چالش Loader مقدماتی

در این چالش با یک سرور لینوکسی روبه‌رو هستید که چند سرویس پایه روی آن فعال است.

اولین قدم مثل اکثر سناریوهای تست نفوذ، شناسایی سرویس‌ها و درک سطح حمله‌ی سیستم است. با انجام یک اسکن کامل پورت‌ها می‌توان دید چه سرویس‌هایی در دسترس هستند و کدام یک ارزش بررسی بیشتر دارند. 

برای کشف مسیرها می‌توان از ابزارهای enumeration استفاده کرد تا دایرکتوری‌ها و فایل‌های احتمالی روی سرور پیدا شوند. این مرحله معمولاً سرنخ‌های مهمی در مورد قابلیت‌های سایت و نقاط ورودی احتمالی به دست می‌دهد.

در ادامه‌ی بررسی‌ها ممکن است به بخش‌هایی از سایت برسید که امکان تعامل مستقیم با سرور را فراهم می‌کنند؛

اگر موفق شوید به نوعی دسترسی به سیستم بگیرید، مرحله‌ی بعدی تثبیت این دسترسی و بررسی محیط سیستم خواهد بود. در این مرحله شناخت کاربران سیستم، فایل‌های موجود و مجوزهای آن‌ها اهمیت زیادی دارد.

بررسی فایل‌های دارای مجوزهای خاص، ابزارهای سیستمی و پیکربندی‌های موجود ممکن است راهی برای دسترسی به اطلاعات حساس یا ارتقای سطح دسترسی فراهم کند. در نهایت هدف این است که کنترل کامل سیستم را به دست آورید و به فایل‌های محافظت‌شده‌ای که فقط برای کاربر root قابل دسترسی هستند برسید.

این چالش بیشتر روی دقت در مرحله‌ی شناسایی، بررسی صحیح ورودی‌های وب و تحلیل مجوزهای سیستم‌عامل تمرکز دارد. اگر مراحل را با حوصله جلو بروید، سرنخ‌های لازم در طول مسیر پیدا خواهند شد.