Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
securityworld
Kanalga Telegram’da o‘tish
آموزش امنیت و تست نفوذ http://securityworld.ir @ENITP
Ko'proq ko'rsatish4 107
Obunachilar
+224 soatlar
+107 kunlar
+5130 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+43
0 kanalda
May '26
+64
0 kanalda
Get PRO
Aprel '26
+35
0 kanalda
Get PRO
Mart '26
+25
0 kanalda
Get PRO
Fevral '26
+66
0 kanalda
Get PRO
Yanvar '26
+33
1 kanalda
Get PRO
Dekabr '25
+65
1 kanalda
Get PRO
Noyabr '25
+60
0 kanalda
Get PRO
Oktabr '25
+78
1 kanalda
Get PRO
Sentabr '25
+97
1 kanalda
Get PRO
Avgust '25
+86
0 kanalda
Get PRO
Iyul '25
+89
1 kanalda
Get PRO
Iyun '25
+172
2 kanalda
Get PRO
May '25
+77
0 kanalda
Get PRO
Aprel '25
+85
0 kanalda
Get PRO
Mart '25
+112
0 kanalda
Get PRO
Fevral '25
+82
1 kanalda
Get PRO
Yanvar '25
+134
0 kanalda
Get PRO
Dekabr '24
+161
1 kanalda
Get PRO
Noyabr '24
+190
3 kanalda
Get PRO
Oktabr '24
+191
1 kanalda
Get PRO
Sentabr '24
+136
1 kanalda
Get PRO
Avgust '24
+285
10 kanalda
Get PRO
Iyul '24
+67
1 kanalda
Get PRO
Iyun '24
+96
2 kanalda
Get PRO
May '24
+110
1 kanalda
Get PRO
Aprel '24
+136
1 kanalda
Get PRO
Mart '24
+105
0 kanalda
Get PRO
Fevral '24
+92
0 kanalda
Get PRO
Yanvar '24
+160
3 kanalda
Get PRO
Dekabr '23
+212
3 kanalda
Get PRO
Noyabr '23
+31
0 kanalda
Get PRO
Oktabr '23
+17
0 kanalda
Get PRO
Sentabr '23
+49
0 kanalda
Get PRO
Avgust '23
+45
0 kanalda
Get PRO
Iyul '23
+33
0 kanalda
Get PRO
Iyun '23
+29
0 kanalda
Get PRO
May '23
+30
0 kanalda
Get PRO
Aprel '23
+87
0 kanalda
Get PRO
Mart '23
+136
0 kanalda
Get PRO
Fevral '23
+29
0 kanalda
Get PRO
Yanvar '23
+36
0 kanalda
Get PRO
Dekabr '22
+24
0 kanalda
Get PRO
Noyabr '22
+33
0 kanalda
Get PRO
Oktabr '22
+87
0 kanalda
Get PRO
Sentabr '22
+70
0 kanalda
Get PRO
Avgust '22
+261
0 kanalda
Get PRO
Iyul '22
+210
0 kanalda
Get PRO
Iyun '22
+34
0 kanalda
Get PRO
May '22
+21
0 kanalda
Get PRO
Aprel '22
+59
0 kanalda
Get PRO
Mart '22
+8
0 kanalda
Get PRO
Fevral '22
+13
0 kanalda
Get PRO
Yanvar '22
+8
0 kanalda
Get PRO
Dekabr '21
+6
0 kanalda
Get PRO
Noyabr '21
+10
0 kanalda
Get PRO
Oktabr '21
+35
0 kanalda
Get PRO
Sentabr '21
+33
0 kanalda
Get PRO
Avgust '21
+96
0 kanalda
Get PRO
Iyul '21
+14
0 kanalda
Get PRO
Iyun '21
+34
0 kanalda
Get PRO
May '21
+163
0 kanalda
Get PRO
Aprel '21
+15
0 kanalda
Get PRO
Mart '21
+93
0 kanalda
Get PRO
Fevral '21
+36
0 kanalda
Get PRO
Yanvar '21
+22
0 kanalda
Get PRO
Dekabr '20
+1 161
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 11 Iyun | +1 | |||
| 10 Iyun | +4 | |||
| 09 Iyun | +5 | |||
| 08 Iyun | +2 | |||
| 07 Iyun | +4 | |||
| 06 Iyun | +6 | |||
| 05 Iyun | +4 | |||
| 04 Iyun | +1 | |||
| 03 Iyun | +6 | |||
| 02 Iyun | +4 | |||
| 01 Iyun | +6 |
Kanal postlari
Repost from challenginno.ir
🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 119 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
امتیازات کسب شده توسط ایشان:
🔴 68 امتیاز برای چالش های تیم قرمز
🔵 51 امتیاز برای چالش های تیم آبی
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
| 2 |  🚨 چالش WTSG-CLIENT-001
💻 در این چالش ، با یک محیط وب آزمایشگاهی روبهرو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبیهسازی میکند.
