Para acceder al level 5 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas4):
Username: natas5
Password: iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
URL: http://natas5.natas.labs.overthewire.org
Una vez hayamos accedido a este nivel veremos un mensaje que nos indica Acceso no permitido. Usted no se ha identificado.
Para resolver este reto, debemos activar el proxy en nuestro navegador para que las peticiones pasen por Burp Suite como hemos explicado en el reto anterior.
Si abrimos Burp Suite y recargamos la página, veremos que una de las cookies es loggedin=0
, así que simplemente hay que cambiar este valor por loggedin=1
.
Si le damos al botón Forward (avanzar) y vamos a la página del reto, podemos observar que se muestra la contraseña para acceder al siguiente nivel
La contraseña para acceder a nivel natas 6 es aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1
Este reto ha sido resuelto por Init0 (initcero) una empresa de hacking ético en Canarias (España)