چالش ناتاس
یکی از چالش هایی که سایت overTheWire به عنوان بازی های سرگرم کننده ی امنیتی در خودش دارد چالش ناتاس یا Natas می باشد.
در این نوشته سعی می کنم تجربه ی حل معماهای این بازی را مرحله به مرحله به زبان فارسی و ساده برای شما در یک پست بلاگ بنویسم.
با چالش ناتاس در خدمت شما هستم.
اگر علاقه به حمایت از این بازی و بازی های مشابه آن در سایت overTheWire دارید از این لینک به آنها Donate کنید.
ایده ی حل این بازی زمانی شکل گرفت که جادی در کانال یوتیوب خودش تصمیم به ساخت ویدیو در ارتباط با این بازی گرفت و من قصد کردم خودم ابتدا مراحل را حل کنم و آنها را اشتراک بگذارم.
چالش ناتاس
بازی ناتاس در واقع به شما مباحث و اصول اولیه امنیت سمت سرور را با یک بازی سرگرم کننده آموزش می دهد؛ این بازی در 34 مرحله (البته مرحله ی 0 هم داریم ولی این مرحله حل کردن خاصی نیاز ندارد و خود سازنده اطلاعات رد شدن از آن را برای شما آورده است.) طراحی شده است که باید بعد از گذراندن هر سطح آن دسترسی به رفتن سطح بعدی را کشف کنید.
برای کسب اطلاعات بیشتر و شروع چالش ناتاس وارد لینک زیر شوید:
https://overthewire.org/wargames/natas/
بازی های دیگر وبسایت overTheWire به شرح زیر است:
- Bandit
- Natas
- Leviathan
- Krypton
- Narnia
- Behemoth
- Utumno
- Maze
- Vortex
- Semtex
- Manpage
- Drifter
روش مرحله به مرحله بازی ناتاس
راه حل یا روش حل مراحل این چالش ناتاس به شرح زیر است:
نکته : دقت کنید نام کاربری هر مرحله کلمه ی natas و شماره ی آن مرحله می باشد و شما باید تنها رمزعبور را پیدا کنید.
مرحله 0 – بازی ناتاس
در این مرحله از بازی با توجه به راهنمای بازی ابتدا وارد لینک زیر شوید:
http://natas0.natas.labs.overthewire.org

در کادر باز شده نام کاربری و رمزعبور زیر را وارد کنید:
username : natas0
password: natas0

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 1 – بازی ناتاس
در این مرحله در صفحه ی مرحله ی 0 کافیست روی صفحه کلیک راست کنید و گزینه ی view page source را بزنید و وارد کدهای صفحه بشوید. (کلید ترکیبی ctrl+U)

با رفتن به صفحه ی source کدهای زیر را مشاهده می کنید:

اگر دقت کنید یکی از خطوط این کدها یک خط کامنت در زبان html است که رمزعبور را در آن آورده است؛ این موضوع به این اشاره می کند که بعد از عملیات توسعه به کامنت هایی که در صفحه به جا می ماند دقت کنید.
در نهایت نام کاربری ورود به مرحله 1 به شرح زیر است:
username : natas1
password : gtVrDuiDfck831PqWsLEZy5gyDz1clto
وارد لینک زیر شوید:
http://natas1.natas.labs.overthewire.org/

از نام کاربری و رمزعبوری که در بالا آورده شده است استفاده کنید.

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 2 – بازی ناتاس
همانطور که در تصویر “صفحه ی مرحله ی 1 – بازی ناتاس” دیدید کلیک راست در این صفحه با جاوااسکریپت غیرفعال شده است و شما نمی توانید به سادگی مثل دفعه ی قبل view page source بزنید.
با توجه به گفته ی بالاتر برای دیدن سورس یک صفحه در مرورگر با کلید ترکیبی ctrl+U می توانید بدون کلیک راست و زدن گزینه ی view page source سورس صفحه ی فعلی را ببینید.

