در این چالش با یک محیط آزمایشگاهی تحت وب روبهرو هستید که هدف آن ارزیابی توانایی شما در شناسایی فناوریها و مؤلفههای بهکاررفته در یک وباپلیکیشن است.
تمرکز اصلی سناریو بر مرحله شناسایی اولیه و جمعآوری نشانههایی است که میتوانند فریمورک، موتور قالب، سرویسدهنده وب و سایر اجزای پشته برنامه را مشخص کنند.
بنابراین انتظار میرود شرکتکننده با رویکردی ساختارمند، از بررسی سرویس در دسترس آغاز کرده و بهتدریج سرنخهای موجود در لایههای مختلف برنامه را کنار هم قرار دهد.
در این مسیر، لازم است به ردپاهایی که یک برنامه وب بهصورت مستقیم یا غیرمستقیم از خود بر جای میگذارد توجه ویژه داشته باشید. این نشانهها ممکن است در هدرهای HTTP، کوکیها، محتوای HTML، متاتگها، فایلهای راهنما یا مسیرهای قابل کشف برنامه دیده شوند.
چالش بهگونهای طراحی شده است که شرکتکننده صرفاً با تکیه بر مشاهده دقیق و تحلیل نشانههای موجود، بتواند به درک درستی از ساختار و فناوریهای پشت سامانه برسد؛ بدون آنکه نیاز به بهرهگیری از روشهای تهاجمی یا پیچیده داشته باشد.
همچنین این سناریو اهمیت تحلیل منابع جانبی برنامه را برجسته میکند.
در بسیاری از موارد، فایلهایی مانند robots.txt، خروجیهای JSON، یا منابعی که در ظاهر کماهمیت به نظر میرسند، میتوانند اطلاعات ارزشمندی درباره معماری، نحوه استقرار، یا اجزای اجرایی سامانه ارائه دهند. از این رو، شرکتکننده باید علاوه بر بررسی صفحه اصلی، به مسیرهای جانبی و دادههای ساختاریافته نیز توجه کند و ارتباط میان این سرنخها را بهدرستی تحلیل نماید.
در مجموع، این چالش یک تمرین هدفمند در حوزه Web Fingerprinting و شناسایی فناوریهای وب است و برای سنجش دقت، نظم در تحلیل، و آشنایی با نشانههای متداول فریمورکها طراحی شده است. موفقیت در این چالش وابسته به آن است که بتوانید با دیدی تحلیلی، اطلاعات پراکنده را به هم متصل کرده و تصویری روشن از فناوریهای مورد استفاده در برنامه به دست آورید.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
