یکی از مراحل مهم در تست نفوذ وب، مرحله جمع آوری اطلاعات یا Reconnaissance است که به Recon نیز معروف است.
در این چالش، به فرآیند تحلیل و نفوذ به یک وبسایت در محیط آزمایشگاهی میپردازیم. شما باید با استفاده از ابزارهای شناسایی و اسکن شبکه، ابتدا ساختار کلی هدف را کشف کرده و سپس با تحلیل دقیق دایرکتوریها، فایلها و تکنولوژیهای بهکاررفته در سرور، نقاط ضعف احتمالی را شناسایی کنید.
در طول این مسیر، شما باید اقدامات زیر را انجام دهید:
شناسایی و نقشهبرداری: با استفاده از ابزارهای استاندارد تست نفوذ، زیرساخت شبکه و سرویسهای فعال بر روی سرور را شناسایی کرده و دایرکتوریهای مخفی یا قابل دسترس را استخراج کنید.
تحلیل و بررسی دقیق: با بررسی دقیق کدهای سورس و فایلهای پیکربندی یا دیتابیسهای یافت شده، به دنبال اطلاعات حساس (مانند نامهای کاربری و کلمات عبور) باشید تا بتوانید سطح دسترسی خود را ارتقا دهید.
بررسی امنیت کلاینت-ساید: توانایی خود را در تحلیل کدهای سمت کاربر (Client-side) به کار بگیرید تا محدودیتهای اعمال شده در رابط کاربری را دور زده و قابلیتهای غیرفعال شده را برای تعامل بیشتر با سامانه فعال کنید.
استخراج داده: در نهایت، با ترکیب اطلاعات بهدست آمده و نفوذ موفق به بخشهای محدود شده، چالش را با دستیابی به فلگ نهایی به پایان برسانید.
این چالش فرصت مناسبی برای تمرین متدولوژیهای استاندارد تست نفوذ وب و یادگیری نحوه برخورد با کنترلهای امنیتی سمت کلاینت است.
درصد پیشرفت حل چالش
0%
