What is OverTheWire？

• https://overthewire.org/wargames/
• 經典的 wargames 平台，提供多樣的類別可以學習
  • 有建議的遊戲順序
    1. Bandit
    2. Leviathan or Natas or Krypton
    3. ...
• 絕大多數的類別需要 SSH 連線來解題，看起來 Natas 好像是唯一不用的👍🏻
• 各類別都有複數題目，需要透過獲取下關登入密碼的方式來依序解題
  • E.g., 初始提供 Natas Level 0 的帳號密碼，解開 Level 0 後可獲得 Level 1 的登入密碼
• 有提供 Discord 伺服器讓使用者發問 / 建議
  • 我覺得蠻有趣的是有寫提問的智慧，實用的內容和直接且白話的例子，學到了 RTFM 和 STFW🤣
  • Staff 有提到去年九月有換密碼和更新題目，所以網路上查到的密碼 / 解法不一定適用
• 基於 OTW 的初衷和目的 (因為 Discord 裡常常有人爭論...)
  1. 此系列文不會提供密碼
     • 部分題目因需要枚舉，我會給出密碼前綴供確認是否相符
  2. 相關應用 / 攻擊 / 防禦
     • 盲從破關沒有任何意義，所以我會簡單描述相關內容

What is Natas？

• https://overthewire.org/wargames/natas/
• OverTheWire wargames 的其中一個類別
  • 因為 Natas 是建議順序的第二項，所以如果對過程中使用到的指令非常不熟悉，可以考慮先玩 Bandit
• 目的是從中學習基礎的網頁安全知識

  就個人的通關經驗來說，建議需要有對於網站、網路運作的基本知識才好上手

• 每一關都各自有一個網站 http://natasX.natas.labs.overthewire.org，其中 X 代表當前關卡
  • E.g., natas0 http://natas0.natas.labs.overthewire.org
• 所有密碼都儲存在 /etc/natas_webpass/ 目錄下
  • E.g., natas8 的登入密碼為 /etc/natas_webpass/natas8，且只有 natas7 和 natas8 可讀

Natas Level 0

• https://overthewire.org/wargames/natas/natas0.html

Info

• Username: natas0
• Password: natas0
• URL: http://natas0.natas.labs.overthewire.org

Walkthrough

• 存取網頁後使用上述帳號密碼登入
  • 
  • 
• 右鍵選擇 View Page Source (檢視網頁原始碼) 或 Ctrl + U 來檢視網頁原始碼
  • 
• 發現註解中有下題的登入密碼
  • 

Note

當你造訪網頁時，網站會將 HTML 程式碼傳送至瀏覽器。這組原始碼通常含有額外資源，例如必須載入的指令碼，以及可能變更網頁程式碼的指令碼。

• HTML 是用來描述網頁內容和架構的標記語言，由瀏覽器渲染 (render) 成平時常見的網頁樣貌
  • 而這關的綠色字部分 <!-- 我是註解 --> 不會顯示在頁面中，為開發人員的說明、註解等，因此若網站上線後忘記將敏感資訊刪除將有資安風險
• 常見額外資源有 CSS、JavaScript，用於調整排版、外觀、動畫等

以滑鼠右鍵按一下「顯示原始碼」之後，通常只會顯示傳回給瀏覽器的原始網頁程式碼，不會包含後來載入並執行的指令碼和其他資源。

• 「檢視網頁原始碼」看到的是原始狀態
• 如果想要看最終網頁原始碼，可以右鍵選擇 Inspect (檢查) 或 F12 或 Ctrl + Shift + i 開啟 DevTools (開發人員工具)
  • 在這題中也可用此方式看到密碼

Summary

• 相關弱點：
  • CWE-615: Inclusion of Sensitive Information in Source Code Comments
• 弱點原因：
  • 開發人員將明文密碼寫進 HTML 註解當中，使得使用者皆可任意閱覽、獲取
• 修補建議：
  • 將敏感資訊 (密碼) 從網頁註解中移除並立即更換密碼，以減少資訊洩漏的風險

Reference

• 查看網頁的轉譯後程式碼 - Search Console 說明
• HTML Tutorial - W3Schools
  • HTML Comments
• CSS Tutorial - W3Schools
• JavaScript Tutorial - W3Schools