این چالش یک آزمون تست نفوذ به شیوهی Black Box است.
شرکت OpenShare در حوزهی مهندسی معکوس (Reverse Engineering) فعالیت میکند و بهتازگی تأسیس شده است.
مدیرعامل این شرکت برای اطمینان از اینکه تیم IT تنظیمات و پیکربندی سرورهای سازمان را بهدرستی و مطابق استانداردهای امنیتی انجام دادهاند، از ما بهعنوان یک متخصص تست نفوذ دعوت کرده تا یکی از سرورها را بهصورت Black Box مورد ارزیابی قرار دهیم.
هدف از این ارزیابی، شناسایی آسیبپذیریها و نقاط ضعف امنیتی است.
در این چالش شما با بخشهای مختلفی از زنجیره حملات درگیر خواهد شد.
نمای کلی زنجیره حمله (Kill Chain Summary)
Recon/Discovery: شناسایی پورتها و سرویسها (SSH/HTTP/SMB)
SMB Enumeration: پیدا کردن Share ناشناس و فایلهای وب داخل آن
Correlation: فهمیدن اینکه Share در واقع همانوبروت Apache است (/var/www/html)
Initial Access: آپلود و اجرای Reverse Shell از طریق وبسرور
Stabilization: پایدارسازی شل برای Enumeration بهتر
Post-Exploitation: دسترسی به فایل user flag در home کاربر
Privilege Escalation: سوءاستفاده از SUID روی gdb برای گرفتن Root
درصد پیشرفت حل چالش
0%