🔍 هدف اصلی، بررسی رفتارهای سمت مرورگر و شناسایی مسیرهایی است که در آن دادههای قابلکنترل توسط کاربر میتوانند وارد DOM شوند.
✅ در این سناریو باید:
🛡سطح حمله سیستم هدف را شناسایی کنید
🔎 سرویسهای در دسترس را بررسی کنید
🌍 به رابط وب متصل شوید و بخشهای مختلف آن را تحلیل کنید
⚙️ کدهای JavaScript سمت کلاینت را بررسی کنید
🔗 مسیر انتقال داده از URL به DOM را دنبال کنید
🚧نقاطی را که نیاز به بررسی امنیتی بیشتر دارند شناسایی کنید
✨ اگر به تحلیل امنیت سمت کلاینت، بررسی جریان داده و شناسایی ریسکهای پنهان علاقهمند هستید، این چالش میتواند تجربهای بسیار مفید و آموزنده برای شما باشد.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-client-001
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/c | 160 |
| 3 |  🔍 چالش جدید WSTG-ERR-002
در این سناریو با یک سرویس وب داخلی روبهرو هستید که از طریق API با آن تعامل میکنید.
👀 اما سؤال اصلی اینجاست
آیا مدیریت خطا در این برنامه بهدرستی انجام شده است؟
⚠️ یا پیامهای خطا اطلاعات بیشتری از آنچه باید، فاش میکنند؟
💻در این چالش یاد میگیرید چگونه با بررسی رفتار ورودیها و پاسخهای سرور، به دنبال نشانههای Stack Trace Disclosure و افشای اطلاعات داخلی بگردید.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-err-002
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 215 |
| 4 |  🚨 چالش جدید WSTG-ERR-001
🕵️♀️️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبهرو میشوید؛ سیستمی که برای شبیهسازی یک محیط واقعی سازمانی طراحی شده است. در طول این چالش باید رفتار برنامه، نحوه مدیریت خطاها و ارتباط بین سرویسهای مختلف آن را بررسی کنید.
🤔 آیا پیامهای خطا میتوانند اطلاعات بیشتری از آنچه باید، افشا کنند؟
🌐 آیا میتوانید از سرنخهای کوچک برای درک ساختار داخلی سیستم استفاده کنید؟
🔎 در این چالش با مفاهیمی مثل تحلیل پیامهای خطا، بررسی API، کشف سرویسهای مرتبط و شناسایی افشای اطلاعات آشنا خواهید شد و اهمیت مدیریت صحیح خطاها در برنامههای وب را بهتر درک میکنید.
🎯 مناسب برای تمرین مباحث مرتبط با WSTG-ERR-001 (Improper Error Handling)
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-err-001
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 244 |
| 5 |  🔔 اطلاعیه مهم
با توجه به امکان ایجاد محدودیت اینترنت و عدم دسترسی به کانالهای تلگرام، اطلاعرسانیهای مجموعه از طریق کانال بله نیز انجام میشود.
به اطلاع میرساند این کانال بهصورت دائمی حفظ خواهد شد و پس از عادی شدن شرایط اینترنت، اطلاعرسانیها بهصورت همزمان از طریق کانال بله و تلگرام انجام خواهد شد.
در صورت بروز هرگونه مشکل یا نیاز به پیگیری، لطفاً از طریق آیدی پشتیبانی اعلامشده در کانال بله با ما در ارتباط باشید.
از همراهی و صبوری شما سپاسگزاریم.
آدرس کانال بله:
https://ble.ir/challenginno
https://web.bale.ai/@challenginno
https://challenginno.ir | 277 |
| 6 |  🚨 چالش جدید WSTG‑CRYPST‑004
🕵️♂️️️ در این سناریو با یک سامانه وب سازمانی روبهرو میشوید که برای مدیریت دادهها و دسترسی کاربران طراحی شده است. هدف شما بررسی مکانیزمهای احراز هویت، کنترل دسترسی و نحوه استفاده از توکنها در این سیستم است.
