ブルートフォースアタックを使用して
対象となるサイトは当校が用意したデモ用のショッピングサイト
http://www.ebaburashopping.jp
改ざんするホームページを確認いただきましたら、
次にFTPのIDとパスワードを解析するソフトをダウンロードし
ソフトのダウンロード先は、
http://www.whitehackerz.jp/
となります。
ブラウザを立ち上げてソフトをダウンロードしてください。
ソフトを解凍する際、パスワードを聞いてきますので、
whitehackerz#99
と入力してください。
デスクトップ上に解凍されます。
『brutus』というフォルダが作られていますので、
「BrutusA2.exe」
次に各種設定を行います。
まずは接続するサーバーのIPアドレスを調べます。
左下のWindowsアイコンをクリックし、
ちなみにキーボードの
Windowsマークを押しながらRボタンを押し、
次にエバブラショッピングサイトのIPアドレスを調査します。
ここでは、pig(ピング)コマンドを使います。
コマンドプロンプトに
ping(スペース)ebaburashopping.jp
と入力し、Enterキーを押します。
そこに表示されているIPアドレスを控えてください。
次に「BrutusA2」のソフトに戻り、
IPアドレスは
219.117.206.14
です。
次にTypeからFTPを選択します。
その他の設定は変更しません。
解析が完了して、FTPのIDとパスワードが見つかると、
では実際に、解析したIDとパスワードを使い、
先程、立ち上げたコマンドプロンプトに戻り、
ftp
と入力しEnterキーを押します。
openと入力し、スペースを一つ空け、
IPアドレスは
219.117.206.14
です。
次にユーザー名を聞いてきますので、ユーザー名を入力し、
ユーザー名は、
ftpuser
です。
次にパスワードを聞いてきますので、パスワードを入力し、
パスワードは、
1234
です。
IDとパスワードが正しければ、
Login successful
と表示され、接続成功です。
サーバーに繋がりましたので、
コマンドプロンプトに
ls(エルエス)
と入力しEnterキーを押してください。
リストが表示されました。
それでは、トップページをウェブサーバーから取得しましょう。
その前にファイルを取得し保存するための専用フォルダをCドライ
次にコマンドプロンプトに戻り、get(ゲット)
ファイルが実際にダウンロードされたか確認します。
メモ帳を開き、落としたファイルを開いて、編集します。
メモ帳を開いたらファイルから「開く」で、
次に、文章をこのように入力します。
<h1>WEB改ざん成功!!!</h1>
上書き保存をしてメモ帳を閉じます。
次にコマンドプロンプトに戻り、put(プット)
これでファイルがアップされました。
アクセスして確認しましょう。
確認したらdel(デル)コマンドを使ってファイルを削除し、