Aktualisiert am: 2022-09-01
Natas
«Natas teaches the basics of serverside web-security.» OverTheWire: Natas
Bei den Natas Challenges gilt, wenn ihr beispielsweise im Level 16 seid, müsst ihr an das Kennwort von Level 17 gelangen:
/etc/natas_webpass/natas17
Das Kennwort kann sich jedoch auch an einem anderen Ort befinden, etwa in einer Datenbank. Es ist jedoch immer 32 Zeichen lang und enthält keine Sonderzeichen, sondern besteht ausschliesslich aus Buchstaben (klein- und grossgeschrieben) und Ziffern.
Lokales Hosting
Einige Natas Challenges lassen sich lokal hosten, um allfällige Performance-Engpässe zu verhindern.
Die .htaccess
Authentifizierung braucht ihr nicht implementieren. Falls allerdings weitere Systeme wie beispielsweise Datenbanken zur Challenge gehören, ist ein lokales Hosting schwierig – je nachdem, welche Informationen vorab in der Challenge verfügbar sind.
PHP
Der in Kali Linux vorinstallierte Apache Webserver bietet Unterstützung für PHP.
In vielen Natas Challenges ist der Quellcode verfügbar und bedarf nur einer geringen Anpassung, bevor er als .php
-Datei im DocumentRoot
gespeichert wird
-<?php
+<?
Alternativ kann in der php.ini
die Option short_open_tag
auf On
gesetzt werden
sudo vi /etc/php/8.1/apache2/php.ini
sudo systemctl restart apache2.service
Umgebung
-
DocumentRoot
für lokale Webseiten/var/www/html/
-
Apache Webserver starten
sudo systemctl start apache2.service
-
Error Logfile
/var/log/apache2/error.log