Pertama yang harus kita lakukan adalah menganalisa atau mencari informasi.

Salah satu yang paling mudah ialah melihat source code dari halaman web.

Pada browser (Chrome/Firefox) kita hanya perlu menekan kombinasi tombol

ctrl  + U Pada Keyboard untuk menampilkan source code.

Kadangkala sebuah halaman web tidak mengizinkan kita untuk melihat source code, solusi alternatifnya adalah membuka url tersebut di tab baru dgn tambahan prefix view-source: diawal url

Contoh:

view-source:https://google.com/

Latihan:

http://overthewire.org/wargames/natas/natas0.html

Coba kita buka url diatas, lalu terdapat Wargames Natas level 0. Mari kita buka url tersebut kemudian memasukkan username dan password yang sudah diberikan.

Setelah itu kita coba untuk melihat source code dengan cara diatas. Maka kita akan melihat halaman yang berisikan source codenya.

Maka kita bisa menemukan password untuk natas1 atau level selanjutnya, selamat.

Latihan 2:

http://natas2.natas.labs.overthewire.org

Mari kita buka url diatas dan masukkan password yang didapat dari natas1. Jangan lupa buka source code, jika kita perhatikan maka tidak lagi terdapat password. Akan tetapi terdapat hal yang mencurigakan, yaitu terdapat sebuah path /files/pixel.png pada atribut src didalam tag img.

Mari kita akses http://natas2.natas.labs.overthewire.org/files/

Maka kita akan menemukan users.txt. Kemudian saat kita buka, kita akan mendapatkan sebuah flag. Selamat.