Available now! Telegram Research 2025 — the year's key insights 
1 782
Subscribers
+1124 hours
+247 days
+6330 days
Data loading in progress...
Similar Channels
Tags Cloud
No data
Any problems? Please refresh the page or contact our support manager.
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+66
in 5 channels
May '26
+33
in 1 channels
Get PRO
April '26
+12
in 1 channels
Get PRO
March '26
+6
in 0 channels
Get PRO
February '26
+79
in 2 channels
Get PRO
January '26
+15
in 1 channels
Get PRO
December '25
+74
in 5 channels
Get PRO
November '25
+71
in 7 channels
Get PRO
October '25
+147
in 13 channels
Get PRO
September '25
+92
in 3 channels
Get PRO
August '25
+85
in 3 channels
Get PRO
July '25
+100
in 5 channels
Get PRO
June '25
+176
in 7 channels
Get PRO
May '25
+75
in 5 channels
Get PRO
April '25
+78
in 4 channels
Get PRO
March '25
+96
in 5 channels
Get PRO
February '25
+119
in 6 channels
Get PRO
January '25
+63
in 5 channels
Get PRO
December '24
+118
in 3 channels
Get PRO
November '24
+132
in 5 channels
Get PRO
October '24
+41
in 1 channels
Get PRO
September '24
+167
in 6 channels
Get PRO
August '24
+282
in 4 channels
Get PRO
July '240
in 3 channels
Get PRO
June '240
in 4 channels
Get PRO
May '24
+76
in 1 channels
Get PRO
April '240
in 1 channels
Get PRO
March '24
+49
in 1 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 18 June | +2 | |||
| 17 June | +11 | |||
| 16 June | +2 | |||
| 15 June | +2 | |||
| 14 June | +2 | |||
| 13 June | +3 | |||
| 12 June | +4 | |||
| 11 June | +2 | |||
| 10 June | +12 | |||
| 09 June | +8 | |||
| 08 June | +1 | |||
| 07 June | +2 | |||
| 06 June | +1 | |||
| 05 June | +3 | |||
| 04 June | +5 | |||
| 03 June | +1 | |||
| 02 June | +2 | |||
| 01 June | +3 |
Channel Posts
🚨 چالش امنیتی PCAPass
🕵️♂️️️ نقش شما در این چالش به عنوان یک تحلیلگر امنیت شبکه می باشد و یک فایل ترافیک مشکوک به دستتان رسیده است.
📡 آیا میتوانید از دل بستههای شبکه، حقیقت را بیرون بکشید؟
🏁 فقط با طی کردن دقیق مراحل مختلف، تحلیل دقیق هر مرحله و دقت در داد های بدست آمده است که میتوانید به Flag نهایی برسید.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/pcapass
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 151 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
امتیازات کسب شده توسط ایشان:
🔴 19 امتیاز برای چالش های تیم قرمز
🔵
| 2 |  🚨 چالش آشنایی با مقدمات پایتون - بخش دوم
شما با یک فایل اسکریپت پایتون و یک فایل اجرایی روبرو هستید. این فایل اجرایی حاوی یک کد محرمانه یا همون FLAG هست، اما به این سادگیها امکان دسترسی به آن وجود ندارد!
🕵️♂️️️ مأموریت شما:
1️⃣ کدی که در دست دارید پر از ایرادات منطقی و Syntax هست. تا کد را اصلاح نکنید، ارتباط با باینری برقرار نمیشود.
2️⃣ با وارد نمودن اعداد فرد، خروجیهای بههمریخته نمایش داده شده و در اکثر موارد با Error مواجه خواهید شد.
🏁 هدف پیدا کردن متنی است که با کلمه FLAG شروع میشود.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/python-basics-02
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 1 046 |
| 3 |  🚨 تکمیل چالشهای بخش Client‑Side Testing در OWASP WSTG
✅ بخش چالشها، تستکیسها و لابراتوارهای مربوط به Client‑Side Testing در استاندارد OWASP Web Security Testing Guide (WSTG) تکمیل شده و هماکنون در اختیار شما قرار گرفته است.
