오늘부터는 웹해킹을 배워보도록 하자. OverTheWire 에 다양한 워게임들이 있는데, 여기서 Natas wargame이 웹 해킹과 관련된 것이다. 참고로 본 내용을 진행하기 위해서는 어느 정도 웹에 대한 기본적인 지식이 필요하다. 웹(html, css, javascript) 튜토리얼은 여기 저기 무료 강의들이 많으니(생활 코딩 등등) 한 번 슥 보고 오는 것이 좋을 것 같다.
자 아무튼 level0을 시작해 보도록 하겠다.
- Username : natas0
- Password : natas0
- Natas URL : http://natas0.natas.labs.overthewire.org
1. 문제 내용
https://overthewire.org/wargames/natas/
OverTheWire: Natas
We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Natas Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org
overthewire.org
> 각 레벨의 url 은 http://natasX.natas.labs.overthewire.org 이라고 한다. X는 숫자이고, SSH 로그인은 필요 없고 사이트 접속해서 아이디랑 비번 입력하라고 한다.
> 각 사이트들에 접속해서 어떻게든 비번 털어내면 되는데, 모든 비번은 /etc/natas_webpass/ 에 있다고 한다. 예를 들어 natas5 같은 경우에는 /etc/natas_webpass/natas5 에 있는데 natas4 나 natas5만 읽을 수 있음
ㅇㅇ;
2. 문제 풀이
> http://natas0.natas.labs.overthewire.org 을 접속하면 아래와 같은 화면이 나온다.
> F12 버튼으로 개발자 모드로 들어가서 태그들을 뒤지다 보면 아래와 같이 비밀번호를 확인할 수 있다.
비밀번호 GET!
3. 요약
☞ 브라우저(크롬)에서 F12 키를 누르면 개발자 모드로 진입하여 상세 내용을 볼 수 있다.
'해킹&보안 > 웹해킹' 카테고리의 다른 글
| [웹 해킹 : 나타스(Natas 워게임] Level 4 -> 5(웹 해킹 / 보안) (0) | 2025.04.04 |
|---|---|
| [웹 해킹 : 나타스(Natas 워게임] Level 3 -> 4(웹 해킹 / 보안) (0) | 2025.04.03 |
| [웹 해킹 : 나타스(Natas 워게임] Level 2 -> 3(웹 해킹 / 보안) (0) | 2025.03.26 |
| [웹 해킹 : 나타스(Natas 워게임] Level 1 -> 2(웹 해킹 / 보안) (0) | 2025.03.25 |
| [웹 해킹 : 나타스(Natas 워게임] Level 0 -> 1(웹 해킹 / 보안) (0) | 2025.03.25 |