challenginno.ir
اولین چالش با محوریت Splunk در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار میگیرید و باید با استفاده از Splunk ردپای یک مهاجم را در لاگهای سیستم و شبکه دنبال کنید. مهاجم ابتدا با انجام Network Reconnaissance شروع کرده، سپس با اجرای Brute Force موفق به ورود به یکی از سیستمها شده است. اما داستان اینجا تمام نمیشود… پس از ورود، مهاجم به Credentialها دسترسی پیدا کرده، سطح دسترسی خود را افزایش داده و در نهایت با دسترسی ادمین یک اسکریپت مخرب روی سیستم اجرا کرده است. در این چالش باید با جستجو و تحلیل لاگها در Splunk، مراحل مختلف حمله را شناسایی کنید و زنجیره کامل حمله (Attack Chain) را از مرحله شناسایی تا اجرای اسکریپت بازسازی کنید. آیا میتوانید تمام سرنخها را در میان لاگها پیدا کنید؟ مهارتهای Threat Hunting و Log Analysis خود را به چالش بکشید! لینک چالش: https://challenginno.ir/challenge/splunk-warm-up با ما همراه باشید. https://challenginno.ir t.me/challenginno https://ble.ir/challenginno
اولین چالش با محوریت Splunk در این سناریو، شما در نقش یک تحلیلگر امنیتی قرار میگیرید و باید با استفاده از Splunk ردپای یک مهاجم را در لاگهای سیستم و شبکه دنبال کنید. مهاجم ابتدا با انجام Network Reconnaissance شروع کرده، سپس با اجرای Brute Force موفق به ورود به یکی از سیستمها شده است. اما داستان اینجا تمام نمیشود… پس از ورود، مهاجم به Credentialها دسترسی پیدا کرده، سطح دسترسی خود را افزایش داده و در نهایت با دسترسی ادمین یک اسکریپت مخرب روی سیستم اجرا کرده است. در این چالش باید با جستجو و تحلیل لاگها در Splunk، مراحل مختلف حمله را شناسایی کنید و زنجیره کامل حمله (Attack Chain) را از مرحله شناسایی تا اجرای اسکریپت بازسازی کنید. آیا میتوانید تمام سرنخها را در میان لاگها پیدا کنید؟ مهارتهای Threat Hunting و Log Analysis خود را به چالش بکشید! لینک چالش: https://challenginno.ir/challenge/splunk-warm-up با ما همراه باشید. https://challenginno.ir t.me/challenginno https://ble.ir/challenginnoنحوه اتصال و بدست آوردن IP ماشین اضافه گردید.
۲
چالش جدید WSTG‑CRYPST‑003 ️ آمادهاید تا مهارتهای امنیتی خود را به چالش بکشید؟ در این سناریوی جذاب، به دنیای GreyVault شیرجه میزنیم تا ضعفهای حیاتی در انتقال اطلاعات حساس و مدیریت نشست (Session) رو کشف کنیم.
چالشهای پیش رو:
شناسایی سرویسهای فعال و پیکربندی Virtual Host تحلیل ترافیک HTTP: از هدرها تا کوکیهای نشست! رمزگشایی traceهای شبکه و درخواستهای قدیمی یافتن راههای دسترسی پنهان با این چالش، خطرات ارتباطات ناامن (HTTP) و پیکربندی نادرست کوکیها رو درک خواهید کرد.
این چالش توسط PingQueen طراحی شده است.
لینک چالش: https://challenginno.ir/challenge/wstg-crypst-003 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno۲
چالش جدید WSTG‑CRYPST‑004 ️ در این سناریو با یک سامانه وب سازمانی روبهرو میشوید که برای مدیریت دادهها و دسترسی کاربران طراحی شده است. هدف شما بررسی مکانیزمهای احراز هویت، کنترل دسترسی و نحوه استفاده از توکنها در این سیستم است. در طول چالش باید با بررسی Virtual Hostها، کوکیها، فایلهای JavaScript و endpointهای API سرنخهایی درباره ساختار توکنها و پیادهسازی رمزنگاری پیدا کنید. در نهایت نیز با تحلیل یک داده رمزگذاریشده به بخشهای عمیقتری از سامانه دسترسی پیدا خواهید کرد. تمرکز چالش: تحلیل سرویسهای وب بررسی ساختار چنددامنهای تحلیل کوکیها و توکنها بررسی رمزنگاری و کنترل دسترسیاین چالش توسط PingQueen طراحی شده است.
لینک چالش: https://challenginno.ir/challenge/wstg-crypst-004 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno۲
چالش جدید WSTG-ERR-001️ در این سناریو با یک سامانه پشتیبانی تیکت به نام CrimsonDesk روبهرو میشوید؛ سیستمی که برای شبیهسازی یک محیط واقعی سازمانی طراحی شده است. در طول این چالش باید رفتار برنامه، نحوه مدیریت خطاها و ارتباط بین سرویسهای مختلف آن را بررسی کنید. آیا پیامهای خطا میتوانند اطلاعات بیشتری از آنچه باید، افشا کنند؟ آیا میتوانید از سرنخهای کوچک برای درک ساختار داخلی سیستم استفاده کنید؟ در این چالش با مفاهیمی مثل تحلیل پیامهای خطا، بررسی API، کشف سرویسهای مرتبط و شناسایی افشای اطلاعات آشنا خواهید شد و اهمیت مدیریت صحیح خطاها در برنامههای وب را بهتر درک میکنید. مناسب برای تمرین مباحث مرتبط با WSTG-ERR-001 (Improper Error Handling)این چالش توسط PingQueen طراحی شده است.
