Aujourd'hui je vais vous présenter rapidement un petit tool sympa pour la recherche d'informations : Cewl. Il permet de générer un dictionnaire à partir d'un site. Si par exemple vous auditez un site spécialisé dans un certain domaine, vous vous retrouvez avec une wordlist comportant tout le jargon du domaine en question... Ça peut toujours permettre de cracker quelques mots de passe supplémentaires :)
Dans le même genre je connaissais wyd.pl mais en beaucoup moins pratique, car il fallait faire un script pour télécharger les sources HTML, alors qu'avec Cewl tout est fait en une seule ligne de commande (même s'il faudra faire un peu le ménage à coup de grep/diff/comm).
Le tool extrait également des adresses emails ainsi que les meta data des fichiers Doc et PDF (un peu comme metagoofil et theharverster qui utilise les moteurs de recherche).
Bon voici comment ça marche :
pierre@linux:/pentest/ig/cewl$ ./cewl.rb -w /tmp/wordlist.txt -d 1 -m 5 http://www.indahax.com pierre@linux:/pentest/ig/cewl$ tail /tmp/wordlist.txt whereis which win32 windows wordpress write wrote yahoo yopmail zombie
Facile non ? Bon j'ai rajouté une option max_word_length dans le script car je me retrouvais parfois avec des mots useless d'une longueur > 20.
Pour les feignants(noob?) comme moi qui ne jurent que par apt-get, les librairies nécessaires pour faire fonctionner le script ne sont pas dans les dépots. Il faut y aller à coup de gem install lib_ruby, elles sont installées dans /var/lib/gems/1.8/gems/nom_de_la_lib/lib/ alors que le path des librairies ruby est /usr/lib/ruby/1.8/nom_de_la_lib sur Ubuntu.