در این چالش شما با یک سناریوی امنیتی مبتنی بر وب روبهرو هستید که در آن یک پورتال عملیاتی سازمانی در معرض بررسی قرار گرفته است.
هدف اصلی چالش، ارزیابی نحوه پیکربندی وبسرور و شناسایی ریسکهایی است که ممکن است در اثر دسترسی مستقیم به فایلها و منابع ایستا ایجاد شوند.
تمرکز چالش بر روی بررسی ساختار وبسایت، مسیرهای قابل دسترس، فایلهای عمومی و سیاستهای انتشار محتوای استاتیک است. شرکتکننده باید با انجام شناسایی اولیه، تحلیل سرنخهای موجود در صفحات و فایلهای قابل مشاهده، و دنبال کردن مسیرهای منطقی، بخشهای مختلف سامانه را بررسی کند.
این چالش برای تمرین مفاهیمی مانند شناسایی سرویسهای در حال اجرا، تحلیل مسیرهای وب، بررسی فایلهای پیکربندی نادرست، مدیریت ناامن پسوند فایلها و خطرات ناشی از قرار گرفتن فایلهای پشتیبان یا آرشیوی در مسیرهای عمومی طراحی شده است.
برای حل این چالش لازم است شرکتکننده با دقت به جزئیات متنی، ساختار دایرکتوریها و رفتار وبسرور توجه کند و از ابزارهای رایج شناسایی و تحلیل وب استفاده نماید.
موفقیت در این سناریو وابسته به درک صحیح از خطاهای پیکربندی، دنبال کردن سرنخها و بررسی مرحلهبهمرحله منابع در دسترس است.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%