en
Feedback
challenginno.ir

challenginno.ir

Open in Telegram

ارتقاء دانش و تخصص امنیت سایبری با دنیای حل چالش @ENITP

Show more
Iran79 770Technologies & Applications33 146
1 780
Subscribers
+224 hours
+237 days
+5130 days

Data loading in progress...

Similar Channels
OnHex
11.2K
OnHex
digMeMore
7.1K
digMeMore
World Of Security
4.9K
World Of Security
securityworld
4.1K
securityworld
Hypersec
4.1K
Hypersec
avatar
1
More channels
Tags Cloud
No data
Any problems? Please refresh the page or contact our support manager.
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+64
in 5 channels
May '26
+33
in 1 channels
Get PRO
April '26
+12
in 1 channels
Get PRO
March '26
+6
in 0 channels
Get PRO
February '26
+79
in 2 channels
Get PRO
January '26
+15
in 1 channels
Get PRO
December '25
+74
in 5 channels
Get PRO
November '25
+71
in 7 channels
Get PRO
October '25
+147
in 13 channels
Get PRO
September '25
+92
in 3 channels
Get PRO
August '25
+85
in 3 channels
Get PRO
July '25
+100
in 5 channels
Get PRO
June '25
+176
in 7 channels
Get PRO
May '25
+75
in 5 channels
Get PRO
April '25
+78
in 4 channels
Get PRO
March '25
+96
in 5 channels
Get PRO
February '25
+119
in 6 channels
Get PRO
January '25
+63
in 5 channels
Get PRO
December '24
+118
in 3 channels
Get PRO
November '24
+132
in 5 channels
Get PRO
October '24
+41
in 1 channels
Get PRO
September '24
+167
in 6 channels
Get PRO
August '24
+282
in 4 channels
Get PRO
July '240
in 3 channels
Get PRO
June '240
in 4 channels
Get PRO
May '24
+76
in 1 channels
Get PRO
April '240
in 1 channels
Get PRO
March '24
+49
in 1 channels
Date
Subscriber Growth
Mentions
Channels
17 June+11
16 June+2
15 June+2
14 June+2
13 June+3
12 June+4
11 June+2
10 June+12
09 June+8
08 June+1
07 June+2
06 June+1
05 June+3
04 June+5
03 June+1
02 June+2
01 June+3
Channel Posts
challenginno.ir
🚨 چالش آشنایی با مقدمات پایتون - بخش دوم شما با یک فایل اسکریپت پایتون و یک فایل اجرایی روبرو هستید. این فایل اجرایی حاوی یک
🚨 چالش آشنایی با مقدمات پایتون - بخش دوم شما با یک فایل اسکریپت پایتون و یک فایل اجرایی روبرو هستید. این فایل اجرایی حاوی یک کد محرمانه یا همون FLAG هست، اما به این سادگی‌ها امکان دسترسی به آن وجود ندارد! 🕵️‍♂️️️ مأموریت شما: 1️⃣ کدی که در دست دارید پر از ایرادات منطقی و Syntax هست. تا کد را اصلاح نکنید، ارتباط با باینری برقرار نمی‌شود. 2️⃣ با وارد نمودن اعداد فرد، خروجی‌های به‌هم‌ریخته نمایش داده شده و در اکثر موارد با Error مواجه خواهید شد. 🏁 هدف پیدا کردن متنی است که با کلمه FLAG شروع می‌شود. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/python-basics-02 با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

2
🚨 تکمیل چالش‌های بخش Client‑Side Testing در OWASP WSTG ✅ بخش چالش‌ها، تست‌کیس‌ها و لابراتوارهای مربوط به Client‑Side Testing
