ブルートフォースアタックを使用してFTPのIDとパスワード取得してホームページのトップページを改ざんする方法

対象となるサイトは当校が用意したデモ用のショッピングサイト
http://www.ebaburashopping.jp

改ざんするホームページを確認いただきましたら、
次にFTPのIDとパスワードを解析するソフトをダウンロードします。

ソフトのダウンロード先は、
http://www.whitehackerz.jp/tools/brutus.exe
となります。
ブラウザを立ち上げてソフトをダウンロードしてください。

ソフトを解凍する際、パスワードを聞いてきますので、パスワードを
whitehackerz#99
と入力してください。
デスクトップ上に解凍されます。

『brutus』というフォルダが作られていますので、クリックしてフォルダを開きます。

「BrutusA2.exe」をダブルクリックしてソフトを起動します。

次に各種設定を行います。

まずは接続するサーバーのIPアドレスを調べます。
左下のWindowsアイコンをクリックし、すべてのプログラムの中にあるアクセサリの中の「コマンドプロンプト」クリックして起動します。
ちなみにキーボードの
Windowsマークを押しながらRボタンを押し、名前の箇所にcmdと入力しても起動できます。

次にエバブラショッピングサイトのIPアドレスを調査します。
ここでは、pig（ピング）コマンドを使います。

コマンドプロンプトに
ping（スペース）ebaburashopping.jp
と入力し、Enterキーを押します。
そこに表示されているIPアドレスを控えてください。

次に「BrutusA2」のソフトに戻り、Targetの箇所に先程控えておいたIPアドレスを入力します。
IPアドレスは
219.117.206.14
です。

次にTypeからFTPを選択します。
その他の設定は変更しません。

ではStartボタンをクリックして解析を開始しましょう。

解析が完了して、FTPのIDとパスワードが見つかると、ここに表示されます。
では実際に、解析したIDとパスワードを使い、FTP接続できるか確認してみましょう。

先程、立ち上げたコマンドプロンプトに戻り、
ftp
と入力しEnterキーを押します。
openと入力し、スペースを一つ空け、IPアドレスを入力してEnterキーを押します。

IPアドレスは
219.117.206.14
です。

次にユーザー名を聞いてきますので、ユーザー名を入力し、Enterキーを押します。
ユーザー名は、
ftpuser
です。

次にパスワードを聞いてきますので、パスワードを入力し、Enterキーを押します。
パスワードは、
1234
です。
IDとパスワードが正しければ、
Login successful
と表示され、接続成功です。

サーバーに繋がりましたので、ファイルのリストを表示してみましょう。

コマンドプロンプトに
ls（エルエス）
と入力しEnterキーを押してください。
リストが表示されました。

それでは、トップページをウェブサーバーから取得しましょう。
その前にファイルを取得し保存するための専用フォルダをCドライブの直下に「web」という名前で作成しておきましょう。

次にコマンドプロンプトに戻り、get（ゲット）コマンドを使い、インデックスファイルを取得します。その際、phpファイルをhtmlにリネームし、取得します。

ファイルが実際にダウンロードされたか確認します。

メモ帳を開き、落としたファイルを開いて、編集します。
メモ帳を開いたらファイルから「開く」で、先程のファイルを開いて一旦中身を全部消去します。

次に、文章をこのように入力します。

<h1>WEB改ざん成功！！！</h1>

上書き保存をしてメモ帳を閉じます。

次にコマンドプロンプトに戻り、put（プット）コマンドを使ってファイルをアップしましょう。

これでファイルがアップされました。以上でトップページが入れ替わります。
アクセスして確認しましょう。
確認したらdel（デル）コマンドを使ってファイルを削除し、元に戻しましょう。