در این چالش شما با یک سامانه عملیاتی به نام PulseBridge روبرو هستید که برای مدیریت رویدادها و جریانهای داده بلادرنگ (Realtime Streams) در یک محیط عملیاتی استفاده میشود.
این سامانه از WebSocket برای انتقال پیامهای زنده میان مرورگر و سرور استفاده میکند و بخشی از دادههای عملیاتی از طریق همین کانال ارتباطی به رابط کاربری منتقل میشود.
هدف این سناریو، بررسی امنیت پیادهسازی ارتباطات Realtime مبتنی بر WebSocket و ارزیابی نحوه مدیریت مرزهای امنیتی در ارتباطات سمت کلاینت است.
هدف شما در این چالش
در این سناریو شما باید به عنوان تحلیلگر امنیت برنامههای وب:
✔️ رفتار ارتباط WebSocket در برنامه را شناسایی و تحلیل کنید.
✔️ پیامهای ردوبدلشده در کانال realtime را بررسی نمایید.
✔️ تفاوت بین دادههای نمایشدادهشده در رابط کاربری و دادههای واقعی موجود در پیامهای پروتکل را ارزیابی کنید.
✔️ نحوه مدیریت Origin در ارتباطات WebSocket را بررسی کنید.
✔️ ارزیابی کنید که آیا عملیات حساس سامانه فقط به کنترلهای رابط کاربری متکی است یا در لایه backend نیز بهدرستی اعتبارسنجی میشود.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
