[W-Natas] 07. 나타스 레벨 5 (Nathas Level 4 -> Level 5)

OverTheWire WarGame 풀이 - Natas

*Natas는 서버 측 웹 보안의 기초를 가르치는 웹사이트 워게임입니다. 
*반드시 연습용으로 제공된 환경에서만 작업하는 것을 권고 드리며, 악용으로 일어난 사태에 대해서는 절대로 책임지지 않습니다.

 

해당 URL을 통해 Level5로 진입합니다.

 

Level4에서 획득했던 비밀번호(Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ)를 입력해 입장합니다.

 

Access disallowed. You are not logged in

 

액세스가 허용되지 않았습니다. 접속되지 않았습니다

다음과 같은 문구로 보아 이번에도 이전 레벨과 같은 인증 절차가 필요해 보입니다.

 

F12 개발자 도구로 보아 특별한 코드는 노출되지 않았습니다.

 

웹 프록시 도구 BurpSuite를 통해 확인 결과 Cookie : loggedin=0이 노출되고 있습니다. 예상이 맞다면 loggedin 값이 0일 시에 거부 1일 시에 허용이 되는 것 같습니다.

 

Cookie란?

쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫습니다.

 

HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 합니다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀌며, 이 수단은 넷스케이프의 프로그램 개발자였던 루 몬툴리(Lou Montulli)가 고안한 뒤로 오늘날 많은 서버 및 웹사이트들이 브라우저의 신속성을 위해 즐겨 쓰고 있습니다.

 

쿠키는 소프트웨어가 아니며, 쿠키는 컴퓨터내에서 프로그램처럼 실행될 수 없고 바이러스를 옮길 수도, 악성코드를 설치할 수도 없습니다. 하지만 스파이웨어를 통해 유저의 브라우징 행동을 추적하는데에 사용될 수 있고, 누군가의 쿠키를 훔쳐서 해당 사용자의 웹 계정 접근권한을 획득할 수도 있다.

 

쿠키 값을 본 문제에서 요구하는 Cookie: loggdin=1로 변조하였습니다.

 

결과적으로, Access granted. The password for natas6 is aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 비밀번호를 획득할 수 있습니다.

 

해당 비밀번호를 통해 Level6로 진입합니다.

 

참조 : 

interconnection.tistory.com/74

쿠키와 세션 개념

ko.wikipedia.org/wiki/HTTP_%EC%BF%A0%ED%82%A4

HTTP 쿠키 - 위키백과, 우리 모두의 백과사전

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=395&seq=12342

포털 및 국내 많은 사이트, ‘XSS 공격’에 취약해