uz
Feedback
challenginno.ir

challenginno.ir

Kanalga Telegram’da o‘tish

ارتقاء دانش و تخصص امنیت سایبری با دنیای حل چالش @ENITP

Ko'proq ko'rsatish
Eron79 837Texnologiyalar & Aralashmalar33 262
1 767
Obunachilar
+224 soatlar
+277 kunlar
+4830 kunlar

Ma'lumot yuklanmoqda...

O'xshash kanallar
digMeMore
7.1K
digMeMore
securityworld
4.1K
securityworld
Hypersec
4.1K
Hypersec
Eiffel Training Center
1.5K
Eiffel Training Center
کانال رسمی تک نت | Taknet
1.4K
کانال رسمی تک نت | Taknet
avatar
1
Ko'proq kanallar
Taglar buluti
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+51
4 kanalda
May '26
+33
1 kanalda
Get PRO
Aprel '26
+12
1 kanalda
Get PRO
Mart '26
+6
0 kanalda
Get PRO
Fevral '26
+79
2 kanalda
Get PRO
Yanvar '26
+15
1 kanalda
Get PRO
Dekabr '25
+74
5 kanalda
Get PRO
Noyabr '25
+71
7 kanalda
Get PRO
Oktabr '25
+147
13 kanalda
Get PRO
Sentabr '25
+92
3 kanalda
Get PRO
Avgust '25
+85
3 kanalda
Get PRO
Iyul '25
+100
5 kanalda
Get PRO
Iyun '25
+176
7 kanalda
Get PRO
May '25
+75
5 kanalda
Get PRO
Aprel '25
+78
4 kanalda
Get PRO
Mart '25
+96
5 kanalda
Get PRO
Fevral '25
+119
6 kanalda
Get PRO
Yanvar '25
+63
5 kanalda
Get PRO
Dekabr '24
+118
3 kanalda
Get PRO
Noyabr '24
+132
5 kanalda
Get PRO
Oktabr '24
+41
1 kanalda
Get PRO
Sentabr '24
+167
6 kanalda
Get PRO
Avgust '24
+282
4 kanalda
Get PRO
Iyul '240
3 kanalda
Get PRO
Iyun '240
4 kanalda
Get PRO
May '24
+76
1 kanalda
Get PRO
Aprel '240
1 kanalda
Get PRO
Mart '24
+49
1 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
15 Iyun+2
14 Iyun+2
13 Iyun+3
12 Iyun+4
11 Iyun+2
10 Iyun+12
09 Iyun+8
08 Iyun+1
07 Iyun+2
06 Iyun+1
05 Iyun+3
04 Iyun+5
03 Iyun+1
02 Iyun+2
01 Iyun+3
Kanal postlari
challenginno.ir
🚨 چالش آشنایی با مقدمات پایتون - بخش اول شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد ام
🚨 چالش آشنایی با مقدمات پایتون - بخش اول شما با یک اسکریپت ساده پایتون روبرو هستید که قرار است با انجام چند محاسبه، یک کد امنیتی منحصر‌به‌فرد تولید کند. اما این کد در حین انتقال آسیب دیده و اجرا نمی‌شود! هدف ما در این بخش، آشنایی با اصول اولیه پایتون است: 💡 نحوه کار با متغیرها و نام‌گذاری آن‌ها 💡 کار با دستور print و نمایش خروجی 💡 آشنایی با عملگرهای ریاضی و اولویت محاسبات 💡 شناخت و اصلاح تبدیل نوع داده‌ها (Type Casting) 💡 رعایت قواعد دستوری (Syntax) پایتون 🕵️‍♂️️️ مأموریت شما: بدون اینکه مقادیر اولیه متغیرها را تغییر دهید، خطاهای نگارشی و محاسباتی کد را پیدا و اصلاح کنید تا برنامه بدون خطا اجرا شده و رمز نهایی (Flag) را در خروجی به شما نمایش دهد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/python-basics با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

2
🚨 چالش جدید WTSG‑CLIENT‑006 اگر به Client‑Side Security و تحلیل رفتار برنامه‌های مدرن وب علاقه دارید، این چالش برای شما طراح
