22/08/2016

Πολεμικά Παίγνια: OTW Natas #0

Πλησιάζουμε στο τέλος από το πολεμικό παίγνιο Krypton και έτσι είπαμε να μπούμε σε ένα άλλο χώρο της πρακτικής εξάσκησης στην ασφάλεια υπολογιστών, την ασφάλεια ιστοσελίδων. Το πολεμικό παίγνιο Natas προσφέρεται επίσης από τη σελίδα OverTheWire.org αλλά αφορά θέματα ασφάλειας υπολογιστών σχετικά με ιστοσελίδες. Όπως σε όλα αυτά τα παίγνια τα επίπεδα δυσκολεύουν σταδιακά προσφέροντας γνώση και εμπειρία. Πάντα σας προτείνουμε να προσπαθείτε πρώτα να βρείτε τις λύσεις μόνοι σας και το ίδιο θα κάνουμε και εδώ. Δεν έχει νόημα να διαβάζετε τη λύση από μία ιστοσελίδα διότι σε ελάχιστο χρόνο θα το έχετε ξεχάσει, αντίθετα αν το έχετε κάνει μόνοι σας είναι πολύ δυσκολότερο να το ξεχάσετε.Στη περιγραφή του παιχνιδιού φαίνεται ξεκάθαρα ο στόχος του και ο τρόπος λειτουργίας του.

Το Natas διδάσκει τα βασικά της ασφάλειας ιστού από τη πλευρά του εξυπηρετητή.Κάθε επίπεδο του natas έχει τη δική του ιστοσελίδα που είναι στο http://natasX.natas.labs.overthewire.org, όπου Χ είναι ο αριθμός του επιπέδου. Δεν υπάρχει πρόσβαση μέσω SSH. Για πρόσβαση σε ένα επίπεδο, εισάγετε το όνομα χρήστη αυτού του επιπέδου (π.χ. το natas0 είναι για το επίπεδο 0) και το κωδικό πρόσβασης.Κάθε επίπεδο έχει πρόσβαση στο κωδικό από το επόμενο επίπεδο. Η δουλειά σας είναι με κάποιο τρόπο να αποκτήσετε τον επόμενο κωδικό πρόσβασης και να ανεβείτε επίπεδο. Όλοι οι κωδικοί είναι επίσης αποθηκευμένοι στο /etc/natas_webpass/. Π.χ. ο κωδικός για το natas5 είναι αποθηκευμένος στο αρχείο /etc/natas_webpass/natas5 και μπορεί να το διαβάσει μόνο το natas4 και natas5.

ΠΛΗΡΕΣ ΑΡΘΡΟ ΕΔΩ: https://defensegr.wordpress.com/2016/08/21/polemika-paignia-otw-natas-0/

No comments :

Post a Comment