در این چالش شما با یک سامانه وب سازمانی روبهرو هستید که هدف از طراحی آن، ارزیابی نحوه مدیریت فایلها، آرشیوها و منابع باقیمانده از فرایندهای انتشار و نگهداری سامانه است.
سناریوی چالش بر پایه بررسی پیکربندی وبسرور و شناسایی ریسکهایی بنا شده که در اثر قرار گرفتن فایلهای غیرضروری یا حساس در مسیرهای عمومی به وجود میآیند.
شرکتکننده باید با انجام شناسایی اولیه سرویس در دسترس، بررسی محتوای قابل مشاهده در رابط وب، و تحلیل دقیق سرنخهای موجود در ساختار صفحه و منابع جانبی، مسیرهای قابل توجه سامانه را شناسایی کند.
در این فرایند، توجه به جزئیات ظاهراً کماهمیت مانند یادداشتها، مستندات انتشار، فایلهای راهنما و سیاستهای دسترسی میتواند نقش تعیینکنندهای داشته باشد.
این چالش برای سنجش توانایی تحلیل خطاهای پیکربندی، شناسایی فایلهای پشتیبان و منابع آرشیوی، بررسی دسترسیهای ناخواسته، و درک مخاطرات ناشی از انتشار ناامن فایلها طراحی شده است.
همچنین شرکتکننده باید بتواند تفاوت میان مکانیزمهای اطلاعرسانی عمومی و کنترلهای واقعی امنیتی را تشخیص دهد و از این منظر رفتار سامانه را ارزیابی کند.
برای موفقیت در این سناریو، لازم است رویکردی مرحلهبهمرحله و تحلیلی اتخاذ شود؛ بهگونهای که از شناسایی ابتدایی آغاز شده و با بررسی ساختار دایرکتوریها، فایلهای باقیمانده از نسخههای پیشین، و نشانههای مرتبط با فرایندهای عملیاتی ادامه یابد.
این چالش بیش از هر چیز بر دقت، تحلیل پیکربندی و شناخت آثار امنیتی ناشی از مدیریت نادرست فایلها در محیط وب تمرکز دارد.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%