در این چالش، هدف بررسی یک سیستم ناشناخته و کشف مسیر نفوذ تا دستیابی به بالاترین سطح دسترسی است.
شما با شناسایی سرویسهای در دسترس، متوجه میشوید که تمرکز اصلی روی یک وبسرویس قرار دارد که در نگاه اول محتوای خاصی نمایش نمیدهد. با کمی دقت و جستوجوی بیشتر، مسیرهایی پنهان آشکار میشوند که سرنخهای مهمی را در اختیار قرار میدهند.
در ادامه، یکی از این مسیرها شما را به فایلی هدایت میکند که امکان تعامل بیشتری با سیستم را فراهم میسازد. این بخش از چالش نیازمند درک رفتار ورودیها و خروجیها و استفاده خلاقانه از آنها برای دسترسی عمیقتر به سیستم است. پس از دستیابی به سطح کاربر، اطلاعات حساسی در سیستم یافت میشود که راه را برای ورود پایدارتر هموار میکند.
در مرحله نهایی، با بررسی بیشتر سیستم، یک پیکربندی نادرست شناسایی میشود که امکان ارتقای سطح دسترسی را فراهم میکند. استفاده صحیح از این ضعف، منجر به کنترل کامل سیستم و تکمیل چالش خواهد شد.
این چالش مناسب افرادی است که به مباحث تست نفوذ، تحلیل سرویسها و درک ضعفهای رایج در پیکربندی سیستمها علاقهمند هستند و میخواهند مهارتهای خود را در یک سناریوی عملی محک بزنند.
این چالش توسط PingQueen طراحی شده است.
درصد پیشرفت حل چالش
0%
