보안 (106) 썸네일형 리스트형 Natas Level 6 - php 코드가 존재할 때 Natas Level 5 → Level 6 Username: natas6 URL: http://natas6.natas.labs.overthewire.org Input secret: View sourcecode View sourcecode 링크를 클릭하면 해당 웹페이지 소스코드를 볼 수 있다. Input secret: View sourcecode secret 변수에 어떤 값이 있는지 확인하기 위해 includes/secret.inc에 있는 문자열을 확인하자 http://natas6.natas.labs.overthewire.org/includes/secret.inc 에 들어가면 값이 무엇인지 확인할 수 있다. $secret = "FOEIUWGHFEEUHOFUOIU"; 이 값을 넣고 다시 전송해보자 답은 7z.. Natas Level 5 - 쿠키변조 Natas Level 4 → Level 5 Username: natas5 URL: http://natas5.natas.labs.overthewire.org Access disallowed. You are not logged in 쿠키에 보면 로그인 정보가 존재한다. 이 값을 변조하면 답을 얻을 수 있다. 답은 aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1이다 Natas Level 4 - 인증우회 Natas Level 3 → Level 4 Username: natas4 URL: http://natas4.natas.labs.overthewire.org 소스코드는 다음과 같다. Access disallowed. You are visiting from "" while authorized users should come only from "http://natas5.natas.labs.overthewire.org/" http://natas4.natas.labs.overthewire.org/index.php">Refresh page refresh page 버튼을 눌러보니 리퍼러가 존재한다는 것을 알았다. 버프로 리퍼러 부분만 수정해주니까 답이 나왔다. 답은 iX6IOfmpN7AYOQGPwtn3fXpbaJVJ.. Natas Level 3 - robots.txt Natas Level 2 → Level 3 Username: natas3 URL: http://natas3.natas.labs.overthewire.org 더이상 정보가 없단다... 구글도 못찾을 거래... 구글도 못찾는다는 말은 robots.txt 파일이 있다는 의미이다. http://natas3.natas.labs.overthewire.org/s3cr3t/에 들어가면 답이 존재한다. 답은 Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ 이다. Natas Level 2 - 디렉토리리스팅 Natas Level 1 → Level 2 Username: natas2 URL: http://natas2.natas.labs.overthewire.org 소스를 보면 다음과 같은 코드를 볼 수 있다. 이 말인즉 files라는 곳에 파일들이 모아져 있다는 의미 이 사이트를 들어가면 디렉토리 리스팅이 되어있다. # username:password alice:BYNdCesZqW bob:jw2ueICLvT charlie:G5vCxkVV3m natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 eve:zo4mJWyNj2 mallory:9urtcpzBmH 비밀번호는 sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 이다 Natas Level 1 - 소스보기(주석) Natas Level 0 → Level 1 Username: natas1 URL: http://natas1.natas.labs.overthewire.org natas1번 문제는 마우스 우클릭이 방지되어있다. F12를 통해 소스를 보면 답이 보인다. 비밀번호가 여러개 있다....뭐냐 이건... 왜 10번문제의 비밀번호도 보이는지는 모르겠다. 암튼 비밀번호는 ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi 이것이다. http://natas2.natas.labs.overthewire.org/etc/natas_webpass/natas2 에 입력하자. Natas Level 0 - 소스보기(주석) Natas의 개발언어는 php다 replace를 검색할 때는 replace in php 이런식으로 검색하면 된다. 문제를 풀 때는 하얀사각형 안에서만 문제를 풀으면 된다. 그 밖은 상관없다. Natas Level 0 Username: natas0 Password: natas0 URL: http://natas0.natas.labs.overthewire.org 0번 문제는 몸풀기 문제로 소스보기 기능을 이용하면 바로 답이 보인다. Password : gtVrDuiDfck831PqWsLEZy5gyDz1clto 리눅스 주요 로그 1. 시스템 확인 ifconfiguname -a 2. 계정확인 /etc/passwd/etc/shadow 3. 네트워크, 프로세스, 패키지 확인 netstat -anpps -efrpm -qa -last 4.자동실행 crontab -lls -llt /etc/init.dls -llt /etc/xinet.d 5. 설정파일 확인 /etc/hosts/etc/hosts.allow/etc/hosts.deny/etc/inittabiptables -L 6. 로그가 잘 남는지, ssh가 실행되고 있는지 확인 cat /etc/syslog.confcat /etc/inetd.confcat /etc/ssh/sshd_config 7. 실행흔적 .history.bash_history.rhosts 8. setuid, setgid fin.. 이전 1 2 3 4 5 6 ··· 14 다음
