در این چالش با یک سامانه تحت وب به نام GreenVault روبهرو هستید که از یک سازوکار قدیمی برای مدیریت نشستهای کاربران استفاده میکند. این سامانه بهصورت آزمایشی در اختیار شما قرار گرفته و هدف، بررسی امنیت لایهی رمزنگاری نشست آن است.
نکته: برای اینکه بتوانیم سایت را با hostname خودش باز کنیم، دامنه greenvault.local رو به فایل hosts سیستم خود اضافه کنید.
برنامه از یک توکن نشست در سمت کاربر استفاده میکند که بهصورت رمزنگاریشده ذخیره میشود. طبق اطلاعات فنی منتشرشده توسط تیم توسعه، این توکن مبتنی بر الگوریتم AES در حالت CBC و با padding استاندارد PKCS#7 تولید میشود. همچنین این نشست در سمت کلاینت نگهداری میشود و پس از هر درخواست، توسط سرور رمزگشایی و پردازش میگردد.
در مستندات داخلی برنامه اشاره شده که این زیرساخت رمزنگاری قدیمی است و هنوز به یک حالت احراز اصالتشده (Authenticated Encryption) مهاجرت نکرده است. برخی یادداشتهای فنی نیز به وجود نقاط ضعف بالقوه در مدیریت خطاها و اعتبارسنجی دادههای رمزگشاییشده اشاره دارند.
شما در این چالش که مربوط به تست نفوذ وب و استاندارد WSTG می باشد، باید موارد زیر را مد نظر داشته باشید:
✔️ ساختار و رفتار توکن نشست را بررسی کنید.
✔️ نحوهی پردازش دادههای رمزنگاریشده توسط سرور را تحلیل کنید.
✔️ تعامل میان حالت CBC، padding و پاسخهای خطای برنامه را ارزیابی کنید.
✔️ سطح دسترسی کاربر را در چارچوب منطق برنامه تغییر دهید.
✔️ به بخشهای محافظتشدهی سامانه دسترسی پیدا کنید.
این چالش توسط PingQueen طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
