سیستم امتیازدهی باگپارتی راورو
Red Team Scoring System
📋 اطلاعات تیم و گزارش
نام تیم:
شماره گزارش:
عنوان گزارش:
تاریخ:
🔴 بخش 1: شدت و تاثیر آسیبپذیری (Severity & Impact)
0
سطح شدت آسیبپذیری:
انتخاب کنید...
بحرانی (Critical) - 25 امتیاز
بالا (High) - 15 امتیاز
متوسط (Medium) - 10 امتیاز
پایین (Low) - 0 امتیاز
اطلاعاتی (Info) - 0 امتیاز
ضرایب تشدید:
امتیازات اضافی بر اساس ویژگیهای خاص آسیبپذیری
دسترسی بدون احراز هویت (+20)
اکسپلویت از راه دور (+10)
امکان اجرای کد (+10)
دسترسی به اعتبارنامهها (+10)
⚔️ بخش 2: پیچیدگی و عمق حمله (Attack Depth)
0
مراحل MITRE ATT&CK:
هر مرحلهای که موفقیتآمیز انجام شده را علامت بزنید
Reconnaissance - جمعآوری اطلاعات (10)
Initial Access - دسترسی اولیه (20)
Execution - اجرای کد مخرب (20)
Persistence - ایجاد پایداری (20)
Privilege Escalation - ارتقای دسترسی (25)
Defense Evasion - دور زدن دفاع (25)
Credential Access - دسترسی به اعتبارنامه (15)
Discovery - کشف شبکه (10)
Lateral Movement - حرکت جانبی (20)
Collection - جمعآوری داده (10)
Command & Control - کانال C2 (15)
Impact - تاثیرگذاری نهایی (10)
📝 بخش 3: کیفیت گزارش (Report Quality)
0
عنوان و خلاصه اجرایی (0-3):
ندارد
۰ امتیاز
ضعیف
۱ امتیاز
متوسط
۲ امتیاز
خوب
۳ امتیاز
Attack Chain و Timeline (0-8):
ندارد
۰ امتیاز
ضعیف
۲ امتیاز
متوسط
۴ امتیاز
خوب
۶ امتیاز
عالی
۸ امتیاز
شناسایی تیم (IP، تاریخ، زمان) (0-2):
ندارد
۰ امتیاز
ناقص
۱ امتیاز
کامل
۲ امتیاز
Assetهای هدف (0-3):
ندارد
۰ امتیاز
ضعیف
۱ امتیاز
متوسط
۲ امتیاز
خوب
۳ امتیاز
ارزیابی شدت (0-4):
ندارد
۰ امتیاز
ضعیف
۱ امتیاز
متوسط
۲ امتیاز
خوب
۳ امتیاز
عالی
۴ امتیاز
دستهبندی (MITRE/OWASP/CWE) (0-8):
ندارد
۰ امتیاز
ضعیف
۲ امتیاز
متوسط
۴ امتیاز
خوب
۶ امتیاز
عالی
۸ امتیاز
راهحل و Remediation (0-6):
ندارد
۰ امتیاز
ضعیف
۲ امتیاز
متوسط
۴ امتیاز
عالی
۶ امتیاز
مستندات فنی (Screenshots، Logs، PoC) (0-8):
ندارد
۰ امتیاز
ضعیف
۲ امتیاز
متوسط
۴ امتیاز
خوب
۶ امتیاز
عالی
۸ امتیاز
مستندات ویدیویی (0-4):
ندارد
۰ امتیاز
ضعیف
۱ امتیاز
متوسط
۲ امتیاز
خوب
۳ امتیاز
عالی
۴ امتیاز
ساختار و خوانایی (0-4):
ندارد
۰ امتیاز
ضعیف
۱ امتیاز
متوسط
۲ امتیاز
خوب
۳ امتیاز
عالی
۴ امتیاز
💼 بخش 4: تاثیر بر کسبوکار (Business Impact)
0
اهداف دستیابی:
اهدافی که تیم به آنها دست یافته را علامت بزنید
دسترسی اولیه (30)
دسترسی به بخشی از سرورها (10)
دسترسی به دستگاه مدیران/برنامهنویسها (10)
دسترسی کامل به سورس کد/گیت (30)
دسترسی خواندن سورس کد/گیت (20)
ادمین دامنه و ایمیل (15)
دسترسی به دیتا با امکان استخراج (40)
دسترسی به سرورهای عمومی (وب/دیتابیس) (30)
دسترسی به سرور/پنل ارسال پیامک (20)
آسیبپذیری حیاتی بدون اکسپلویت (10)
پنلهای دانلود برنامه (بازار، گوگل پلی) (10)
پنلهای مالی و پرداخت (10)
پنل مدیریت دامنه/IP/اکانت کلود (30)
👨⚖️ بخش 5: نظر تیم داوری (Jury Assessment)
0
خلاقیت و نوآوری (0-15):
ندارد
۰ امتیاز
ضعیف
۵ امتیاز
متوسط
۱۰ امتیاز
عالی
۱۵ امتیاز
پیچیدگی فنی (0-15):
ندارد
۰ امتیاز
ضعیف
۵ امتیاز
متوسط
۱۰ امتیاز
عالی
۱۵ امتیاز
ارزش آموزشی (0-10):
ندارد
۰ امتیاز
ضعیف
۳ امتیاز
متوسط
۶ امتیاز
عالی
۱۰ امتیاز
کامل بودن Attack Chain (0-10):
ندارد
۰ امتیاز
ضعیف
۳ امتیاز
متوسط
۶ امتیاز
عالی
۱۰ امتیاز
موارد ویژه:
امتیازات بونوس برای دستاوردهای خاص
استفاده از Zero-Day (+200)
دور زدن راهکارهای پیشرفته (+15)
PoC کامل و قابل استفاده مجدد (+10)
🎉 بخش 6: امتیازهای پارتیبازی (Party Scores)
0
توجه:
این امتیازها توسط کمیته اجرایی اختصاص مییابد
سریعترین دسترسی اولیه (20)
کاملترین گزارش (20)
خلاقترین تکنیک (20)
بهترین مستندسازی (20)
جوانترین تیم (15)
با انگیزهترین تیم (15)
با تجربهترین تیم (15)
خوشاخلاقترین تیم (15)
همتیمی برتر (20)
🏆 نتیجه نهایی امتیازدهی
0
امتیاز کل
شدت آسیبپذیری
0
عمق حمله
0
کیفیت گزارش
0
تاثیر کسبوکار
0
نظر داوری
0
امتیاز پارتی
0
🔄 محاسبه مجدد
🗑️ پاک کردن فرم
💾 ذخیره JSON
🖨️ چاپ گزارش