今回は「CeWL」を解説します。
CeWLは、特定のウェブサイトをクローリングし、パスワードクラッキングに使えるカスタムワードリストを生成する強力なツールです。
特にセキュリティテストやペネトレーションテストで重宝され、ターゲットに関連するキーワードを集めて辞書攻撃を行う際に有効です。
【目次】
00:00 オープニング
00:46 CeWLとは?
01:27 開発者と概要
02:46 CeWLの機能紹介
05:22 オプション機能も充実!
04:58 メモリも大事!
06:59 CeWLの使い方
08:27 CeWLを使ってみよう!
09:34 hydraでオンラインパスワードクラッキング
10:47 まとめ
12:50 エンディング
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼書籍の購入はコチラ!
『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』は、下記のリンクより購入出来ます。
当チャンネルの視聴者の皆様なら、購入しても損はない書籍と思います。
▼ハッキング・ラボのつくりかた 完全版(2024年2月20日発売の新刊!!)
⇒新刊では、『Parrot OS』でのハッキング環境構築になります。
・Amazon(紙 or Kindle版)
https://www.amazon.co.jp/dp/4798174572/
・翔泳社の公式通販SEshop
こちらは紙 or PDF版が購入出来ます。
初回であれば500円分のポイントと、紙とPDF版をセットで買うと15%分のポイントが貰えます。
https://www.seshop.com/product/detail/26055
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼IPUSIRONさんのX(Twitter)
https://twitter.com/ipusiron
▼IPUSIRONさんのサイト Security Akademeia【セキュリティアカデメイア】
https://akademeia.info/
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
<動画で使用したコマンド>
cewl -w 出力ファイル名 webサイトURL
cewl -w cewl.txt dc-2
cewl -w /home/parrot/Desktop/cewl.txt 192.168.56.104
hydra -L /home/user/Desktop/users.txt -P /home/user/Desktop/cewl.txt dc-2 http-form-post ‘/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location’
▼過去の関連動画
【Webの隠れたページの見つけ方!】Gobusterでハッキング出来そうなファイルやディレクトリを探す方法! GobusterとDirBusterと違いは? ハッキング・ラボ完全版でも使用されるツール! ツールの仕様や使うべき場面を解説! No.116
https://youtu.be/Ogogf4HM81g
【Webのログイン認証の突破方法!】不正ログインの恐怖… hydraを使ったパスワードクラッキングの基本と攻撃手法解説! ハッキング・ラボ完全版でも使用されるツール! No.117
https://youtu.be/Zgi3gA8pO8Q
▼参考サイト
https://github.com/digininja
★公式ブログ
https://yukuri-it-channel.com/
★当チャンネルのSNSアカウント
X(Twitter)
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel
★お問い合わせ
info@yukuri-it-channel.com
▼クレジット
・使用BGM
冒頭:Morning フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
終盤:NEFFEX Believe Instrumental
エンディング:春よ強く美しく フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/
動画制作の背景
今回「も」ハッキング・ラボの作り方完全版より、ツールの解説動画です。
CeWLはhydraの時に使ったけど、個別の動画にしたかったのよね
今回もIPUSIRONさんの書籍「ハッキング・ラボのつくりかた完全版」を基に動画制作しております。
また、CTFの問題を解いたりし、自分で色々カスタマイズした辞書ファイルをいくつか持っておくと大会で重宝するかと思います(ケースバイケースだけど)。