challenginno.ir

🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های سمت کلاینت را شبیه‌سازی می‌کند. 🎯 هدف اصلی این سناریو، بررسی نحوه پردازش داده‌ها در مرورگر و تحلیل مسیرهایی است که ورودی‌های قابل‌کنترل کاربر از طریق آن‌ها وارد منطق JavaScript و ساختار DOM می‌شوند. ✅ در این چالش باید: 🔎 سرویس‌های فعال روی سیستم هدف را شناسایی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را بررسی کنید ⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید 🧩 منابع داده‌ای قابل‌کنترل توسط کاربر را شناسایی کنید 📄 فایل‌های راهنما و مستندات فنی موجود را تحلیل کنید 🖥 اسکریپت‌های JavaScript مربوط به پیش‌نمایش پیام‌ها را بررسی کنید 🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-002 با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های سمت کلاینت را شبیه‌سازی می‌کند. 🎯 هدف اصلی این سناریو، بررسی نحوه پردازش داده‌ها در مرورگر و تحلیل مسیرهایی است که ورودی‌های قابل‌کنترل کاربر از طریق آن‌ها وارد منطق JavaScript و ساختار DOM می‌شوند. ✅ در این چالش باید: 🔎 سرویس‌های فعال روی سیستم هدف را شناسایی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را بررسی کنید ⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید 🧩 منابع داده‌ای قابل‌کنترل توسط کاربر را شناسایی کنید 📄 فایل‌های راهنما و مستندات فنی موجود را تحلیل کنید 🖥 اسکریپت‌های JavaScript مربوط به پیش‌نمایش پیام‌ها را بررسی کنید 🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید ✨ اگر به تحلیل امنیت مرورگر، بررسی رفتار کدهای سمت کلاینت و شناسایی مسیرهای پردازش داده علاقه‌مند هستید، این چالش می‌تواند یک تمرین بسیار ارزشمند برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-002 📚 ابتدا مستند مربوط به این تست را مطالعه

🚨 چالش WTSG-CLIENT-001 💻 در این چالش ، با یک محیط وب آزمایشگاهی روبه‌رو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبیه‌سازی می‌کند. 🔍 هدف اصلی، بررسی رفتارهای سمت مرورگر و شناسایی مسیرهایی است که در آن داده‌های قابل‌کنترل توسط کاربر می‌توانند وارد DOM شوند. ✅ در این سناریو باید: 🛡سطح حمله سیستم هدف را شناسایی کنید 🔎 سرویس‌های در دسترس را بررسی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را تحلیل کنید ⚙️ کدهای JavaScript سمت کلاینت را بررسی کنید 🔗 مسیر انتقال داده از URL به DOM را دنبال کنید 🚧نقاطی را که نیاز به بررسی امنیتی بیشتر دارند شناسایی کنید ✨ اگر به تحلیل امنیت سمت کلاینت، بررسی جریان داده و شناسایی ریسک‌های پنهان علاقه‌مند هستید، این چالش می‌تواند تجربه‌ای بسیار مفید و آموزنده برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/c

