چالش ناتاس

چالش ناتاس

یکی از چالش هایی که سایت overTheWire به عنوان بازی های سرگرم کننده ی امنیتی در خودش دارد چالش ناتاس یا Natas می باشد.

در این نوشته سعی می کنم تجربه ی حل معماهای این بازی را مرحله به مرحله به زبان فارسی و ساده برای شما در یک پست بلاگ بنویسم.

با چالش ناتاس در خدمت شما هستم.

 

اگر علاقه به حمایت از این بازی و بازی های مشابه آن در سایت overTheWire دارید از این لینک به آنها Donate کنید.

ایده ی حل این بازی زمانی شکل گرفت که جادی در کانال یوتیوب خودش تصمیم به ساخت ویدیو در ارتباط با این بازی گرفت و من قصد کردم خودم ابتدا مراحل را حل کنم و آنها را اشتراک بگذارم.

 

چالش ناتاس

بازی ناتاس در واقع به شما مباحث و اصول اولیه امنیت سمت سرور را با یک بازی سرگرم کننده آموزش می دهد؛ این بازی در 34 مرحله (البته مرحله ی 0 هم داریم ولی این مرحله حل کردن خاصی نیاز ندارد و خود سازنده اطلاعات رد شدن از آن را برای شما آورده است.) طراحی شده است که باید بعد از گذراندن هر سطح آن دسترسی به رفتن سطح بعدی را کشف کنید.

برای کسب اطلاعات بیشتر و شروع چالش ناتاس وارد لینک زیر شوید:

https://overthewire.org/wargames/natas/

بازی های دیگر وبسایت overTheWire به شرح زیر است:

  • Bandit
  • Natas
  • Leviathan
  • Krypton
  • Narnia
  • Behemoth
  • Utumno
  • Maze
  • Vortex
  • Semtex
  • Manpage
  • Drifter

 

روش مرحله به مرحله بازی ناتاس

راه حل یا روش حل مراحل این چالش ناتاس به شرح زیر است:

نکته : دقت کنید نام کاربری هر مرحله کلمه ی natas و شماره ی آن مرحله می باشد و شما باید تنها رمزعبور را پیدا کنید.

مرحله 0 – بازی ناتاس

در این مرحله از بازی با توجه به راهنمای بازی ابتدا وارد لینک زیر شوید:

http://natas0.natas.labs.overthewire.org

روش حل مرحله 0 - بازی ناتاس
روش حل مرحله 0 – بازی ناتاس

در کادر باز شده نام کاربری و رمزعبور زیر را وارد کنید:

username : natas0

password: natas0

صفحه ی مرحله 0 - بازی ناتاس
صفحه ی مرحله 0 – بازی ناتاس

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 1 – بازی ناتاس

در این مرحله در صفحه ی مرحله ی 0 کافیست روی صفحه کلیک راست کنید و گزینه ی view page source را بزنید و وارد کدهای صفحه بشوید. (کلید ترکیبی ctrl+U)

مشاهده سورس صفحه ی مرحله 0 - بازی ناتاس
مشاهده سورس صفحه ی مرحله 0 – بازی ناتاس

با رفتن به صفحه ی source کدهای زیر را مشاهده می کنید:

سورس صفحه ی مرحله 0 - بازی ناتاس
سورس صفحه ی مرحله 0 – بازی ناتاس

اگر دقت کنید یکی از خطوط این کدها یک خط کامنت در زبان html است که رمزعبور را در آن آورده است؛ این موضوع به این اشاره می کند که بعد از عملیات توسعه به کامنت هایی که در صفحه به جا می ماند دقت کنید.

در نهایت نام کاربری ورود به مرحله 1 به شرح زیر است:

username : natas1

password : gtVrDuiDfck831PqWsLEZy5gyDz1clto

وارد لینک زیر شوید:

http://natas1.natas.labs.overthewire.org/

ورود به مرحله ی 1 - بازی ناتاس
ورود به مرحله ی 1 – بازی ناتاس

از نام کاربری و رمزعبوری که در بالا آورده شده است استفاده کنید.

