Natas Nivel 1 - Bypass de Click Derecho

Objetivo

Encontrar la contraseña, pero el click derecho está deshabilitado.

El Problema

Al intentar hacer click derecho, aparece un mensaje indicando que está bloqueado.

Teoría: Limitaciones del JavaScript del Cliente

El Mito de “Proteger” con JavaScript

JavaScript se ejecuta en el navegador del usuario. Esto significa que:

1. El usuario tiene control total sobre su navegador
2. Puede deshabilitar JavaScript
3. Puede modificar el código
4. Puede usar herramientas alternativas

Cómo Bloquean el Click Derecho

document.addEventListener('contextmenu', function(e) {
    e.preventDefault();
    alert('Click derecho bloqueado!');
});

Este código intercepta el evento contextmenu y lo cancela.

Solución

Método 1: Atajo de Teclado

Usa Ctrl+U para ver el código fuente directamente.

Método 2: Barra de Direcciones

Escribe en la URL:

view-source:http://natas1.natas.labs.overthewire.org

Método 3: DevTools

Presiona F12 para abrir DevTools y ve a la pestaña “Elements”.

Método 4: Menú del Navegador

Usa el menú del navegador → “Más herramientas” → “Ver código fuente”.

Método 5: Deshabilitar JavaScript

En Chrome:

1. F12 → Settings (⚙️)
2. Debugger → Disable JavaScript

La Contraseña

En el código fuente encontrarás:

<!--The password for natas2 is XXXXXXXXXXXXXX -->

Por Qué la “Protección” No Funciona

Intento de “protección”	Por qué falla
Bloquear click derecho	Atajos de teclado siguen funcionando
Ocultar con CSS	DevTools muestra todo
Ofuscar JavaScript	Se puede desofuscar
Deshabilitar selección	Ctrl+A, Ctrl+C funcionan

Regla de Oro

Nunca confíes en la seguridad del lado del cliente.

Si algo está en el navegador del usuario, el usuario puede accederlo.

Conceptos Aprendidos

Concepto	Descripción
Client-side security	Seguridad que el usuario puede evadir
Event prevention	JavaScript puede intentar bloquear eventos
Multiple access methods	Siempre hay más de una forma

Siguiente Nivel

• URL: http://natas2.natas.labs.overthewire.org
• Usuario: natas2