해커를 꿈꾸는 개발자

overthewire.org 문제 풀이 / Natas Level 3 → Level 4

이 문제는 접근이 허락되지 않았고, 인증된 사용자는 "http://natas5.natas.labs.overthewire.org/"로부터 들어와야 한다고 합니다 

우선 Refresh page 버튼을 눌러보면 아래와 같이 "http://natas4.natas.labs.overthewire.org/로 방문하였다고 합니다. 

이 문제를 풀기위해 Burp Suite Tool을 이용하겠습니다. 

설치 및 사용법은 아래 링크에서 확인하시면 됩니다. 

zidarn87.tistory.com/130

Burp Suite Tool을 이용하여 서버로 보내지는 데이터를 위조하여 보내보도록 하겠습니다. 

Refresh page 버튼을 눌렀을 때 아래와 같이 Referer에 http://natas4.natas.labs.overthewire.org/index.php라는 내용을

실어서 보내주고 있습니다. 

이 값을 다른 값으로 변경하여 보내보도록 하겠습니다. 

값을 hello world로 변경하여 Forward 버튼을 눌러 보았습니다. 

아래와 같이 페이지에 "hello world" 문구가 보이는 것을 확인할 수 있습니다. 

그럼 이제 이 문구를 아래 주어진 문구로 변경하여 데이터를 보내보도록 하겠습니다.

그럼 아래와 같이 natas5에 대한 패스워드가 페이지에 출력되는 것을 볼 수 있습니다.

도구 Tool / Burp Suite 설치 및 사용법

웹 프록시 툴을 사용하면 클라이언트와 서버가 교환하는 HTTP 패킷 내용을 확인하는 것이 가능하며 보안 취약점을 분석하여 웹 공격에 대한 분석 환경을 제공합니다. 그 프록시 툴 중 하나인 'Burp Suite'는 다른 웹 프록시 툴들에 비해 사용하기가 쉬워 많은 사람들이 사용하고 있는 툴입니다. 이 프록시 서버에서는 클라이언트와 웹 서버간의 요청/응답 패킷의 내용을 확인할 수 있습니다. 그리고 중간에 변조해서 전달해주는것도 가능해서 웹 취약점 점검 시 자주 사용됩니다.

아래에서 Burp Suite를 다운합니다.

portswigger.net/burp/communitydownload

아래 페이지에서 운영체제에 맞게 다운로드를 합니다. 

다운로드가 끝나면 설치를 시작합니다.

설치가 끝나면 실행해 봅니다. 

처음 시작할 때는 Temporary project, Use Burp defaults를 선택하여 진행합니다. 

그럼 아래와 같이 출력됩니다. 

Proxy를 설정하여 보겠습니다. 

아래 Proxy 탭 > Options 탭에서 127.0.0.1 주소가 설정되어 있는지 확인합니다.

그리고 인터넷 옵션 > 연결탭에서 LAN 설정을 합니다.

그리고 Proxy 서버 정ㅂ

설정이 끝나면, 다시 Burp Suite로 돌아와 Proxy 탭 > Intercept 탭에서 interceipt is on으로 해놓습니다. 

그리고 익스플로러로 naver에 접속을 해보겠습니다.

그러면 Burp Suite에 아래와 같이 Raw 데이터가 표시되는 것을 확인할 수 있습니다.