🔍 چالش جدید WSTG-ERR-002 در این سناریو با یک سرویس وب داخلی روبه‌رو هستید که از طریق API با آن تعامل می‌کنید. 👀 اما سؤال اصلی اینجاست آیا مدیریت خطا در این برنامه به‌درستی انجام شده است؟ ⚠️ یا پیام‌های خطا اطلاعات بیشتری از آنچه باید، فاش می‌کنند؟ 💻در این چالش یاد می‌گیرید چگونه با بررسی رفتار ورودی‌ها و پاسخ‌های سرور، به دنبال نشانه‌های Stack Trace Disclosure و افشای اطلاعات داخلی بگردید. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-err-002 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 چالش جدید WSTG-ERR-001 🕵️‍♀️️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبه‌رو می‌شوید؛ سیستمی که برای شبیه‌سازی یک محیط واقعی سازمانی طراحی شده است. در طول این چالش باید رفتار برنامه، نحوه مدیریت خطاها و ارتباط بین سرویس‌های مختلف آن را بررسی کنید. 🤔 آیا پیام‌های خطا می‌توانند اطلاعات بیشتری از آنچه باید، افشا کنند؟ 🌐 آیا می‌توانید از سرنخ‌های کوچک برای درک ساختار داخلی سیستم استفاده کنید؟ 🔎 در این چالش با مفاهیمی مثل تحلیل پیام‌های خطا، بررسی API، کشف سرویس‌های مرتبط و شناسایی افشای اطلاعات آشنا خواهید شد و اهمیت مدیریت صحیح خطاها در برنامه‌های وب را بهتر درک می‌کنید. 🎯 مناسب برای تمرین مباحث مرتبط با WSTG-ERR-001 (Improper Error Handling) این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-err-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🔔 اطلاعیه مهم با توجه به امکان ایجاد محدودیت اینترنت و عدم دسترسی به کانال‌های تلگرام، اطلاع‌رسانی‌های مجموعه از طریق کانال بله نیز انجام می‌شود. به اطلاع می‌رساند این کانال به‌صورت دائمی حفظ خواهد شد و پس از عادی شدن شرایط اینترنت، اطلاع‌رسانی‌ها به‌صورت هم‌زمان از طریق کانال بله و تلگرام انجام خواهد شد. در صورت بروز هرگونه مشکل یا نیاز به پیگیری، لطفاً از طریق آی‌دی پشتیبانی اعلام‌شده در کانال بله با ما در ارتباط باشید. از همراهی و صبوری شما سپاسگزاریم. آدرس کانال بله: https://web.bale.ai/@challenginno https://challenginno.ir

🚨 چالش جدید WSTG‑CRYPST‑004 🕵️‍♂️️️ در این سناریو با یک سامانه وب سازمانی روبه‌رو می‌شوید که برای مدیریت داده‌ها و دسترسی کاربران طراحی شده است. هدف شما بررسی مکانیزم‌های احراز هویت، کنترل دسترسی و نحوه استفاده از توکن‌ها در این سیستم است. 🔐 در طول چالش باید با بررسی Virtual Hostها، کوکی‌ها، فایل‌های JavaScript و endpointهای API سرنخ‌هایی درباره ساختار توکن‌ها و پیاده‌سازی رمزنگاری پیدا کنید. در نهایت نیز با تحلیل یک داده رمزگذاری‌شده به بخش‌های عمیق‌تری از سامانه دسترسی پیدا خواهید کرد. 🎯 تمرکز چالش: 🔎 تحلیل سرویس‌های وب 🌐 بررسی ساختار چنددامنه‌ای 🍪 تحلیل کوکی‌ها و توکن‌ها 🔐 بررسی رمزنگاری و کنترل دسترسی این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-004 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚀 چالش جدید WSTG‑CRYPST‑002 🕵️‍♀️️️ آماده‌اید تا مهارت‌های امنیتی خود را به چالش بکشید؟ در این سناریوی جذاب، به دنیای GreyVault شیرجه می‌زنیم تا ضعف‌های حیاتی در انتقال اطلاعات حساس و مدیریت نشست (Session) رو کشف کنیم. چالش‌های پیش رو: 🌐 شناسایی سرویس‌های فعال و پیکربندی Virtual Host 🍪 تحلیل ترافیک HTTP: از هدرها تا کوکی‌های نشست! 📜 رمزگشایی traceهای شبکه و درخواست‌های قدیمی 🔑 یافتن راه‌های دسترسی پنهان با این چالش، خطرات ارتباطات ناامن (HTTP) و پیکربندی نادرست کوکی‌ها رو درک خواهید کرد. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-003 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

نحوه اتصال و بدست آوردن IP ماشین اضافه گردید.

