✅ توضیح چالش Locating Public Exploits از دوره PEN-200
در این چالش ما میخواهیم سناریویی واقعی از یک فرایند تست نفوذ را در محیط آزمایشگاهی شبیهسازی کنیم. هدف این است که شرکتکننده با مراحل شناسایی، تحلیل، و بهرهبرداری از آسیبپذیریهای شناختهشده در یک سرویس یا نرمافزار آشنا شود.
این چالش بخشی از دوره PWK (Penetration Testing with Kali Linux) است و در بخش Locating Public Exploits قرار دارد.
فایل مربوط به بخش Locating Public Exploits از دوره PEN-200 در قسمت فایلهای چالش قابل دانلود می باشد. پیشنهاد میکنیم قبل از حل چالش آن را مطالعه نمایید.
اهداف این چالش
✔️تمرین اجرای چرخه کامل تست نفوذ از مرحله شناسایی تا بهرهبرداری
✔️یادگیری روش شناسایی نرمافزار و نسخه سرویسهای در حال اجرا بر روی هدف
✔️جستجو و انتخاب اکسپلویتهای عمومی معتبر برای نسخه شناساییشده
✔️درک نحوه آمادهسازی و اجرای یک اکسپلویت عمومی در محیط امن آزمایشگاهی
✔️آشنایی با مفاهیم ایجاد شل اولیه (initial shell) و شل معکوس (reverse shell)
نکات مهم
🔹هدف از این چالش، درک مفاهیم و روششناسی تست نفوذ است، نه تخریب یا سوءاستفاده از سیستمها.
درصد پیشرفت حل چالش
0%
