چالش WSTG-CONF-007

مقدماتی
چالش WSTG-CONF-007

شما با یک چالش شبیه‌سازی‌شده ممیزی امنیتی در لایه انتقال روبرو هستید که هدف آن ارزیابی و سنجش پیکربندی‌های امنیتی وب‌سایت‌ها و زیردامنه‌های یک سازمان فرضی به نام conf.lab است.

 

در این سناریو، فرض بر این است که پلتفرم‌های این سازمان در ظاهر از پروتکل‌های امن و رمزنگاری‌شده (TLS) استفاده می‌کنند، اما وجود کانال‌های ارتباطی ناامن یا ضعف در اعمال سرآیندهای امنیتی مانند Strict-Transport-Security (یا همان HSTS)، پتانسیل آسیب‌پذیری در برابر حملات کاهش سطح امنیت (Downgrade Attacks) را ایجاد کرده است.

 

وظیفه شما به عنوان یک متخصص تست نفوذ و ممیزی، بررسی موشکافانه این سیاست‌ها و ثبت شواهد آسیب‌پذیری است.

 

در گام نخست، شما باید با تحلیل پورت‌ها و سرویس‌های فعال بر روی ماشین هدف، ساختار مسیریابی و دامنه‌های محلی مورد نیاز پلتفرم شامل دامنه اصلی و زیردامنه‌های مرتبط با بخش‌های API و مدیریت قدیمی (Legacy Admin) را شناسایی و بر روی سیستم خود پیکربندی کنید.

 

از آنجا که برنامه برای مسیریابی درخواست‌ها به شدت به هدرهای میزبانی (Host Headers) متکی است، نگاشت صحیح این دامنه‌ها به آدرس IP هدف، کلید ورود به بخش‌های مختلف کنسول ممیزی خواهد بود.

 

در مراحل بعدی، با استفاده از ابزارهای تحلیل شبکه و ارسال درخواست‌های مستقیم هدر-محور، باید رفتار سرور را در قبال درخواست‌های رمزنگاری‌شده و عادی بسنجید.

 

چالش اصلی در این بخش، بررسی تطابق هدرهای پاسخ سرور با معیارهای امنیتی تعریف‌شده (Baseline) و همچنین برقراری ارتباط با نقاط پایانی (Endpoints) مربوط به API سازمان جهت گزارش و تایید ضعف‌های شناسایی‌شده است.

 

این فرآیند به شما کمک می‌کند تا نحوه رفتار سیستم در مواجهه با سیاست‌های HSTS و شبیه‌سازی نحوه سوءاستفاده از عدم پوشش زیردامنه‌ها را به صورت عملی تجربه کنید.

 

در نهایت، با ورود به زیردامنه مدیریتی قدیمی که خارج از پوشش‌های حفاظتی لایه انتقال قرار دارد، چالش به نقطه اوج خود می‌رسد.

 

شما باید نشان دهید که چگونه فقدان یک سیاست جامع HSTS در سطح زیردامنه‌ها می‌تواند به یک مهاجم اجازه دهد تا از بستر ناامنِ Plain HTTP به منابع حساس دسترسی پیدا کند.

 

با مستندسازی این نقص امنیتی و ارائه شواهد به پنل مربوطه، ممیزی امنیتی لایه انتقال تکمیل شده و چالش با موفقیت به پایان خواهد رسید.

 

این چالش توسط FaultMaster طراحی شده است.

 

همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:

 

 

آزمایشگاه WSTG

 

دسترسی محدود شده

برای دسترسی به این چالش باید وارد حساب کاربری خود شوید

ثبت نام / ورود

درصد پیشرفت حل چالش

0%