challenginno logo
ورود / عضویت ورود / عضویت
challenginno logo
ورود / عضویت ورود / عضویت

چالش WSTG-CRYPST-001

مقدماتی
چالش WSTG-CRYPST-001

 

در این چالش با یک سناریوی امنیتی در حوزه امنیت لایه انتقال (Transport Layer Security) روبه‌رو هستید. هدف اصلی، بررسی نحوه پیاده‌سازی TLS در یک سرویس وب و شناسایی ضعف‌هایی است که ممکن است در فرآیند مهاجرت از HTTP به HTTPS یا در پیکربندی زیرساخت TLS باقی مانده باشند.

 

در ابتدای کار لازم است سرویس هدف را شناسایی کرده و سرویس‌های در حال اجرا روی آن را بررسی کنید. انتظار می‌رود با یک برنامه وب مواجه شوید که هم از طریق HTTP و هم HTTPS در دسترس است. این موضوع می‌تواند نشانه‌ای از مهاجرت ناقص یا وجود سرویس‌های قدیمی باشد.

 

نکته: برای اینکه بتوانیم سایت را با hostname خودش باز کنیم، دامنه aurora-pay.test رو به فایل hosts سیستم خود اضافه کنید.

 

پس از دسترسی به وب‌سایت، باید رفتار برنامه را در هر دو پروتکل HTTP و HTTPS بررسی کنید. در بسیاری از سناریوهای واقعی، هنگام مهاجرت به HTTPS برخی endpointهای قدیمی یا سرویس‌های داخلی همچنان از طریق HTTP در دسترس باقی می‌مانند. مقایسه پاسخ‌های HTTP و HTTPS می‌تواند سرنخ‌های مهمی در اختیار شما قرار دهد.

 

در ادامه لازم است ساختار دامنه‌ها و زیر‌دامنه‌های سرویس را بررسی کنید. گاهی اطلاعات مرتبط با سرویس‌های داخلی یا زیرساخت برنامه در گواهی TLS (Certificate) یا سایر بخش‌های قابل مشاهده سیستم افشا می‌شود. تحلیل این اطلاعات می‌تواند مسیرهای جدیدی برای بررسی در اختیار شما قرار دهد.

 

بخش دیگری از این چالش مربوط به پیکربندی TLS و هدرهای امنیتی است. در یک پیاده‌سازی صحیح، باید مکانیزم‌هایی مانند HSTS برای اجبار استفاده از HTTPS فعال باشند. همچنین لازم است بررسی کنید که آیا تمام منابعی که در صفحات HTTPS بارگذاری می‌شوند نیز از طریق HTTPS دریافت می‌شوند یا خیر؛ زیرا بارگذاری منابع فعال از طریق HTTP می‌تواند منجر به Mixed Content و ایجاد ریسک‌های امنیتی شود.

 

همچنین در طول بررسی‌ها باید به مسیرهای پنهان یا مستندات فنی که ممکن است در فایل‌هایی مانند robots.txt یا APIهای داخلی قرار داشته باشند توجه کنید. این موارد گاهی اطلاعات مفیدی درباره ساختار سیستم، سرویس‌های قدیمی یا مکانیزم‌های بررسی امنیتی ارائه می‌دهند.

 

در نهایت هدف این چالش آن است که با تحلیل رفتار سرویس، بررسی پیکربندی TLS، تحلیل پاسخ‌های HTTP و HTTPS و کشف منابع مرتبط، چند ضعف مرتبط با امنیت لایه انتقال را شناسایی کرده و گزارش دهید.

 

این سناریو تمرینی عملی برای درک بهتر مشکلات رایج در پیاده‌سازی TLS، مهاجرت ناقص به HTTPS و مدیریت نادرست منابع در برنامه‌های وب است.

 

این چالش توسط PingQueen طراحی شده است.

 

همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:

 

 

آزمایشگاه WSTG

دسترسی محدود شده

برای دسترسی به این چالش باید وارد حساب کاربری خود شوید

ثبت نام / ورود

درصد پیشرفت حل چالش

0%