🔐 در طول چالش باید با بررسی Virtual Hostها، کوکیها، فایلهای JavaScript و endpointهای API سرنخهایی درباره ساختار توکنها و پیادهسازی رمزنگاری پیدا کنید. در نهایت نیز با تحلیل یک داده رمزگذاریشده به بخشهای عمیقتری از سامانه دسترسی پیدا خواهید کرد.
🎯 تمرکز چالش:
🔎 تحلیل سرویسهای وب
🌐 بررسی ساختار چنددامنهای
🍪 تحلیل کوکیها و توکنها
🔐 بررسی رمزنگاری و کنترل دسترسی
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-crypst-004
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 288 |
| 7 |  🚀 چالش جدید WSTG‑CRYPST‑003
🕵️♀️️️ آمادهاید تا مهارتهای امنیتی خود را به چالش بکشید؟
در این سناریوی جذاب، به دنیای GreyVault شیرجه میزنیم تا ضعفهای حیاتی در انتقال اطلاعات حساس و مدیریت نشست (Session) رو کشف کنیم.
چالشهای پیش رو:
🌐 شناسایی سرویسهای فعال و پیکربندی Virtual Host
🍪 تحلیل ترافیک HTTP: از هدرها تا کوکیهای نشست!
📜 رمزگشایی traceهای شبکه و درخواستهای قدیمی
🔑 یافتن راههای دسترسی پنهان
با این چالش، خطرات ارتباطات ناامن (HTTP) و پیکربندی نادرست کوکیها رو درک خواهید کرد.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-crypst-003
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 240 |
| 8 |  🏁 «نامآور»، بزرگترین طرح تربیت نیروی امنیت سایبری ایرانه!
📋 مسیری یکساله برای ساختن نسل جدید متخصصان امنیت سایبری ایران...
✅ در این طرح، ۶۰۰ علاقهمند ۱۷ تا ۳۰ ساله از سراسر کشور، به مدت یک سال بورسیه میشن، آموزشهای پایه و تخصصی امنیت سایبری میبینن و بعد از پایان مسیر، وارد بازار کار حرفهای میشن.
⏳ فرصت ثبتنام تا ۲۸ خرداد ۱۴۰۵
🔗 مشاهدۀ جزئیات کامل طرح و ثبتنام رایگان:
(فعلا دیدن لینک، بدون استفاده از فیلترشکن راحتتره!)
ravinacademy.com/namavar
📲 اکانت پشتیبانی طرح نامآور در بله
@RavinAcademy | 242 |
| 9 | نحوه اتصال و بدست آوردن IP ماشین اضافه گردید. | 436 |
| 10 |  🚨 اولین چالش با محوریت Splunk
🔎 در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار میگیرید و باید با استفاده از Splunk ردپای یک مهاجم را در لاگهای سیستم و شبکه دنبال کنید. مهاجم ابتدا با انجام Network Reconnaissance شروع کرده، سپس با اجرای Brute Force موفق به ورود به یکی از سیستمها شده است.
👀 اما داستان اینجا تمام نمیشود…
🔐 پس از ورود، مهاجم به Credentialها دسترسی پیدا کرده، سطح دسترسی خود را افزایش داده و در نهایت با دسترسی ادمین یک اسکریپت مخرب روی سیستم اجرا کرده است.
🎯 در این چالش باید با جستجو و تحلیل لاگها در Splunk، مراحل مختلف حمله را شناسایی کنید و زنجیره کامل حمله (Attack Chain) را از مرحله شناسایی تا اجرای اسکریپت بازسازی کنید.
🔎 آیا میتوانید تمام سرنخها را در میان لاگها پیدا کنید؟
💻 مهارتهای Threat Hunting و Log Analysis خود را به چالش بکشید!
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/splunk-warm-up
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 441 |
| 11 |  🔐 چالش WSTG‑CRYPST‑002
در این چالش با وبسایتی به نام GreenVault روبهرو میشوید که از یک مکانیزم قدیمی برای مدیریت Session کاربران استفاده میکند. توکن نشست در سمت کاربر ذخیره شده و با AES‑CBC + PKCS#7 Padding رمزنگاری میشود.
