PDF形式でダウンロード PDF形式でダウンロード

この記事では、ログイン情報を調べるためにWebサイトのソースコードにアクセスする方法を紹介します。通常、Webサイトのソースコードには、ほとんどのブラウザでアクセスすることができますが、管理者パスワードなどのログイン情報をHTMLに保存しているWebサイトはほぼ皆無です。そのようなWebサイトがあったとしたら、おそらく開発の初期段階でしょう。

ステップ

  1. 1
    この方法がうまくいくWebサイトはほとんどないことを理解する Webサイトが非常に初歩的なHTMLで作成されていない限り、パスワードなどのログイン情報は暗号化された形式で保存されており、WebサイトのHTMLを見ただけでは調べることはできません。
  2. 2
    Webサイトにアクセスする ChromeやFirefox、Safariなどのブラウザで、ハッキングを行いたいWebサイトにアクセスします。
  3. 3
    ログインページにアクセスする Webサイトに専用のログインページがある場合は、ログインまたはサインインというリンクをクリックして、そのページにアクセスしましょう。
    • Webサイトにアクセスしたときにログインページが表示された場合(またはホームページにログインフォームがある場合)は、このステップをスキップしましょう。
  4. 4
    Webサイトのソースコードを表示する ブラウザごとにメニューからこの操作を行う方法は異なりますが、Webサイトのソースコードを表示する最も簡単な方法は、Ctrl+U(Windows)または Command+U(Mac)を押すことです。これで新しいタブが開き、Webサイトのソースコードが表示されます。
    • Microsoft EdgeでページのHTMLを表示させるときは、開発者ツールの要素タブをクリックしましょう。
  5. 5
    検索窓を開く ソースコードタブでCtrl+F(Windows)または Command+F(Mac)を押すと、ウィンドウの右上に検索窓が表示されます。
  6. 6
    ログイン情報を検索する 検索窓にpassword(パスワード)と入力し、ハイライトされた検索結果をスクロールします。該当する検索結果がない場合は、pass(パス)に短縮して検索を繰り返し行い、user(ユーザー)やusername(ユーザー名)、login(ログイン)など、ログイン情報を表すキーワードで同様に検索を行いましょう。
    • Webサイトの管理者権限でログインしてWebサイトをハッキングしようとしている場合、ユーザー名は「admin」や「root」などになっているかもしれません。
  7. 7
    間違ったユーザー名とパスワードの組み合わせを入力してみる HTMLを調べても該当する検索結果がない場合は、以下の操作を行います。
    • ソースコードタブを閉じます。
    • ユーザー名(またはメールアドレス)とパスワード欄に適当な文字を入力します。
    • ログインボタンをクリックします。
    • Ctrl+U(Windows)または Command+U(Mac)を押して、もう一度ソースコードを表示します。
  8. 8
    ログイン情報の検索をもう一度行う ソースコードを更新してログイン試行に失敗したページの内容を反映させたら、検索窓を使用してログイン情報に関連するキーワードの検索をもう一度行いましょう。
  9. 9
    サイトで見つかったログイン情報を入力する WebサイトのHTMLから何らかのユーザー名とパスワードが見つかった場合は、Webサイトのログインページ(フォーム)でそのログイン情報を使用してみましょう。それでうまくいけば、正しいログイン情報が見つかったということです。
    • 繰り返しになりますが、HTMLで見つかったものでログインがうまくいく可能性はほとんどありません。

ポイント

  • WebサイトをHTMLでハッキングする練習をしたい場合は、「Hack This Site」というWebサイト(英語のみ)にハッキングの基本問題と応用問題の両方の実例がいくつか掲載されています。ただし、これらの問題に挑戦するには、このサイトにアカウントを登録する必要があります。
  • HTMLを学んでおくと、対象のWebサイトのソースコードを確認する際に少し役に立ちます。
  • ログインフォームもそうですが、フォームやコメントなど、テキストを入力できるものを探してみましょう。そうすれば、HTMLやCSS、JSなどを入力することができます。ただし、これはあくまでも例え話なので、ハッキングは絶対に行わないようにしましょう。

注意事項

  • WebサイトのHTMLファイルがアップロードされているサーバーに直接アクセスできない限り、ブラウザからWebサイトのHTMLを編集することはできません。

関連記事

ハッカーになるハッカーになる
ハッキングをするハッキングをする
パソコンがハッキングされているかを調べるパソコンがハッキングされているかを調べる
マカフィーを無効にするマカフィーを無効にする
Hotmailアカウントのパスワードを変更するHotmailアカウントのパスワードを変更する
IPアドレスをたどるIPアドレスをたどる
LinuxでRootのパスワードを変更するLinuxでRootのパスワードを変更する
MacでIPアドレスを確認する
PS4をホテルのWi Fiに接続するPS4をホテルのWi Fiに接続する
HotmailのパスワードをリセットするHotmailのパスワードをリセットする
コマンドプロンプトを使用してRAR・WinRARファイルのパスワードを解除するコマンドプロンプトを使用してRAR・WinRARファイルのパスワードを解除する
書き込み保護を解除する書き込み保護を解除する
ファイアウォール設定を確認するファイアウォール設定を確認する
コンピュータへの不正アクセスを検知するコンピュータへの不正アクセスを検知する

このwikiHow記事について

wikiHowは「ウィキ」サイトの一つであり、記事の多くは複数の著者によって共著されています。 この記事は、匿名の筆者を含む155人が執筆・推敲を行い、時間をかけて編集されました。 この記事は38,194回アクセスされました。
このページは 38,194 回アクセスされました。

この記事は役に立ちましたか?