🚨 چالش جدید WTSG‑CLIENT‑006 اگر به Client‑Side Security و تحلیل رفتار برنامه‌های مدرن وب علاقه دارید، این چالش برای شما طراحی شده است. در این سناریوی آزمایشگاهی با یک اپلیکیشن وب روبه‌رو می‌شوید که بخش مهمی از منطق رابط کاربری آن در سمت مرورگر اجرا می‌شود. در مسیر بررسی این برنامه لازم است: 🔎 ساختار manifest و widgetهای رابط کاربری را تحلیل کنید 📄 فایل‌های JavaScript و منطق اجرای سمت کلاینت را بررسی کنید 🌐 نحوه مدیریت routeها و پارامترهای URL در مرورگر را مشاهده کنید 🧩 تعامل میان manifest، مسیرهای کلاینت و assetهای بارگذاری‌شده را درک کنید هدف این چالش آشنایی عملی با مفهوم Client‑Side Resource Manipulation است؛ جایی که اعتماد بیش از حد برنامه به داده‌های کنترل‌شده توسط کلاینت می‌تواند منجر به بارگذاری یا اجرای منابع غیرمنتظره در مرورگر شود. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-006 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno
421
3
🚨 چالش جدید WTSG-CLIENT-005 در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security می‌شوید؛ جایی که موضوع اصلی بررسی نحوه
🚨 چالش جدید WTSG-CLIENT-005 در این سناریوی آزمایشگاهی وارد دنیای Client‑Side Security می‌شوید؛ جایی که موضوع اصلی بررسی نحوه پردازش CSS در مرورگر است. چیزی که در ظاهر فقط برای تغییر ظاهر صفحه استفاده می‌شود، در شرایط خاص می‌تواند به ابزاری برای تحلیل ساختار DOM، شناسایی عناصر پنهان و حتی ایجاد درخواست‌های ناخواسته در مرورگر تبدیل شود. در مسیر حل لازم است: 🔎 ساختار DOM و عناصر مخفی صفحه را بررسی کنید 🎨 نحوه اعمال selectorهای CSS روی عناصر مختلف را تحلیل کنید 🌐 رفتار مرورگر هنگام بارگذاری assetهای مرتبط با CSS را مشاهده کنید این چالش به‌خوبی نشان می‌دهد که CSS Injection فقط یک تغییر ظاهری ساده نیست و در برخی سناریوها می‌تواند برای تحلیل ساختار صفحه و تعامل غیرمستقیم با سیستم مورد استفاده قرار گیرد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-005 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
339
4
🧩 چالش جدید: WTSG-CLIENT-004 💻 در این چالش با یک پرتال داخلی سازمانی روبه‌رو می‌شوید که برای مدیریت محیط کاری کاربران و جاب
🧩 چالش جدید: WTSG-CLIENT-004 💻 در این چالش با یک پرتال داخلی سازمانی روبه‌رو می‌شوید که برای مدیریت محیط کاری کاربران و جابه‌جایی بین بخش‌های مختلف سیستم طراحی شده است. این سامانه بخشی از فرآیند مهاجرت فرانت‌اند را شبیه‌سازی می‌کند و صفحاتی مانند Workspace، Reports و Preview را در اختیار کاربران قرار می‌دهد. 🔁 در نگاه اول، محیط برنامه شبیه یک داشبورد ساده مدیریتی است که وضعیت سیستم و مسیرهای کاری کاربران را نمایش می‌دهد. اما با کمی دقت بیشتر، اطلاعاتی درباره Return Flow و نحوه هدایت کاربران بین صفحات مختلف قابل مشاهده است. 🎯 مأموریت شما در این چالش: تحلیل دقیق مکانیزم‌های ناوبری، بررسی پارامترهای انتقال و درک نحوه هدایت مرورگر بین صفحات مختلف سیستم. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-004 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
