شما با یک چالش شبیهسازیشده ممیزی امنیتی روبرو هستید که بر روی ارزیابی پیکربندی خطمشیهای دسترسی بیندامنهای در بستر وبسایت سازمان فرضی conf.lab تمرکز دارد.
این سناریو به بررسی خطرات ناشی از باقیماندن پیکربندیهای قدیمی و منسوخ مربوط به برنامههای کاربردی غنی اینترنتی (RIA) نظیر ابزارهای مبتنی بر Flash یا Silverlight میپردازد.
این سیستمهای قدیمی معمولاً برای برقراری ارتباط با دامنههای دیگر، به فایلهای پیکربندی خاصی در ریشه دامنه تکیه میکنند که در صورت عدم پیکربندی صحیح، میتوانند کل امنیت دادههای حساس سازمان را به مخاطره بیندازند.
در گام نخست، وظیفه شما شناسایی درگاهها و سرویسهای فعال و سپس بررسی ریشه (Root) دامنه برای یافتن فایلهای سیاستی و کنترلیِ قدیمی است.
شما باید با تحلیل دقیق ساختار این فایلها، بررسی کنید که آیا خطمشیهای تعریفشده اجازه دسترسی غیرمجاز از مبداهای خارجی (Origins) را به منابع داخلی میدهند یا خیر. بررسی کامنتها و مستندات ثبتشده در این فایلها میتواند نخستین سرنخها را برای درک دامنه آسیبپذیری و مسیرهای مجاز به شما ارائه دهد.
در مرحله بعدی، سناریو شما را به سمت یک پل ارتباطی قدیمی (Legacy RIA Bridge) و مسیرهای API متصل به آن هدایت میکند. در این بخش، باید با تحلیل مستندات فنی و ساختار پیکربندیِ به جای مانده از کلاینتهای قدیمی (مانند فایلهای Manifest)، پارامترهای ارتباطی، هدرهای سفارشیِ الزامی و مکانیزمهای احراز هویتِ مورد انتظار سیستم را استخراج کنید. چالش اصلی در این مرحله، شبیهسازی رفتار یک کلاینت خارجی و دور زدن دروازههای امنیتی از طریق هدرهای ساختگی بر اساس تسهیلاتِ بیش از حدی است که فایلهای سیاستی در اختیار شما میگذارند.
در نهایت، با بهرهگیری از ضعفهای ساختاری موجود در مدیریت درخواستهای بیندامنهای، باید تلاش کنید به اطلاعات مالی حساس و یادداشتهای سیستمی مدیران (Admin Notes) که تحت کدهای پیگیری قدیمی نگهداری میشوند، دسترسی پیدا کنید.
با ارسال درخواستهای هدر-محور و شبیهسازی دقیق محیط RIA و تایید نشت دادهها، ارزیابی امنیتی این بخش کامل شده و سناریو با موفقیت به پایان خواهد رسید.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%