Aktualisiert am: 2022-09-01

Natas

«Natas teaches the basics of serverside web-security.» OverTheWire: Natas

Bei den Natas Challenges gilt, wenn ihr beispielsweise im Level 16 seid, müsst ihr an das Kennwort von Level 17 gelangen:

/etc/natas_webpass/natas17

Das Kennwort kann sich jedoch auch an einem anderen Ort befinden, etwa in einer Datenbank. Es ist jedoch immer 32 Zeichen lang und enthält keine Sonderzeichen, sondern besteht ausschliesslich aus Buchstaben (klein- und grossgeschrieben) und Ziffern.

Lokales Hosting

Einige Natas Challenges lassen sich lokal hosten, um allfällige Performance-Engpässe zu verhindern.

Die .htaccess Authentifizierung braucht ihr nicht implementieren. Falls allerdings weitere Systeme wie beispielsweise Datenbanken zur Challenge gehören, ist ein lokales Hosting schwierig – je nachdem, welche Informationen vorab in der Challenge verfügbar sind.

PHP

Der in Kali Linux vorinstallierte Apache Webserver bietet Unterstützung für PHP.

In vielen Natas Challenges ist der Quellcode verfügbar und bedarf nur einer geringen Anpassung, bevor er als .php-Datei im DocumentRoot gespeichert wird

-<?php
+<?

Alternativ kann in der php.ini die Option short_open_tag auf On gesetzt werden

sudo vi /etc/php/8.1/apache2/php.ini
sudo systemctl restart apache2.service

Umgebung

• DocumentRoot für lokale Webseiten

   /var/www/html/
  

• Apache Webserver starten

   sudo systemctl start apache2.service
  

• Error Logfile

   /var/log/apache2/error.log
  

---

Table of contents

• Level 9
• Level 10
• Level 16
• Level 17
• Level 18
• Level 25
• Level 27