Die Rede ist von cewl. Für die die es nicht kennen erst noch einmal eine kleine Beschreibung was das Programm im groben und ganzen macht bzw. machen kann.
Eigentlich ist es ganz einfach. Das Programm sucht Webseiten nach Worten ab und speichert uns diese in einer Datei. Wahlweise können wir auch E-Mail Adressen suchen lassen und abspeichern. Das ganze ist zum Beispiel dann nützlich wenn man kein Mitarbeiter beim NSA ist und trotzdem gern etwas über bestimmte Personen wissen will. Das kann das zum einen ein Passwort sein oder auch einfach nur E-Mail Adressen einer bestimmten Webseite. Allerdings sollte die Hauptaufgabe oder besser gesagt der Hauptverwendungszweck der erste sein. Somit kann ich zum Beispiel von einzelnen Facebook Benutzern Wortlisten erstellen. Dabei ist die Wahrscheinlichkeit recht hoch das ich mit diesen Passworten + bestimmten Masken Passworte generiere die der Benutzer verwenden könnten.
Ein Beispiel wäre dann zum Beispiel: Wir finden auf der Facebook Seite den Namen des Benutzers und versuchen nun diesen mit bestimmten anderen Daten z.B. Geburtsdatum etc. zu kombinieren und erhalten so vielleicht das richtige Passwort für sein WLAN, E-Mail oder auch andere Dienste.
Das solltet ihr natürlich nur bei euch machen um zu prüfen ob ihr auch einen dieser “Fehler” bei der Wahl eures Passwortes begonnen habt.
So nun aber zur Praxis, das wird nicht lange dauern da eigentlich alles in der HIlfe Anleitung von cewl geschrieben steht und dies auch recht verständlich ist. Ich werde hier das ganze an einem Beispiel erklären der Rest sollte dann selbst verständlich sein. Ach so und nur noch zur Verständlichkeit das ganze geht wie hier gezeigt nur unter Linux, in diesem Speziellen Beispiel nutze ich BackTrack 5 R3.
cewl.rb –d 5 –m 6 -v –w /root/Desktop/wortliste.txt de.wikipedia.org/wiki/Haus
Was macht das ganze nun? Ganz einfach:
“cewl.rb” ist erst einmal unser Programm.
“-d 5” gibt an wie tief das Programm Links folgen soll. Hier wären das also 5 Seiten tiefer. Desto Tiefer desto größer und ungenauer wird allerdings unsere Benutzerprofil generierte Wortliste allerdings.
“-m 6” heißt das nur Worte gespeichert werden die mindestens sechs Zeichen lang sind
“-v” ist der vervose Modus. Das heißt das das Programm uns jede Aktion die aus ausführt in der Konsole anzeigt.
“-w /root/Desktop/wortliste.txt” heißt das er die Wortliste auf unserem Desktop mit dem Namen “wortliste.txt” speichert.
“de.wikipedia.org/wiki/Haus” heißt das er auf dieser Seite anfängt nach Wörtern zu suchen.
Das ganze kann man jetzt noch beliebig erweitern oder verändern. Wie das geht seht ihr euch am besten an mit:
cewl.rb --help