با توجه به تصویر بالا نام کاربری و رمز عبور ورود به صفحه ی مرحله ی 2 به شرح زیر است:
username : natas2
password : ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi
به دلیل اینکه صفحه طولانی خواهد شد از آوردن تصویر صفحه ی لاگین این مرحله خودداری می کنم و مثل تصویر لاگین مرحله ی اول اطلاعات ورود بالا را وارد کنید و ادامه دهید.

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 3 – بازی ناتاس
با توجه به اینکه در این چالش باید اطلاعات مرحله ی بعد را در مرحه ی قبل یافت کنید در این صفحه باید به دنبال نام کاربری و رمز عبور بعدی بگردید.
مثل دفعات قبل وارد سورس این صفحه می شویم:

در این صفحه دیگر مثل دفعات قبل رمز عبور به صورت یک کامنت html یافت نمی شود ولی یک فایل تصویر وجود دارد.
آدرس فایل تصویر موجود در سورس صفحه ی مرحله 3 ناتاس :
http://natas2.natas.labs.overthewire.org/files/pixel.png
خب دقت کنید به این مسیر فایل که کلمه ی files در داخل این مسیر موجود است و به معنی “فایل ها” می باشد پس یه قدم به عقب می رویم و لینک زیر را باز می کنیم:
http://natas2.natas.labs.overthewire.org/files/
دقت کنید برای باز شدن لینک های بالا اطلاعات ورود natas2 را حتما باید وارد کرده باشید.
خب با ورود به لینک فایل ها می بینید که یک فایل متنی با نام users.txt در این مسیر موجود است؛ آدرس مستقیم فایل users.txt :
http://natas2.natas.labs.overthewire.org/files/users.txt
اطلاعات موجود در فایل users.txt به شرح زیر است:
1 2 3 4 5 6 7 | # username:password alice:BYNdCesZqW bob:jw2ueICLvT charlie:G5vCxkVV3m natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 eve:zo4mJWyNj2 mallory:9urtcpzBmH |
من برای اینکه شاید چیز خاصی در هر یک از این کاربرها موجود باشد همه ی آنها را تست کردم ولی هیچکدام صحیح نبود و برای رد گم کردن بود و نام کاربری و رمز عبور برای دیدن صفحه ی ناتاس در مرحله ی 3 به شرح زیر است:
username : natas3
password : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
با این نام کاربری و رمزعبور وارد شوید و به صفحه ی ناتاس 3 برسید.
تصویر صفحه ی مرحله ی 3 مثل تصویر ناتاس 2 می باشد و متن There is nothing on this page در مرکز آن قرار گرفته است.
حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 4 – بازی ناتاس
خب مثل قبل ما به سورس صفحه ی ناتاس 3 می رویم تا بلکه اطلاعات ورود بعدی را بدست بیاوریم و با خنده احساس قدرت کنیم ولی در صفحه ی ناتاس 3 سورس زیر موجود است:

خب این بار کامنت html زیر تمام معادلات ما را بهم می ریزد:
1 | <!-- No more information leaks!! Not even Google will find it this time... --> |
حالا کمی موضوع پیچیده شد چون در نوشته ی بالا عبارت no more information leaks یافت می شود.
اینجا کافیست کمی خلاقیت به خرج دهید؛ از همین کامنت html بالا می توانید ربط گوگل را به موضوع بفهمید احتمالا اول مثل من در گوگل صفحه ی بالا را با کلمه ی:
site:http://natas3.natas.labs.overthewire.org/
و نتیجه ای یافت نکردید.

حالا باید در مورد مفهومی با نام robots.txt با شما صحبت کنم؛ یک نقل در ارتباط با فایل robots.txt از سایت camelCase برای شما می آورم:
فایل robots.txt یک فایل متنی می باشد که در مسیر اصلی یا root سایت شما قرار می گیرد که شما می توانید قوانین خزش صفحات خود را برای موتورهای جستجوی مختلف تعیین کنید و موتورهای جستجو از قوانین مورد ثبت شما در این فایل تبعیت دارند. //لینک منبع
خب پس با این اطلاعات آدرس زیر را باز می کنیم:
http://natas3.natas.labs.overthewire.org/robots.txt
در فایل بالا محتوای زیر یافت می شود:
1 2 | User-agent: * Disallow: /s3cr3t/ |
خب با توجه به عبارت بالا می فهمیم پوشه ای با نام s3cr3t در این دایرکتوری موجود است و با این اطلاعات به آدرس زیر می رویم:
http://natas3.natas.labs.overthewire.org/s3cr3t/
در این مسیر حالا مثل بار قبل فایلی با نام users.txt با اطلاعات زیر موجود است:
1 | natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ |
پس با این وجود اطلاعات ورود مرحله ی 4 به شرح زیر است :
username : natas4
password : Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ
که باید در آدرس
http://natas4.natas.labs.overthewire.org/
آنرا وارد کنید و وارد صفحه ی مرحله ی 4 شوید.

اگر تصویر واضح نیست در این صفحه جمله ی زیر نوشته شده است: (کلمه ی refresh page یک لینک می باشد)
1 2 | Access disallowed. You are visiting from "" while authorized users should come only from "http://natas5.natas.labs.overthewire.org/" Refresh page |
حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 5 – بازی ناتاس
وقتی در صفحه ی ناتاس 4 می رویم یک لینک با نام reload page مشاهده می کنید که با زدن روی این لینک متن زیر به شما نمایش داده می شود:
Access disallowed. You are visiting from “http://natas4.natas.labs.overthewire.org/” while authorized users should come only from “http://natas5.natas.labs.overthewire.org/”
خب در این مرحله نیاز به یک نرم افزار داریم تا درخواست http را به صورت خاص بفرستیم و با مرورگر کمی اینکار سخت تر می باشد.
من نرم افزار Fiddler را نصب کردم؛ بعد از نصب این نرم افزار با توجه به متنی که در صفحه ی ناتاس 5 مشاهده می کنید یک پکیج با header زیر ساختم و به صفحه ریکوئست زدم: (مقدار Authorization را در واقع از اطلاعات ورود خود به این صفحه به دست می آوریم)
1 2 3 4 5 | GET http://natas4.natas.labs.overthewire.org HTTP/1.1 Authorization:Basic bmF0YXM0Olo5dGtSa1dtcHQ5UXI3WHJSNWpXUmtnT1U5MDFzd0Va Referer:http://natas5.natas.labs.overthewire.org/ Host:natas4.natas.labs.overthewire.org Content-Type:text/plain |
بعد از درخواست محتوای صفحه دارای متن زیر می شود:
1 | Access granted. The password for natas5 is iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq |
صفحه ی درخواست من در نرم افزار Fiddler به شکل زیر است:

پس نام کاربری و رمزعبور دسترسی به صفحه ی ناتاس 5 به شرح زیر است:
username : natas5
password : iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
بعد از ورود محتوای صفحه ی ناتاس 5 به شکل زیر می شود:

اگر تصویر زیر واضح نیست متن موجود در صفحه ی ناتاس 5 به شرح زیر می باشد:
1 | Access disallowed. You are not logged in |
حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 6 – بازی ناتاس
در صفحه ی ناتاس 5 وقتی کلمه ی login به سراغ می آید ما یاد کوکی ها می افتیم و بلا فاصله به سمت مقادیر کوکی ها می رویم و در بخش کوکی ها یک کوکی با نام loggedin را مشاهده می کنیم که مقدار 0 دارد.
پس ما کافیست مقدار 0 کوکی loggedin را برابر 1 قرار دهیم و صفحه را رفرش یا مجدد بارگزاری کنیم.

حالا مشاهده می کنید که دسترسی به ناتاس 6 را بدست آوردید؛ پس نام کاربری و رمزعبور دسترسی به صفحه ی ناتاس 6 برابر زیر است:
username : natas6
password : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1
بعد از ورود به ناتاس 6 از لینک زیر:
http://natas6.natas.labs.overthewire.org/
می رویم و صفحه ی زیر را مشاهده می کنیم.

