Natas Nivel 0 - Inspección del Código Fuente

Objetivo

Encontrar la contraseña para natas1 en la página web.

Acceso

• URL: http://natas0.natas.labs.overthewire.org
• Usuario: natas0
• Contraseña: natas0

Teoría: El Código Fuente

¿Qué ves vs Qué hay?

Lo que ves en el navegador es el resultado de renderizar HTML, CSS y JavaScript. Pero el código fuente puede contener información oculta:

• Comentarios HTML (<!-- comentario -->)
• Código JavaScript con lógica
• Campos ocultos en formularios
• Metadatos y configuraciones

Cómo Ver el Código Fuente

Método	Atajo
Click derecho → Ver código fuente	-
Menú navegador	Ctrl+U (Windows/Linux)
DevTools	F12
Prefijo URL	view-source:http://...

Solución

Paso 1: Accede a la página

Abre http://natas0.natas.labs.overthewire.org e ingresa las credenciales.

Paso 2: Ve el código fuente

Presiona Ctrl+U o haz click derecho → “Ver código fuente de la página”.

Paso 3: Busca la contraseña

En el HTML verás algo como:

<!--The password for natas1 is XXXXXXXXXXXXXX -->

Los comentarios HTML están entre <!-- y -->.

Por Qué Funciona

Los desarrolladores a veces dejan:

• Comentarios de debug
• Contraseñas hardcodeadas
• Endpoints de API
• Código comentado con lógica sensible

Esto es un error común de seguridad: asumir que el usuario no verá el código fuente.

Herramientas del Navegador

DevTools (F12)

Pestaña	Uso
Elements	Ver/editar HTML en vivo
Console	Ejecutar JavaScript
Network	Ver peticiones HTTP
Sources	Archivos JS/CSS
Application	Cookies, Storage

Buscar en código fuente

En el código fuente, usa Ctrl+F para buscar palabras clave:

• “password”
• “secret”
• “admin”
• “hidden”
• ”<!—“

Conceptos Aprendidos

Concepto	Descripción
View Source	Ver código HTML original
Comentarios HTML	<!-- texto -->
DevTools	Herramientas de desarrollador

Siguiente Nivel

Usa la contraseña encontrada para acceder a:

• URL: http://natas1.natas.labs.overthewire.org
• Usuario: natas1