[guide] natas 란?

https://overthewire.org/wargames/에서는 학습에 적합한 다양한 wargame 을 제공합니다.

 

우리는 그중에서 natas 프로젝트에 대해서 공부해보겠습니다.

natas 는 웹 보안 기초를 배울 수 있는 초급 wargame 입니다.

 

이론과 설명으로만 접근하면 어려운 개념이지만

퀴즈를 풀면서 직접 실습해보면 보안이라는 분야가 훨씬 더 재밌게 다가올 것이라고 확신합니다.

 

https://overthewire.org/wargames/bandit/ 로 접속해봅시다.

 

애초에 외국에서 만들어진 사이트이기 대문에 대문짝에 아래와 같이 영어로 설명이 되어 있습니다.

영어라고 너무 겁먹지 말고 해석하려고 노력을 해봅시다.

Natas

Natas teaches the basics of serverside web-security.

Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no SSH login. To access a level, enter the username for that level (e.g. natas0 for level 0) and its password.

Each level has access to the password of the next level. Your job is to somehow obtain that next password and level up. All passwords are also stored in /etc/natas_webpass/. E.g. the password for natas5 is stored in the file /etc/natas_webpass/natas5 and only readable by natas4 and natas5.

Start here:

Username: natas0
Password: natas0
URL:      http://natas0.natas.labs.overthewire.org

 

늘 강조하지만 IT영어는 용어의 나열입니다. 너무 문법에 구애받지 마세요.

모르는 단어는 찾아보면 됩니다.

 

영어로 된 매뉴얼을 계속 접하다보면 경험치가 조금씩 쌓이면서 문맥을 파악할 수 있고,

어떤때는 어렴풋이 알고 있던 것들이 더 명확하게 이해되기도 합니다.

 

아무튼 위 본문의 핵심은 아래 문장입니다.

이정도는 직접 해석하고 잊지 맙시다.

 

Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. (중략)

Each level has access to the password of the next level. Your job is to somehow obtain that next password and level up. All passwords are also stored in /etc/natas_webpass/.