353
5
🔎 چالش جدید امنیتی: WTSG-CLIENT-003 در این چالش با یک محیط شبیه‌سازی‌شده از یک پنل داخلی سازمانی به نام ClientDesk Command C
🔎 چالش جدید امنیتی: WTSG-CLIENT-003 در این چالش با یک محیط شبیه‌سازی‌شده از یک پنل داخلی سازمانی به نام ClientDesk Command Center روبه‌رو می‌شوید. این سامانه برای مدیریت اطلاعات مشتریان طراحی شده و چند ماژول مختلف در اختیار تحلیلگران قرار می‌دهد. در نگاه اول همه‌چیز شبیه یک ابزار ساده داخلی به نظر می‌رسد؛ اما نشانه‌هایی از استفاده از rendererهای قدیمی سمت کاربر و بخش‌هایی که قبل از استانداردهای جدید encoding و sanitization طراحی شده‌اند، دیده می‌شود. 🎯 مأموریت شما در این چالش: بررسی دقیق ماژول‌ها، تحلیل نحوه دریافت و نمایش داده‌ها، و پیدا کردن نقاطی که ورودی کاربر به شکل خاصی در رابط کاربری render می‌شود. 💻 اگر به تحلیل رفتار برنامه‌ها و کشف سرنخ‌های امنیتی علاقه دارید، این چالش می‌تواند تجربه جذابی برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-003 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challengi
324
6
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان To
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود. 💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. 🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 119 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند. امتیازات کسب شده توسط ایشان: 🔴 68 امتیاز برای چالش های تیم قرمز 🔵 51 امتیاز برای چالش های تیم آبی به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪 همچنین منتظر معرفی Top Challenger ماه نیز باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
500
7
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های سمت کلاینت را شبیه‌سازی می‌کند. 🎯 هدف اصلی این سناریو، بررسی نحوه پردازش داده‌ها در مرورگر و تحلیل مسیرهایی است که ورودی‌های قابل‌کنترل کاربر از طریق آن‌ها وارد منطق JavaScript و ساختار DOM می‌شوند. ✅ در این چالش باید: 🔎 سرویس‌های فعال روی سیستم هدف را شناسایی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را بررسی کنید ⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید 🧩 منابع داده‌ای قابل‌کنترل توسط کاربر را شناسایی کنید 📄 فایل‌های راهنما و مستندات فنی موجود را تحلیل کنید 🖥 اسکریپت‌های JavaScript مربوط به پیش‌نمایش پیام‌ها را بررسی کنید 🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-002 با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
254
8
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های
