문제 정보
Username: natas3
Password: G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q
URL: http://natas3.natas.labs.overthewire.org
그림 1번은 natas3 사이트에 접속한 결과이다. 해당 페이지에서는 어떠한 단서도 찾을 수 없다. 따라서 페이지 소스 보기를 통해서 웹 페이지가 어떻게 구성되어 있는지 확인한다.
그림 2는 페이지 소스 보기를 한 결과이다. Ctrl + u를 사용하거나, 우클릭을 한 후 페이지 소스 보기를 클릭해서도 페이지 소스 보기를 할 수 있다.
자바스크립트 코드를 확인해봤지만 중요한 내용은 없었다. 주석을 확인해보면 더 이상 정보 유출은 없고 심지어 구글도 이번에는 찾지 못할거라고 말하고 있다.
정보 수집을 할 때 페이지 소스보기 뿐만 아니라 robots.txt를 통해 중요한 정보를 발견할 수 있다.
robots.txt란?
robots.txt란 검색엔진 크롤러 또는 검색 로봇이 어떠한 페이지에 엑세스를 하거나 정보를 수집해도 되는지 알려주는 규약이다.
robots.txt를 사용하는 이유
1. 검색엔진의 과도한 크롤링을 통해 과부화를 방지할 수 있다.
2. 검색엔진 크롤러에 크롤링 예산을 낭비하는것을 방지하기 위해서 사용한다.
3. robots.txt를 이용해 크롤러에게 사이트맵 위치를 제공하여 검색엔진에 웹사이트 컨텐츠가 더 잘발견될 수 있도록 하기 위해서 사용한다.
robots.txt 사용에 관한 보안상 문제점
robots.txt는 크롤러가 특정 디렉토리에서 크롤링하는것을 제한을 하거나 허용을 하거나 설정을 하는데 여기에서 디렉터리 리스팅이 발생한다. 크롤러는 해당 디렉토리에 접근할 수 없지만, 일반 사용자는 해당 디렉토리에 접근할 수 있을 수 있기 때문에 중요한 정보가 노출될 수 있다.
그림 3번을 통해 robots.txt 파일에 접근하여 어떤 디렉토리가 리스팅 되었는지 확인을 하였다.
모든 크롤러는 /s3cr3t/의 디렉토리에 접근을 할 수 없도록 설정이 되어있다.
이를 통해서 /s3cr3t/ 해당 디렉토리가 존재한다는 것을 알 수있다.
해당 디렉토리로 접근을 시도한다.
그림 4번은 /s3cr3t/ 디렉토리에 접근한 결과이다. 일반 사용자들도 해당 디렉토리에 접근할 수 있었고 users.txt 파일을 발견하였다.
users.txt 파일에 어떤 중요한 파일이 있는지 확인한다.
users.txt 파일의 내용을 확인해본 결과 natas4의 비밀번호를 알 수 있다.
natas4의 비밀번호는 tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm 이다.
natas4 Credentials
Username : natas4
Password : tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm
결론
중요한 디렉터리는 디렉토리 인덱싱을 비활성화를 하거나, 해당 디렉토리에 대한 접근권한을 설정하는 방법이 있을것이다.
레퍼런스
robots.txt 설명 : https://seo.tbwakorea.com/blog/robots-txt-complete-guide/
'OverTheWire WriteUp' 카테고리의 다른 글
| OverTheWire Natas [Level5] - WriteUp (0) | 2023.06.11 |
|---|---|
| OverTheWire Natas [Level4] - WriteUp (0) | 2023.06.09 |
| OverTheWire Natas [Level2] - WriteUp (0) | 2023.06.05 |
| OverTheWire Natas [Level1] - WriteUp (0) | 2023.06.03 |
| OverTheWire Natas [Level0] - WriteUp (0) | 2023.06.01 |