🔎 مواردی که باید بررسی کنید:
تحلیل ساختار و رفتار Session Token
بررسی نحوه Decrypt و پردازش دادهها در سرور
ارزیابی تعامل CBC، Padding و پیامهای خطا
تلاش برای تغییر سطح دسترسی کاربر
دسترسی به بخشهای محافظتشده سیستم
🎯 هدف: شناسایی ضعفهای رمزنگاری و درک عملی حملاتی مثل Padding Oracle در تست نفوذ وب.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-crypst-002
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 377 |
| 12 |  🚨 چالش WSTG-CRYPST-001
در این سناریو باید یک وبسرویس را از نظر پیادهسازی HTTPS/TLS بررسی کنید. هدف پیدا کردن ضعفهایی است که معمولاً در مهاجرت ناقص از HTTP به HTTPS یا در پیکربندی TLS باقی میمانند.
🔎 مواردی که بررسی میکنید:
دسترسی همزمان سرویس از طریق HTTP و HTTPS
مقایسه پاسخهای هر دو پروتکل
بررسی دامنهها و سابدامنهها از طریق TLS Certificate
تحلیل هدرهای امنیتی مثل HSTS
شناسایی Mixed Content
پیدا کردن مسیرهای مخفی یا APIهای داخلی
🎯 هدف نهایی: کشف ضعفهای امنیتی در لایه انتقال و درک مشکلات رایج در پیادهسازی TLS در وباپلیکیشنها.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/wstg-crypst-001
📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
🌐 https://challenginno.ir/owasp-wstg
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 284 |
| 13 | 🎖 معرفی برترین کاربر هفته - Top Challenger of Week
📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.
💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.
🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 151 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.
امتیازات کسب شده توسط ایشان:
🔴 19 امتیاز برای چالش های تیم قرمز
🔵 132 امتیاز برای چالش های تیم آبی
به او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم 💪
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 266 |
| 14 |  🚨 چالش امنیتی PCAPass
🕵️♂️️️ نقش شما در این چالش به عنوان یک تحلیلگر امنیت شبکه می باشد و یک فایل ترافیک مشکوک به دستتان رسیده است.
📡 آیا میتوانید از دل بستههای شبکه، حقیقت را بیرون بکشید؟
🏁 فقط با طی کردن دقیق مراحل مختلف، تحلیل دقیق هر مرحله و دقت در داد های بدست آمده است که میتوانید به Flag نهایی برسید.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/pcapass
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 362 |
| 15 |  🛡 مجموعه چالش های Leaky
⚠️ سطح چالش: متوسط تا پیشرفته (Medium-Advanced)
🔍 اگر به دنبال چالشی هستید که مهارتهای شما را در تست نفوذ به چالش بکشد، ماشین های Leaky یکی از بهترین گزینههاست. این سناریو صرفاً یک نفوذ ساده نیست؛ بلکه یک سفر هیجانانگیز در میان لایههای مختلف امنیت است.
در این چالش، با یک سناریوی نفوذ چندمرحلهای مواجه هستید که از شناسایی زیرساخت آغاز شده و به تحلیل دقیق ردپاهای دیجیتال منتهی میشود.
مسیر چالش ها:
🔗 شناسایی و Enumeration پیشرفته: فراتر از اسکنهای سطحی.
📂 تحلیل Git: تحلیل عمیق مخازن و بازیابی اطلاعاتی که تصور میشد برای همیشه حذف شدهاند.
🔄 بخش Lateral Movement: عبور بین کاربران مختلف و استفاده از وابستگیهای پروتکلها (FTP, Samba, SSH).
🔑 ارتقای دسترسی: حل معماهای رمزنگاری و رسیدن به سطح نهایی (Root).
