در این چالش، شما با یک محیط آزمایشگاهی مبتنی بر وب و DNS روبهرو هستید که هدف آن ارزیابی توانایی شما در شناسایی و تحلیل ریسکهای مرتبط با پیکربندی نادرست زیردامنهها است.
سامانه موردنظر شامل چند مؤلفه عملیاتی، سرویسهای منتشرشده و سازوکارهای مدیریت دامنه است که در ظاهر وضعیت عادی دارند، اما بررسی دقیقتر آنها میتواند نشانههایی از یک ضعف امنیتی در مدیریت چرخه عمر سرویسها و رکوردهای DNS آشکار کند. تمرکز اصلی این سناریو بر درک ارتباط میان نامهای دامنه، سرویسهای منتشرکننده محتوا و وضعیت مالکیت منابع است.
در این چالش انتظار میرود شرکتکننده ابتدا دید مناسبی از سطح در معرض سامانه به دست آورد و سپس رفتار سرویس را نه فقط از منظر وب، بلکه از منظر نام دامنه و نحوه هدایت درخواستها نیز تحلیل کند.
بخشی از مسئله به این موضوع مربوط میشود که آیا تمام زیردامنههای تعریفشده همچنان به منابع معتبر و تحت کنترل اشاره میکنند یا خیر. از این رو، بررسی ساختار DNS، وضعیت رکوردها، و ارتباط آنها با سرویسهای فعال یا بازنشستهشده، نقش مهمی در پیشبرد تحلیل خواهد داشت.
این سناریو بر یکی از ضعفهای مهم در حوزه امنیت استقرار متمرکز است: باقی ماندن یک زیردامنه متصل به سرویسی که دیگر مالک مشخصی ندارد یا فرآیند کنترل مالکیت آن بهدرستی اعمال نمیشود. در چنین شرایطی، یک پیکربندی ظاهراً ساده میتواند زمینهساز تصاحب زیردامنه و انتشار محتوای غیرمجاز شود.
هدف چالش آن است که نشان دهد ضعف در پاکسازی رکوردهای قدیمی، نبود اعتبارسنجی مناسب، و مدیریت ناقص منابع ابری یا سرویسهای میزبانی، چگونه میتواند به یک ریسک واقعی و قابل بهرهبرداری تبدیل شود.
برای موفقیت در این چالش، لازم است با رویکردی مرحلهبهمرحله و تحلیلی پیش بروید، به جزئیات ارائهشده در سامانه توجه کنید، وابستگی میان مؤلفههای مختلف را تشخیص دهید و اثر امنیتی هر نشانه را در بستر کلی معماری درک کنید.
این آزمایش، مهارت شما را در شناسایی نشانههای Subdomain Takeover، تحلیل ناهماهنگی میان DNS و سرویسهای پشتیبان، و ارزیابی ریسکهای ناشی از مدیریت نادرست داراییهای اینترنتی بهخوبی میسنجد.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%