صفحه ی مرحله ی 1 - بازی ناتاس
صفحه ی مرحله ی 1 – بازی ناتاس

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 2 – بازی ناتاس

همانطور که در تصویر “صفحه ی مرحله ی 1 – بازی ناتاس” دیدید کلیک راست در این صفحه با جاوااسکریپت غیرفعال شده است و شما نمی توانید به سادگی مثل دفعه ی قبل view page source بزنید.

با توجه به گفته ی بالاتر برای دیدن سورس یک صفحه در مرورگر با کلید ترکیبی ctrl+U می توانید بدون کلیک راست و زدن گزینه ی view page source سورس صفحه ی فعلی را ببینید.

سورس صفحه ی مرحله 2 - بازی ناتاس
سورس صفحه ی مرحله 2 – بازی ناتاس

با توجه به تصویر بالا نام کاربری و رمز عبور ورود به صفحه ی مرحله ی 2 به شرح زیر است:

username : natas2

password : ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

به دلیل اینکه صفحه طولانی خواهد شد از آوردن تصویر صفحه ی لاگین این مرحله خودداری می کنم و مثل تصویر لاگین مرحله ی اول اطلاعات ورود بالا را وارد کنید و ادامه دهید.

تصویر صفحه ی مرحله 2 - بازی ناتاس
تصویر صفحه ی مرحله 2 – بازی ناتاس

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 3 – بازی ناتاس

با توجه به اینکه در این چالش باید اطلاعات مرحله ی بعد را در مرحه ی قبل یافت کنید در این صفحه باید به دنبال نام کاربری و رمز عبور بعدی بگردید.

مثل دفعات قبل وارد سورس این صفحه می شویم:

سورس صفحه ی مرحله 3 - بازی ناتاس
سورس صفحه ی مرحله 3 – بازی ناتاس

در این صفحه دیگر مثل دفعات قبل رمز عبور به صورت یک کامنت html یافت نمی شود ولی یک فایل تصویر وجود دارد.

آدرس فایل تصویر موجود در سورس صفحه ی مرحله 3 ناتاس :

http://natas2.natas.labs.overthewire.org/files/pixel.png

خب دقت کنید به این مسیر فایل که کلمه ی files در داخل این مسیر موجود است و به معنی “فایل ها” می باشد پس یه قدم به عقب می رویم و لینک زیر را باز می کنیم:

http://natas2.natas.labs.overthewire.org/files/

دقت کنید برای باز شدن لینک های بالا اطلاعات ورود natas2 را حتما باید وارد کرده باشید.

خب با ورود به لینک فایل ها می بینید که یک فایل متنی با نام users.txt در این مسیر موجود است؛ آدرس مستقیم فایل users.txt :

http://natas2.natas.labs.overthewire.org/files/users.txt

اطلاعات موجود در فایل users.txt به شرح زیر است:

من برای اینکه شاید چیز خاصی در هر یک از این کاربرها موجود باشد همه ی آنها را تست کردم ولی هیچکدام صحیح نبود و برای رد گم کردن بود و نام کاربری و رمز عبور برای دیدن صفحه ی ناتاس در مرحله ی 3 به شرح زیر است:

username : natas3

password : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

با این نام کاربری و رمزعبور وارد شوید و به صفحه ی ناتاس 3 برسید.

تصویر صفحه ی مرحله ی 3 مثل تصویر ناتاس 2 می باشد و متن There is nothing on this page در مرکز آن قرار گرفته است.

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 4 – بازی ناتاس

خب مثل قبل ما به سورس صفحه ی ناتاس 3 می رویم تا بلکه اطلاعات ورود بعدی را بدست بیاوریم و با خنده احساس قدرت کنیم ولی در صفحه ی ناتاس 3 سورس زیر موجود است:

سورس صفحه ی ناتاس 3
سورس صفحه ی ناتاس 3

خب این بار کامنت html زیر تمام معادلات ما را بهم می ریزد:

حالا کمی موضوع پیچیده شد چون در نوشته ی بالا عبارت no more information leaks یافت می شود.

