Natas 0

Level Goal

Username: natas0
Password: natas0
URL: http://natas0.natas.labs.overthewire.org

Le but de ce premier niveau est simple : il faut se connecter au serveur hébergeant le wargame et trouver d'une manière d'accéder au mot de passe du niveau suivant. Il n'y a pas d'utilisation de SSH pour ces challenges

Un détail qui aura son importance par la suite, les mots de passe de chaque utilisateur sont stockés dans le répertoire /etc/natas_webpass/. Seul l'utilisateur en question peut ouvrir le fichier contenant son mot de passe.

Commençons par nous connecter à http://natas0.natas.labs.overthewire.org avec les identifiants natas0 et natas0.

On arrive sur une page avec You can find the password for the next level on this page..

Si l'on regarde le code source de la page on peut trouver le mot de passe pour la prochaine épreuve :

<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas0", "pass": "natas0" };</script></head>
<body>
<h1>natas0</h1>
<div id="content">
You can find the password for the next level on this page.

<!--The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto -->
</div>
</body>
</html>

À noter que le contenu qui nous intéressera sera toujours contenu dans le <div id="content">.