چالش WSTG-CONF-003

مقدماتی
چالش WSTG-CONF-003

در این چالش شما با یک سناریوی امنیتی مبتنی بر وب روبه‌رو هستید که در آن یک پورتال عملیاتی سازمانی در معرض بررسی قرار گرفته است.

 

هدف اصلی چالش، ارزیابی نحوه پیکربندی وب‌سرور و شناسایی ریسک‌هایی است که ممکن است در اثر دسترسی مستقیم به فایل‌ها و منابع ایستا ایجاد شوند.

 

تمرکز چالش بر روی بررسی ساختار وب‌سایت، مسیرهای قابل دسترس، فایل‌های عمومی و سیاست‌های انتشار محتوای استاتیک است. شرکت‌کننده باید با انجام شناسایی اولیه، تحلیل سرنخ‌های موجود در صفحات و فایل‌های قابل مشاهده، و دنبال کردن مسیرهای منطقی، بخش‌های مختلف سامانه را بررسی کند.

 

این چالش برای تمرین مفاهیمی مانند شناسایی سرویس‌های در حال اجرا، تحلیل مسیرهای وب، بررسی فایل‌های پیکربندی نادرست، مدیریت ناامن پسوند فایل‌ها و خطرات ناشی از قرار گرفتن فایل‌های پشتیبان یا آرشیوی در مسیرهای عمومی طراحی شده است.

 

برای حل این چالش لازم است شرکت‌کننده با دقت به جزئیات متنی، ساختار دایرکتوری‌ها و رفتار وب‌سرور توجه کند و از ابزارهای رایج شناسایی و تحلیل وب استفاده نماید.

 

موفقیت در این سناریو وابسته به درک صحیح از خطاهای پیکربندی، دنبال کردن سرنخ‌ها و بررسی مرحله‌به‌مرحله منابع در دسترس است.

 

این چالش توسط FaultMaster طراحی شده است.

 

همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:

 

 

آزمایشگاه WSTG

 

دسترسی محدود شده

برای دسترسی به این چالش باید وارد حساب کاربری خود شوید

ثبت نام / ورود

درصد پیشرفت حل چالش

0%