💻 در این بخش تلاش شده است مفاهیم و تکنیکهای مختلف تست امنیت سمت کلاینت بهصورت عملی و مرحلهبهمرحله ارائه شوند تا علاقهمندان امنیت، تست نفوذگران و پژوهشگران بتوانند علاوه بر مطالعه مفاهیم، آنها را در قالب چالشها و سناریوهای واقعی تمرین کنند.
🔎 این چالشها بر اساس تستکیسهای رسمی OWASP WSTG طراحی شدهاند و به شما کمک میکنند مهارت خود را در شناسایی و تحلیل آسیبپذیریهای سمت کاربر مانند XSS، DOM‑based issues، Clickjacking، CORS misconfiguration، Web Messaging و سایر ضعفهای رایج در Client‑Side تقویت کنید.
📚 برای مشاهده و دسترسی به این موارد، میتوانید از طریق لینک زیر وارد بخش Client‑Side Testing شوید:
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید. 🤝
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 467 |
| 4 |  🚨 چالش آشنایی با مقدمات پایتون - بخش اول
شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد امنیتی منحصربهفرد تولید کند. اما این کد در حین انتقال آسیب دیده و اجرا نمیشود!
هدف ما در این بخش، آشنایی با اصول اولیه پایتون است:
💡 نحوه کار با متغیرها و نامگذاری آنها
💡 کار با دستور print و نمایش خروجی
💡 آشنایی با عملگرهای ریاضی و اولویت محاسبات
💡 شناخت و اصلاح تبدیل نوع دادهها (Type Casting)
💡 رعایت قواعد دستوری (Syntax) پایتون
🕵️♂️️️ مأموریت شما:
بدون اینکه مقادیر اولیه متغیرها را تغییر دهید، خطاهای نگارشی و محاسباتی کد را پیدا و اصلاح کنید تا برنامه بدون خطا اجرا شده و رمز نهایی (Flag) را در خروجی به شما نمایش دهد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/python-basics
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 484 |
| 5 |  🚨 چالش جدید WTSG‑CLIENT‑006
اگر به Client‑Side Security و تحلیل رفتار برنامههای مدرن وب علاقه دارید، این چالش برای شما طراحی شده است. در این سناریوی آزمایشگاهی با یک اپلیکیشن وب روبهرو میشوید که بخش مهمی از منطق رابط کاربری آن در سمت مرورگر اجرا میشود.
در مسیر بررسی این برنامه لازم است:
🔎 ساختار manifest و widgetهای رابط کاربری را تحلیل کنید
📄 فایلهای JavaScript و منطق اجرای سمت کلاینت را بررسی کنید
🌐 نحوه مدیریت routeها و پارامترهای URL در مرورگر را مشاهده کنید
🧩 تعامل میان manifest، مسیرهای کلاینت و assetهای بارگذاریشده را درک کنید
هدف این چالش آشنایی عملی با مفهوم Client‑Side Resource Manipulation است؛ جایی که اعتماد بیش از حد برنامه به دادههای کنترلشده توسط کلاینت میتواند منجر به بارگذاری یا اجرای منابع غیرمنتظره در مرورگر شود.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-006
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno | 517 |
| 6 |  🚨 چالش جدید WTSG-CLIENT-005
در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security میشوید؛ جایی که موضوع اصلی بررسی نحوه پردازش CSS در مرورگر است. چیزی که در ظاهر فقط برای تغییر ظاهر صفحه استفاده میشود، در شرایط خاص میتواند به ابزاری برای تحلیل ساختار DOM، شناسایی عناصر پنهان و حتی ایجاد درخواستهای ناخواسته در مرورگر تبدیل شود.
در مسیر حل لازم است:
🔎 ساختار DOM و عناصر مخفی صفحه را بررسی کنید
🎨 نحوه اعمال selectorهای CSS روی عناصر مختلف را تحلیل کنید
🌐 رفتار مرورگر هنگام بارگذاری assetهای مرتبط با CSS را مشاهده کنید
این چالش بهخوبی نشان میدهد که CSS Injection فقط یک تغییر ظاهری ساده نیست و در برخی سناریوها میتواند برای تحلیل ساختار صفحه و تعامل غیرمستقیم با سیستم مورد استفاده قرار گیرد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-005
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 418 |
| 7 |  🧩 چالش جدید: WTSG-CLIENT-004
💻 در این چالش با یک پرتال داخلی سازمانی روبهرو میشوید که برای مدیریت محیط کاری کاربران و جابهجایی بین بخشهای مختلف سیستم طراحی شده است. این سامانه بخشی از فرآیند مهاجرت فرانتاند را شبیهسازی میکند و صفحاتی مانند Workspace، Reports و Preview را در اختیار کاربران قرار میدهد.
