discord icon
سرور دیسکورد گاردایران
Lok.mx

دوره ناتاس قسمت اول | Natas E1

پست های پیشنهاد شده

سلام خدمت همه دوستان عزیز

 

زیاد وقتتون رو نمیگیرم یک راست میرم سر اصل مطلب
 

ناتاس یه جور خودازمایی که برای افرادی که تازه هک و امنیت رو شروع کردن عالیه

خب منظور از خودازمایی چیه؟!

+منظور یه جور امتحانه, توی ناتاس 32 مرحله هک رو باید پشت سر بزارید که از خیلی ساده به جاهای خیلی سخت کشیده میشه

 

تو این تاپیک میخوام روزانه یک الی دو مرحلش رو حل کنم و باهم پیش بریم

 

لینک وبسایت برای علاقه مندانی که میخوان با ما این مراحلو پیش بیان : https://overthewire.org/wargames/natas/

 

امروز تا مرحله 4 رو حل میکنیم چون اسونه و تا پست بعدی خودتون هم تا جایی که میتونید حل کنید و خودتون رو بسنجید

 

خب

 

مرحله صفر :

تو لول(مرحله) صفر خودش رمز و پسور رو به ما داده (شاید بگید این که مرجله نیست) ولی توی هک و امنیت شما خیلی جاها رمز رو میبینید و فرد تارگت به اشتباه رمز رو یه جایی نوشته بوده و شما دیدید پس حتی این کارم میشه اسمش رو یه جور هک گذاشت

 

*یادم رفت بگن یوزر توی همه مراحل یکیه natas0,natas1,natas2 الی اخر*

 

مرحله صفر به یک :

خب طبیعتا وقتی یه همچین صفحه ای میبینم منه هکر میام اول اینسپکت المنت میکنم که ببینم کد صفحه چیه و چی به چیه!

و خب برای اینکار میتونید کلیک چپ موستون رو روی صفحه بزنید و گزینه inspect elemnt رو بزنید یا از دکمه f12 استفاده کنید

و خب تویه این مرحله همینجای کار پسورد مرحله بعد رو میبینم که به صورت کامند توی سورس سایت هست!!

رمز مرحله صفر به یک : gtVrDuiDfck831PqWsLEZy5gyDz1clto

image.png.a171d065f781c5b93727c5904167b035.png

پس میریم برای مرحله بعد

*شاید بگید این دوره خیلی سادس ولی تو مراحل بعدی به جاهای خیلی سختش خواهیم رسید*

 

مرحله یک به دو :

خب تویه این مرحله هم اول میریم سراخ سورس!

اوه اوه!

تو این مرحله استفاده از دکمه کلیک راست رو ممنوع کرده!

ولی همونجوری که گفتم میتونید از f12 استفاده کنید یا از پلاگین های زیادی که میان و استفاده از کلیک راست رو ازاد میکنن!

و خب رمز این مرحله هم توی سورسش هست

رمز مرحله یک به دو : ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

image.png.2bfb6a4900270fb5bcf32f72b7786f1c.png

مرحله دو به سه :

خب تو این مرحله هم اول میریم سراخ سورس و خب یه مسیری هست که به یه فایل یک پیکسلی خطم میشه

files/pixel.png

خب تا همینجای کار منه هکر اولین چیزی که به سرم میزنه اینه که ایا میشه به پوشه فایل دسترسی پیدا کرد؟ و پلاگینی یا چیزی مانع این کار نشه

پس /files رو به انتهای ادرس وارد میکنم یعنی

http://natas2.natas.labs.overthewire.org/files/

و خب اینجا فایل های پوشه رو بهمون نشون میده

image.png.1dfe109a3f33bc44157b9a420002eec2.png

و الان کافیه بریم تو تکست یوزرس که احتمالا پسور اونجا خواهد بود

و بله اینم از پسورد مرحله بعدی

رمز مرحله دو به سه : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

image.png.a404a2b8635eae75bb0dbe7f4a29a7ef.png

مرحله سه به چهار :

مثل همیشه اول سورس رو چک میکنیم

خب چیز خواصی نیست جز یه جمله

 No more information leaks!! Not even Google will find it this time...

خب کاری که الان میکنیم وارد روباتز تی اکس تی میشیم که بعد از چک کردن سورس یکی از مراحل بعده معمولا

پس وارد لینک http://natas3.natas.labs.overthewire.org/robots.txt میشیم

خب چیزی که اینجا مشاهده میکنیم اینه

User-agent: *
Disallow: /s3cr3t/

که به عبارتی داره به متورهای جستوجوگر میگه که وارد دایرکتوری s3cr3t نشن که خب متورهای جستوجوگر همیشه به این اعلان ها احترام میزارن

خب پس ما فهمیدیم همچین دایرکتوری وجود داره پس میریم توش وارد لینک زیر میشیم

http://natas3.natas.labs.overthewire.org/s3cr3t/

و خب دوباره فایل تکستی یوزر رو میبینم , واردش میشیم

و اینجا به پسورد مرحله بعد دست پیدا کردیم

رمز مرحله سه به چهار : Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

image.png.d58f3522aab553e63a2e0a7212d5fda4.png

 

 

خب دوستان مرسی که تا این قسمت تاپیک رو مطالعه کردید از اینجا به بعدش رو میزاریم واسه فردا یا پسفردا اگه سوالی بود در قسمت نظرات در خدمتم

 

"هر روز فرصتی دوبارس"

 

 

My Site

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری