این چالش با تمرکز بر تاکتیک Credential Access با شناسه تکنیک TA0006 از چارچوب MITRE ATT&CK طراحی شده است و هدف آن آشنایی با روشهای متداول مهاجمان برای دستیابی به اطلاعات احراز هویت در سیستمهاست.
در این سناریو، شرکتکننده با چند تکنیک منتخب از این تاکتیک مواجه میشود و زنجیرهای از سوءاستفاده از Credential ها را تجربه میکند.
در مرحله اول، استخراج Credential ها از سیستم هدف انجام میشود. در این بخش، دو روش متفاوت برای دستیابی به هشهای کاربران در نظر گرفته شده است تا نشان داده شود مهاجمان بسته به سطح دسترسی و شرایط سیستم، میتوانند از مسیرهای مختلفی برای دستیابی به اطلاعات حساس استفاده کنند.
در ادامه، چالش به استخراج کلمات عبور ذخیرهشده (Stored Credentials) میپردازد؛ اطلاعاتی که ممکن است توسط سیستمعامل یا نرمافزارها برای سهولت استفاده کاربر نگهداری شده باشند، اما در صورت نفوذ میتوانند به نقطه ضعف جدی تبدیل شوند.
در مرحله نهایی، از اعتبارنامههای بهدستآمده برای دسترسی به یک سیستم دیگر استفاده میشود. این قسمت نشاندهنده یک سناریوی واقعی از حرکت جانبی (Lateral Movement) مبتنی بر Credential Access است؛ جایی که مهاجم بدون نیاز به اکسپلویت جدید، تنها با استفاده از نام کاربری و گذرواژه معتبر، به سیستمهای دیگر در شبکه دسترسی پیدا میکند.
این چالش بهخوبی نشان میدهد که چرا Credential Access یکی از حیاتیترین تاکتیکها در حملات سایبری است و چگونه ضعف در مدیریت و حفاظت از اعتبارنامهها میتواند منجر به گسترش سریع نفوذ در یک محیط سازمانی شود.
درصد پیشرفت حل چالش
0%
