مختبر الإختراق حيث تُصقل المهارات وتُختبر القدرة في مواجهة التحديات الرقمية
نحن لا نكتفي بتدريبك على الأساسيات، بل نأخذك إلى قلب المعركة الرقمية! هنا، تختبر قدرتك على مواجهة أخطر التهديدات الأمنية في بيئة مليئة بالتحديات الحقيقية.
العلم الأول - كيفية العثور على أول علم
في هذا الموضوع، سنتعلم معًا خطوات العثور على أول علم في منصة مختبر الإختراق. يُعد هذا التحدي مدخلًا ممتازًا لفهم كيفية تحليل السيناريوهات واستخدام الأدوات المناسبة لاكتشاف الثغرات واستغلالها. اتبع الخطوات التالية بعناية للوصول إلى العلم!
الخطوات مع الصور التوضيحية:
التوجه إلى ساحة التدريب
الخطوة الأولى هي الذهاب إلى قسم "ساحة التدريب" داخل المنصة. ستجد هناك مجموعة من التحديات التي يمكنك الاختيار منها.
اختيار تحدي الصندوق المضيء
ابحث عن تحدي "الصندوق المضيء" في القائمة واختره. هذا التحدي هو البداية المثالية للمبتدئين.
التعرف على تفاصيل التحدي
قبل البدء، اقرأ تفاصيل التحدي وتأكد أن التحدي في حالة Online. هذا يعني أن التحدي جاهز للعمل ويمكنك التفاعل معه.
فحص IP لمعرفة المنافذ المفتوحة
قم بفحص
IP
الذي تم توفيره لك باستخدام أداة مثل
Nmap
للتعرف على الأجهزة المتصلة بالشبكة والمنافذ المفتوحة.
ستجد المنافذ
80
و
22
مفتوحة.
تأكد من أنك متصل بـ VPN الخاص بالمنصة.
استغلال ثغرة SQL Injection
بعد الوصول إلى صفحة تسجيل الدخول، استخدم استغلال ثغرة SQL Injection لتخطي عملية تسجيل الدخول والوصول إلى حساب الأدمن.
العثور على العلم في بروفايل الأدمن
بعد تسجيل الدخول كأدمن، انتقل إلى صفحة البروفايل الخاصة به. ستجد العلم في تلك الصفحة.
وضع العلم في المنصة والتحقق منه
الخطوة الأخيرة هي نسخ العلم الذي عثرت عليه ووضعه في الحقل المخصص له داخل المنصة. بعد ذلك، تحقق من صحة العلم للحصول على النقاط.
مبروك! لقد أكملت أول تحدي واكتشفت العلم الأول. استمر في التدرب والتعلم لتطوير مهاراتك في الأمن السيبراني.