ハッキング・ラボRTA =10日目=

IT
スポンサーリンク

~目的~

以下のURLからご確認ください 。
https://amefura.com/hacking-labs-000/

~進捗報告~

久しぶりなので初投稿のハッキング・ラボRTA(Rakuni Tanoshiku Asondemiyou)はっじまるよー。

バイトとゲームにおぼれた恥の多い人生を送っておりました……。
でもそれも飽きたのでパソコンかたかたしてハッキングしました。

たぶん、パソコン飽きたらまたゲーム始めます。

本書におけるページ

  • 618ページから673ページ

久しぶりの感想

  • 前回に引きつづきWebアプリケーションのハッキング
  • ログオン認証も少しやってみた。

はい。前回に引き続きのWebアプリケーションのハッキングですね。

今回の、特にWebアプリケーションのハッキングについては、『やはり入力ホームの実装は難しい』ということになりますね。
外からデータを流し込まれるわけですから……適当なつくりをするのは許されなさそう。

これからなにかサービスみたいなものを実装することもあるかもしれませんが、できればクライアントで処理を完了させられるものにしたいなあ。人様の情報を預かれるほど知識がありません……。ああ、全部紙芝居にしてしまいたい……。

ログオン認証のハッキングについてはせっかくなので、Windows10の方で実験してみました。なんかSticky Keysがログオン画面で作動しなかったので、代わりにutilman.exeという別のシステムに上書きをしました。

うまくいったと途中まではおもったのですが、Windows defenderに止められました。悲しい。

『utilman パスワード』で検索すると結構ヒットしますし、記事が書かれた時期も2017年とかだったので割と最近まではできたようです。Windows defenderちゃんはかしこいなあ……。

あ。参考までにURLを張っておきます。

http://www.yoshi-systemservice.com/computerservice_password_crack_win10.htm
https://aws2000.net/?p=1942

~詰まったところ~

今日はそれなりにありました。
いやあ。苦戦すればするほど、価値が生まれるあたり損な仕組みな気もしますね。

ブラインドSQLインジェクション

619ページにて、sqlmapを用いて脆弱性を見つけるのですが期待した出力が出ませんでした。

それなりに悩んだのですが、よく見るとCookieのsecurityがimpossibleになってました。その前に再起動だったりとかもごちゃごちゃやってたしので、その際に変わってしまったのでしょう。
impossibleならばできなくても当然(?)ですよね。つよそう。

bee-boxのキーボード設定

bee-boxのキーボードがとても気持ち悪いので設定を変えました。なんかaを打つとqが出たり、【半角】を打つと【²】になったりしました。……環境依存文字だから綺麗に出力されるか不安だな。

まず上の中のSystemからPreferencesを選び、さらにKeyboardを選びます。

そうするとLayoutsのところがあるので、Addで追加し、チャックボックスにチェックを付けといてください。これでなんかうまくいきます。

EdgeでbWAPPに接続

正確にはホストOSからゲストOSをEdgeで接続しようとするときです。
以下のように怒られるかもしれません。

変だなぁと思い、pingをしたところpingは通ったのでブラウザのせいだと予想。
chromeで開くとうまくいきました。firefoxでも大丈夫でした。
(追記:2019/07/06 本書の599ページにすでに書かれていました。申し訳ありません。)

~明日の目標~

なんかそろそろ終わりが見えてきましたね。残りは読み物の範囲もかなり多いですし、あと2日ってところになりそう。

ただ終わったとしても、一部飛ばしてるところ(ハードウェア……‼ ハードウェア……‼)があったり、この本自体におまけのPDFがついていたはずなので番外編としてそっちもやることになりそう。
学ぶことがたくさんだあ。

そういえば、グーグルアナリティクスを眺めていたら、『https://~~?fbclid=~~』みたいなアクセスがありましたね。入力ホームを作った覚えも、ましてやfblidなんて変数知らないぞって思いググってみました。なんかfacebookで共有されたりするときにつくらしいです。
変なURLにかなりビビっていたので、原因がわかってとりあえず安心。……安心してよいのか?

~リンク~

前⇒ https://amefura.com/hacking-labs-009/
次⇒ https://amefura.com/hacking-labs-011/

最初から⇒ https://amefura.com/hacking-labs-000/

タイトルとURLをコピーしました