url : http://natas1.natas.labs.overthewire.org/ id : natas1 password : g9D9cREhslqBKtcA2uocGHPfMZVzeFK6 (2023.03 기준) 0단계에서 획득한 패스워드를 입력해서 1단계에 로그인 합시다. 1단계를 위한 패스워드는 본문 상단에도 적혀있습니다. 1단계 문제에 대한 힌트가 제시되어 있네요 0단계에서 사용한 우클릭 신공은 막혀있다고 합니다. 실제로 마우스 우클릭을 눌러보니 진짜로 막혀있네요 자 그럼 각자 해결책을 고민해보시고... 충분히 시도해봤으면 함께 답을 찾아봅시다. 더보기 이 문제를 해결하는 방법은 사용하는 웹브라우저에 따라 달라질 수 있습니다. 하지만 중요한 핵심은 동일합니다. 구글 크롬 브라우저를 기준으로 브라우저 메..
natas 는 웹 취약점 기반의 워게임으로 bandit 와 달리 레벨 목표는 따로 명시되어 있지 않습니다. 우리가 일상생활에서 흔히 사용하는 웹페이지에서 존재할 수 있는 다양한 취약점이 구현되어 있는데요 아주 간단한 취약점 부터 복잡한 응용까지 단계별로 파헤쳐봅시다. 우선 natas 접속 방법을 알아봅시다. 웹브라우저를 하나 새로 열고 level 0 페이지에서 제시해준 url 로 접속을 합니다. 로그인 페이지가 나타나면 사용자이름과 비밀번호에 모두 natas0 를 입력해줍니다. 이제 natas0 페이지에 정상 접속이 되었습니다. natas0 는 일종의 tutorial 페이지로 이 단계를 해결하면 패스워드를 획득하고 이를 기반으로 다음 단계 natas1 으로 이동할 수 있습니다. 문제에서는 다음 단계로 넘..
https://overthewire.org/wargames/에서는 학습에 적합한 다양한 wargame 을 제공합니다. 우리는 그중에서 natas 프로젝트에 대해서 공부해보겠습니다. natas 는 웹 보안 기초를 배울 수 있는 초급 wargame 입니다. 이론과 설명으로만 접근하면 어려운 개념이지만 퀴즈를 풀면서 직접 실습해보면 보안이라는 분야가 훨씬 더 재밌게 다가올 것이라고 확신합니다. https://overthewire.org/wargames/bandit/ 로 접속해봅시다. 애초에 외국에서 만들어진 사이트이기 대문에 대문짝에 아래와 같이 영어로 설명이 되어 있습니다. 영어라고 너무 겁먹지 말고 해석하려고 노력을 해봅시다. Natas Natas teaches the basics of serverside..
- Total
- Today
- Yesterday
- over the wire
- OpenSSL
- 압축파일
- java
- 리눅스
- 리터럴
- 웹보안
- 웹보안공부
- OverTheWire
- nc
- Natas
- tr
- gz
- Linux
- find
- Strings
- Encode
- X32
- ssh
- grep
- SSL
- Bandit
- BASE64
- HTTPS
- tar
- 풀이
- bz2
- solution
- natas7
- 32bit
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |