Natas, gra CTF 0-3

Gra Capture The Flag, OverTheWire posiada bardzo ciekawe motto,  “We’re hackers, and we are good-looking. We are the 1%”. Zabawa zaczynam od sekcji Natas, serdecznie zapraszam, klikamy link:
https://overthewire.org/wargames/natas/

Natas0:

Zgodnie z opisem na stronie należy wejść na link http://natas0.natas.labs.overthewire.org  wpisać startowe dane do zalogowania, login:natas0, password: natas0

Po zalogowaniu mamy okienko z aplikacją:

Z treści strony niewiele wynika, należy zatem sprawdzić kod strony, który prezentuje się następująco:

Zerowy level posiada zaszyty kod do następnego poziomu w kodzie komentarza HTML:

<!–The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto –>

Natas1:

Przechodzimy do adresu http://natas1.natas.labs.overthewire.org, dane do logowania to: login : natas1, password: gtVrDuiDfck831PqWsLEZy5gyDz1clto.

W tym zadaniu nie można korzystać z prawego przycisku myszy do podglądu kodu, zatem skorzystam ze skrótu klawiatury do podglądu kodu, Ctrl+U. Poniżej kod do aplikacji:

Podobnie jak w poprzednim zadaniu hasło zaszyte jest w komentarz strony,
<!–The password for natas2 is ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi –>

Natas2:

Adres do zadania:
http://natas2.natas.labs.overthewire.org
login: natas2, password: ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

Przechodzimy do podglądu kodu źródłowego strony:

W tym zadaniu nie ma hasła w kodzie strony, natomiast na uwagę zasługuje linijka z kodem: <img src=”files/pixel.png„> Na stronie istnieje podkatalog files zawierający obrazek pixel.png. Sprawdźmy zatem co znajduje się w tym katalogu, przechodzimy pod adres: http://natas2.natas.labs.overthewire.org/files/

Serwer strony www pozwala na przeglądanie zawartości katalogu, co pozwala na podejrzenie zawartości plików. Pierwszy plik pixel.png to czarne tło, natomiast drugi users.txt zawiera następującą treść:

Z treści pliku możemy poznać hasło do kolejnego poziomu: natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

Natas3:

Adres do zadania:
http://natas3.natas.labs.overthewire.org
login: natas3
password: sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

Tutaj kolejna strona, na której nic nie ma…pora na kod źródłowy strony:

Kod źródłowy nie zawiera haseł, natomiast posiada inny ciekawy wpis: „No more information leaks!! Not even Google will find it this time…”, czyli nawet Google nie potrafi znaleźć tych informacji…..

Informacje dotyczące strony www przeszukiwane są przez automatyczne skrypty zwane pająkami lub robotami, natomiast plik konfiguracyjny ich zadań znajduje się na stronie pod nazwą robots.txt, czyli http://natas3.natas.labs.overthewire.org/robots.txt, poniżej jego zawartość:

Strona nie pozwala na indeksowanie zawartości katalogu s3cr3t, sprawdźmy zatem jego zawartość:

Zawartość pliku users.txt przedstawiam poniżej,
natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