بیستون

بیستون را عشق کند و شهرتش فرهاد برد.

یکی از مراحل مهم در فرآیند تست نفوذ سامانه‌های وب، جمع آوری اطلاعات یا Reconnaissance است. در این مرحله تست نفوذدگر می‌بایست، از روش‌ها و ابزارهای مختلفی جهت جمع آوری اطلاعات استفاده نماید. 

در این چالش شما می‌بایست مراحل جمع آوری اطلاعات را بر روی ماشین مجازی که در اختیار شما قرار داده می‌شود انجام دهید. هنگام دنبال کردن این مراحل شما با یک فایل مواجه می‌شوید که راهنمایی‌های مربوط به مراحل دیگر در آن قرار داده شده است.

به منظور شناسایی سرویس‌های در حال استفاده به سورس صفحات توجه نمایید.

لازم به ذکر است که یک فایل در سرور قرار دارد که دارای آسیب پذیری Code Injection یا تزریق کد است. این فایل را پیدا نموده و با اکسپلویت آن، به مسیر root دسترسی گرفته و فلگ نهایی را شناسایی نمایید. 
شما می توانید فایل این چالش را از لینک زیر دانلود نمایید:

https://files.challenginno.ir/Labs/Bistoon.rar