MagicLink

📌 معرفی

این پروژه یک لابراتوار آموزشی امنیت وب است که با هدف آشنایی عملی با فرآیند شناسایی، تحلیل و زنجیره‌سازی آسیب‌پذیری‌ها طراحی شده است.

برخلاف بسیاری از چالش‌های آموزشی که تنها بر یک ضعف امنیتی متمرکز هستند، در این لابراتوار برای رسیدن به هدف نهایی باید چندین ضعف مختلف را شناسایی کرده و آن‌ها را به یکدیگر متصل کنید.

در طول این چالش با مفاهیمی مانند Enumeration، احراز هویت مبتنی بر Magic Link، نشت اطلاعات و افزایش سطح دسترسی آشنا خواهید شد.

📖 داستان لابراتوار

در این سامانه کاربران می‌توانند با استفاده از مکانیزم Magic Link وارد حساب کاربری خود شوند.

در نگاه اول همه چیز عادی به نظر می‌رسد، اما بررسی دقیق‌تر رفتار برنامه و پاسخ‌های سرور نشان می‌دهد که برخی اطلاعات بیش از حد مورد نیاز در اختیار کاربران قرار می‌گیرد.

شما باید با بررسی عملکرد سیستم، اطلاعات لازم را جمع‌آوری کرده و از آن‌ها برای رسیدن به هدف نهایی استفاده کنید.

🎯 اهداف آموزشی

این لابراتوار برای تمرین مفاهیم زیر طراحی شده است:

• User Enumeration
• Information Disclosure
• تحلیل پاسخ‌های سرور
• بررسی امنیت Magic Link Authentication
• شناسایی ضعف‌های مرتبط با احراز هویت
• Privilege Escalation
• زنجیره‌سازی آسیب‌پذیری‌ها (Vulnerability Chaining)

🏁 هدف چالش

هدف نهایی این چالش به دست آوردن Flag است.

اما رسیدن به فلگ ساده نیست. در طول مسیر باید:

• رفتار برنامه را تحلیل کنید
• پاسخ‌های مختلف سرور را بررسی نمایید
• اطلاعات مفید را استخراج کنید
• ضعف‌های موجود در سیستم احراز هویت را شناسایی کنید
• به حساب Administrator دسترسی پیدا کنید
• و در نهایت راهی برای مشاهده فلگ پیدا کنید

تنها داشتن دسترسی به حساب Administrator برای حل کامل چالش کافی نخواهد بود.