در این چالش، یک سناریو از نفوذ به یک سرویس زیرساختی مورد استفاده تیم DevOps سازمان شبیهسازی شده است.
یکی از کاربران تیم DevOps، گزارشی مبنی بر مشاهده فعالیتهای مشکوک بر روی سرویسی که بهصورت روزمره از آن استفاده میکند، ارائه میدهد. با وجود اینکه عملکرد کلی سرویس بدون اختلال ادامه داشته است، بررسیهای اولیه نشان میدهد که تغییرات ناخواستهای در سیستم رخ داده است؛ تغییراتی که با رفتار عادی سرویس همخوانی ندارند.
در این سناریو مشخص میشود که یکی از سرویسهای حیاتی DevOps سازمان به دلیل عدم بهروزرسانی و وجود یک آسیبپذیری شناختهشده مورد سوءاستفاده قرار گرفته است.
نفوذگر با بهرهگیری از این ضعف امنیتی موفق شده است به سرویس دسترسی پیدا کند و از آن بهعنوان نقطه شروع یا Initial Accessبرای نفوذ به محیط سازمان استفاده نماید.
فایل لاگ مربوط به سرور مذکور در اختیار شما قرار گرفته است. وظیفه شما بهعنوان تحلیلگر امنیتی، بررسی دقیق این لاگها و انجام مراحل زیر است:
تشخیص اینکه آیا سرور واقعاً مورد حمله قرار گرفته است یا خیر.
شناسایی نشانهها و شواهد فنی که وقوع نفوذ را اثبات میکنند.
تعیین سرویس آسیبپذیر مورد سوءاستفاده قرارگرفته
شناسایی شناسه آسیبپذیری (CVE) مرتبط با این حمله.
تحلیل نحوه عملکرد آسیبپذیری و اینکه مهاجم چگونه از آن برای دستیابی به دسترسی اولیه استفاده کرده است.
این چالش با هدف تقویت مهارتهای تحلیل لاگ سرور، شناسایی حملات مبتنی بر آسیبپذیریهای شناختهشده، و درک زنجیره حمله از دید Initial Access طراحی شده است. تمرکز اصلی آن بر تشخیص دقیق سرویس هدف، درک مکانیزم آسیبپذیری و استخراج شواهد مستند برای اثبات نفوذ میباشد.
درصد پیشرفت حل چالش
0%
