[adventofcyber2023] - Day_4_Brute-forcing Baby, it's CeWLd outside

Story: AntarciCrafts 회사는 북극과 남극의 극한 환경에 주둔하는 직원들간 기밀 통신을 촉진하는 포털을 운영하고 있음, McGreedy라는 해커가 다크웹에서 회사 자격증명을 판매했다는 사실을 발견했고, 해당 판매로 인해 다크웹의 임의의 해커가 포털을 악용할 수 있게 됨

로그 분석 결과 무차별 대입 공격이 나타난 것으로 보이나, 일반적인 무차별 대입 공격이 아닌 사용자 정의 단어 목록 생성기를 통해 진행된 것으로 보임

 

목표: CeWL 이해하기 / CeWL 기능 이해하기 / CeWL를 사용해 웹 사이트에서 사용자 정의 단어 목록 생성하기 / 특정 작업에 대한 도구의 출력 정의하기 

 

1. CeWL

- 웹사이트를 스파이더링하여 사이트 콘텐츠를 기반으로 단어 목록을 생성하는 사용자 정의 단어 목록 생성 도구

- 스파이더링: 사이트 구조, 콘텐츠 및 기타 관련 세부정보 검색하기 위해 웹 사이트 콘텐츠를 자동으로 탐색하고 분류하는 프로세스를 의미함

• 무차별 로그인 페이지를 공격하거나, 조직별 용어를 사용해 숨겨진 디렉터리를 찾아내는 것을 목표로하는 침투 테스터들에게 유용함
• 팀 구성원의 페이지 링크에서 식별된 이메일 주소 또는 사용자 이름 목록을 컴파일 할 수 있음

특징	설명
웹 크롤링 및 단어 추출	CeWL은 지정된 웹 사이트에서 도메인에 속한 페이지를 크롤링하고, 단어를 추출하여 사용자 지정 단어 목록을 생성함
사용자 정의 설정	사용자는 크롤링할 깊이, 추출된 단어의 최소/최대 길이 등을 설정할 수 있음
대상 사이트 분석	대상 웹사이트의 robots.txt를 분석해 크롤링 대상을 결정하고 불필요한 부분 skip 가능
다양한 출력 형식	생성된 단어 목록을 다양한 출력 형식으로 저장 가능
사용자 정의 사전 추가	이미 존재하는 단어 목록에 사용자가 직접 단어 추가 가능

 

설치

sudo apt-get install cewl -y

--with-numbers : 문자뿐만 아니라 숫자가 포함된 단어도 포함하는 옵션으로, 포함했을 때 다른 문서로 나옴

-d : 깊이 지정

-m : 최소

-x : 최대 

-a : 인증 처리

--extension : 각 단어에 사용자 정의 확장자를 추가할 수 있음

--offsite : CeWL은 기본적으로 외부 사이트를 스파이더링하지 않지만, 해당 옵션 사용시 가능함

 

2. wfuzz

- 무차별 대입 웹 애플리케이션용으로 설계된 도구로 링크되지 않은 디렉토리, 서블릿, 스크립트 등의 리소스를 찾는 데 사용할 수 있음

- login.php에서 POST 형식으로 username과 password 변수로 전달됨

wfuzz -c -z file,usernames.txt -z file,passwords.txt --hs "Please enter the correct credentials" -u http://10.10.17.45/login.php -d "username=FUZZ&password=FUZ2Z"

- FUZZ, FUZ2Z : wfuzz에서 사용하는 페이로드 지시자

-z file,usernames.txt : 사용자 이름 목록을 로드함

-z file,passwords.txt : CeWL이 생성한 비밀번호 목록을 사용함

--hs "Please enter the correct credentials" : 잘못된 로그인 시도에 대해 표시되는 메시지인 "Please enter the correct credentials "라는 문자열이 포함된 응답을 숨김

-u : 대상 URL 지정

-d "username=FUZZ&password=FUZ2Z" : FUZZ는 사용자 이름으로, FUZ2Z는 비밀번호로 대체되는 POST 데이터 형식을 제공함

- isaias - Hapiness

- 로그인 후 Subject - Confidential Message 클릭

 

 

 

참고 사이트

https://www.kali.org/tools/

Kali Tools | Kali Linux Tools