🔁 در نگاه اول، محیط برنامه شبیه یک داشبورد ساده مدیریتی است که وضعیت سیستم و مسیرهای کاری کاربران را نمایش میدهد. اما با کمی دقت بیشتر، اطلاعاتی درباره Return Flow و نحوه هدایت کاربران بین صفحات مختلف قابل مشاهده است.
🎯 مأموریت شما در این چالش:
تحلیل دقیق مکانیزمهای ناوبری، بررسی پارامترهای انتقال و درک نحوه هدایت مرورگر بین صفحات مختلف سیستم.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-004
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 417 |
| 8 |  🔎 چالش جدید امنیتی: WTSG-CLIENT-003
در این چالش با یک محیط شبیهسازیشده از یک پنل داخلی سازمانی به نام ClientDesk Command Center روبهرو میشوید. این سامانه برای مدیریت اطلاعات مشتریان طراحی شده و چند ماژول مختلف در اختیار تحلیلگران قرار میدهد.
در نگاه اول همهچیز شبیه یک ابزار ساده داخلی به نظر میرسد؛ اما نشانههایی از استفاده از rendererهای قدیمی سمت کاربر و بخشهایی که قبل از استانداردهای جدید encoding و sanitization طراحی شدهاند، دیده میشود.
🎯 مأموریت شما در این چالش:
بررسی دقیق ماژولها، تحلیل نحوه دریافت و نمایش دادهها، و پیدا کردن نقاطی که ورودی کاربر به شکل خاصی در رابط کاربری render میشود.
💻 اگر به تحلیل رفتار برنامهها و کشف سرنخهای امنیتی علاقه دارید، این چالش میتواند تجربه جذابی برای شما باشد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-003
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challengi | 410 |
| 9 |  🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 119 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
امتیازات کسب شده توسط ایشان:
🔴 68 امتیاز برای چالش های تیم قرمز
🔵 51 امتیاز برای چالش های تیم آبی
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 570 |
| 10 |  🚨 چالش WTSG-CLIENT-002
💻 در این چالش با یک محیط آزمایشگاهی وب روبهرو هستیم که یک سامانه مدیریت عملیات و پیشنمایش پیامهای سمت کلاینت را شبیهسازی میکند.
🎯 هدف اصلی این سناریو، بررسی نحوه پردازش دادهها در مرورگر و تحلیل مسیرهایی است که ورودیهای قابلکنترل کاربر از طریق آنها وارد منطق JavaScript و ساختار DOM میشوند.
✅ در این چالش باید:
🔎 سرویسهای فعال روی سیستم هدف را شناسایی کنید
🌍 به رابط وب متصل شوید و بخشهای مختلف آن را بررسی کنید
⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید
🧩 منابع دادهای قابلکنترل توسط کاربر را شناسایی کنید
📄 فایلهای راهنما و مستندات فنی موجود را تحلیل کنید
🖥 اسکریپتهای JavaScript مربوط به پیشنمایش پیامها را بررسی کنید
🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-002
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 295 |
| 11 | 🚨 چالش WTSG-CLIENT-002
💻 در این چالش با یک محیط آزمایشگاهی وب روبهرو هستیم که یک سامانه مدیریت عملیات و پیشنمایش پیامهای سمت کلاینت را شبیهسازی میکند.
🎯 هدف اصلی این سناریو، بررسی نحوه پردازش دادهها در مرورگر و تحلیل مسیرهایی است که ورودیهای قابلکنترل کاربر از طریق آنها وارد منطق JavaScript و ساختار DOM میشوند.