🚨 تکمیل چالش‌های بخش Client‑Side Testing در OWASP WSTG ✅ بخش چالش‌ها، تست‌کیس‌ها و لابراتوارهای مربوط به Client‑Side Testing در استاندارد OWASP Web Security Testing Guide (WSTG) تکمیل شده و هم‌اکنون در اختیار شما قرار گرفته است. 💻 در این بخش تلاش شده است مفاهیم و تکنیک‌های مختلف تست امنیت سمت کلاینت به‌صورت عملی و مرحله‌به‌مرحله ارائه شوند تا علاقه‌مندان امنیت، تست نفوذگران و پژوهشگران بتوانند علاوه بر مطالعه مفاهیم، آن‌ها را در قالب چالش‌ها و سناریوهای واقعی تمرین کنند. 🔎 این چالش‌ها بر اساس تست‌کیس‌های رسمی OWASP WSTG طراحی شده‌اند و به شما کمک می‌کنند مهارت خود را در شناسایی و تحلیل آسیب‌پذیری‌های سمت کاربر مانند XSS، DOM‑based issues، Clickjacking، CORS misconfiguration، Web Messaging و سایر ضعف‌های رایج در Client‑Side تقویت کنید. 📚 برای مشاهده و دسترسی به این موارد، می‌توانید از طریق لینک زیر وارد بخش Client‑Side Testing شوید: 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🤝 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
423
3
🚨 چالش آشنایی با مقدمات پایتون - بخش اول شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد ام
🚨 چالش آشنایی با مقدمات پایتون - بخش اول شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد امنیتی منحصر‌به‌فرد تولید کند. اما این کد در حین انتقال آسیب دیده و اجرا نمی‌شود! هدف ما در این بخش، آشنایی با اصول اولیه پایتون است: 💡 نحوه کار با متغیرها و نام‌گذاری آن‌ها 💡 کار با دستور print و نمایش خروجی 💡 آشنایی با عملگرهای ریاضی و اولویت محاسبات 💡 شناخت و اصلاح تبدیل نوع داده‌ها (Type Casting) 💡 رعایت قواعد دستوری (Syntax) پایتون 🕵️‍♂️️️ مأموریت شما: بدون اینکه مقادیر اولیه متغیرها را تغییر دهید، خطاهای نگارشی و محاسباتی کد را پیدا و اصلاح کنید تا برنامه بدون خطا اجرا شده و رمز نهایی (Flag) را در خروجی به شما نمایش دهد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/python-basics با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
463
4
🚨 چالش جدید WTSG‑CLIENT‑006 اگر به Client‑Side Security و تحلیل رفتار برنامه‌های مدرن وب علاقه دارید، این چالش برای شما طراح
🚨 چالش جدید WTSG‑CLIENT‑006 اگر به Client‑Side Security و تحلیل رفتار برنامه‌های مدرن وب علاقه دارید، این چالش برای شما طراحی شده است. در این سناریوی آزمایشگاهی با یک اپلیکیشن وب روبه‌رو می‌شوید که بخش مهمی از منطق رابط کاربری آن در سمت مرورگر اجرا می‌شود. در مسیر بررسی این برنامه لازم است: 🔎 ساختار manifest و widgetهای رابط کاربری را تحلیل کنید 📄 فایل‌های JavaScript و منطق اجرای سمت کلاینت را بررسی کنید 🌐 نحوه مدیریت routeها و پارامترهای URL در مرورگر را مشاهده کنید 🧩 تعامل میان manifest، مسیرهای کلاینت و assetهای بارگذاری‌شده را درک کنید هدف این چالش آشنایی عملی با مفهوم Client‑Side Resource Manipulation است؛ جایی که اعتماد بیش از حد برنامه به داده‌های کنترل‌شده توسط کلاینت می‌تواند منجر به بارگذاری یا اجرای منابع غیرمنتظره در مرورگر شود. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-006 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno
513
5
🚨 چالش جدید WTSG-CLIENT-005 در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security می‌شوید؛ جایی که موضوع اصلی بررسی نحوه
🚨 چالش جدید WTSG-CLIENT-005 در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security می‌شوید؛ جایی که موضوع اصلی بررسی نحوه پردازش CSS در مرورگر است. چیزی که در ظاهر فقط برای تغییر ظاهر صفحه استفاده می‌شود، در شرایط خاص می‌تواند به ابزاری برای تحلیل ساختار DOM، شناسایی عناصر پنهان و حتی ایجاد درخواست‌های ناخواسته در مرورگر تبدیل شود. در مسیر حل لازم است: 🔎 ساختار DOM و عناصر مخفی صفحه را بررسی کنید 🎨 نحوه اعمال selectorهای CSS روی عناصر مختلف را تحلیل کنید 🌐 رفتار مرورگر هنگام بارگذاری assetهای مرتبط با CSS را مشاهده کنید این چالش به‌خوبی نشان می‌دهد که CSS Injection فقط یک تغییر ظاهری ساده نیست و در برخی سناریوها می‌تواند برای تحلیل ساختار صفحه و تعامل غیرمستقیم با سیستم مورد استفاده قرار گیرد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-005 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
