originalchoi

url : http://natas5.natas.labs.overthewire.org/ id : natas5 password : Z0NsrtIkJoKALBCLi5eqFfcRN82Au2oD (2023.03 기준) natas4 와 같은 방식으로 해결할 수 있는 문제입니다. 이번엔 로그인이 안되었다는 메세지가 보이네요 burp suite 같은 proxy tool 을 이용하면 간단하게 해결할 수 있습니다. 직접 문제를 해결해보고 잘 모르겠으면 풀이를 참고하세요 더보기 proxy 에서 intercept on 은 항상 하지 않아도 됩니다. 모든 데이터를 확인하기엔 너무 번거로우므로 평소엔 off 로 꺼두고 필요할때만 on 으로 변경해서 사용하세요 natas4 에는 보이지 않던 cookie 라는 필드에 loggedin..

url : http://natas4.natas.labs.overthewire.org/ id : natas4 password : tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm (2023. 03 기준) 드디어! 새로운 유형의 문제를 만나게 되었습니다. 접근이 거부됨. natas5 주소에서 넘어온 허가자만 접속가능함. 이라네요? refresh 버튼이 있으니까 눌러봅시다. 메세지가 약간 바뀌었습니다. 원래 "" 로 처리되었던 부분에 natas4 주소가 들어가있네요. 아 그러니까 natas5 에서 natas4 로 접근만 가능하고, 저는 natas4 에서 natas4 로 접근해서 거부당한 상황입니다. 그런데 natas5 로 패스워드는 어떻게 얻죠??? 프락시 툴을 사용하면 가능합니다. 프락시에 대한 설..

url : http://natas3.natas.labs.overthewire.org/ id : natas3 password : G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q (2023.03 기준) 2단계 문제와 같은 메세지입니다. 우선 소스코드부터 살펴봅시다. 아까와 비슷하면도 다른 코드로 이루어져 있네요 이미지 파일을 불러오는 태그는 보이지 않고 "더 이상 정보유출은 안된다. 구글이라 하더라도 이번엔 찾을 수 없을 것이다..." 라는 주석메세지만 있습니다. 이론 지식이 없다면 혼자서 그냥 풀기엔 어려운 문제입니다. 충분히 고민하셨으면 풀이를 살펴봅시다. 더보기 모든 웹사이트는 robots.txt 라는 특별한 기능을 가진 파일을 만들 수 있습니다. robots 라는 이름에서 알 수 있듯이 검..

url : http://natas2.natas.labs.overthewire.org/ id : natas2 password :h4ubbcXrWqsTo7GGnnUMLppXbOogfBZ7 (2023.03 기준) 2단계 문제에 대한 힌트가 제시되어 있네요 이 페이지에는 아무것도 없다는데 뭐부터 해야할까요? 잘 모르겠으면 소스코드부터 살펴봅시다. 소스 속에서 답을 찾아봅시다. 더보기 라고 쓰여있는 코드가 눈에 띄나요? 해당코드는 html 문법 중 하나로 이미 존재하는 이미지 파일을 문서에 나타내는 기능을 수행합니다. 그런데 우리 문서에 특별한 이미지는 없이 There is nothing on this page 이라는 단순 Text 만 존재했습니다. 어떻게 된걸까요? 살펴봅시다. 현재 우리가 살펴보는 웹 페이지는..

url : http://natas1.natas.labs.overthewire.org/ id : natas1 password : g9D9cREhslqBKtcA2uocGHPfMZVzeFK6 (2023.03 기준) 0단계에서 획득한 패스워드를 입력해서 1단계에 로그인 합시다. 1단계를 위한 패스워드는 본문 상단에도 적혀있습니다. 1단계 문제에 대한 힌트가 제시되어 있네요 0단계에서 사용한 우클릭 신공은 막혀있다고 합니다. 실제로 마우스 우클릭을 눌러보니 진짜로 막혀있네요 자 그럼 각자 해결책을 고민해보시고... 충분히 시도해봤으면 함께 답을 찾아봅시다. 더보기 이 문제를 해결하는 방법은 사용하는 웹브라우저에 따라 달라질 수 있습니다. 하지만 중요한 핵심은 동일합니다. 구글 크롬 브라우저를 기준으로 브라우저 메..