✅ در این چالش باید:
🔎 سرویسهای فعال روی سیستم هدف را شناسایی کنید
🌍 به رابط وب متصل شوید و بخشهای مختلف آن را بررسی کنید
⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید
🧩 منابع دادهای قابلکنترل توسط کاربر را شناسایی کنید
📄 فایلهای راهنما و مستندات فنی موجود را تحلیل کنید
🖥 اسکریپتهای JavaScript مربوط به پیشنمایش پیامها را بررسی کنید
🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید
✨ اگر به تحلیل امنیت مرورگر، بررسی رفتار کدهای سمت کلاینت و شناسایی مسیرهای پردازش داده علاقهمند هستید، این چالش میتواند یک تمرین بسیار ارزشمند برای شما باشد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-002
📚 ابتدا مستند مربوط به این تست را مطالعه | 1 |
| 12 |  🚨 چالش WTSG-CLIENT-001
💻 در این چالش ، با یک محیط وب آزمایشگاهی روبهرو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبیهسازی میکند.
🔍 هدف اصلی، بررسی رفتارهای سمت مرورگر و شناسایی مسیرهایی است که در آن دادههای قابلکنترل توسط کاربر میتوانند وارد DOM شوند.
✅ در این سناریو باید:
🛡سطح حمله سیستم هدف را شناسایی کنید
🔎 سرویسهای در دسترس را بررسی کنید
🌍 به رابط وب متصل شوید و بخشهای مختلف آن را تحلیل کنید
⚙️ کدهای JavaScript سمت کلاینت را بررسی کنید
🔗 مسیر انتقال داده از URL به DOM را دنبال کنید
🚧نقاطی را که نیاز به بررسی امنیتی بیشتر دارند شناسایی کنید
✨ اگر به تحلیل امنیت سمت کلاینت، بررسی جریان داده و شناسایی ریسکهای پنهان علاقهمند هستید، این چالش میتواند تجربهای بسیار مفید و آموزنده برای شما باشد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-001
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/c | 569 |
| 13 |  🔍 چالش جدید WSTG-ERR-002
در این سناریو با یک سرویس وب داخلی روبهرو هستید که از طریق API با آن تعامل میکنید.
👀 اما سؤال اصلی اینجاست
آیا مدیریت خطا در این برنامه بهدرستی انجام شده است؟
⚠️ یا پیامهای خطا اطلاعات بیشتری از آنچه باید، فاش میکنند؟
💻در این چالش یاد میگیرید چگونه با بررسی رفتار ورودیها و پاسخهای سرور، به دنبال نشانههای Stack Trace Disclosure و افشای اطلاعات داخلی بگردید.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-err-002
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 633 |
| 14 |  🚨 چالش جدید WSTG-ERR-001
🕵️♀️️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبهرو میشوید؛ سیستمی که برای شبیهسازی یک محیط واقعی سازمانی طراحی شده است. در طول این چالش باید رفتار برنامه، نحوه مدیریت خطاها و ارتباط بین سرویسهای مختلف آن را بررسی کنید.
🤔 آیا پیامهای خطا میتوانند اطلاعات بیشتری از آنچه باید، افشا کنند؟
🌐 آیا میتوانید از سرنخهای کوچک برای درک ساختار داخلی سیستم استفاده کنید؟
🔎 در این چالش با مفاهیمی مثل تحلیل پیامهای خطا، بررسی API، کشف سرویسهای مرتبط و شناسایی افشای اطلاعات آشنا خواهید شد و اهمیت مدیریت صحیح خطاها در برنامههای وب را بهتر درک میکنید.
🎯 مناسب برای تمرین مباحث مرتبط با WSTG-ERR-001 (Improper Error Handling)
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-err-001
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 634 |
| 15 |  🔔 اطلاعیه مهم
با توجه به امکان ایجاد محدودیت اینترنت و عدم دسترسی به کانالهای تلگرام، اطلاعرسانیهای مجموعه از طریق کانال بله نیز انجام میشود.
به اطلاع میرساند این کانال بهصورت دائمی حفظ خواهد شد و پس از عادی شدن شرایط اینترنت، اطلاعرسانیها بهصورت همزمان از طریق کانال بله و تلگرام انجام خواهد شد.
در صورت بروز هرگونه مشکل یا نیاز به پیگیری، لطفاً از طریق آیدی پشتیبانی اعلامشده در کانال بله با ما در ارتباط باشید.
از همراهی و صبوری شما سپاسگزاریم.
