[웹 해킹 : 나타스(Natas 워게임] Level 3 -> 4(웹 해킹 / 보안)

Natas wargame Level 3 -> 4 로그인 정보와 URL 은 아래와 같다.

• Username : natas4
•  Password : QryZXc2e0zahULdHrtHxzyYkj59kUxLQ
• Natas URL :  http://natas4.natas.labs.overthewire.org
• OverTheWire 사이트 : https://overthewire.org/wargames/natas/natas4.html

 

 

1. 문제 풀이

 > Natas URL로 접속하면 아래 화면이 나온다

> Refresh page 를 누르니 아래의 화면이 나온다.

> 태그들을 살펴봐도 딱히 뭐가 없고,, robots.txt 로도 접근이 안 된다. 허나 위글에서 http://natas4~....org/ 로 왔기에 안 된다라는 문구가 있는데, 찾다 보니 referrer 라는 개념이 있었다.

Referrer 란?
- 인터넷을 이용할 때 하이퍼링크를 통해 각각의 사이트로 이동할 때 남는 흔적이다. 간단히 얘기해서 A라는 사이트에서 B라는 사이트로 하이퍼링크를 통하여 이동하면 A라는 사이트가 referrer 로써 흔적이 남게 된다.

(Referrer 는 F12 개발자 도구 -> Network -> 에서 아래의 Request Header 의 첫번째에 보면 나와 있다.)

 

이 사이트에서 나의 Referer 가 natas4~ 어쩌고이기에 안 되는 것 같으므로, 이 Referer 를 변조하여 보내기 위해 Burp suite 라는 프로그램을 설치하였다. (프로그램은 구글에서 검색해서 다운 받으면 됨.) 이 프로그램은 아래의 기능을 할 수 있다라고 보면 된다.

Proxy	브라우저 요청을 가로채고 확인/수정할 수 있음
Repeater	특정 요청을 반복 전송하면서 파라미터를 바꿔 테스트
Intruder	자동으로 여러 값들을 입력해 공격 시뮬레이션
Scanner (Pro)	자동 취약점 스캐닝 (유료 버전)
Decoder	Base64, URL 인코딩 등을 디코딩하거나 인코딩
Comparer	응답 비교 등으로 미묘한 차이 분석
Extender	플러그인으로 기능 확장 가능 (BApp Store)

 

버프슈트를 킨 뒤 아래와 같이 intercept on 을 한 뒤에 Open broswer 를 해보자.

 

 

그럼 아래처럼 Burp suite 용 브라우저가 열릴 것이다.

여기서 다시 natas4 페이지를 들어가보도록 하자.

 

접속하다 보면 버프슈트에서 중간에 프록시 형태로 끼어 들기 때문에 아래쪽 아이콘에서 자꾸 깜빡깜빡 거릴 것이다. 페이지를 쭉 진행하기 위해서는  Foward를 눌러주면 된다.

 

 

자 그러면 이 화면에서 Refresh page 를 눌러보도록 하자.

 

 

그럼 위와 같이 Referer 를 확인할 수 있는데, natas4 로 되어있다. 이 부분을 natas5 로 바꾸어서 Foward 해보도록 하자. 그러면,,!

 

비밀번호 GET!

 

 

2. 요약

☞ Burp Suite을 통하여 Request 쪽 referer를 수정한 뒤 접근하면 비밀번호를 얻을 수 있다!