🚨 چالش WTSG-CLIENT-002 💻 در این چالش با یک محیط آزمایشگاهی وب روبه‌رو هستیم که یک سامانه مدیریت عملیات و پیش‌نمایش پیام‌های سمت کلاینت را شبیه‌سازی می‌کند. 🎯 هدف اصلی این سناریو، بررسی نحوه پردازش داده‌ها در مرورگر و تحلیل مسیرهایی است که ورودی‌های قابل‌کنترل کاربر از طریق آن‌ها وارد منطق JavaScript و ساختار DOM می‌شوند. ✅ در این چالش باید: 🔎 سرویس‌های فعال روی سیستم هدف را شناسایی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را بررسی کنید ⚙️ تنظیم hostname را برای دسترسی صحیح انجام دهید 🧩 منابع داده‌ای قابل‌کنترل توسط کاربر را شناسایی کنید 📄 فایل‌های راهنما و مستندات فنی موجود را تحلیل کنید 🖥 اسکریپت‌های JavaScript مربوط به پیش‌نمایش پیام‌ها را بررسی کنید 🔗 مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید ✨ اگر به تحلیل امنیت مرورگر، بررسی رفتار کدهای سمت کلاینت و شناسایی مسیرهای پردازش داده علاقه‌مند هستید، این چالش می‌تواند یک تمرین بسیار ارزشمند برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-002 📚 ابتدا مستند مربوط به این تست را مطالعه
1
9
🚨 چالش WTSG-CLIENT-001 💻 در این چالش ، با یک محیط وب آزمایشگاهی روبه‌رو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبی
🚨 چالش WTSG-CLIENT-001 💻 در این چالش ، با یک محیط وب آزمایشگاهی روبه‌رو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبیه‌سازی می‌کند. 🔍 هدف اصلی، بررسی رفتارهای سمت مرورگر و شناسایی مسیرهایی است که در آن داده‌های قابل‌کنترل توسط کاربر می‌توانند وارد DOM شوند. ✅ در این سناریو باید: 🛡سطح حمله سیستم هدف را شناسایی کنید 🔎 سرویس‌های در دسترس را بررسی کنید 🌍 به رابط وب متصل شوید و بخش‌های مختلف آن را تحلیل کنید ⚙️ کدهای JavaScript سمت کلاینت را بررسی کنید 🔗 مسیر انتقال داده از URL به DOM را دنبال کنید 🚧نقاطی را که نیاز به بررسی امنیتی بیشتر دارند شناسایی کنید ✨ اگر به تحلیل امنیت سمت کلاینت، بررسی جریان داده و شناسایی ریسک‌های پنهان علاقه‌مند هستید، این چالش می‌تواند تجربه‌ای بسیار مفید و آموزنده برای شما باشد. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-client-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/c
511
10
🔍 چالش جدید WSTG-ERR-002 در این سناریو با یک سرویس وب داخلی روبه‌رو هستید که از طریق API با آن تعامل می‌کنید. 👀 اما سؤال اص
🔍 چالش جدید WSTG-ERR-002 در این سناریو با یک سرویس وب داخلی روبه‌رو هستید که از طریق API با آن تعامل می‌کنید. 👀 اما سؤال اصلی اینجاست آیا مدیریت خطا در این برنامه به‌درستی انجام شده است؟ ⚠️ یا پیام‌های خطا اطلاعات بیشتری از آنچه باید، فاش می‌کنند؟ 💻در این چالش یاد می‌گیرید چگونه با بررسی رفتار ورودی‌ها و پاسخ‌های سرور، به دنبال نشانه‌های Stack Trace Disclosure و افشای اطلاعات داخلی بگردید. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-err-002 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
565
11
🚨 چالش جدید WSTG-ERR-001 🕵️‍♀️️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبه‌رو می‌شوید؛ سیستمی که برای
