راهنمای چالش شناسایی نام های کاربری
همانطور که در توضیح چالش شناسایی نام های کاربری اشاره شده است، در فرآیند تست نفوذ، یکی از مراحل مهم، جمع آوری اطلاعات از هدف مورد نظر است.
یکی از بررسی هایی که در مرحله Recon بسیار مهم است، شناسایی نام های کاربری معتبر در سیستم های هدف است.
بدین منظور شما باید فایل چالش را دانلود نموده و با بررسی متادیتاهای موجود در فایل ها، پاسخ چالش را ارسال نمایید.
شما می توانید برای فایل های Word با راست کلیک بر روی فایل و انتخاب Properties و سپس مشاهده بخش Details می توانید متادیتای فایل ها را مشاهده نمایید.
همچنین برای فایل های PDF نیز می توانید با باز نمودن آن ها و رفتن به بخش Properties، متادیتای فایل را مشاهده نمایید.
همچنین شما می توانید از ابزار Exiftool نیز برای استخراج اطلاعات متادیتا استفاده نمایید. بدین شکل که ابتدا کلیه فایل ها را داخل یک پوشه قرار داده و سپس به شکل زیر اطلاعات مربوط به متادیتای فایل ها را استخراج نمایید.
به علت حفظ محرمانگی فلگ ها، از نمایش آن خودداری شده است.
از شما دوستان گرامی بابت مطالعه این مقاله تشکر می کنم و امیدوارم محتوای آن و همچنین چالش مربوطه مورد توجه شما قرار گرفته باشد.
لینک چالش:
challenginno.ir/challenge/user-enumeration
نویسنده: احسان نیک آور