🚨 اولین چالش با محوریت Splunk 🔎 در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار می‌گیرید و باید با استفاده از Splunk ردپای یک مهاجم را در لاگ‌های سیستم و شبکه دنبال کنید. مهاجم ابتدا با انجام Network Reconnaissance شروع کرده، سپس با اجرای Brute Force موفق به ورود به یکی از سیستم‌ها شده است. 👀 اما داستان اینجا تمام نمی‌شود… 🔐 پس از ورود، مهاجم به Credentialها دسترسی پیدا کرده، سطح دسترسی خود را افزایش داده و در نهایت با دسترسی ادمین یک اسکریپت مخرب روی سیستم اجرا کرده است. 🎯 در این چالش باید با جستجو و تحلیل لاگ‌ها در Splunk، مراحل مختلف حمله را شناسایی کنید و زنجیره کامل حمله (Attack Chain) را از مرحله شناسایی تا اجرای اسکریپت بازسازی کنید. 🔎 آیا می‌توانید تمام سرنخ‌ها را در میان لاگ‌ها پیدا کنید؟ 💻 مهارت‌های Threat Hunting و Log Analysis خود را به چالش بکشید! 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/splunk-warm-up با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🔐 چالش WSTG‑CRYPST‑002 در این چالش با وب‌سایتی به نام GreenVault روبه‌رو می‌شوید که از یک مکانیزم قدیمی برای مدیریت Session کاربران استفاده می‌کند. توکن نشست در سمت کاربر ذخیره شده و با AES‑CBC + PKCS#7 Padding رمزنگاری می‌شود. 🔎 مواردی که باید بررسی کنید: تحلیل ساختار و رفتار Session Token بررسی نحوه Decrypt و پردازش داده‌ها در سرور ارزیابی تعامل CBC، Padding و پیام‌های خطا تلاش برای تغییر سطح دسترسی کاربر دسترسی به بخش‌های محافظت‌شده سیستم 🎯 هدف: شناسایی ضعف‌های رمزنگاری و درک عملی حملاتی مثل Padding Oracle در تست نفوذ وب. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-002 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 چالش WSTG-CRYPST-001 در این سناریو باید یک وب‌سرویس را از نظر پیاده‌سازی HTTPS/TLS بررسی کنید. هدف پیدا کردن ضعف‌هایی است که معمولاً در مهاجرت ناقص از HTTP به HTTPS یا در پیکربندی TLS باقی می‌مانند. 🔎 مواردی که بررسی می‌کنید: دسترسی همزمان سرویس از طریق HTTP و HTTPS مقایسه پاسخ‌های هر دو پروتکل بررسی دامنه‌ها و ساب‌دامنه‌ها از طریق TLS Certificate تحلیل هدرهای امنیتی مثل HSTS شناسایی Mixed Content پیدا کردن مسیرهای مخفی یا APIهای داخلی 🎯 هدف نهایی: کشف ضعف‌های امنیتی در لایه انتقال و درک مشکلات رایج در پیاده‌سازی TLS در وب‌اپلیکیشن‌ها. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود. 💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. 🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 151 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند. امتیازات کسب شده توسط ایشان: 🔴 19 امتیاز برای چالش های تیم قرمز 🔵 132 امتیاز برای چالش های تیم آبی به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪 همچنین منتظر معرفی Top Challenger ماه نیز باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 چالش امنیتی PCAPass 🕵️‍♂️️️ نقش شما در این چالش به عنوان یک تحلیل‌گر امنیت شبکه می باشد و یک فایل ترافیک مشکوک به دستتان رسیده است. 📡 آیا می‌توانید از دل بسته‌های شبکه، حقیقت را بیرون بکشید؟ 🏁 فقط با طی کردن دقیق مراحل مختلف، تحلیل دقیق هر مرحله و دقت در داد های بدست آمده است که می‌توانید به Flag نهایی برسید. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/pcapass با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🛡 مجموعه چالش های Leaky ⚠️ سطح چالش: متوسط تا پیشرفته (Medium-Advanced) 🔍 اگر به دنبال چالشی هستید که مهارت‌های شما را در تست نفوذ به چالش بکشد، ماشین های Leaky یکی از بهترین گزینه‌هاست. این سناریو صرفاً یک نفوذ ساده نیست؛ بلکه یک سفر هیجان‌انگیز در میان لایه‌های مختلف امنیت است. در این چالش، با یک سناریوی نفوذ چندمرحله‌ای مواجه هستید که از شناسایی زیرساخت آغاز شده و به تحلیل دقیق ردپاهای دیجیتال منتهی می‌شود. مسیر چالش ها: 🔗 شناسایی و Enumeration پیشرفته: فراتر از اسکن‌های سطحی. 📂 تحلیل Git: تحلیل عمیق مخازن و بازیابی اطلاعاتی که تصور می‌شد برای همیشه حذف شده‌اند. 