Kali Linux adalah distribusi Linux populer yang dirancang khusus untuk keperluan pentesting dan keamanan siber. Salah satu alat yang tersedia dalam distribusi ini adalah CEWL (Custom Word List generator). CEWL adalah alat yang sangat berguna bagi profesional keamanan siber karena memungkinkan mereka untuk membuat daftar kata khusus dari situs web, yang kemudian dapat digunakan untuk serangan brute force atau pengujian kata sandi.

Artikel ini akan membahas secara rinci tentang CEWL, termasuk cara menginstal, menggunakan, serta beberapa contoh penerapannya dalam skenario dunia nyata. Kita juga akan membahas beberapa opsi dan fitur yang ditawarkan oleh CEWL, yang membuatnya menjadi alat yang sangat fleksibel.

Apa Itu CEWL?

CEWL adalah alat open-source yang ditulis dalam bahasa Ruby, digunakan untuk merayapi situs web dan mengumpulkan kata-kata yang dapat digunakan untuk membuat daftar kata khusus. Alat ini sangat berguna untuk pentester yang ingin membuat daftar kata yang spesifik untuk target tertentu, berdasarkan konten yang ditemukan di situs web target.

Instalasi CEWL di Kali Linux

Salah satu keuntungan menggunakan Kali Linux adalah banyak alat-alat keamanan siber yang sudah terinstal secara default, termasuk CEWL. Namun, jika Anda perlu menginstalnya secara manual, berikut adalah langkah-langkahnya:

1. Buka Terminal

Kali Linux menyediakan terminal sebagai antarmuka utama untuk berinteraksi dengan sistem.

2. Perbarui Repository

Sebelum menginstal CEWL, pastikan semua repository diperbarui dengan menjalankan perintah berikut:

sudo apt update

3. Instal CEWL Untuk menginstal CEWL, jalankan perintah berikut:

sudo apt install cewl

4. Verifikasi Instalasi

Setelah instalasi selesai, Anda dapat memverifikasi apakah CEWL terinstal dengan benar dengan menjalankan perintah:

cewl --help

Jika CEWL telah terinstal dengan benar, Anda akan melihat daftar opsi dan parameter yang tersedia untuk digunakan dengan CEWL.

Menggunakan CEWL

Setelah CEWL terinstal, Anda dapat mulai menggunakannya untuk merayapi situs web dan membuat daftar kata. Berikut adalah langkah-langkah dasar untuk menggunakan CEWL:

1. Merayapi Situs Web

Untuk merayapi situs web dan menghasilkan daftar kata, gunakan perintah berikut:

cewl http://example.com

Perintah ini akan merayapi situs web http://example.com dan mencetak daftar kata yang ditemukan di terminal.

2. Menyimpan Daftar Kata ke File

Untuk menyimpan daftar kata yang dihasilkan ke file, gunakan opsi -w diikuti oleh nama file:

cewl http://example.com -w daftar_kata.txt

Perintah ini akan menyimpan daftar kata ke dalam file daftar_kata.txt.

3. Mengatur Kedalaman Perayapan Secara default, CEWL hanya akan merayapi halaman pertama dari situs web. Untuk mengatur kedalaman perayapan, gunakan opsi -d diikuti oleh angka:

cewl http://example.com -d 2

Perintah ini akan merayapi hingga dua tingkat dalam struktur situs web.

4. Menyaring Kata Berdasarkan Panjang

Anda dapat menyaring kata-kata yang lebih pendek dari panjang tertentu dengan menggunakan opsi -m:

cewl http://example.com -m 5

Perintah ini hanya akan mencantumkan kata-kata yang memiliki panjang lima karakter atau lebih.

Opsi Tambahan di CEWL

CEWL memiliki banyak opsi tambahan yang dapat digunakan untuk menyesuaikan daftar kata yang dihasilkan. Beberapa opsi penting meliputi:

• -n: Menghapus angka dari daftar kata.
• -e: Menyertakan alamat email dalam daftar kata.
• -v: Menampilkan output lebih detail tentang proses perayapan.

Contoh Penggunaan CEWL dalam Pentesting

1. Pengujian Brute Force

Dalam pengujian brute force, daftar kata yang spesifik dapat meningkatkan peluang keberhasilan. Dengan CEWL, Anda dapat membuat daftar kata yang relevan dengan target tertentu, misalnya, nama produk, nama pengguna, atau istilah spesifik yang digunakan di situs web target.

2. Mengumpulkan Informasi

Sebelum melakukan pengujian keamanan, mengumpulkan informasi sebanyak mungkin tentang target sangat penting. CEWL dapat membantu mengumpulkan informasi berupa kata-kata yang sering digunakan di situs web target, yang mungkin mencakup nama proyek, kode internal, atau nama karyawan.

3. Mengidentifikasi Kebocoran Data

CEWL juga dapat digunakan untuk mengidentifikasi kebocoran data. Dengan merayapi situs web perusahaan, Anda mungkin menemukan kata-kata yang tidak seharusnya ada di publik, seperti kode sumber, nomor telepon pribadi, atau informasi sensitif lainnya.

Kesimpulan

CEWL adalah alat yang sangat berguna bagi para pentester dan profesional keamanan siber. Dengan kemampuannya untuk merayapi situs web dan menghasilkan daftar kata khusus, CEWL memungkinkan Anda untuk membuat daftar kata yang lebih relevan dan spesifik untuk setiap target. Dalam dunia di mana keamanan siber semakin penting, memiliki alat seperti CEWL di gudang senjata Anda bisa sangat bermanfaat.

Dengan memahami dan memanfaatkan fitur-fitur yang ditawarkan oleh CEWL, Anda dapat meningkatkan efektivitas pengujian keamanan Anda dan membantu melindungi sistem dari potensi serangan. Jangan ragu untuk bereksperimen dengan berbagai opsi dan parameter yang tersedia di CEWL untuk menemukan konfigurasi yang paling sesuai dengan kebutuhan Anda.

Itu saja artikel dari Admin, semoga bermanfaat… Terima kasih sudah mampir…