OverTheWir: Natas0

※레벨에대한 정확한 비밀번호를 알려드지는 않습니다.  힌트와 해결과정을 포스팅하려고합니다.

※스스로 풀어보시기를 권합니다.

http://overthewire.org(링크)

OverTheWire-natas

Overthewire은 워게임 사이트로 다양한 종류의 워게임을 실습해 볼 수 있습니다. 이중 natas는 웹해킹에 관한 워게임으로 레벨이있고, 다음레벨로 넘어 가기위한 비밀번호를 얻어야하는 워게임 입니다. natas는 PHP, SQL injection, Javascript를 우회하는 문제를 주로 접할 수 있습니다. 난이도별로 나누어져 

있기 때문에 단계를 밟아 나가다보면 많은 유형의 문제들을 접해볼 수 있기 때문에 모의해킹에 매우 유용하게 접근할 수 있습니다.

↑natas level0은 Username과 Password는 페이지를 통해 알 수 있습니다. URL을 통해 natas0에 들어갈 수 있습니다. SSH로 로그인이 안되고, 다음 레벨로 

넘어가기 위해서는 해당레벨에서 다음레벨의 Passwrod를 찾아야 합니다.

↑natas0의 URL을 입력해서 natas0으로 접근할 수 있습니다. Username과 Password로 명시되어 있습니다.

↑이 페이지를 통해서 다음 레벨의 Password를 찾을 수 있다고 합니다. 눈에 보이는 페이지에는 비밀번호에대한 정보를 얻을 수 있습니다.

웹해킹의 기본은 페이지 소스 보기 입니다. 페이지의 소스를 통해 어떤 정보를 얻을 수 있는지 생각해볼 수 있습니다.

    ※ 크롬에서는 F12를 통해서 개발자 도구로 들어갈 수 있습니다. 개발자 도구에서는 페이지가 이뤄진 소스 자체를 볼 수 있습니다.우클릭이 막혀 있다면 이도 좋은 방법입니다.

↑페이지 소스보기를 통해 다음레벨의 비밀번호 정보를 얻을 수 있습니다.