پس از کسب دسترسی به یک سیستم، استخراج اطلاعات حساس — بهخصوص کلماتعبور — یکی از مراحل کلیدی در فاز Post-Exploitation است. کلماتعبور ذخیرهشده روی ماشین هدف، منبعی با ارزش برای مهاجم یا بازرس امنیتی است.
یکی از پروتکلهایی که اغلب اطلاعات ورود آن روی کلاینت ذخیره میشود، RDP (Remote Desktop Protocol) است. بسیاری از کاربران در زمان اتصال به سرور گزینهٔ ذخیرهسازی رمز را انتخاب میکنند که این دادهها را برای تحلیل پس از نفوذ مناسب میسازد.
در این چالش مجموعهای از فایلهای استخراجشده از ماشین قربانی در اختیار شما قرار گرفته است (بخش «فایلهای چالش»).
وظیفه شما تحلیل این فایلها و استخراج کلماتعبور مرتبط با اتصالات RDP است.
پس از استخراج، پاسخ سوالات مربوطه را ارسال کنید و روشهای مورد استفاده را مستند کنید.
درصد پیشرفت حل چالش
0%