🔗 لینک چالش ها:
🌐 https://challenginno.ir/challenge/leaky
🌐 https://challenginno.ir/challenge/leaky-peaky
🌐 https://challenginno.ir/challenge/leaky-peaky-ban
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 413 |
| 16 |  🧩 چالش Leaky
👀 در این چالش، در نگاه اول با سیستمی روبهرو میشید که سطح حملهی خیلی محدودی داره و همین باعث میشه تمرکز اصلی از همون ابتدا روی بخش وب باشه
🔎 در بررسی اولیه سایت، چیز خاصی به چشم نمیاد؛ اما بعضی نشونهها میگن که نباید فقط به صفحات عادی بسنده کرد و لازمه عمیقتر دنبال سرنخها رفت
📂 با کمی جستوجوی بیشتر در ساختار سایت، به بخشی میرسید که نشون میده ردپاهایی از روند توسعه پروژه هنوز روی سرور باقی مونده
💻 در ادامه، با دنبال کردن همین سرنخها به اطلاعاتی میرسید که امکان دسترسی اولیه به سیستم رو فراهم میکنه
🎯 این ماشین، نمونه خوبی از ترکیب دقت در Enumeration، توجه به ردپاهای توسعه، و پیدا کردن مسیر درست برای Privilege Escalation هست
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/leaky
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 408 |
| 17 |  🧩 چالش BadSigner
🌐 در این چالش، همهچیز از یک ضعف در بخش وب شروع میشه؛ جایی که دسترسیای فراتر از چیزی که باید، در اختیارت قرار میگیره
💻 با کمی بررسی و دستکاری، این دسترسی از «فقط مشاهده» خارج میشه و کمکم به اجرای فرمان روی سرور میرسه.
🔎 بعد از گرفتن شل اولیه، نوبت به گشتن بین فایلها و ردپاهای باقیمونده روی سیستم میرسه
در مجموع، این ماشین ترکیبیه از:
ضعف وب 🌐 + افشای اطلاعات 🕵️♂️️️ + مجوزدهی اشتباه ⚠️ + سرنخهای ساده اما دقیق 🎯
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/violet
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 428 |
| 18 |  🚨 گزارشهای The DFIR Report در چلنجینو 🚨
🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارشهای تحلیلی و فنی سایت The DFIR Report رو منتشر کنیم 🔍
🔹 در دهمین گزارش رفتیم سراغ بررسی یک حمله باج افزاری با که از طریق RDP وارد شده و اقدام به آلوده کردن سیستم نموده است.
⚔️ تحلیل زنجیره حمله، تکنیکها و نکات DFIR که برای تیمهای آبی و قرمز خیلی کاربردی هست.
📌 لینک گزارش:
🔗 https://challenginno.ir/blog/dfir-report-10
📈 به مرور گزارشهای بعدی هم اضافه میشن، پس اگر به Threat Hunting، Incident Response و تحلیل حملات واقعی علاقهمندید، حتماً ما رو دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 406 |
| 19 | 🚀 رایتآپ ویدیویی: حل چالش جذاب جمعآوری اطلاعات از وب (Web Recon)
توی این ویدیوی جدید، سراغ حل یک چالش بسیار کاربردی و جذاب رفتیم که تمرکز اصلی اون روی مبحث جمعآوری اطلاعات (Information Gathering) و OSINT در دنیای وب هست.
😎 اگر میخوای بدونی چطور میشه با سناریو روبرو شد، سرنخها رو کنار هم گذاشت و به اطلاعات هدف دست پیدا کرد، این ویدیو دقیقاً برای تو ساخته شده!
📌 توی این ویدیو چه چیزهایی یاد میگیریم؟
این چالش توسط آقای کوبانی تهیه شده است.
🌐 برای تماشای ویدیو روی لینک زیر کلیک کنید:
https://www.aparat.com/v/jeht3md
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 457 |
| 20 |  🧩 چالش BadSigner
🔐 در این چالش باید یک مسیر نفوذ چندمرحلهای را طی کنید
🔎 ابتدا با شناسایی سرویسهای فعال و جستجوی مسیرهای حساس، ساختار وباپلیکیشن را کشف میکنید.
🎫 بعد از ساخت یک حساب عادی، نوبت به تحلیل توکن احراز هویت میرسد؛ جایی که با دستکاری هوشمندانهی کوکی، سطح دسترسی خود را به Admin ارتقا میدهید.
🚩 پس از ورود به پنل مدیریت، با بررسی فایلهای پیکربندی به اطلاعات دیتابیس میرسید و از آنجا اولین فلگ را بهدست میآورید.
🐧در ادامه، با ورود به سیستمعامل و شناسایی فایلهای دارای مجوز خاص، یک فراخوانی ناامن را پیدا کرده و از آن برای رسیدن به سطح Root سوءاستفاده میکنید.
این چالش توسط PingQueen طراحی شده است.
🔗 لینک چالش:
🌐 https://challenginno.ir/challenge/badsigner
با ما همراه باشید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno | 454 |
