راهنمای چالش کلمه عبور ذخیره شده (نرم افزار اتصال به سرورهای SSH)

همانطور که در توضیحات چالش کلمه عبور ذخیره شده آمده است پس از دسترسی به یک سیستم ویندوزی، شناسایی برنامه‌های نصب شده یکی از مواردی است که در مرحله Post Exploitation انجام می‌شود.

پس از شناسایی برنامه‌های نصب شده، برنامه‌هایی که امکان ذخیره سازی کلمات عبور را دارند، گزینه مناسبی جهت کسب اطلاعات بیشتر و دسترسی به بخش‌های دیگر از یک سازمان می‌باشد.

در فایل این چالش، اطلاعات مربوط به رجیستری یک سیستم قرار داده شده است که با توجه به توضیحات چالش مشخص می‌شود که ابزار WinSCP بر روی سیستم مورد نظر نصب شده است.

با جست وجوی در اینترنت به منظور یافتن مسیر ذخیره سازی اطلاعات ابزار WinSCP، به لینک زیر در گیت هاب می‌رسیم:

https://github.com/anoopengineer/winscppasswd

در بررسی لینک مذکور اطلاعات مربوط به مسیر ذخیره سازی اطلاعات WinSCP مشخص شده است:

پس از بررسی این مسیر در فایل چالش، اطلاعاتی که به منظور استخراج کلمه عبور ذخیره شده در سیستم هدف وجود دارد نیز قابل مشاهده هست:

پس از دانلود فایل موجود در لینک گیت هاب و قرار دادن مقادیر مورد نیاز از جمله آدرس IP یا همان Host و نام کاربری موجود در رجیستری، کلمه عبور ذخیره شده، قابل مشاهده می‌باشد:

به علت حفظ محرمانگی فلگ ها، از نمایش آن خودداری شده است.

از شما دوستان گرامی بابت مطالعه این مقاله تشکر می کنم و امیدوارم محتوای آن و همچنین چالش مربوطه مورد توجه شما قرار گرفته باشد.

لینک چالش:

https://challenginno.ir/challenge/save-password

نویسنده: احسان نیک آور