natas3 solution

url : http://natas3.natas.labs.overthewire.org/

id : natas3

password : G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q

(2023.03 기준)

 

2단계 문제와 같은 메세지입니다.

 

우선 소스코드부터 살펴봅시다.

 

아까와 비슷하면도 다른 코드로 이루어져 있네요

이미지 파일을 불러오는 <img src> 태그는 보이지 않고

"더 이상 정보유출은 안된다. 구글이라 하더라도 이번엔 찾을 수 없을 것이다..." 라는 주석메세지만 있습니다.

 

이론 지식이 없다면 혼자서 그냥 풀기엔 어려운 문제입니다.

충분히 고민하셨으면 풀이를 살펴봅시다.

 

 

모든 웹사이트는 robots.txt 라는 특별한 기능을 가진 파일을 만들 수 있습니다.

robots 라는 이름에서 알 수 있듯이 검색엔진 같은 웹크롤러(인터넷 자동 수집기) 들이 

내 웹사이트에 접속을 할 수 있게 해주느냐, 막느냐를 제어할 수 있는 표준 방식입니다.

 

일반적인 경우에 웹사이트는 내 정보를 웹상에 공유하고 소통하기 위해서 만들기 때문에

검색엔진이 내 사이트를 검색해 주는 것을 환영하겠죠?

 

그러나 회사 업무용으로 운영하는 내부 사이트를 인터넷상에서 운영한다면

허가받은 팀원들만 해당 사이트를 접속해야지

굳이 구글 검색으로 다른 사람들이 이 업무용 사이트를 검색하는 것을 원치 않을 수도 있습니다.

 

이때 robots.txt 파일에 접근 유형에 대한 내용을 작성해놓는다면 외부의 검색을 통제할 수 있는 것입니다.

 

robots.txt 파일은 웹사이트의 최상위 경로에 위치하면 되는데

쉽게 말해서 웹사이트 대표 주소에 robots.txt 파일을 하나 만들어 두면 작동한다는 말입니다.

 

natas3 주소에 /robots.txt 를 붙여서 새로 접속해봅시다. 

위의 화면을 확인하셨나요?

User-agent, 즉 검색엔진에 * 가 되어 있고

Disallow 로 /s3cr3t/ 이라는 경로가 명시되어 있네요

 

컴퓨터에서 *(에스테르크)는 일반적으로 모든 경우(all) 을 의미합니다.

어떤 검색엔진이든 natas3 웹주소 아래 /s3cr3t/ 경로의 접근을 금지한다는 설정입니다.

 

기존 사이트 주소에 s3cr3t 이라는 하위 폴더가 존재하는데 확인을 안할수는 없겠죠

 

역시 폴더가 존재하고 그 밑에 users.txt 라는 파일이 존재하는 것을 확인할 수 있습니다.

해당 내용을 확인하면 natas4 의 패스워드를 확인할 수 있습니다.

 

[참고] robots.txt 에 대한 설명

https://namu.wiki/w/robots.txt

---

natas 사이트에서 통하는 취약점은 실제로 아주 오래전에는 통했을 지도 몰라도

지금은 먹히지 않는게 대부분입니다.

 

혹시라도 natas 에서 배운 기법을 활용해서 현실세계에서 웹취약점을 탐색하는 행위는

하지 않기를 강력하게 권고합니다.

 

natas 는 보안 학습을 위해 제작된 사이트로 취약점 탐색 행위를 하는것을 허용하게끔 설계되었고

그 영향력이 제한적이지만 동일한 방식으로 현실에 존재하는 개인/상업 사이트에 취약점 점검을 한다면

여러분은 법적인 책임을 지게 될 수 있습니다.

 

국내외 대부분의 사이트들은 침입탐지 시스템 등을 운영하고 이상 탐색 행위를 추적할 수 있습니다.

 

이곳에서는 웹보안에 대한 기본적인 개념을 익히는데 만족하고

그 외 다양한 시도는 사전 협의된 테스트 환경이나 본인이 감당할 수 있는 실험 환경 등에서만

진행하길 바랍니다.

---