در این چالش، شما با یک سامانه وب در محیط آزمایشگاهی روبهرو هستید که هدف اصلی آن، شناسایی و ترسیم معماری منطقی و فنی برنامه بر پایه شواهد قابل مشاهده است.
این سناریو با تمرکز بر مرحله Information Gathering و تحلیل ساختار سامانه طراحی شده و از شما انتظار دارد بدون اتکا به روشهای تهاجمی، صرفاً با بررسی رفتار برنامه و مؤلفههای در دسترس، تصویری دقیق از اجزای اصلی زیرساخت تهیه کنید.
در روند تحلیل، لازم است به منابع و نشانههایی توجه شود که معمولاً در تعاملات عادی HTTP قابل مشاهده هستند. این نشانهها میتوانند در پاسخهای وبسرور، فایلهای استاتیک، مسیرهای عمومی، خروجی APIها، کوکیها، هدرها و حتی پیامهای خطای کنترلشده ظاهر شوند.
هدف این است که شرکتکننده بتواند با کنار هم قرار دادن این دادهها، لایههای مختلف سامانه از جمله نقطه ورود، منطق برنامه، مؤلفههای امنیتی، سازوکار احراز هویت و وابستگیهای داخلی را شناسایی کند.
این چالش بر اهمیت تحلیل ارتباط میان اجزای مختلف یک وباپلیکیشن تأکید دارد.
در بسیاری از موارد، هر بخش از سامانه تنها بخشی از تصویر کلی را آشکار میکند؛ اما با تحلیل منسجم و مرحلهبهمرحله، میتوان به درک بهتری از نقش سرویسهای میانی، اجزای محافظتی، منابع داده و ساختار کلی اجرای برنامه دست یافت. بنابراین، رویکرد مناسب در این تمرین، مشاهده دقیق، تحلیل مبتنی بر شواهد و مستندسازی ساختار بهدستآمده است.
در مجموع، این سناریو یک تمرین عملی در حوزه معماریشناسی وباپلیکیشن و تحلیل ساختار سامانه محسوب میشود و برای سنجش دقت، درک فنی و توانایی مدلسازی منطقی محیط هدف طراحی شده است.
موفقیت در این چالش زمانی حاصل میشود که بتوانید با استفاده از نشانههای پراکنده اما معنادار، نمایی روشن و مستند از معماری سامانه ارائه دهید.
این چالش توسط FaultMaster طراحی شده است.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
