ハッキングする方法【ハッキングしたい人向け】

2019年9月17日


 

生活に役立つおすすめ商品まとめ!

 

シャープ 加湿 空気清浄機 プラズマクラスター 7000

 

 

 

【2020春限定】SALONIA サロニア ストレートアイロン

 

 

 

第二世代 完全ワイヤレスイヤホン TWS-520 

 

 

パナソニック ラムダッシュ メンズシェーバー ES-LV7D-T

 

 

 

Vellope (ベロープ) 鼻毛カッター

 

※画像をクリックするとAmazonの商品ページに遷移します

 


 

ハッキングってなんだか格好いいですよね。暗い部屋でパソコンをカタカタしていてカッコいい!と思う方も多いと思います。

 

ハッカーとは本来コンピュータに精通している人を指して悪い意味ではありません。世の中で言われているハッカーのイメージは「クラッカー(cracker)」というクラッキングをする人を指します。

 

 

主にパスワードを抜き取ったりクレジットカードをデータベースから引き抜いたりとかですね。

 

ハッキングって意外と身近にあるものです。私もgoogleのgmailハッキングされまくってましたし記事を書いているこのサイトだってハッキングの標的になったことがあります。

 

ロシアやアメリカから大量のセッションがあったとき、頭がお花畑だった私は国際的なサイトになった!と興奮していましたがおそらくあれはただのハッキング目的で来たクラッカーたちでしょう。


幸い私がサーバーを借りているxserverはセキュリティーがしっかりしていたのでハッキングされずに済みましたが個人でサーバーを立ててwordpressを運営していたなら間違いなくハッキングされていたことでしょう。


そこからハッキングの仕組みについて興味が湧いて自分なりに調べました。


さて、ここで本題に戻りますとハッキングってどうやってやるの?ということですよね。


ここでいうハッキングは以後クラッキングです。


サッカー選手と言っても世界的なレベルの人もいれば2軍の人もいますよね。


それと同じでハッキングする人のレベルも人によってピンキリです。

一流のハッカーになるためには以下の知識が膨大に必要になります。

・ネットワーク
・サーバー
・データベース
・プログラミング

 



その他IT関連のほぼ全分野を突き詰めないと当たり前ですが一流のハッカーになれません。

ハッキングツールを使ってしかクラッキング出来ない人を蔑称として「スクリプトキディ」と呼びますがスクリプトキディなら案外簡単になれることが出来ます。

ハッキングツールを使ってクラッキングをする場合

代表的なものは

ブルートフォース攻撃やインジェクション攻撃などがあります。

 

ブルートフォース攻撃

ブルートフォース攻撃はいわゆるパスワードをしらみつぶしに全部試していくスクリプトを利用することになります。

 

SQLインジェクション

SQLインジェクション攻撃は主にデータベースを盗み見する時に使います。使い方としてはmySQLなどを使っているデータベースに不正な文字を送信します。

 

その不正な文字というのはmysqlに全ての情報を開示しろという意味があり、エスケープ(こういう処理が来たらこう対処してねというプログラミングの掟)がされていない場合、そのまま全部表示しちゃいます。

 

ハッキングツールを使えば難なくこういうハッキングは誰でもできます。


ですが、ある程度の知識はやはり必要になってきますのでハッキングしたい!と言っても挫折していく方が多いのも事実です。最低限の知識はLinuxを勉強していくと自然と身に着くのでおすすめです。ポートの概念やFTPやSSHとは何かというのも基本的に知っておく必要があります。

 

 

ハッキングをするためのディストリビューション

 

ハッキングをするためのディストリビューションがあるってご存知でしたか?ハッキングされる場合を想定してテストするために(ぺネストレーション)開発されたKali Linuxというものがあります。ハッキングをする際に使うツールが盛り込まれてあります。

 

 

これを使えばハッキング初心者の私でも自分のローカル環境にあるサーバーは大体パスワードが割れてroot権限(管理者権限)を取得することが出来ます。

まとめますと

 

 

初級のハッカーがクラッキングをする場合(スクリプトキディ)

 

 

Kali Linuxなどのぺネストレーション用に使うものを悪用してハッキングツールとして使う。そのやり方はSQLインジェクションだったりブルートフォース攻撃だったりします。

 

 

ハッカーになるのは至難の業です。一流のハッカーにカリスマ性などがあるのも至難の業を成し遂げたからかもしれませんね。

 

 

※クラッキングは犯罪です。あくまでも自分のローカル環境でハッキングごっこを楽しんでくださいね。イェーイ!ハッキングの知識身につけた!俺もハッカーだ!と言ってクラッキングしても相手のサーバーログに全部記録残りますので人様のサーバーはハッキングしないように!