How to create the wordlist from the word of target website

เราสามารถรวบรวมข้อมูล username จาก website ที่ใช้งาน WordPress ที่มีช่องโหว่ (ควรอัพเดทเป็น version ล่าสุด จาก ณ ปัจจุบันคือ 5.x และปิดการใช้งาน Xmlrpc) จากคราวที่แล้วเราสามารถใช้งาน wordlist จาก kali ที่ชื่อ Rockyou How to enum the username and attack password (WordPress)

ในบทความนี้จะกล่าวถึงวิธีการสร้าง Wordlist จาก website ที่เรากำลังสนใจ เพื่อนำมาใช้ในการ เดา username และ password (โดยโปรแกรมอัตโนมัติ) ต่อ ๆ ไป ดังต่อไปนี้

cewl 192.168.1.54:8000 -w wordlists

โดยที่ URL หรือ IP address คือเว็บไซต์เป้าหมายที่เราสนใจ เมื่อสร้างเสร็จจะให้เขียนใส่ลงในไฟล์ชื่อ wordlists

เมื่อเราตรวจสอบจะพบไฟล์ดังกล่าว จากตัวอย่างคราวที่แล้วเราทราบดีอยู่แล้วว่าชื่อ bob ทดลองหาใน wordlist ดังนี้

ที่นี้เราทดลองทำคำศัพท์ให้มีความซับซ้อนยิ่งกว่าเดิมโดยใช้โปร john ในการเติมตัวเลขหรืออักขระพิเศษลงไปในคำศัพท์ที่เราสร้างขึ้นมา โดยเพิ่ม rule ดังนี้

john --wordlist:wordlists --rules --stdout > words

ทดสอบหาคำว่า bob เหมือนเดิมใน words

จะเห็นได้ว่าคำว่า Bob มีความสลับซับซ้อนมากกว่าเดิม จากนั้นทดลองนำไปเดารหัสผ่านโดยใช้คำสั่งดังนี้ (สำหรับ wordpress)

wpscan --url http://192.168.1.54:8000 -U 'bob' -P 'words'