🔄 بخش Lateral Movement: عبور بین کاربران مختلف و استفاده از وابستگی‌های پروتکل‌ها (FTP, Samba, SSH). 🔑 ارتقای دسترسی: حل معماهای رمزنگاری و رسیدن به سطح نهایی (Root). 🔗 لینک چالش ها: 🌐 https://challenginno.ir/challenge/leaky 🌐 https://challenginno.ir/challenge/leaky-peaky 🌐 https://challenginno.ir/challenge/leaky-peaky-ban با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🧩 چالش Leaky 👀 در این چالش، در نگاه اول با سیستمی روبه‌رو می‌شید که سطح حمله‌ی خیلی محدودی داره و همین باعث می‌شه تمرکز اصلی از همون ابتدا روی بخش وب باشه 🔎 در بررسی اولیه سایت، چیز خاصی به چشم نمیاد؛ اما بعضی نشونه‌ها می‌گن که نباید فقط به صفحات عادی بسنده کرد و لازمه عمیق‌تر دنبال سرنخ‌ها رفت 📂 با کمی جست‌وجوی بیشتر در ساختار سایت، به بخشی می‌رسید که نشون می‌ده ردپاهایی از روند توسعه پروژه هنوز روی سرور باقی مونده 💻 در ادامه، با دنبال کردن همین سرنخ‌ها به اطلاعاتی می‌رسید که امکان دسترسی اولیه به سیستم رو فراهم می‌کنه 🎯 این ماشین، نمونه خوبی از ترکیب دقت در Enumeration، توجه به ردپاهای توسعه، و پیدا کردن مسیر درست برای Privilege Escalation هست 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/leaky با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🧩 چالش BadSigner 🌐 در این چالش، همه‌چیز از یک ضعف در بخش وب شروع می‌شه؛ جایی که دسترسی‌ای فراتر از چیزی که باید، در اختیارت قرار می‌گیره 💻 با کمی بررسی و دستکاری، این دسترسی از «فقط مشاهده» خارج می‌شه و کم‌کم به اجرای فرمان روی سرور می‌رسه. 🔎 بعد از گرفتن شل اولیه، نوبت به گشتن بین فایل‌ها و ردپاهای باقی‌مونده روی سیستم می‌رسه در مجموع، این ماشین ترکیبیه از: ضعف وب 🌐 + افشای اطلاعات 🕵️‍♂️️️ + مجوزدهی اشتباه ⚠️ + سرنخ‌های ساده اما دقیق 🎯 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/violet با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚨 گزارش‌های The DFIR Report در چلنجینو 🚨 🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارش‌های تحلیلی و فنی سایت The DFIR Report رو منتشر کنیم 🔍 🔹 در دهمین گزارش رفتیم سراغ بررسی یک حمله باج افزاری با که از طریق RDP وارد شده و اقدام به آلوده کردن سیستم نموده است. ⚔️ تحلیل زنجیره حمله، تکنیک‌ها و نکات DFIR که برای تیم‌های آبی‌ و قرمز خیلی کاربردی هست. 📌 لینک گزارش: 🔗 https://challenginno.ir/blog/dfir-report-10 📈 به مرور گزارش‌های بعدی هم اضافه می‌شن، پس اگر به Threat Hunting، Incident Response و تحلیل حملات واقعی علاقه‌مندید، حتماً ما رو دنبال کنید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚀 رایت‌آپ ویدیویی: حل چالش جذاب جمع‌آوری اطلاعات از وب (Web Recon) توی این ویدیوی جدید، سراغ حل یک چالش بسیار کاربردی و جذاب رفتیم که تمرکز اصلی اون روی مبحث جمع‌آوری اطلاعات (Information Gathering) و OSINT در دنیای وب هست. 😎 اگر می‌خوای بدونی چطور می‌شه با سناریو روبرو شد، سرنخ‌ها رو کنار هم گذاشت و به اطلاعات هدف دست پیدا کرد، این ویدیو دقیقاً برای تو ساخته شده! 📌 توی این ویدیو چه چیزهایی یاد می‌گیریم؟ این چالش توسط آقای کوبانی تهیه شده است. 🌐 برای تماشای ویدیو روی لینک زیر کلیک کنید: https://www.aparat.com/v/jeht3md با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🚀 رایت‌آپ ویدیویی: حل چالش جذاب جمع‌آوری اطلاعات از وب (Web Recon) 🎯 توی این ویدیوی جدید، سراغ حل یک چالش بسیار کاربردی و جذاب رفتیم که تمرکز اصلی اون روی مبحث جمع‌آوری اطلاعات (Information Gathering) و OSINT در دنیای وب هست. 😎 اگر می‌خوای بدونی چطور می‌شه با سناریو روبرو شد، سرنخ‌ها رو کنار هم گذاشت و به اطلاعات هدف دست پیدا کرد، این ویدیو دقیقاً برای تو ساخته شده! 📌 توی این ویدیو چه چیزهایی یاد می‌گیریم؟ این چالش توسط آقای کوبانی تهیه شده است. 🌐 برای تماشای ویدیو روی لینک زیر کلیک کنید: https://www.aparat.com/v/jeht3md با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno