Para acceder al level 4 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas3):
Username: natas4
Password: Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ
URL: http://natas4.natas.labs.overthewire.org
Una vez hayamos accedido a este nivel veremos un mensaje que nos indica:
Acceso no permitido. Usted está visitando desde «», mientras que los usuarios autorizados deben venir solo de «http://natas5.natas.labs.overthewire.org/»
Para resolver este reto, debemos utilizar la herramienta Burp Suite que viene integrada en Kali Linux. Esta herramienta nos permitirá interceptar las peticiones del sitio web cuando se refresque la página.
Primero activamos el proxy en nuestro navegador web para que escuche la dirección 127.0.0.1 (localhost). Esto se puede hacer en Mozilla Firefox en Preferences > General > Network Proxy > (botón) Settings
en la opción Manual proxy configuration > HTTP Proxy
.
Abrimos la herramienta Burp Suite y accedemos a Proxy > Intercept
para interceptar los paquetes que se envían al acceder a la web.
Refrescamos la página del reto y volvemos a Burp Suite, ahora podemos cambiar la opción Referer e indicar que accedemos desde natas 5 en vez de natas 4.
Una vez hecho esto, podemos observar que en la página se nos muestra la contraseña para acceder al siguiente nivel.
La contraseña para acceder a nivel natas 5 es iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
Este reto ha sido resuelto por Init0 (initcero) una empresa de ciberseguridad en Canarias (España)