اینجا کافیست کمی خلاقیت به خرج دهید؛ از همین کامنت html بالا می توانید ربط گوگل را به موضوع بفهمید احتمالا اول مثل من در گوگل صفحه ی بالا را با کلمه ی:

site:http://natas3.natas.labs.overthewire.org/

و نتیجه ای یافت نکردید.

جستجوی ناتاس 3 در گوگل
جستجوی ناتاس 3 در گوگل

حالا باید در مورد مفهومی با نام robots.txt با شما صحبت کنم؛ یک نقل در ارتباط با فایل robots.txt از سایت camelCase برای شما می آورم:

فایل robots.txt یک فایل متنی می باشد که در مسیر اصلی یا root سایت شما قرار می گیرد که شما می توانید قوانین خزش صفحات خود را برای موتورهای جستجوی مختلف تعیین کنید و موتورهای جستجو از قوانین مورد ثبت شما در این فایل تبعیت دارند. //لینک منبع

خب پس با این اطلاعات آدرس زیر را باز می کنیم:

http://natas3.natas.labs.overthewire.org/robots.txt

در فایل بالا محتوای زیر یافت می شود:

خب با توجه به عبارت بالا می فهمیم پوشه ای با نام s3cr3t در این دایرکتوری موجود است و با این اطلاعات به آدرس زیر می رویم:

http://natas3.natas.labs.overthewire.org/s3cr3t/

در این مسیر حالا مثل بار قبل فایلی با نام users.txt با اطلاعات زیر موجود است:

پس با این وجود اطلاعات ورود مرحله ی 4 به شرح زیر است :

username : natas4

password : Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

که باید در آدرس

http://natas4.natas.labs.overthewire.org/

آنرا وارد کنید و وارد صفحه ی مرحله ی 4 شوید.

صفحه ی ناتاس 4
صفحه ی ناتاس 4

اگر تصویر واضح نیست در این صفحه جمله ی زیر نوشته شده است: (کلمه ی refresh page یک لینک می باشد)

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 5 – بازی ناتاس

وقتی در صفحه ی ناتاس 4 می رویم یک لینک با نام reload page مشاهده می کنید که با زدن روی این لینک متن زیر به شما نمایش داده می شود:

Access disallowed. You are visiting from “http://natas4.natas.labs.overthewire.org/” while authorized users should come only from “http://natas5.natas.labs.overthewire.org/”

خب در این مرحله نیاز به یک نرم افزار داریم تا درخواست http را به صورت خاص بفرستیم و با مرورگر کمی اینکار سخت تر می باشد.

من نرم افزار Fiddler را نصب کردم؛ بعد از نصب این نرم افزار با توجه به متنی که در صفحه ی ناتاس 5 مشاهده می کنید یک پکیج با header زیر ساختم و به صفحه ریکوئست زدم: (مقدار Authorization را در واقع از اطلاعات ورود خود به این صفحه به دست می آوریم)

بعد از درخواست محتوای صفحه دارای متن زیر می شود:

صفحه ی درخواست من در نرم افزار Fiddler به شکل زیر است:

صفحه ی درخواست در نرم افزار Fiddler
صفحه ی درخواست در نرم افزار Fiddler

پس نام کاربری و رمزعبور دسترسی به صفحه ی ناتاس 5 به شرح زیر است:

username : natas5

password : iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

بعد از ورود محتوای صفحه ی ناتاس 5 به شکل زیر می شود:

صفحه ی ناتاس 5
صفحه ی ناتاس 5

اگر تصویر زیر واضح نیست متن موجود در صفحه ی ناتاس 5 به شرح زیر می باشد:

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 6 – بازی ناتاس

در صفحه ی ناتاس 5 وقتی کلمه ی login به سراغ می آید ما یاد کوکی ها می افتیم و بلا فاصله به سمت مقادیر کوکی ها می رویم و در بخش کوکی ها یک کوکی با نام loggedin را مشاهده می کنیم که مقدار 0 دارد.

پس ما کافیست مقدار 0 کوکی loggedin را برابر 1 قرار دهیم و صفحه را رفرش یا مجدد بارگزاری کنیم.