آدرس کانال بله:
https://web.bale.ai/@challenginno
https://challenginno.ir | 889 |
| 16 |  🚨 چالش جدید WSTG‑CRYPST‑004
🕵️♂️️️ در این سناریو با یک سامانه وب سازمانی روبهرو میشوید که برای مدیریت دادهها و دسترسی کاربران طراحی شده است. هدف شما بررسی مکانیزمهای احراز هویت، کنترل دسترسی و نحوه استفاده از توکنها در این سیستم است.
🔐 در طول چالش باید با بررسی Virtual Hostها، کوکیها، فایلهای JavaScript و endpointهای API سرنخهایی درباره ساختار توکنها و پیادهسازی رمزنگاری پیدا کنید. در نهایت نیز با تحلیل یک داده رمزگذاریشده به بخشهای عمیقتری از سامانه دسترسی پیدا خواهید کرد.
🎯 تمرکز چالش:
🔎 تحلیل سرویسهای وب
🌐 بررسی ساختار چنددامنهای
🍪 تحلیل کوکیها و توکنها
🔐 بررسی رمزنگاری و کنترل دسترسی
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-crypst-004
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 740 |
| 17 |  🚀 چالش جدید WSTG‑CRYPST‑002
🕵️♀️️️ آمادهاید تا مهارتهای امنیتی خود را به چالش بکشید؟
در این سناریوی جذاب، به دنیای GreyVault شیرجه میزنیم تا ضعفهای حیاتی در انتقال اطلاعات حساس و مدیریت نشست (Session) رو کشف کنیم.
چالشهای پیش رو:
🌐 شناسایی سرویسهای فعال و پیکربندی Virtual Host
🍪 تحلیل ترافیک HTTP: از هدرها تا کوکیهای نشست!
📜 رمزگشایی traceهای شبکه و درخواستهای قدیمی
🔑 یافتن راههای دسترسی پنهان
با این چالش، خطرات ارتباطات ناامن (HTTP) و پیکربندی نادرست کوکیها رو درک خواهید کرد.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-crypst-003
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 699 |
| 18 | نحوه اتصال و بدست آوردن IP ماشین اضافه گردید. | 365 |
| 19 |  🚨 اولین چالش با محوریت Splunk
🔎 در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار میگیرید و باید با استفاده از Splunk ردپای یک مهاجم را در لاگهای سیستم و شبکه دنبال کنید. مهاجم ابتدا با انجام Network Reconnaissance شروع کرده، سپس با اجرای Brute Force موفق به ورود به یکی از سیستمها شده است.
👀 اما داستان اینجا تمام نمیشود…
🔐 پس از ورود، مهاجم به Credentialها دسترسی پیدا کرده، سطح دسترسی خود را افزایش داده و در نهایت با دسترسی ادمین یک اسکریپت مخرب روی سیستم اجرا کرده است.
🎯 در این چالش باید با جستجو و تحلیل لاگها در Splunk، مراحل مختلف حمله را شناسایی کنید و زنجیره کامل حمله (Attack Chain) را از مرحله شناسایی تا اجرای اسکریپت بازسازی کنید.
🔎 آیا میتوانید تمام سرنخها را در میان لاگها پیدا کنید؟
💻 مهارتهای Threat Hunting و Log Analysis خود را به چالش بکشید!
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/splunk-warm-up
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 1 073 |
| 20 |  🔐 چالش WSTG‑CRYPST‑002
در این چالش با وبسایتی به نام GreenVault روبهرو میشوید که از یک مکانیزم قدیمی برای مدیریت Session کاربران استفاده میکند. توکن نشست در سمت کاربر ذخیره شده و با AES‑CBC + PKCS#7 Padding رمزنگاری میشود.
🔎 مواردی که باید بررسی کنید:
تحلیل ساختار و رفتار Session Token
بررسی نحوه Decrypt و پردازش دادهها در سرور
ارزیابی تعامل CBC، Padding و پیامهای خطا
تلاش برای تغییر سطح دسترسی کاربر
دسترسی به بخشهای محافظتشده سیستم
🎯 هدف: شناسایی ضعفهای رمزنگاری و درک عملی حملاتی مثل Padding Oracle در تست نفوذ وب.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-crypst-002
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 755 |
