicación Web para detectar que recursos (páginas Web) serán utilizadas dentro del análisis de palabras clave. Por defecto, la herramienta solo navegará con una profundidad de hasta 2 saltos sobre el mismo dominio.
Starting at http://mydomain.com/myapplication/
Visiting: http://mydomain.com/myapplication/, got response code 200
Attribute text found:
Password, Password1, K7827
...
Visiting: http://mydomain.com/myapplication/, got response code 200
Attribute text found:
Password, Password1, K7827
...
Con base a los resultados del mapeo, el contenido Web de los recursos identificados es analizado con el propósito de generar un listado de palabras clave, que puedan hacer referencia a información sensible o restringida que posteriormente pueda ser utilizada dentro de diccionarios de usuarios y contraseñas.
Ejemplo de archivo de palabras clave:
0000FF
001
1990
210B
232
808000
Anonymous
COMPANY
Challenge
Code
Corporation
Enter
GREEK
Greece
K7827
LOGISTICS
Password
Password1
001
1990
210B
232
808000
Anonymous
COMPANY
Challenge
Code
Corporation
Enter
GREEK
Greece
K7827
LOGISTICS
Password
Password1
Referencias:
Liga: http://www.digininja.org/projects/cewl.php
Autor (es): Robin Wood
Contacto: robin [at] digininja.org
Licencia: CC BY-SA 2.0 UK