ホームページ改ざん方法(ブルートフォースアタック・総当たり攻撃使用編)

ブルートフォースアタックを使用してFTPのIDとパスワード取得してホームページのトップページを改ざんする方法

対象となるサイトは当校が用意したデモ用のショッピングサイト
http://www.ebaburashopping.jpburuburu001

改ざんするホームページを確認いただきましたら、
次にFTPのIDとパスワードを解析するソフトをダウンロードします。

ソフトのダウンロード先は、
http://www.whitehackerz.jp/tools/brutus.exe
となります。buruburu003
ブラウザを立ち上げてソフトをダウンロードしてください。

ソフトを解凍する際、パスワードを聞いてきますので、パスワードを
whitehackerz#99
と入力してください。
デスクトップ上に解凍されます。

『brutus』というフォルダが作られていますので、クリックしてフォルダを開きます。

「BrutusA2.exe」をダブルクリックしてソフトを起動します。buruburu006

次に各種設定を行います。

まずは接続するサーバーのIPアドレスを調べます。
左下のWindowsアイコンをクリックし、すべてのプログラムの中にあるアクセサリの中の「コマンドプロンプト」クリックして起動します。
ちなみにキーボードの
Windowsマークを押しながらRボタンを押し、名前の箇所にcmdと入力しても起動できます。

次にエバブラショッピングサイトのIPアドレスを調査します。
ここでは、pig(ピング)コマンドを使います。

コマンドプロンプトに
ping(スペース)ebaburashopping.jp
と入力し、Enterキーを押します。
そこに表示されているIPアドレスを控えてください。buruburu005

次に「BrutusA2」のソフトに戻り、Targetの箇所に先程控えておいたIPアドレスを入力します
IPアドレスは
219.117.206.14
です。

次にTypeからFTPを選択します。
その他の設定は変更しません。

ではStartボタンをクリックして解析を開始しましょう。buruburu007

解析が完了して、FTPのIDとパスワードが見つかると、ここに表示されます。
では実際に、解析したIDとパスワードを使い、FTP接続できるか確認してみましょう。buruburu008

先程、立ち上げたコマンドプロンプトに戻り、
ftp
と入力しEnterキーを押します。
openと入力し、スペースを一つ空け、IPアドレスを入力してEnterキーを押します。

IPアドレスは
219.117.206.14
です。

次にユーザー名を聞いてきますので、ユーザー名を入力し、Enterキーを押します。
ユーザー名は、
ftpuser
です。

次にパスワードを聞いてきますので、パスワードを入力し、Enterキーを押します。
パスワードは、
1234
です。
IDとパスワードが正しければ、
Login successful
と表示され、接続成功です。

サーバーに繋がりましたので、ファイルのリストを表示してみましょう。

コマンドプロンプトに
ls(エルエス)
と入力しEnterキーを押してください。
リストが表示されました。

それでは、トップページをウェブサーバーから取得しましょう。
その前にファイルを取得し保存するための専用フォルダをCドライブの直下に「web」という名前で作成しておきましょう。

次にコマンドプロンプトに戻り、get(ゲット)コマンドを使い、インデックスファイルを取得します。その際、phpファイルをhtmlにリネームし、取得します。

ファイルが実際にダウンロードされたか確認します。

メモ帳を開き、落としたファイルを開いて、編集します。
メモ帳を開いたらファイルから「開く」で、先程のファイルを開いて一旦中身を全部消去します。

次に、文章をこのように入力します。

<h1>WEB改ざん成功!!!</h1>

上書き保存をしてメモ帳を閉じます。

次にコマンドプロンプトに戻り、put(プット)コマンドを使ってファイルをアップしましょう。

これでファイルがアップされました。以上でトップページが入れ替わります。
アクセスして確認しましょう。
確認したらdel(デル)コマンドを使ってファイルを削除し、元に戻しましょう。

  • ハンバガ

    脱字の報告ですー
    『次にエバブラショッピングサイトのIPアドレスを調査します。
    ここでは、pig(ピング)コマンドを使います。』
    ってとこです。pigになってます

  • t

    これだと辞書攻撃で、総当りではないですね

  • Pingback: wordpressのログインページを守ろう! | はらぺこ屋 フロントエンドハングリー()

  • yokuaruriku

    なんかコマンドブロントのftp→open→219.117.206.14→ftpuser→1234の

    1234が打てない(キーボードがenterしか反応しない)んですけどどうしたらいいですか?

  • kaito

    わざと表示されないようになっています。

    セキュリティーの関係で。

  • toi

    あの、IDとPASSを入力しログインしようとすると
    [530 Login incorrect.
    ログインできませんでした。]
    と表示されログインできません。
    入力のし間違えかと思いこちらのサイトからコピーアンドペーストでログインしようとしてもやはり同じ結果になってしまいます。
    どうしたら解決できますか?

  • これは、メモ帳内にないpassとuserは解析不可能ですね。

  • 桃太郎侍

    PW が1234 では 入れないのですが
    間違いなのでしょうか?

  • 他のサイトには応用できませんね

  • ああああ

    BrutusA2.exe、起動できませんね。

  • ああああ

    BrutusA2.exe、起動できません。

  • ああああ

    すみません、重複しました。