در این چالش، شما با یک پلتفرم وب در یک محیط عملیاتی شبیهسازی شده روبهرو هستید که با هدف ارزیابی مهارتهای شناسایی فناوری (Technology Fingerprinting) طراحی شده است.
در این سناریو، هدف این است که بتوانید با استفاده از روشهای استاندارد جمعآوری اطلاعات و تحلیل مؤلفههای وب، زیرساخت و چارچوبهای اصلی بهکاررفته در این سامانه را شناسایی کنید.
مسیر این چالش شما را به سمت بررسی دقیق لایههای مختلف برنامه هدایت میکند.
از تحلیل ساختار فایلهای پیکربندی و منابع جانبی گرفته تا بررسی دقیق کدهای منبع، هر یک از این بخشها ممکن است اطلاعات ارزشمندی درباره نسخه سیستم مدیریت محتوا، پلاگینهای نصبشده، قالبهای ظاهری و تاریخچه تغییرات (Changelog) سامانه در اختیار شما قرار دهند. توجه به جزئیاتی که شاید در نگاه اول ساده به نظر برسند، کلید موفقیت شما در این مرحله است.
این تمرین بر پایه الگوهای رایج در مستندات امنیتی (مانند WSTG) طراحی شده است و شما را با واقعیتی آشنا میکند که در آن، اطلاعات بهظاهر غیرحساس، مانند فایلهای Manifest، رباتها (robots.txt) یا حتی کامنتهای موجود در سورسکد، میتوانند تصویر کاملی از معماری پشت صحنه برنامه به یک تحلیلگر ارائه دهند.
رویکرد شما باید مبتنی بر مشاهدهگری فعال و تحلیل ارتباط میان اجزای مختلف برنامه باشد.
در نهایت، موفقیت در این چالش مستلزم آن است که بتوانید ردپاهای دیجیتال بجامانده از سیستم را بهدرستی کنار هم بگذارید و مشخصات فنی دقیق محیط تحت آزمایش را استخراج کنید.
بدون استفاده از ابزارهای تهاجمی، تنها با اکتفا به دانش خود در حوزه شناسایی زیرساختهای وب، باید مؤلفههای اصلی این سیستم را شناسایی کنید.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
