\   /\          __    _____        _____     _____ _ _____
)  ( ')        |  |  |  _  |   ___|  _  |___|  |  |_|_   _|___
(  /  )        |  |__|     |  |  _|     |_ -|     | | | | | .'| 
 \(__)|        |_____|__|__|  |___|__|__|___|__|__|_| |_| |__,|

 
 En este post vamos a realizar el level1->Level2 del wargame Natas
del que se encarga la gente de Overthewire.
Dicho wargame podeis encontrarlo en: http://overthewire.org/wargames/natas/

Este post contiene SPOILERS, con lo cual os aconsejo que lo intenteis
resolver antes de continuar leyendo.

La meta es obtener los passwords para acceder al siguiente nivel.
En este caso la pagina que debemos atacar es:

http://natas2.natas.labs.overthewire.org
Usuario: natas2
Pass: (El obtenido en el nivel anterior).

Pues bien, una vez entremos en la url nos pediran los crendeciales y una
vez introducidos, podremos ver un mensaje en la web que indica que no hay
nada en esta pagina...

Smiley face

Si hacemos click derecho con el raton y miramos el codigo fuente de la pagina podemos
ver abajo que hay un "src" y que apunta hacia "files/pixel.png"..

Smiley face

Asi que mirando un poco mas a fondo si vamos hacia la url (en la que estamos) pero
agregando el /files al final ( http://natas2.natas.labs.overthewire.org/files )
vemos que aparece lo siguiente:

Smiley face

Podemos observar que hay un fichero .png y un fichero llamado users.txt el cual
resuelta curioso... si hacemos click sobre el....

Smiley face
 
Podemos ver que hay un listado de usuarios:passwords entre ellos el del usuario 
natas3, asi que ahi estaria nuestra password :)