En esta entrada iremos resolviendo los retos que nos prestenta el wargame de Natas. El post se actualizara constantemente ya que se va resolviendo en las reuniones semanales que se realizan en las oficinas donde compartimos y resolvemos problemas de seguridad informática.

1.- Natas 0

Nos facilitan el usuario y contraseña, debemos encontrar la contraseña de Natas1. Una vez dentro se puede encontrar la contraseña viendo el código HTML.

Pass: gtVrDuiDfck831PqWsLEZy5gyDz1clto

2.- Natas 1

En este reto se puede observar que la opción de clic derecho esta desactivado pero usando las herramientas de desarrollador podemos ver que el pass para el siguiente nivel esta en el HTML.

Pass: ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

3.- Natas2

En este reto se puede observar que no tenemos mucha información sobre el pass, pero si observamos el HTML se pude observar que tenemos un enlace a una imagen, si se intenta entrar al directorio files/ podemos ver que hay un Listen Directory donde se encuentra el pass para el siguiente nivel.

pass: sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

4.- Natas 3

En este reto la pista que nos dan se encuentra en el HTML de la pagina, donde dice «No más fugas de información! Ni siquiera Google lo encontrará esta vez…». Al tener la pista de google lo primero que se nos ocurre son los robots.txt donde se des-habilita algunas direcciones donde no quieres que google busque, revisando el archivo robots.txt se puede ver que oculta una carpeta /s3cr3t/, ingresando a esa carpeta se puede ver un archivo users.txt donde se encuentra el pass para el siguiente nivel.

http://natas3.natas.labs.overthewire.org/s3cr3t/users.txt

natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

 

 

Por Ahora eso es todo pero iremos resolviendo todos los retos que nos presenta http://overthewire.org/wargames/ .

 

Compartir