چالش Data Exfiltration تحت محدودیت شبکه
شرح سناریو
در این لابراتوار عملی، شما در نقش یک نفوذگر موفق شدهاید به یک سیستم هدف در شبکه داخلی دسترسی پیدا کنید. مأموریت شما فقط به این مرحله ختم نمیشود — بلکه باید یک فایل حساس را از این شبکه خارج کنید.
اما شرایط آنقدرها هم ساده نیست:
تمام پورتهای خروجی شبکه به جز دو پورت خاص مسدود شدهاند.
انتقال مستقیم فایل بهصورت یکجا ممکن نیست.
برای موفقیت، باید ابتدا پورت باز مناسب را شناسایی کرده و سپس راهکاری پیدا کنید که بتوانید فایل را بهصورت بخشبخش (chunked) منتقل کنید.
اهداف چالش
کسب دسترسی اولیه به سیستم هدف از طریق شناسایی و اکسپلویت سرویسها.
شناسایی محدودیتهای شبکه و پورتهای باز برای خروج داده.
تقسیم فایل حساس به چند بخش کوچکتر جهت دور زدن محدودیتها.
ارسال موفق دادهها به مقصد خارج از شبکه.
مهارتهای مورد نیاز
تست نفوذ و بهرهبرداری از آسیبپذیریها
شناسایی و تحلیل پیکربندی شبکه
تکنیکهای Data Exfiltration و انتقال فایل تحت محدودیت
کار با ابزارهای خط فرمان و اسکریپتنویسی ساده برای تقسیم و ارسال فایل
به منظور حل این چالش آشنایی با دورههایی مانند SEC565 که به مبحث تیم قرمز یا Red Team میپردازد، مفید خواهد بود.
درصد پیشرفت حل چالش
0%