natas 는 웹 취약점 기반의 워게임으로 bandit 와 달리 레벨 목표는 따로 명시되어 있지 않습니다. 우리가 일상생활에서 흔히 사용하는 웹페이지에서 존재할 수 있는 다양한 취약점이 구현되어 있는데요 아주 간단한 취약점 부터 복잡한 응용까지 단계별로 파헤쳐봅시다. 우선 natas 접속 방법을 알아봅시다. 웹브라우저를 하나 새로 열고 level 0 페이지에서 제시해준 url 로 접속을 합니다. 로그인 페이지가 나타나면 사용자이름과 비밀번호에 모두 natas0 를 입력해줍니다. 이제 natas0 페이지에 정상 접속이 되었습니다. natas0 는 일종의 tutorial 페이지로 이 단계를 해결하면 패스워드를 획득하고 이를 기반으로 다음 단계 natas1 으로 이동할 수 있습니다. 문제에서는 다음 단계로 넘..

https://overthewire.org/wargames/에서는 학습에 적합한 다양한 wargame 을 제공합니다. 우리는 그중에서 natas 프로젝트에 대해서 공부해보겠습니다. natas 는 웹 보안 기초를 배울 수 있는 초급 wargame 입니다. 이론과 설명으로만 접근하면 어려운 개념이지만 퀴즈를 풀면서 직접 실습해보면 보안이라는 분야가 훨씬 더 재밌게 다가올 것이라고 확신합니다. https://overthewire.org/wargames/bandit/ 로 접속해봅시다. 애초에 외국에서 만들어진 사이트이기 대문에 대문짝에 아래와 같이 영어로 설명이 되어 있습니다. 영어라고 너무 겁먹지 말고 해석하려고 노력을 해봅시다. Natas Natas teaches the basics of serverside..

집에서 컴퓨터로 웹서핑, 게임 등을 하다보면 정신차리고 나면 시간이 순식간에 지나고 있습니다. 내가 컴퓨터 앞에서 얼마나 앉아있는지 확인해보기 위해 책상앞에 조그마한 스톱워치 탁상시계를 가져놓았다가 컴퓨터로 이 기능을 대신할 수 없을까 생각해보았습니다. 윈도우 10에는 "알람 및 시계" 프로그램이 내장되어 있는데요 (윈도우 프로그램 목록에서 찾을 수 있습니다.) 아래와 같이 시간 제한 적용할 수 있는 타이머, 알람, 스톱워치 등을 자유롭게 설정할 수 있습니다. 유용한 프로그램은 찾았고 이것을 컴퓨터가 시작할 때 자동실행하도록 등록하면 되겠죠? 1. 작업 스케줄러 앱을 엽니다. 2. 기본 작업 만들기를 실행합니다. 3. 적당히 "타이머 & 스탑워치" 로 이름 지어줍니다. 4. 실행 주기는 "로그온 할 때"..

id : bandit20 password : VxCazJaVykI6W36BkBU0mJTCM8rR95XT (2023.11 기준) 문제 목표를 살펴봅시다. 19 단계 문제와 마찬가지로 홈디렉토리에 setuid binary 파일이 있고, 다음의 기능을 수행한다고 합니다. 내가 명령어 인자로 지정한한 로컬 호스트 포트에 연결을 만들고, 연결로부터 전달된 텍스르 라인을 읽고, 이전 20단계의 패스워드와 비교한다. 만약 패스워드가 정확하다면, 21단계로의 패스워드를 전달할 것이다. 참고 : 당신의 네트워크 데몬에 연결을 시도해서 그것이 생각대로 작동하는지 확인하세요. 그러니까 19단계와 같은 방식으로 setuid binary 를 실행해보면 되겠습니다. 함께 풀어봅시다. 더보기 우선 열려있는 포트를 점검하고 작동중인..

id : bandit19 password : awhqfNnAbc1naukrpqDYcF95h7HoMTrC (2023.05 기준) 다음 단계로의 접속을 얻기 위해서는 홈디렉토리에서 setuid binary 를 사용해야만 합니다. 홈디렉토리에 존재하는 bandit20-do 파일을 ./bandit20-do 식으로 인자 없이 실행해보세요. 이번 단계의 패스워드는 setuid binary 를 사용한 다음에 일반적인 장소(/etc/bandit_pass) 에서 찾을 수 있습니다. setuid 개념과 풀이과정을 같이 살펴봅시다. 더보기 우선 bandit19 의 홈디렉토리를 살펴봅시다. bandit20-do 는 실행가능한 binary 파일입니다. 우리는 bandit19 이므로 소유자 그룹 권한에 의해서 해당 파일을 실행시..