تغییر مقدار کوکی loggedin برای دسترسی به ناتاس 6
تغییر مقدار کوکی loggedin برای دسترسی به ناتاس 6

حالا مشاهده می کنید که دسترسی به ناتاس 6 را بدست آوردید؛ پس نام کاربری و رمزعبور دسترسی به صفحه ی ناتاس 6 برابر زیر است:

username : natas6

password : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

بعد از ورود به ناتاس 6 از لینک زیر:

http://natas6.natas.labs.overthewire.org/

می رویم و صفحه ی زیر را مشاهده می کنیم.

صفحه ی ناتاس 6
صفحه ی ناتاس 6

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 7 – بازی ناتاس

در صفحه ی ناتاس 6 یک لینک به نام view sourcecode بزنید و یک سورس را می بینید؛ سورس مورد نظر به شرح زیر است:

اگر کمی با برنامه نویسی PHP آشنایی داشته باشید می بینید که یک بخش فایلی با نام secret.inc در حال لود شدن می باشد.

پس وارد آدرس این فایل می شویم:

http://natas6.natas.labs.overthewire.org/includes/secret.inc

محتوای این فایل به شرح زیر است:

پس مقدار FOEIUWGHFEEUHOFUOIU را در کادر متنی صفحه ی ناتاس 6 وارد می کنیم و کلید submit را می زنیم؛ در حالت متن زیر نمایش داده می شود:

Access granted. The password for natas7 is 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

با توجه به مراحل بالا دسترسی به صفحه ی ناتاس 7 با اطلاعات زیر قابل دسترس است:

username : natas7

passowrd : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

بعد از ورود صفحه ی ناتاس 7 را مثل تصویر زیر مشاهده می کنید که دو لینک home و about در آن است.

صفحه ی ناتاس 7
صفحه ی ناتاس 7

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

مرحله 8 – بازی ناتاس

برای بدست آوردن اطلاعات دسترسی به ناتاس 8 باید از صفحه ی ناتاس 7 اقدام کنید؛ مثل قبل موارد زیر را بررسی می کنیم:

  • کوکی ها
  • فایل robots.txt
  • سورس صفحه
  • آدرس لینک ها و مشاهده سورس هر کدام به تنهایی

خب در این صفحه دو لینک با آدرس های زیر داریم:

نکته ی بعدی این است که با کامنت های html در سورس صفحه یک کامنت مفهومی موجود است:

خب با توجه به این مقدار کافیست آدرس زیر را وارد کنید:

http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8

با ورود به این صفحه رمزعبور دسترسی به ناتاس 8 را به دست می آورید و با اطلاعات زیر به لینک ورود ناتاس 8 بروید:

username : natas8

passowrd : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

بعد از ورود صفحه ی ناتاس 8 به شکل زیر است:

صفحه ی ناتاس 8
صفحه ی ناتاس 8

حالا باید در این بخش کلید ورود به مرحله ی بعدی را پیدا کنید.

 

برای اینکه جذابیت بازی از دست نرود روش حل باقی مراحل را اشتراک نمی گذارم.

 

مرحله نهایی و پایان بازی

بعد از اتمام مراحل در آخرین مرحله پیغام و تصویر زیر مشاهده می کنید:

پایان بازی ناتاس
پایان بازی ناتاس

Congratulations! You have reached the end… for now.

لینک صفحه پایان در آدرس زیر است:

http://natas34.natas.labs.overthewire.org/

 

با توجه به اینکه از مراحل گذشتیم ولی با توجه به اینکه بحث این نوشته حل کردن این بازی بود لیست تمام موارد را در زیر به اشتراک گذاشته ام.

امیدوارم از چالش ناتاس لذت برده باشید.

 

فهرست بدست آمده از اطلاعات ورود ناتاس

10 مرحله ای که با شما به اشتراک گذاشته شده است به شرح زیر است:

لیست نام کاربری ها و رمزعبور های چالش ناتاس را در این لینک گیت هاب هم می توانید مشاهده کنید.

 

اگر علاقه داشتید تجربیات خودتون رو نسبت به این بازی یا چالش در بخش نظرات همین نوشته برای من بنویسید.

دیدگاهتان را بنویسید