XSSとセッションハイジャックを実際にやってみた【セキュリティ】

今回はハッキングの基本であるXSSとセッションハイジャックについてゆっくり解説をしたんだぜ XSSとは何か？ XSSの例や実際に脆弱なサーバーを立ててセッションハイジャックを行うことでよくセキュリティ初心者でも理解できると思うんだぜ。 ついでにRequestBinの使い方も解説しんだぜ。 XSSはWeb系エンジニア初心者がよくやらかす脆弱性の一つで今日から始められるハッキングの一つでもあるんだぜ IPAのITパスポートを始め基本情報技術者試験、応用情報技術者試験、情報処理安全確保支援士にも出題される基本中の基本である脆弱性なんだぜ 0:00 オープニング 0:14 XSSとは 0:39 セッションハイジャックとは 1:05 XSSの例と脆弱なPHPサーバー 1:54 実際にXSS攻撃をしてセッション情報を出力する 2:29 RequestBinとは 使い方 3:03 セッションハイジャック用のJavascriptを組む 4:04 管理者アカウントをセッションハイジャック 4:53 エンディング -------------------------------------------------- このチャンネルではハッキングや情報セキュリティを実戦形式と講義形式で現役のハッカーがゆっくり解説しているんだぜ。 このチャンネルは教育目的なんだぜ 日本の深刻なセキュリティ人材不足は日本語で分かりやすく理解できる、セキュリティ技術に関するコンテンツが少ないからだと思うんだぜ。 少しでも多くの人がホワイトハッカーなど、その道に進んでくれることを願って動画を作ってるんだぜ。 大いなる力には大いなる責任が伴うんだぜ！法律を守って楽しくハッキングするんだぜ！ -------------------------------------------------- ・Twitter   / hacking_reimu   ・プレイリスト集 セキュリティ知識全般コース @識から身に着けるならこのプレイリスト    • セキュリティ知識全般コース   ハッキングツールマスターコース@Kali Linuxやwiershrak、Metasploitなどの使い方    • ハッキングツールマスターコース   Wi-Fiハッキングマスターコース@WEP/WPA/WPA2をハッキングする方法    • Wi-Fiハッキングマスターコース WEP/WPA/WPA2   パスワードクラッキングシリーズ@MD5の復号や復号ツールの使い方    • パスワードクラッキングマスターコース   Kali Linuxのインストール    • Kali Linux インストール解説【ハッキングOS】   ※この動画を含め当チャンネルの動画はオフェンシブセキュリティという特性上、一部日本国の法律に抵触する可能性のある内容を含んでいます。正当な理由の有無に関係なく抵触する可能性のある法律もあるので取り扱いには十分注意して違法行為は絶対に行わないでください。