شما با یک چالش وبمحور در محیط آزمایشگاهی روبهرو هستید که تمرکز اصلی آن بر شناسایی سطح حمله و ترسیم مسیرهای اجرای برنامه است.
در این سناریو، تنها یک سرویس وب در دسترس قرار دارد و انتظار میرود پیش از هرگونه تست عمیق، ساختار برنامه، مسیرهای قابل مشاهده، مسیرهای تولیدشده توسط کلاینت و نقاط ورودی پنهانتر بهدقت بررسی شوند.
هدف چالش این است که نشان دهید صرفاً اتکا به لینکهای قابل مشاهده در رابط کاربری برای شناخت کامل یک برنامه کافی نیست.
لازم است علاوه بر صفحات عمومی، منابع کمکی مانند فایلهای راهنمای crawler، sitemap، robots، فایلهای JavaScript و APIهای داخلی ناوبری نیز تحلیل شوند تا مسیرهایی که بهصورت مستقیم در منوها یا صفحات اصلی نمایش داده نمیشوند شناسایی شوند.
در طول چالش، شما باید بتوانید ارتباط میان مسیرهای عمومی، گزارشهای پوشش مسیر، APIهای مربوط به workflow و شاخههای مختلف اجرای برنامه را درک کنید.
این فرایند شامل بررسی مسیرهای مختلف برنامه، دنبالکردن سرنخهای موجود در پاسخهای HTTP و تحلیل دادههای ساختیافتهای است که ممکن است توسط سرویسهای داخلی یا حالتهای خاص برنامه ارائه شوند.
این چالش برای تقویت مهارتهای Recon، تحلیل مسیرهای وب، بررسی route inventory، درک workflowهای چندشاخه و شناسایی نقاطی طراحی شده است که در ظاهر پنهان هستند اما از طریق منابع جانبی یا APIهای برنامه قابل کشفاند.
موفقیت در این سناریو نیازمند نگاه سیستماتیک، دقت در بررسی تمام منابع در دسترس و توانایی ترسیم نقشهای کامل از مسیرهای اجرای برنامه است.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
