belirli bir URL'yi belirli bir derinliğe kadar tarayarak ve ardından John the Ripper gibi parola kırıcılar için kullanılabilecek bir kelime listesi döndüren bir Ruby uygulamasıdır. İsteğe bağlı olarak, Cewl harici bağlantıları da takip edebilir. Cewl ayrıca mailto bağlantılarında bulunan e-posta adreslerinin bir listesini de oluşturabilir. Bu e-posta adresleri, kaba kuvvet eylemlerinde kullanıcı adı olarak kullanılabilir.
Cewl Nasıl Kullanılır?
Cewl'ü kullanmak için aşağıdaki adımları izleyebilirsiniz:
Kali Linux terminalini açın.
cewl komutunu çalıştırın.
-u parametresi ile hedef URL'yi belirtin.
-d parametresi ile tarama derinliğini belirtin (isteğe bağlı).
-w parametresi ile kelime listesini kaydedeceğiniz dosya adını belirtin (isteğe bağlı).
Temel Kullanım Örneği:
cewl -u https://www.example.com
Bu komut, www.example.com adresini varsayılan derinlikte tarayacak ve bulduğu kelimeleri ekrana yazdıracaktır.
Kelime Listesini Dosyaya Kaydetme:
cewl -u https://www.example.com -w kelimelistesi.txt
Bu komut, www.example.com adresini tarayacak ve bulduğu kelimeleri kelimelistesi.txt adlı bir dosyaya kaydedecektir.
Tarama Derinliğini Belirtme:
cewl -u https://www.example.com -d 2 -w kelimelistesi.txt
Bu komut, www.example.com adresini 2 derinliğine kadar tarayacak ve bulduğu kelimeleri kelimelistesi.txt dosyasına kaydedecektir.
E-posta Adreslerini Çıkarma:
cewl -u https://www.example.com -e
Bu komut, www.example.com adresini tarayacak ve bulduğu e-posta adreslerini ekrana yazdıracaktır.
Minimum Kelime Uzunluğunu Belirtme:
cewl -u https://www.example.com -m 8 -w uzun_kelimeler.txt
Bu komut, www.example.com adresini tarayacak ve en az 8 karakter uzunluğundaki kelimeleri uzun_kelimeler.txt dosyasına kaydedecektir.
Harici Bağlantıları Takip Etme:
cewl -u https://www.example.com -o -w tum_site.txt
-o parametresi harici bağlantıları takip etmeyi sağlar. Bu komut, www.example.com ve bağlantılı olduğu tüm siteleri tarayacak ve bulduğu kelimeleri tum_site.txt dosyasına kaydedecektir. Dikkatli kullanın, çok sayıda veri çekebilir!
başka bir örnek:
cewl http://192.168.238.130/wordpress/ -w Masaüstü/users
Cewl'ün Kullanım Alanları:
Sızma Testleri (Penetration Testing): Hedef web sitelerinden özel kelime listeleri oluşturarak kaba kuvvet saldırılarında başarı şansını artırır.
Adli Bilişim (Forensics): Web sitelerindeki içerik hakkında bilgi toplamak için kullanılabilir.
Cewl Hakkında Daha Fazla Bilgi:
Kali Linux Tools - cewl: https://www.kali.org/tools/cewl/
Cewl Tool - Creating Custom Wordlists Tool in Kali Linux - GeeksforGeeks: https://www.geeksforgeeks.org/cewl-tool-creating-custom-wordlists-tool-in-kali-linux/
Using Cewl to create a custom wordlist - Packt SecPro: https://security.packt.com/using-cewl-to-create-a-custom-wordlist/
Web siteniz için Cewl bölümünü bu bilgiler ve örneklerle zenginleştirebilirsini