416
6
🧩 چالش جدید: WTSG-CLIENT-004 💻 در این چالش با یک پرتال داخلی سازمانی روبه‌رو می‌شوید که برای مدیریت محیط کاری کاربران و جاب
🧩 چالش جدید: WTSG-CLIENT-004 💻 در این چالش با یک پرتال داخلی سازمانی روبه‌رو می‌شوید که برای مدیریت محیط کاری کاربران و جابه‌جایی بین بخش‌های مختلف سیستم طراحی شده است. این سامانه بخشی از فرآیند مهاجرت فرانت‌اند را شبیه‌سازی می‌کند و صفحاتی مانند Workspace، Reports و Preview را در اختیار کاربران قرار می‌دهد. 🔁 در نگاه اول، محیط برنامه شبیه یک داشبورد ساده مدیریتی است که وضعیت سیستم و مسیرهای کاری کاربران را نمایش می‌دهد. اما با کمی دقت بیشتر، اطلاعاتی درباره Return Flow و نحوه هدایت کاربران بین صفحات مختلف قابل مشاهده است. 🎯 مأموریت شما در این چالش: تحلیل دقیق مکانیزم‌های ناوبری، بررسی پارامترهای انتقال و درک نحوه هدایت مرورگر بین صفحات مختلف سیستم. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-004 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
408
7
🔎 چالش جدید امنیتی: WTSG-CLIENT-003 در این چالش با یک محیط شبیه‌سازی‌شده از یک پنل داخلی سازمانی به نام ClientDesk Command C
🔎 چالش جدید امنیتی: WTSG-CLIENT-003 در این چالش با یک محیط شبیه‌سازی‌شده از یک پنل داخلی سازمانی به نام ClientDesk Command Center روبه‌رو می‌شوید. این سامانه برای مدیریت اطلاعات مشتریان طراحی شده و چند ماژول مختلف در اختیار تحلیلگران قرار می‌دهد. در نگاه اول همه‌چیز شبیه یک ابزار ساده داخلی به نظر می‌رسد؛ اما نشانه‌هایی از استفاده از rendererهای قدیمی سمت کاربر و بخش‌هایی که قبل از استانداردهای جدید encoding و sanitization طراحی شده‌اند، دیده می‌شود. 🎯 مأموریت شما در این چالش: بررسی دقیق ماژول‌ها، تحلیل نحوه دریافت و نمایش داده‌ها، و پیدا کردن نقاطی که ورودی کاربر به شکل خاصی در رابط کاربری render می‌شود. 💻 اگر به تحلیل رفتار برنامه‌ها و کشف سرنخ‌های امنیتی علاقه دارید، این چالش می‌تواند تجربه جذابی برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-003 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challengi
377
8
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان To
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود. 💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. 🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 119 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند. امتیازات کسب شده توسط ایشان: 🔴 68 امتیاز برای چالش های تیم قرمز 🔵 51 امتیاز برای چالش های تیم آبی به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪 همچنین منتظر معرفی Top Challenger ماه نیز باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
570
9
