[ Natas 4 -> Natas 5 Burp Suite , 패킷 변조 ]

2017. 9. 19. 21:44WebHacking/[OverTheWire]Natas




1> 초기화면



2> Refresh page 클릭


"http://natas4.natas.labs.overthewire.org/" 에서 Refresh page 버튼을 클릭해서  "http://natas4.natas.labs.overthewire.org/" 페이지로 다시 재연결 하여서 오류발생


"http://natas5.natas.labs.overthewire.org/" 에서  "http://natas4.natas.labs.overthewire.org/" 페이지를 요청해야 문제가 해결된다


Natas서버로 페이지를 요청하는 패킷을 잡아서 패킷을 변조하여 보내면 문제는 풀린다


Burpsuite 프로그램을 이용해서 문제를 풀어보도록 하겠다

구글에서 버프슈트 다운을 입력하면 다운받을 수 있다



3> Burpsuite 사용 방법

① google chrome에서 작업수행 시 설정 - 고급 - 프록시 설정


②  LAN 설정


③ localhost 주소와 포트번호를 입력한다 ( burpsuite에서 사용하는 포트번호 )


④ 버프 슈트 아이피와 포트번호 설정 및 Running 체크


⑤ 버프슈트를 킨 상태에서 페이지를 Refresh page버튼을 클릭한다

- 패킷이 바로 Natas서버로 보내지지 않고 버프슈트에 잡히게 된다


⑥ Referer헤더의 값을 변조한 후 Forward클릭하여 서버로 패킷전송 ( Referer : 해당 페이지로 이동하기 이전의 페이지 명시하는 헤더 )


⑦ Natas서버에서는 Referer헤더값을 읽고 Natas5에서 요청하는 패킷으로 인식한다.

 



natas5 / iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq