راه حل تسخیر پرچم mr robot : بخش اول

منتشر شده در دسته : بلاگ, تست نفوذ با کالی

در بخش قبلی آموزش به طرح مسئله MrRobot CTF پرداختیم. در صورتیکه قبلا این بخش را مطالعه نکرده اید صورت مسئله را از اینجا بررسی کنید. در این آموزش بخش اول راه حل تسخیر پرچم mr robot را آموزش می دهیم. قبل از شروع کار باید گفت که برای حل این CTF و به دست آوردن سه کلید درخواستی شما ممکن است ترفندهای مختلفی رو به کار گرفته و از ابزارهای مختلفی استفاده کنید ولی مسیر کلی یکی است و راه رسیدن به این کلیدها تفاوتی نمی کند. همانطور که قبلا هم گفتیم MrRobot CTF نیاز به اکسپلوییت پیشرفته و مهندسی اجتماعی ندارد . شروع بخش اول راه حل تسخیر پرچم mr robot

بخش اول راه حل تسخیر پرچم mr robot

زمانیکه ماشین مجازی MrRobot را روشن می کنید یک رابط گرافیکی وب طراحی شده نمایش داده شده و برای ورود به این ماشین از شما رمزعبور می خواهد. خب همانطور که قبلا گفتیم این ماشین را داخل شبکه کالی قرار داده و آیپی را از DHCP مودم دریافت کرده ولی ما هنوز از آیپی این سیستم اطلاعی نداریم ! با طرح مسئله می توان گام بعدی را حدس زد. پس اولین کاری که باید انجام دهیم این است که آیپی سیستم هدف را داخل شبکه خود بدست آوریم. ابتدا دستور ifconfig را داخل کالی لینوکس وارد کرده تا از رنج آیپی مطلع شویم : ۱۹۲.۱۶۸.۱

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

اکنون کافی است تا با دستور زیر یک اسکن انمپ را به صورت زیر پیاده سازی کرده تا از سیستم های آنلاین در شبکه خود مطلع شویم.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

همانطور که در نتایج مشاهده می کنید سیستم با آیپی ۱۹۲.۱۶۸.۱.۱۲ آنلاین و بر اساس نتایج تشخیص سیستم عامل انمپ یک سیستم عامل لینوکس می باشد. پس احتمال زیاد وب سرور هدف ما می باشد.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

به منظور اطمینان کافی است تا در کالی لینوکس مرورگر را باز کرده و این آیپی را مرور کنیم تا به رابط این ماشین دسترسی پیدا کنیم. این رابط گرافیکی جذاب وب هم به احتمال زیاد با جاوا اسکریپت طراحی شده است.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

هر زمان که با یک وبسایت مواجه می شویم ایده خوبی است تا یک اسکن ساده بر روی آن انجام دهیم تا از اتفاقات پس زمینه مطلع شده تا شاید فایل های جذابی را بدست آوریم. ابزار uniscan را قبلا معرفی کرده بودیم. این اسکنر بسیار ساده ولی نتایج سریع و خوبی به همراه دارد. با اضافه کردن سوییچ h- راهنمای ابزار را مشاهده می کنید. اگر به مثال ها دقت کنید شماره اول از سوییچ qweds- استفاده کرده . یعنی اسکنی را پیاده سازی کن که قابلیت های زیر را داشته باشد :

  • بررسی پوشه ها
  • بررسی فایل ها
  • بررسی فایل های robot.txt و sitemap.xml
  • بررسی های پویا
  • بررسی های ایستا

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

همین گزینه را وارد کرده تا اسکن آغاز گردد.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

راه دیگر اسکن با استفاده از ابزار OWASP ZAP می باشد. ممکن است در حین استفاده از یک ابزار به هر دلیل نتایج دلخواه بدست نیاید پس همیشه گزینه جایگزین داشته باشید. مرورگر را بر روی پروکسی OWASP ZAP تنظیم کرده.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

ابزار OWASP ZAP را باز کنید. سایت را درون مرورگر, مرور کنید تا مطابق تصویر زیر در لیست سایت های ZAP نمایش داده شود. بر روی آدرس سایت راست کلیک کرده و خزش و اسپایدر سایت را انجام دهید.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

پس از پایان خزیدن به نتایج بدست آمده نگاهی بیندازید . مشاهده می کنید که دو فایل robots.txt و sitemap.xml در نتایج نمایش داده می شود.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

همچنین اگر بروت فورس دایرکتوری درون ZAP را انجام دهید می توان فهمید که سایت هدف ما مسلما یک سایت وردرپرسی است. بدست آوردن این اطلاعات در ادامه مسیر تست به ما کمک خواهد کرد.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

اکنون کافی است تا فایل های بدست آمده را درون مرورگر باز کنیم. همانطور که مشاهده می کنید کلید اول معما درون فایل robot.txt موجود است. همچنین یک فایل دیگر با نام fsocity.dic وجود دارد که وجود آن در اینجا بی دلیل نیست.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

هر دو این فایل ها را با استفاده از دستور wget دانلود کرده و آماده کشف کلید دوم می شویم.

بخش اول راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

بخش دوم راه حل : بدست آوردن کلید دوم 

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

تعداد پیام ها ۲

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *