perlでハッキングツールは作れるのか?
1年以上前の記事です。内容が古い可能性があります。
過去のエントリーで「ハッキングの仕方」なんて思い切った記事があり、
読んでみると
4-1. telnet辺りが開いていればパスワードツール(perlでも作成可)を使って侵入。
なんて書いてある。
自分が書いた記事でなんなのだが、
果たして本当にperlでパスワードツールは作ることができるのか考えてみた。
そもそもパスワードツールとはなんなのか?
これは僕特有のバズワードで、ここではID及びパスワードを自動で次々に入力するアプリケーション又はプログラムのことを言っています。
さっそく「perl」「telnet」でググってみる。(当のgoogleはこういった使われ方を嫌がっているようです。)
すると、perlでtelnetを制御するには「Net::Telnetモジュール」が必要なことがわかった。
ということで、まずは「Net::Telnet」を以下より入手しインストール。
http://search.cpan.org/CPAN/authors/id/J/JR/JROGERS/Net-Telnet-3.03.tar.gz
さて、ここからプログラミングです。
以下に「Net::Telnet」を使ったプログラム例が紹介されています。
□TELNETによるコマンド実行 – MASのページ
# お手軽な方法 use strict; use Net::Telnet; # 接続情報(環境に合わせて修正する) my $host = 'hostname'; # 接続ホスト名 or IPアドレス my $user = 'username'; # ユーザ名 my $pass = 'password'; # パスワード my $prompt = '/\[.+\]\$ $/'; # プロンプト(正規表現) my $telnet = new Net::Telnet( Timeout => 10, Prompt => $prompt, ); # ホストに接続してログインする $telnet->open($host); $telnet->login($user, $pass); # コマンドの実行 my @result; @result = $telnet->cmd("pwd"); print @result; # コマンドの実行 @result = $telnet->cmd("ls -l"); print @result; # 接続の切断 $telnet->close;
最初に気になったのが
use strict;
って部分。
ここに関しては以下のサイトに詳しく乗ってます。
□iandeth. – Perl/CGI辞典 – 土井 毅さん 著 – にて use strict が推奨されていない件について
注目すべきは「ホストに接続してログインする」の
$telnet->login($user, $pass);
ここをfor文やforeach文でループさせて、$pass++やら正規表現やらを使い、
ID及びパスワードを無作為入力させるスクリプトは理論上つくれるハズ。
あとは、それぞれのアルゴリズムをいかに解析していくか。
ま、この部分が一番難しくて奥が深いところなのでしょう。
実際は、サーバーのほうで連続してIDやパスワードを入力できない設定になっていたりするでしょうから、
ほぼ成功する可能性はゼロに近いと思います。
逆に言うとそういう設定にしておけば安全だと言うことです。
いずれにせよ、あまり詳しく調べたり実験したりするとあれなので、
もう、この件に関しては終わりにしたいと思います。
アドセンス広告メイン
関連記事
-
「iOS 7」の通信速度が速いのは「MPTCP(マルチパスTCP)」に対応しているから?
1年以上前の記事です。内容が古い可能性があります。iOS 7について評価の悪い記 …
-
AS3でプルダウンメニュー(ActionScript3.0勉強中! #3)
1年以上前の記事です。内容が古い可能性があります。以前、ActionScript …
-
WordPressをhttps(SSL)化、さくらインターネットのレンタルサーバーでリダイレクトループさせない「.htaccess」の書き方【後編】
1年以上前の記事です。内容が古い可能性があります。以下の続きとなります。 Wor …
-
AS2.0以前との違い(ActionScript3.0勉強中! #1)
1年以上前の記事です。内容が古い可能性があります。Flash CS3以上で使うA …
-
ワードプレス(WordPress)で公開ディレクトリを変える方法 #wp
1年以上前の記事です。内容が古い可能性があります。いつの間にやら「プロット・ファ …
-
「初級シスアド」消える
1年以上前の記事です。内容が古い可能性があります。Yahoo!ニュース R …
-
CGIでEXEファイル(アプリケーション)を使う方法
1年以上前の記事です。内容が古い可能性があります。CGIといえばperlと思いが …
-
レジストラを「お名前.com」に変更(9/16追記)
1年以上前の記事です。内容が古い可能性があります。「Yahoo! ジオプラスから …
-
知らぬ間にPHPがバージョンアップ。PHP5.6からいきなりPHP7になっていた
1年以上前の記事です。内容が古い可能性があります。これ? いつからだったんでしょ …
-
WordPress(ワードプレス)を会員制のサイトにする方法1 #wp
1年以上前の記事です。内容が古い可能性があります。ここではサイト全体を会員制にし …
- PREV
- トヨタはブラック企業なのか?
- NEXT
- スパム業界も不景気に
Comment
香川県ルー餃子のフジフーヅはバイトにパワハラで指切断の大怪我を負わせた糞ブラック企業