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های سمت کلاینت را شبیه‌سازی می‌کند. 🎯 هدف اصلی این سناریو، بررسی نحوه پردازش داده‌ها در مرورگر و تحلیل مسیرهایی است که ورودی‌های قابل‌کنترل کاربر از طریق آن‌ها وارد منطق JavaScript و ساختار DOM می‌شوند. ✅ در این چالش باید: 🔎 سرویس‌های فعال روی سیستم هدف را شناسایی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را بررسی کنید ⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید 🧩 منابع داده‌ای قابل‌کنترل توسط کاربر را شناسایی کنید 📄 فایل‌های راهنما و مستندات فنی موجود را تحلیل کنید 🖥 اسکریپت‌های JavaScript مربوط به پیش‌نمایش پیام‌ها را بررسی کنید 🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-002 با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
280
10
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های سمت کلاینت را شبیه‌سازی می‌کند. 🎯 هدف اصلی این سناریو، بررسی نحوه پردازش داده‌ها در مرورگر و تحلیل مسیرهایی است که ورودی‌های قابل‌کنترل کاربر از طریق آن‌ها وارد منطق JavaScript و ساختار DOM می‌شوند. ✅ در این چالش باید: 🔎 سرویس‌های فعال روی سیستم هدف را شناسایی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را بررسی کنید ⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید 🧩 منابع داده‌ای قابل‌کنترل توسط کاربر را شناسایی کنید 📄 فایل‌های راهنما و مستندات فنی موجود را تحلیل کنید 🖥 اسکریپت‌های JavaScript مربوط به پیش‌نمایش پیام‌ها را بررسی کنید 🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید ✨ اگر به تحلیل امنیت مرورگر، بررسی رفتار کدهای سمت کلاینت و شناسایی مسیرهای پردازش داده علاقه‌مند هستید، این چالش می‌تواند یک تمرین بسیار ارزشمند برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-002 📚 ابتدا مستند مربوط به این تست را مطالعه
1
11
🚨 چالش WTSG-CLIENT-001 💻 در این چالش ، با یک محیط وب آزمایشگاهی روبه‌رو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبی
🚨 چالش WTSG-CLIENT-001 💻 در این چالش ، با یک محیط وب آزمایشگاهی روبه‌رو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبیه‌سازی می‌کند. 🔍 هدف اصلی، بررسی رفتارهای سمت مرورگر و شناسایی مسیرهایی است که در آن داده‌های قابل‌کنترل توسط کاربر می‌توانند وارد DOM شوند. ✅ در این سناریو باید: 🛡سطح حمله سیستم هدف را شناسایی کنید 🔎 سرویس‌های در دسترس را بررسی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را تحلیل کنید ⚙️ کدهای JavaScript سمت کلاینت را بررسی کنید 🔗 مسیر انتقال داده از URL به DOM را دنبال کنید 🚧نقاطی را که نیاز به بررسی امنیتی بیشتر دارند شناسایی کنید ✨ اگر به تحلیل امنیت سمت کلاینت، بررسی جریان داده و شناسایی ریسک‌های پنهان علاقه‌مند هستید، این چالش می‌تواند تجربه‌ای بسیار مفید و آموزنده برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/c
550
12
🔍 چالش جدید WSTG-ERR-002 در این سناریو با یک سرویس وب داخلی روبه‌رو هستید که از طریق API با آن تعامل می‌کنید. 👀 اما سؤال اص
🔍 چالش جدید WSTG-ERR-002 در این سناریو با یک سرویس وب داخلی روبه‌رو هستید که از طریق API با آن تعامل می‌کنید. 👀 اما سؤال اصلی اینجاست آیا مدیریت خطا در این برنامه به‌درستی انجام شده است؟ ⚠️ یا پیام‌های خطا اطلاعات بیشتری از آنچه باید، فاش می‌کنند؟ 💻در این چالش یاد می‌گیرید چگونه با بررسی رفتار ورودی‌ها و پاسخ‌های سرور، به دنبال نشانه‌های Stack Trace Disclosure و افشای اطلاعات داخلی بگردید. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-err-002 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
596
13
🚨 چالش جدید WSTG-ERR-001 🕵️‍♀️️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبه‌رو می‌شوید؛ سیستمی که برای
