해커를 꿈꾸는 개발자

overthewire.org 문제 풀이 / Natas Level 3 → Level 4

이 문제는 접근이 허락되지 않았고, 인증된 사용자는 "http://natas5.natas.labs.overthewire.org/"로부터 들어와야 한다고 합니다 

우선 Refresh page 버튼을 눌러보면 아래와 같이 "http://natas4.natas.labs.overthewire.org/로 방문하였다고 합니다. 

이 문제를 풀기위해 Burp Suite Tool을 이용하겠습니다. 

설치 및 사용법은 아래 링크에서 확인하시면 됩니다. 

zidarn87.tistory.com/130

Burp Suite Tool을 이용하여 서버로 보내지는 데이터를 위조하여 보내보도록 하겠습니다. 

Refresh page 버튼을 눌렀을 때 아래와 같이 Referer에 http://natas4.natas.labs.overthewire.org/index.php라는 내용을

실어서 보내주고 있습니다. 

이 값을 다른 값으로 변경하여 보내보도록 하겠습니다. 

값을 hello world로 변경하여 Forward 버튼을 눌러 보았습니다. 

아래와 같이 페이지에 "hello world" 문구가 보이는 것을 확인할 수 있습니다. 

그럼 이제 이 문구를 아래 주어진 문구로 변경하여 데이터를 보내보도록 하겠습니다.

그럼 아래와 같이 natas5에 대한 패스워드가 페이지에 출력되는 것을 볼 수 있습니다.

overthewire.org 문제 풀이 / Natas Level 2 → Level 3

이번 문제는 패스워드를 찾는데, 이 페이지에는 아무것도 없다고 합니다.

우선 개발자 코드(F12)를 보겠습니다. 

개발자 코드에도 아무것도 없고, 다만 Not even Google will find it this time 이라는 문구가 있습니다. 

오히려 이 문구가 힌트가 됩니다. 

구글 엔진 봇이 인터넷을 검색하여 웹 페이지들을 수집합니다.

웹 페이지의 최상단에 robots.txt 파일이 있고, 이 파일의 disallow되어 있는 페이지는 수집이 불가능합니다.  

우선 robots.txt 파일을 찾아 내용을 살펴보겠습니다.

robots.txt 파일의 Disallow 되어 있는 부분은 s3cr3t 폴더입니다. 

이 폴더를 살펴보겠습니다. 

이 폴더에 users.txt 파일이 있고, 이 파일 안에서 natas4의 패스워드를 볼 수 있습니다. 

overthewire.org 문제 풀이 / Natas Level 1 → Level 2

우선 개발자 코드를 살펴보겠습니다. 

아주 작은 img가 있는데, files 폴더에 있다고 합니다. 

이 files 폴더에 어떠한 파일이 있는지 살펴보겠습니다.

해당 폴더에 users.txt라는 파일이 있습니다. 

해당 파일을 열어보겠습니다.

열어 보면 아래와 같이 natas3에 대한 패스워드를 확인할 수 있습니다.

overthewire.org/wargames/natas

overthewire.org 문제 풀이 / Natas Level 0

Natas는 서버 쪽 웹 보안의 기본을 가르쳐 준다고 합니다. 

SSH 로그인이 아니라 웹 사이트에 들어가서 다음 레벨의 패스워드를 찾을 수 있다고 합니다. 

현재 또는 이전의 레벨의 패스워드는 /etc/natas/webpass/에서 확인할 수 있다고 합니다.  

해당 URL 링크로 접속하여 보겠습니다. 

이 페이지에 level1에 대한 패스워드를 찾을 수 있다고 합니다. 

먼저 이 페이지의 코드를 보겠습니다. 코드는 F12 키를 눌러 확인할 수 있습니다. 

개발자 코드를 보면 아래 주석으로 처리된 부분에 natas1에 대한 패스워드를 확인할 수 있습니다.

overthewire.org/wargames/natas/