🚨 چالش جدید WSTG-ERR-001 🕵️‍♀️️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبه‌رو می‌شوید؛ سیستمی که برای شبیه‌سازی یک محیط واقعی سازمانی طراحی شده است. در طول این چالش باید رفتار برنامه، نحوه مدیریت خطاها و ارتباط بین سرویس‌های مختلف آن را بررسی کنید. 🤔 آیا پیام‌های خطا می‌توانند اطلاعات بیشتری از آنچه باید، افشا کنند؟ 🌐 آیا می‌توانید از سرنخ‌های کوچک برای درک ساختار داخلی سیستم استفاده کنید؟ 🔎 در این چالش با مفاهیمی مثل تحلیل پیام‌های خطا، بررسی API، کشف سرویس‌های مرتبط و شناسایی افشای اطلاعات آشنا خواهید شد و اهمیت مدیریت صحیح خطاها در برنامه‌های وب را بهتر درک می‌کنید. 🎯 مناسب برای تمرین مباحث مرتبط با WSTG-ERR-001 (Improper Error Handling) این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-err-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
599
12
🔔 اطلاعیه مهم با توجه به امکان ایجاد محدودیت اینترنت و عدم دسترسی به کانال‌های تلگرام، اطلاع‌رسانی‌های مجموعه از طریق کانال
🔔 اطلاعیه مهم با توجه به امکان ایجاد محدودیت اینترنت و عدم دسترسی به کانال‌های تلگرام، اطلاع‌رسانی‌های مجموعه از طریق کانال بله نیز انجام می‌شود. به اطلاع می‌رساند این کانال به‌صورت دائمی حفظ خواهد شد و پس از عادی شدن شرایط اینترنت، اطلاع‌رسانی‌ها به‌صورت هم‌زمان از طریق کانال بله و تلگرام انجام خواهد شد. در صورت بروز هرگونه مشکل یا نیاز به پیگیری، لطفاً از طریق آی‌دی پشتیبانی اعلام‌شده در کانال بله با ما در ارتباط باشید. از همراهی و صبوری شما سپاسگزاریم. آدرس کانال بله: https://web.bale.ai/@challenginno https://challenginno.ir
772
13
🚨 چالش جدید WSTG‑CRYPST‑004 🕵️‍♂️️️ در این سناریو با یک سامانه وب سازمانی روبه‌رو می‌شوید که برای مدیریت داده‌ها و دسترسی ک
🚨 چالش جدید WSTG‑CRYPST‑004 🕵️‍♂️️️ در این سناریو با یک سامانه وب سازمانی روبه‌رو می‌شوید که برای مدیریت داده‌ها و دسترسی کاربران طراحی شده است. هدف شما بررسی مکانیزم‌های احراز هویت، کنترل دسترسی و نحوه استفاده از توکن‌ها در این سیستم است. 🔐 در طول چالش باید با بررسی Virtual Hostها، کوکی‌ها، فایل‌های JavaScript و endpointهای API سرنخ‌هایی درباره ساختار توکن‌ها و پیاده‌سازی رمزنگاری پیدا کنید. در نهایت نیز با تحلیل یک داده رمزگذاری‌شده به بخش‌های عمیق‌تری از سامانه دسترسی پیدا خواهید کرد. 🎯 تمرکز چالش: 🔎 تحلیل سرویس‌های وب 🌐 بررسی ساختار چنددامنه‌ای 🍪 تحلیل کوکی‌ها و توکن‌ها 🔐 بررسی رمزنگاری و کنترل دسترسی این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-004 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
624
14
🚀 چالش جدید WSTG‑CRYPST‑002 🕵️‍♀️️️ آماده‌اید تا مهارت‌های امنیتی خود را به چالش بکشید؟ در این سناریوی جذاب، به دنیای GreyV
🚀 چالش جدید WSTG‑CRYPST‑002 🕵️‍♀️️️ آماده‌اید تا مهارت‌های امنیتی خود را به چالش بکشید؟ در این سناریوی جذاب، به دنیای GreyVault شیرجه می‌زنیم تا ضعف‌های حیاتی در انتقال اطلاعات حساس و مدیریت نشست (Session) رو کشف کنیم. چالش‌های پیش رو: 🌐 شناسایی سرویس‌های فعال و پیکربندی Virtual Host 🍪 تحلیل ترافیک HTTP: از هدرها تا کوکی‌های نشست! 📜 رمزگشایی traceهای شبکه و درخواست‌های قدیمی 🔑 یافتن راه‌های دسترسی پنهان با این چالش، خطرات ارتباطات ناامن (HTTP) و پیکربندی نادرست کوکی‌ها رو درک خواهید کرد. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-003 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
575
15
نحوه اتصال و بدست آوردن IP ماشین اضافه گردید.