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 7 – بازی ناتاس
در صفحه ی ناتاس 6 یک لینک به نام view sourcecode بزنید و یک سورس را می بینید؛ سورس مورد نظر به شرح زیر است:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | <html> <head> <!-- This stuff in the header has nothing to do with the level --> <link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css"> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" /> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" /> <script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script> <script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script> <script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script> <script>var wechallinfo = { "level": "natas6", "pass": "<censored>" };</script></head> <body> <h1>natas6</h1> <div id="content"> <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { if($secret == $_POST['secret']) { print "Access granted. The password for natas7 is <censored>"; } else { print "Wrong secret"; } } ?> <form method=post> Input secret: <input name=secret><br> <input type=submit name=submit> </form> <div id="viewsource"><a href="index-source.html">View sourcecode</a></div> </div> </body> </html> |
اگر کمی با برنامه نویسی PHP آشنایی داشته باشید می بینید که یک بخش فایلی با نام secret.inc در حال لود شدن می باشد.
پس وارد آدرس این فایل می شویم:
http://natas6.natas.labs.overthewire.org/includes/secret.inc
محتوای این فایل به شرح زیر است:
1 2 3 | <? $secret = "FOEIUWGHFEEUHOFUOIU"; ?> |
پس مقدار FOEIUWGHFEEUHOFUOIU را در کادر متنی صفحه ی ناتاس 6 وارد می کنیم و کلید submit را می زنیم؛ در حالت متن زیر نمایش داده می شود:
Access granted. The password for natas7 is 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
با توجه به مراحل بالا دسترسی به صفحه ی ناتاس 7 با اطلاعات زیر قابل دسترس است:
username : natas7
passowrd : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
بعد از ورود صفحه ی ناتاس 7 را مثل تصویر زیر مشاهده می کنید که دو لینک home و about در آن است.

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
مرحله 8 – بازی ناتاس
برای بدست آوردن اطلاعات دسترسی به ناتاس 8 باید از صفحه ی ناتاس 7 اقدام کنید؛ مثل قبل موارد زیر را بررسی می کنیم:
- کوکی ها
- فایل robots.txt
- سورس صفحه
- آدرس لینک ها و مشاهده سورس هر کدام به تنهایی
خب در این صفحه دو لینک با آدرس های زیر داریم:
- http://natas7.natas.labs.overthewire.org/index.php?page=home
- http://natas7.natas.labs.overthewire.org/index.php?page=about
نکته ی بعدی این است که با کامنت های html در سورس صفحه یک کامنت مفهومی موجود است:
1 | <!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 --> |
خب با توجه به این مقدار کافیست آدرس زیر را وارد کنید:
http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8
با ورود به این صفحه رمزعبور دسترسی به ناتاس 8 را به دست می آورید و با اطلاعات زیر به لینک ورود ناتاس 8 بروید:
username : natas8
passowrd : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
بعد از ورود صفحه ی ناتاس 8 به شکل زیر است:

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.
برای اینکه جذابیت بازی از دست نرود روش حل باقی مراحل را اشتراک نمی گذارم.
مرحله نهایی و پایان بازی
بعد از اتمام مراحل در آخرین مرحله پیغام و تصویر زیر مشاهده می کنید:

