皆さんはスパイ映画などは見たりしますか？

悪の組織に侵入してハッキングをしかけて、情報を華麗に盗み取るシーンは本当にかっこいいですよね。

しかし、当然ですがクラッキング行為をすることは法律で禁止されています。

実刑判決も出ており例えばインターネットバンキングサービスになりすましたフィッシングサイトから不正アクセスを働いた方には懲役8年の判決が出ています。

ちなみにハッキングという言葉ですがハッキングの本来の意味は「コンピューターについて高い技術を用いて調査、研究すること」です。

実は言葉自体に悪い意味は全くないのですね。

不正アクセスやデータの改ざんなどのコンピューターを使って悪事を働くことはクラッキングと呼ばれるものです。

クラッキング行為自体は決してやってはいけないことですが、現実の世界で本当にクラッキングなんてできるのか？と思っている方もいるのではないでしょうか。

今回はそんな方のために疑似的にクラッキングの体験ができるサイトをご紹介します。

それが「Hack me」というサイトです。

今回はこちらのHack meを利用し、どのようにしてパスワードの解読が行われているか見てみましょう。

Hack meとは？

Hack meは株式会社ネットファイアが運営しているパスワードクラッキングを疑似体験できるサイトになります。

このサイトではまずログイン画面が表示されています。

なんの変哲もないログイン画面ですが様々な方法を使ってパスワードやIDを盗み取りログインを成功させることを目的としたサイトとなっています。

実際にクラッキングする訳ではなく、答えはすでに用意されておりその答えにクラッキングの方法を用いて辿り着くことができるかが試されるサイトになります。

ものは試しです。実際にやってみましょう。

Lv1に挑戦

今回はレベル1に挑戦してみます。

至って普通のログイン画面です。

適当にIDやパスワードを入力してもパスワードが違うと表示されるので、何かしらのパスワードが設定されていそうです。

画面上も特におかしな所はありません。

こんなときはこのページがどんなソースコードでできているのかを確認すると手掛かりがあるかもしれません。

ページのソースコードを確認するために右クリックを押してみると、

右クリックは禁止です（笑）とアラートが表示されています。

これはいかにも怪しい…明らかに手掛かりがありそうです。

右クリック自体は禁止されていますが、ページのソースコードは右クリックを使わずとも表示させることができます。

私はMacを利用しているので、「option + command + u」を押すとページのソースコードを開くことができます。

Windowsであれば「control + u 」を押せば、ソースコードを開けます。

ソースコードを実際に確認してみると、まずCSSが表示されており、怪しい箇所は特になさそうに見えますが、下に読み進めていくと…

明らかにパスワードとIDっぽいものが表示されています。

そこで実際に入力してみましょう。

はい、ログインできてしまいました。

レベル1ということで右クリック禁止のアラートが表示されるというわかりやすいヒントもあり、かなり易しめな難易度でした。

実際クラッキングって簡単なの？

レベル1はかなりあっさり解けてしまいました。

ちなみにこのようにソースコードにパスワードが埋め込まれているなんてあるのでしょうか？

結論としてはまずありえません。

プログラミングをやったことがある方であれば右クリックがきかなくてもソースコードを見ることができるということはほとんどの方が知っていることです。

また、ソースコードにパスワードを載せているということは、ご自由にパスワードを見てくださいと言っているようなものです。

したがって今回のようにソースコードにパスワードが埋め込まれているということはまずあり得ません。

まとめ

今回はHack meのレベル1に挑戦してみました。

レベル1はクラッキングとは言えないような解読方法でしたが、レベルが上がるにつれて難易度も上がっていくようです。

レベル2ではどんな方法でパスワードを解読していくのでしょうか。

次回のレベル2編もぜひ読んでみてください。