🚨 چالش جدید WSTG-ERR-001 🕵️‍♀️️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبه‌رو می‌شوید؛ سیستمی که برای شبیه‌سازی یک محیط واقعی سازمانی طراحی شده است. در طول این چالش باید رفتار برنامه، نحوه مدیریت خطاها و ارتباط بین سرویس‌های مختلف آن را بررسی کنید. 🤔 آیا پیام‌های خطا می‌توانند اطلاعات بیشتری از آنچه باید، افشا کنند؟ 🌐 آیا می‌توانید از سرنخ‌های کوچک برای درک ساختار داخلی سیستم استفاده کنید؟ 🔎 در این چالش با مفاهیمی مثل تحلیل پیام‌های خطا، بررسی API، کشف سرویس‌های مرتبط و شناسایی افشای اطلاعات آشنا خواهید شد و اهمیت مدیریت صحیح خطاها در برنامه‌های وب را بهتر درک می‌کنید. 🎯 مناسب برای تمرین مباحث مرتبط با WSTG-ERR-001 (Improper Error Handling) این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-err-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
634
14
🔔 اطلاعیه مهم با توجه به امکان ایجاد محدودیت اینترنت و عدم دسترسی به کانال‌های تلگرام، اطلاع‌رسانی‌های مجموعه از طریق کانال
🔔 اطلاعیه مهم با توجه به امکان ایجاد محدودیت اینترنت و عدم دسترسی به کانال‌های تلگرام، اطلاع‌رسانی‌های مجموعه از طریق کانال بله نیز انجام می‌شود. به اطلاع می‌رساند این کانال به‌صورت دائمی حفظ خواهد شد و پس از عادی شدن شرایط اینترنت، اطلاع‌رسانی‌ها به‌صورت هم‌زمان از طریق کانال بله و تلگرام انجام خواهد شد. در صورت بروز هرگونه مشکل یا نیاز به پیگیری، لطفاً از طریق آی‌دی پشتیبانی اعلام‌شده در کانال بله با ما در ارتباط باشید. از همراهی و صبوری شما سپاسگزاریم. آدرس کانال بله: https://web.bale.ai/@challenginno https://challenginno.ir
797
15
🚨 چالش جدید WSTG‑CRYPST‑004 🕵️‍♂️️️ در این سناریو با یک سامانه وب سازمانی روبه‌رو می‌شوید که برای مدیریت داده‌ها و دسترسی ک
🚨 چالش جدید WSTG‑CRYPST‑004 🕵️‍♂️️️ در این سناریو با یک سامانه وب سازمانی روبه‌رو می‌شوید که برای مدیریت داده‌ها و دسترسی کاربران طراحی شده است. هدف شما بررسی مکانیزم‌های احراز هویت، کنترل دسترسی و نحوه استفاده از توکن‌ها در این سیستم است. 🔐 در طول چالش باید با بررسی Virtual Hostها، کوکی‌ها، فایل‌های JavaScript و endpointهای API سرنخ‌هایی درباره ساختار توکن‌ها و پیاده‌سازی رمزنگاری پیدا کنید. در نهایت نیز با تحلیل یک داده رمزگذاری‌شده به بخش‌های عمیق‌تری از سامانه دسترسی پیدا خواهید کرد. 🎯 تمرکز چالش: 🔎 تحلیل سرویس‌های وب 🌐 بررسی ساختار چنددامنه‌ای 🍪 تحلیل کوکی‌ها و توکن‌ها 🔐 بررسی رمزنگاری و کنترل دسترسی این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-004 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
730
16
🚀 چالش جدید WSTG‑CRYPST‑002 🕵️‍♀️️️ آماده‌اید تا مهارت‌های امنیتی خود را به چالش بکشید؟ در این سناریوی جذاب، به دنیای GreyV
🚀 چالش جدید WSTG‑CRYPST‑002 🕵️‍♀️️️ آماده‌اید تا مهارت‌های امنیتی خود را به چالش بکشید؟ در این سناریوی جذاب، به دنیای GreyVault شیرجه می‌زنیم تا ضعف‌های حیاتی در انتقال اطلاعات حساس و مدیریت نشست (Session) رو کشف کنیم. چالش‌های پیش رو: 🌐 شناسایی سرویس‌های فعال و پیکربندی Virtual Host 🍪 تحلیل ترافیک HTTP: از هدرها تا کوکی‌های نشست! 📜 رمزگشایی traceهای شبکه و درخواست‌های قدیمی 🔑 یافتن راه‌های دسترسی پنهان با این چالش، خطرات ارتباطات ناامن (HTTP) و پیکربندی نادرست کوکی‌ها رو درک خواهید کرد. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-003 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
694
17
نحوه اتصال و بدست آوردن IP ماشین اضافه گردید.
