ثبت‌نام

راهنمای جامع سامانه شبیه‌سازی آسیب‌پذیری

برای شروع، پیشنهاد می‌کنیم این ویدیوی آموزشی کوتاه را مشاهده کنید تا با کلیات فرآیند کار با سامانه آشنا شوید.

این سامانه برای شبیه‌سازی آسیب‌پذیری‌های دنیای واقعی طراحی شده است. تفاوت اصلی آن با پلتفرم‌های CTF در این است که شما پس از کشف آسیب‌پذیری، باید یک گزارش فنی کامل تهیه کنید. این گزارش ابتدا توسط یک سیستم هوش مصنوعی تحلیل شده و سپس برای تایید نهایی به ادمین ارسال می‌گردد.

مراحل انجام یک شبیه‌سازی

برای اجرای موفق یک شبیه‌سازی، لطفاً مراحل زیر را به ترتیب دنبال کنید:

  1. ایجاد حساب کاربری: با استفاده از یک ایمیل معتبر در سامانه ثبت‌نام کنید.
  2. انتخاب شبیه‌سازی: یکی از سناریوهای فعال را از لیست انتخاب کرده و روی دکمه «شبیه‌سازی» کلیک کنید.
  3. انتقال به گیت‌هاب: شما به یک ریپازیتوری در گیت‌هاب منتقل می‌شوید که حاوی کدهای آسیب‌پذیر مربوط به آن سناریو است.
  4. راه‌اندازی محیط: برای اجرای محیط دو راه پیش روی شماست:
روش اول (پیشنهادی): استفاده از GitHub Codespaces

این روش ساده‌ترین و سریع‌ترین راه برای راه‌اندازی محیط است.

  1. در صفحه گیت‌هاب، روی دکمه سبز رنگ Code کلیک کنید.
  2. به تب Codespaces بروید و روی دکمه Create codespace on main کلیک کنید.
  3. منتظر بمانید تا محیط آنلاین آماده شود. سپس ترمینال را باز کرده و دستور زیر را وارد کنید: 
    docker compose up
  4. تبریک! محیط شبیه‌سازی شما با موفقیت راه‌اندازی شده است.
روش دوم: اجرای محلی روی سیستم شخصی

در این روش، شما پروژه را بر روی کامپیوتر خودتان اجرا می‌کنید.

  1. پروژه را از گیت‌هاب دانلود (Clone یا Download ZIP) کنید.
  2. مطمئن شوید که Docker و Docker Compose روی سیستم شما نصب است.
  3. وارد پوشه پروژه شده و در ترمینال دستور زیر را اجرا کنید: 
    docker compose up
  4. نکته: این روش نیازمند اینترنت مناسب برای دانلود Image های داکر است و ممکن است کمی زمان‌بر باشد.

نگارش و ارزیابی گزارش

پس از کشف آسیب‌پذیری، گام نهایی، نوشتن و ارسال گزارش است. یک گزارش خوب باید شامل موارد زیر باشد:

  • شرح دقیق آسیب‌پذیری کشف شده
  • مراحل کامل بازتولید آسیب‌پذیری (Proof of Concept)
  • تحلیل اثرات و ریسک‌های احتمالی (Impact)
  • محاسبه امتیاز CVSS با ابزار داخلی سامانه
  • ارائه پیشنهاد برای رفع آسیب‌پذیری (Remediation)

توجه داشته باشید که محاسبه امتیاز شدت آسیب‌پذیری بر اساس استاندارد CVSS، یک بخش الزامی از گزارش شماست و به صورت مستقیم در فرم ارسال گزارش در سامانه hackmelocal.com انجام می‌شود. پس از ارسال، گزارش شما ابتدا توسط هوش مصنوعی بررسی و سپس برای تایید نهایی توسط ادمین در صف قرار می‌گیرد.

آیکون شبیه‌سازی‌های فعال

1+

شبیه‌سازی‌های فعال
آیکون گزارش‌های تایید شده

1+

گزارش‌های تایید شده
آیکون کاربران فعال

1+

کاربران فعال