Natas : Over The Wire ( wargame ) (1~4)

Over The Wire : Natas

---

SQL 인젝션 공격법에 대해서 공부를 하였으니 이제 본격적으로 두번째 워게임인 over the wire 의 natas 를 풀어보도록 해보자.

최대한 많은 기법들을 공부하고 , 접해서 경험으로 못 매꾸는 지식들을 최대한 많이 매꾸도록 하는게 목표!

자그럼 시작!

사이트에 접속해보면 위와같이 홈페이지를 접할수있다.

natas 를 눌러보자

대강 설명하자면 URL 에 접속하면 인증을 하게 되어있고

다음 레벨로 넘어가려면 그 페이지에서 다음 레벨의 비밀번호를 습득해야지만

넘어가지는 형태!

위와같은 화면으로 나온다 

Natas 0 -> 1

---

1 레벨로 가기위해서는 비밀번호를 알아야되는대 어떤식으로 알아야 할까..?

웹 해킹의 가장 중요한 것은 

바로 웹 을 구성하는 소스를 분석 하는 것이다.!

즉 소스 보기를 통해서 한번 분석을 해보자

레벨 1 답게 쉽게 다음 레벨의 비밀번호를 알 수 있다.

natas1 : gtVrDuiDfck831PqWsLEZy5gyDz1clto

Natas 1 -> 2

---

이번 레벨도 역시 화면에서는 아무 힌트를 얻을 수 없다고 나온다..

그럼 역시 소스 분석을 해야겠지?

하지만 오른쪽 버튼을 막아 놓았다..

아마도 소스보기를 못하게 하려고 그런것 같다

하지만 크롬의 기능중 하나인 ( 다른 브라우저도 가능 )

F12 개발자 도구를 이용하면

소스를 볼수 있다.

그럼 다음 레벨의 비밀번호 획득

natas2 : ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

Natas 2 -> 3

---

자 이번 화면도 이페이지에서는 힌트를 얻을 수 없으니깐..

소스 보기로!

소스를 분석해보면

갑자기 뜬금 없이 이미지 삽입이 되어있다..?

클릭해보니 files 라는 폴더에 pixel.png 의 이미지가 있는 것을 확인.

그럼 files 라는 폴더안에 다른 정보도 있지 않을까?

역시나 users.txt 가 있는 것을 확인.

클릭해보니 다음 레벨의 비밀번호!

natas3 : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

Natas 3 -> 4

---

역시 소스보기!

소스보기를 하면 이상한 주석이 있는것을 확인 할수있다.

뜻은 정보누수는 더이상 없다, 구글도 검색 불가 라는 뜻인대

이말은 구글 엔진에서 검색을 하지 않는 url 을 저장하는 곳을

robots.txt 라고한다. 

구글은 많은 정보를 가져오기위해 무분별하게 정보를 취득하기 때문에 

노출 되면 안되는 정보 까지 취득해버린다. 따라서 약속을 한것이 robots.txt  파일이 존재하면

그 파일안의 내용을 보고 파일속의 url 은 취득하지 않는다! 라는 조건이 있다.

현재는 사용하지 않지만... 어쨋든

robots.txt  로 가보자.

그럼 

/s3cr3t/ url을 막은 것을 확인

그곳으로 접속해보니 딱하니 

users.txt 가 있다.

클리어~

natas4 : Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