345
16
🚨 اولین چالش با محوریت Splunk 🔎 در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار می‌گیرید و باید با استفاده از Splunk ردپای
🚨 اولین چالش با محوریت Splunk 🔎 در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار می‌گیرید و باید با استفاده از Splunk ردپای یک مهاجم را در لاگ‌های سیستم و شبکه دنبال کنید. مهاجم ابتدا با انجام Network Reconnaissance شروع کرده، سپس با اجرای Brute Force موفق به ورود به یکی از سیستم‌ها شده است. 👀 اما داستان اینجا تمام نمی‌شود… 🔐 پس از ورود، مهاجم به Credentialها دسترسی پیدا کرده، سطح دسترسی خود را افزایش داده و در نهایت با دسترسی ادمین یک اسکریپت مخرب روی سیستم اجرا کرده است. 🎯 در این چالش باید با جستجو و تحلیل لاگ‌ها در Splunk، مراحل مختلف حمله را شناسایی کنید و زنجیره کامل حمله (Attack Chain) را از مرحله شناسایی تا اجرای اسکریپت بازسازی کنید. 🔎 آیا می‌توانید تمام سرنخ‌ها را در میان لاگ‌ها پیدا کنید؟ 💻 مهارت‌های Threat Hunting و Log Analysis خود را به چالش بکشید! 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/splunk-warm-up با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
1 016
17
🔐 چالش WSTG‑CRYPST‑002 در این چالش با وب‌سایتی به نام GreenVault روبه‌رو می‌شوید که از یک مکانیزم قدیمی برای مدیریت Session
🔐 چالش WSTG‑CRYPST‑002 در این چالش با وب‌سایتی به نام GreenVault روبه‌رو می‌شوید که از یک مکانیزم قدیمی برای مدیریت Session کاربران استفاده می‌کند. توکن نشست در سمت کاربر ذخیره شده و با AES‑CBC + PKCS#7 Padding رمزنگاری می‌شود. 🔎 مواردی که باید بررسی کنید: تحلیل ساختار و رفتار Session Token بررسی نحوه Decrypt و پردازش داده‌ها در سرور ارزیابی تعامل CBC، Padding و پیام‌های خطا تلاش برای تغییر سطح دسترسی کاربر دسترسی به بخش‌های محافظت‌شده سیستم 🎯 هدف: شناسایی ضعف‌های رمزنگاری و درک عملی حملاتی مثل Padding Oracle در تست نفوذ وب. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-002 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
739
18
🚨 چالش WSTG-CRYPST-001 در این سناریو باید یک وب‌سرویس را از نظر پیاده‌سازی HTTPS/TLS بررسی کنید. هدف پیدا کردن ضعف‌هایی است
🚨 چالش WSTG-CRYPST-001 در این سناریو باید یک وب‌سرویس را از نظر پیاده‌سازی HTTPS/TLS بررسی کنید. هدف پیدا کردن ضعف‌هایی است که معمولاً در مهاجرت ناقص از HTTP به HTTPS یا در پیکربندی TLS باقی می‌مانند. 🔎 مواردی که بررسی می‌کنید: دسترسی همزمان سرویس از طریق HTTP و HTTPS مقایسه پاسخ‌های هر دو پروتکل بررسی دامنه‌ها و ساب‌دامنه‌ها از طریق TLS Certificate تحلیل هدرهای امنیتی مثل HSTS شناسایی Mixed Content پیدا کردن مسیرهای مخفی یا APIهای داخلی 🎯 هدف نهایی: کشف ضعف‌های امنیتی در لایه انتقال و درک مشکلات رایج در پیاده‌سازی TLS در وب‌اپلیکیشن‌ها. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/wstg-crypst-001 📚 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. 🌐 https://challenginno.ir/owasp-wstg با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
682
19
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان To
🎖 معرفی برترین کاربر هفته - Top Challenger of Week 📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود. 💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. 🏆 در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 151 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند. امتیازات کسب شده توسط ایشان: 🔴 19 امتیاز برای چالش های تیم قرمز 🔵 132 امتیاز برای چالش های تیم آبی به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪 همچنین منتظر معرفی Top Challenger ماه نیز باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
664
20
🚨 چالش امنیتی PCAPass 🕵️‍♂️️️ نقش شما در این چالش به عنوان یک تحلیل‌گر امنیت شبکه می باشد و یک فایل ترافیک مشکوک به دستتان
🚨 چالش امنیتی PCAPass 🕵️‍♂️️️ نقش شما در این چالش به عنوان یک تحلیل‌گر امنیت شبکه می باشد و یک فایل ترافیک مشکوک به دستتان رسیده است. 📡 آیا می‌توانید از دل بسته‌های شبکه، حقیقت را بیرون بکشید؟ 🏁 فقط با طی کردن دقیق مراحل مختلف، تحلیل دقیق هر مرحله و دقت در داد های بدست آمده است که می‌توانید به Flag نهایی برسید. این چالش توسط PingQueen طراحی شده است. 🔗 لینک چالش: 🌐 https://challenginno.ir/challenge/pcapass با ما همراه باشید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
699
Barcha postlarni ko‘rish