362
18
🚨 اولین چالش با محوریت Splunk 🔎 در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار می‌گیرید و باید با استفاده از Splunk ردپای
🚨 اولین چالش با محوریت Splunk 🔎 در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار می‌گیرید و باید با استفاده از Splunk ردپای یک مهاجم را در لاگ‌های سیستم و شبکه دنبال کنید. مهاجم ابتدا با انجام Network Reconnaissance شروع کرده، سپس با اجرای Brute Force موفق به ورود به یکی از سیستم‌ها شده است. 👀 اما داستان اینجا تمام نمی‌شود… 🔐 پس از ورود، مهاجم به Credentialها دسترسی پیدا کرده، سطح دسترسی خود را افزایش داده و در نهایت با دسترسی ادمین یک اسکریپت مخرب روی سیستم اجرا کرده است. 🎯 در این چالش باید با جستجو و تحلیل لاگ‌ها در Splunk، مراحل مختلف حمله را شناسایی کنید و زنجیره کامل حمله (Attack Chain) را از مرحله شناسایی تا اجرای اسکریپت بازسازی کنید. 🔎 آیا می‌توانید تمام سرنخ‌ها را در میان لاگ‌ها پیدا کنید؟ 💻 مهارت‌های Threat Hunting و Log Analysis خود را به چالش بکشید! 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/splunk-warm-up با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
1 060
19
🔐 چالش WSTG‑CRYPST‑002 در این چالش با وب‌سایتی به نام GreenVault روبه‌رو می‌شوید که از یک مکانیزم قدیمی برای مدیریت Session
🔐 چالش WSTG‑CRYPST‑002 در این چالش با وب‌سایتی به نام GreenVault روبه‌رو می‌شوید که از یک مکانیزم قدیمی برای مدیریت Session کاربران استفاده می‌کند. توکن نشست در سمت کاربر ذخیره شده و با AES‑CBC + PKCS#7 Padding رمزنگاری می‌شود. 🔎 مواردی که باید بررسی کنید: تحلیل ساختار و رفتار Session Token بررسی نحوه Decrypt و پردازش داده‌ها در سرور ارزیابی تعامل CBC، Padding و پیام‌های خطا تلاش برای تغییر سطح دسترسی کاربر دسترسی به بخش‌های محافظت‌شده سیستم 🎯 هدف: شناسایی ضعف‌های رمزنگاری و درک عملی حملاتی مثل Padding Oracle در تست نفوذ وب. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-002 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
753
20
🚨 چالش WSTG-CRYPST-001 در این سناریو باید یک وب‌سرویس را از نظر پیاده‌سازی HTTPS/TLS بررسی کنید. هدف پیدا کردن ضعف‌هایی است
🚨 چالش WSTG-CRYPST-001 در این سناریو باید یک وب‌سرویس را از نظر پیاده‌سازی HTTPS/TLS بررسی کنید. هدف پیدا کردن ضعف‌هایی است که معمولاً در مهاجرت ناقص از HTTP به HTTPS یا در پیکربندی TLS باقی می‌مانند. 🔎 مواردی که بررسی می‌کنید: دسترسی همزمان سرویس از طریق HTTP و HTTPS مقایسه پاسخ‌های هر دو پروتکل بررسی دامنه‌ها و ساب‌دامنه‌ها از طریق TLS Certificate تحلیل هدرهای امنیتی مثل HSTS شناسایی Mixed Content پیدا کردن مسیرهای مخفی یا APIهای داخلی 🎯 هدف نهایی: کشف ضعف‌های امنیتی در لایه انتقال و درک مشکلات رایج در پیاده‌سازی TLS در وب‌اپلیکیشن‌ها. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
701
View all posts