2.2.2 브루트스크레이프(칼리 리눅스)

워드하운드를 사용해 웹 페이지를 분석하면서 몇 가지 문제가 발생했다. 이 문제를 수정할 때까지 웹 페이지 내용을 긁어 와 결과를 산출하는 파이썬 스크립트를 만들었다. 브루트스크레이프Brutescrape(https://github.com/cheetz/brutescrape)는 웹 페이지 소스를 읽어 모든 HTML 태그를 분석해 결과를 산출하는 도구다. 한 번에 많은 웹 사이트에서 데이터를 뽑아내 패스워드 사전을 구축할 수 있다.

# cd /opt/brutescrape/

# gedit sites.scrape

원하는 웹 사이트를 추가한다.

# python ./brutescrape.py

산출 결과는 passwordList.txt에 저장한다.

▲ 그림 2-12 브루트스크레이프

 

브루트스크레이프와 워드하운드에서 수집한 패스워드를 다른 공용 패스워드 사전과 결합하면 임의의 계정에서 크랙과 브루트 포스Brute-force(무차별 대입 공격)를 하는 데 큰 도움이 될 것이다.