در مجموعه ویدئویی «حل چالش Hack the Box» که به تهیهکنندگی گروه لیان ساخته شده، مهندس کوشا زنجانی، مدیر تیم تست نفوذ لیان، به حل این چالشها میپردازد.
چالش Hack the Box نوعی CTF است. CTF به چالش امنیتی گفته میشود که برای سرگرمی افرادی که در زمینه هک و تست نفوذ فعالیت میکنند، طراحی شده است. در واقع CTF مجموعهای از چالشهاست که فرد با حل کردن آنها، به یک Flag (پرچم) میرسد که نشان میدهد برنده شده است.
سایت Hack the Box، یک سایت معتبر و معروف در این زمینه است که در هر قسمت از این مجموعه ویدئویی، قصد داریم یکی از این چالشها را حل کنیم.
آموزش ویدئویی حل چالشهای Hack the Box
مقدمه و معرفی
در این قسمت، به معرفی چالش Hack the Box و CTF پرداخته و سایت hack the box را معرفی کردیم. برای ثبت نام در این سایت، باید بتوانید یک چالش را حل کنید که مشخص شود دانش و مهارتهای لازم برای شرکت در این چالشها را دارید.
قسمت اول
در این قسمت تمرکز ما بر حل ماشینی به نام Passage است و چالشهای موجود را با تکنیکهایی که ارائه میشوند حل میکنیم. در بخش وب این ماشین، یک اکسپلویت وب را مورد بررسی قرار میدهیم و با سه یوزر موجود در آن کار میکنیم.
قسمت دوم
در این قسمت تمرکز بر حل یک چالش موبایل در Hack The Box است که با نام چالش CAT شناخته میشود. در این قسمت مهندس زنجانی اقدام به حل این چالش که برچسب easy نیز دارد، میکند.
