質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Q&A

解決済

4回答

1560閲覧

webサイトに総当たり攻撃を仕掛ける方法

snowman

総合スコア25

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

0グッド

2クリップ

投稿2017/12/26 16:55

CTFの勉強を最近始めました。
そこでwebサイトに総当たり攻撃を仕掛ける必要が出てきたのですが、これはどの言語でプログラムを書けばいいのでしょうか?
今まで触ったことがあるのはCとjavaとjavascript,CSS,HTML,PHPくらいなのですが調べてもほかのサイトにデータを送るような方法が出てきません。
何か別の言語を学ぶべきでしょうか?
それとも私の知識が不足しているだけでしょうか?

すみません、質問をまとめると
・上記のものでできるのなら方法を教えていただきたい
・無理ならおすすめの言語を教えていただきたい

です。
よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Tomak

2017/12/26 17:20 編集

「webサイトに総当たり攻撃」とは、実際にどのような攻撃を想定しているのでしょうか? JavaもJavaScriptもPHPも知っているのであれば簡単な気がするのですが。。。攻撃方法じゃなくて防ぐ方法じゃないと、公開サイトで詳しいやり方を公開すると真似する人が出てくるので危険かと思います。
guest

回答4

0

自分で作らなくても、パスワード解析用のツールが複数あるのでそれを使うのが通例かと思います。
Kali Linuxというこの種のツールの詰め合わせセットがあるので、調べてみてはいかがでしょうか?

投稿2017/12/27 01:32

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

Brute force Attackの事でしょうか。
Webブラウザが送信しているHTTPリクエストを模倣して、プログラムでHTTPリクエストを繰り返す、という単純な処理ですね。
HTTPリクエストを送信できる言語なら、何でも実装可能だと思います。

Re: snowman さん

投稿2017/12/26 17:50

think49

総合スコア18156

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

所詮 Web サーバのスペックに左右される状況なので、クライアント側の言語のパフォーマンスが影響するのは誤差の範囲かと。

どちらかと言うと、
・どんな認証になっているのか?
・どんなリストをつくるか?
・Web サーバの対策はどうなっているのか?
・Web サーバのパフォーマンスをどう評価するか?
等を調査することが本質だと思うので、そもそも質問の方向性が間違っています。

CTF は広範囲の知識が必要とされる分野のようですので、まずはネットワーク/サーバ/クライアントで必要とする基礎知識をつけてみては?

投稿2017/12/27 00:28

編集2017/12/27 01:17
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

総当たり攻撃が何に対して行うのかがよくわかりません。
ベーシック認証とかならHydraとかありますが、具体的に何をしたいのかよくわかりません。
SQLインジェクションをやりたいのかOSコマンドインジェクションをやりたいのか、そのための脆弱性を探すためにファジングをしたいのか。
何をしたいのでしょうか?
それともストレステストでもしたいのでしょか?

投稿2017/12/27 01:34

m_yoko

総合スコア156

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

snowman

2017/12/27 03:11

SQLインジェクションです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問