چالش Offer

در این چالش، فرآیند تست نفوذ روی یک ماشین لینوکسی در محیط آزمایشگاهی انجام شد.

ابتدا با انجام شناسایی اولیه شبکه، پورت‌های باز و سرویس‌های در حال اجرا روی سیستم هدف بررسی شدند.

پس از شناسایی سرویس وب، محتوای وب‌سایت و ساختار آن مورد تحلیل قرار گرفت تا اطلاعات مفیدی که می‌توانند در مراحل بعدی مورد استفاده قرار گیرند، استخراج شوند.

در ادامه با استفاده از داده‌های به‌دست‌آمده از وب‌سایت، یک Wordlist اختصاصی تولید شد تا برای بررسی اعتبارنامه‌های احتمالی در سرویس‌های در دسترس سیستم مورد استفاده قرار گیرد.

پس از دسترسی اولیه به سیستم، مرحله‌ی بررسی مجوزها و تنظیمات امنیتی انجام شد تا مسیرهای احتمالی برای ارتقای سطح دسترسی شناسایی شوند.

در نهایت با تحلیل مجوزهای موجود و استفاده از قابلیت‌های مجاز سیستم، امکان ارتقای دسترسی فراهم شد و هدف چالش که دسترسی کامل به سیستم بود محقق گردید.

این چالش توسط PingQueen طراحی شده است.