Congratulations! You have reached the end… for now.
لینک صفحه پایان در آدرس زیر است:
http://natas34.natas.labs.overthewire.org/
با توجه به اینکه از مراحل گذشتیم ولی با توجه به اینکه بحث این نوشته حل کردن این بازی بود لیست تمام موارد را در زیر به اشتراک گذاشته ام.
امیدوارم از چالش ناتاس لذت برده باشید.
فهرست بدست آمده از اطلاعات ورود ناتاس
10 مرحله ای که با شما به اشتراک گذاشته شده است به شرح زیر است:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 | url : http://natas0.natas.labs.overthewire.org username : natas0 password : natas0 url : http://natas1.natas.labs.overthewire.org username : natas1 password : gtVrDuiDfck831PqWsLEZy5gyDz1clto url : http://natas2.natas.labs.overthewire.org username : natas2 password : ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi url : http://natas3.natas.labs.overthewire.org username : natas3 password : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 url : http://natas4.natas.labs.overthewire.org username : natas4 password : Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ url : http://natas5.natas.labs.overthewire.org username : natas5 password : iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq url : http://natas6.natas.labs.overthewire.org username : natas6 password : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 url : http://natas7.natas.labs.overthewire.org username : natas7 passowrd : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 url : http://natas8.natas.labs.overthewire.org username : natas8 passowrd : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe url : http://natas9.natas.labs.overthewire.org username : natas9 passowrd : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl url : http://natas10.natas.labs.overthewire.org username : natas10 passowrd : nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu url : http://natas11.natas.labs.overthewire.org username : natas11 passowrd : U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK url : http://natas12.natas.labs.overthewire.org username : natas12 passowrd : EDXp0pS26wLKHZy1rDBPUZk0RKfLGIR3 url : http://natas13.natas.labs.overthewire.org username : natas13 passowrd : jmLTY0qiPZBbaKc9341cqPQZBJv7MQbY url : http://natas14.natas.labs.overthewire.org username : natas14 passowrd : Lg96M10TdfaPyVBkJdjymbllQ5L6qdl1 url : http://natas15.natas.labs.overthewire.org username : natas15 passowrd : AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J url : http://natas16.natas.labs.overthewire.org username : natas16 passowrd : WaIHEacj63wnNIBROHeqi3p9t0m5nhmh url : http://natas17.natas.labs.overthewire.org username : natas17 passowrd : 8Ps3H0GWbn5rd9S7GmAdgQNdkhPkq9cw url : http://natas18.natas.labs.overthewire.org username : natas18 passowrd : xvKIqDjy4OPv7wCRgDlmj0pFsCsDjhdP url : http://natas19.natas.labs.overthewire.org username : natas19 passowrd : 4IwIrekcuZlA9OsjOkoUtwU6lhokCPYs url : http://natas20.natas.labs.overthewire.org username : natas20 passowrd : eofm3Wsshxc5bwtVnEuGIlr7ivb9KABF url : http://natas21.natas.labs.overthewire.org username : natas21 passowrd : IFekPyrQXftziDEsUr3x21sYuahypdgJ url : http://natas22.natas.labs.overthewire.org username : natas22 passowrd : chG9fbe1Tq2eWVMgjYYD1MsfIvN461kJ url : http://natas23.natas.labs.overthewire.org username : natas23 passowrd : D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE url : http://natas24.natas.labs.overthewire.org username : natas24 passowrd : OsRmXFguozKpTZZ5X14zNO43379LZveg url : http://natas25.natas.labs.overthewire.org username : natas25 passowrd : GHF6X7YwACaYYssHVY05cFq83hRktl4c url : http://natas26.natas.labs.overthewire.org username : natas26 passowrd : oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T url : http://natas27.natas.labs.overthewire.org username : natas27 passowrd : 55TBjpPZUUJgVP5b3BnbG6ON9uDPVzCJ url : http://natas28.natas.labs.overthewire.org username : natas28 passowrd : JWwR438wkgTsNKBbcJoowyysdM82YjeF url : http://natas29.natas.labs.overthewire.org username : natas29 passowrd : airooCaiseiyee8he8xongien9euhe8b url : http://natas30.natas.labs.overthewire.org username : natas30 passowrd : wie9iexae0Daihohv8vuu3cei9wahf0e url : http://natas31.natas.labs.overthewire.org username : natas31 passowrd : hay7aecuungiuKaezuathuk9biin0pu1 url : http://natas32.natas.labs.overthewire.org username : natas32 passowrd : no1vohsheCaiv3ieH4em1ahchisainge url : http://natas33.natas.labs.overthewire.org username : natas33 passowrd : shoogeiGa2yee3de6Aex8uaXeech5eey url : http://natas34.natas.labs.overthewire.org username : natas34 passowrd : shu5ouSu6eicielahhae0mohd4ui5uig |
لیست نام کاربری ها و رمزعبور های چالش ناتاس را در این لینک گیت هاب هم می توانید مشاهده کنید.
اگر علاقه داشتید تجربیات خودتون رو نسبت به این بازی یا چالش در بخش نظرات همین نوشته برای من بنویسید.
1 Comment
Add Yours →[…] Natas […]