لینک چالش: https://challenginno.ir/challenge/wstg-err-001 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno۲
چالش جدید WSTG-ERR-002در این سناریو با یک سرویس وب داخلی روبهرو هستید که از طریق API با آن تعامل میکنید.
اما سؤال اصلی اینجاست آیا مدیریت خطا در این برنامه بهدرستی انجام شده است؟
یا پیامهای خطا اطلاعات بیشتری از آنچه باید، فاش میکنند؟ در این چالش یاد میگیرید چگونه با بررسی رفتار ورودیها و پاسخهای سرور، به دنبال نشانههای Stack Trace Disclosure و افشای اطلاعات داخلی بگردید.این چالش توسط PingQueen طراحی شده است.
لینک چالش: https://challenginno.ir/challenge/wstg-err-002 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno۳
چالش WTSG-CLIENT-001 در این چالش ، با یک محیط وب آزمایشگاهی روبهرو هستیم که نقش یک پورتال تحلیل ریسک سمت کلاینت را شبیهسازی میکند. هدف اصلی، بررسی رفتارهای سمت مرورگر و شناسایی مسیرهایی است که در آن دادههای قابلکنترل توسط کاربر میتوانند وارد DOM شوند. در این سناریو باید:سطح حمله سیستم هدف را شناسایی کنید سرویسهای در دسترس را بررسی کنید به رابط وب متصل شوید و بخشهای مختلف آن را تحلیل کنید کدهای JavaScript سمت کلاینت را بررسی کنید مسیر انتقال داده از URL به DOM را دنبال کنید نقاطی را که نیاز به بررسی امنیتی بیشتر دارند شناسایی کنید اگر به تحلیل امنیت سمت کلاینت، بررسی جریان داده و شناسایی ریسکهای پنهان علاقهمند هستید، این چالش میتواند تجربهای بسیار مفید و آموزنده برای شما باشد. لینک چالش: https://challenginno.ir/challenge/wstg-client-001 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challengi۳
چالش WTSG-CLIENT-002 در این چالش با یک محیط آزمایشگاهی وب روبهرو هستیم که یک سامانه مدیریت عملیات و پیشنمایش پیامهای سمت کلاینت را شبیهسازی میکند. هدف اصلی این سناریو، بررسی نحوه پردازش دادهها در مرورگر و تحلیل مسیرهایی است که ورودیهای قابلکنترل کاربر از طریق آنها وارد منطق JavaScript و ساختار DOM میشوند. در این چالش باید: سرویسهای فعال روی سیستم هدف را شناسایی کنید به رابط وب متصل شوید و بخشهای مختلف آن را بررسی کنید تنظیم hostname را برای دسترسی صحیح انجام دهید 🧩 منابع دادهای قابلکنترل توسط کاربر را شناسایی کنید فایلهای راهنما و مستندات فنی موجود را تحلیل کنید اسکریپتهای JavaScript مربوط به پیشنمایش پیامها را بررسی کنید مسیر حرکت داده از URL به توابع حساس مرورگر را دنبال کنید اگر به تحلیل امنیت مرورگر، بررسی رفتار کدهای سمت کلاینت و شناسایی مسیرهای پردازش داده علاقهمند هستید، این چالش میتواند یک تمرین بسیار ارزشمند برای شما باشد. لینک چالش: https://challenginno.ir/challenge/wstg-client-002 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno۳
معرفی برترین کاربر هفته - Top Challenger of Week ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند بهعنوان Top Challenger هفته معرفی خواهیم کرد. بهعلاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده میشود.برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید. در هفته دوم خرداد ماه 1405، کاربر zerobits01 با کسب مجموع 119 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.امتیازات کسب شده توسط ایشان:
68 امتیاز برای چالش های تیم قرمز 51 امتیاز برای چالش های تیم آبیبه او تبریک میگوییم و منتظر عملکرد درخشان سایر کاربران در هفتههای آینده هستیم
همچنین منتظر معرفی Top Challenger ماه نیز باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno
چالش جدید امنیتی: WTSG-CLIENT-003در این چالش با یک محیط شبیهسازیشده از یک پنل داخلی سازمانی به نام ClientDesk Command Center روبهرو میشوید. این سامانه برای مدیریت اطلاعات مشتریان طراحی شده و چند ماژول مختلف در اختیار تحلیلگران قرار میدهد.
در نگاه اول همهچیز شبیه یک ابزار ساده داخلی به نظر میرسد؛ اما نشانههایی از استفاده از rendererهای قدیمی سمت کاربر و بخشهایی که قبل از استانداردهای جدید encoding و sanitization طراحی شدهاند، دیده میشود.
مأموریت شما در این چالش:بررسی دقیق ماژولها، تحلیل نحوه دریافت و نمایش دادهها، و پیدا کردن نقاطی که ورودی کاربر به شکل خاصی در رابط کاربری render میشود.
اگر به تحلیل رفتار برنامهها و کشف سرنخهای امنیتی علاقه دارید، این چالش میتواند تجربه جذابی برای شما باشد. لینک چالش: https://challenginno.ir/challenge/wstg-client-003 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno۲
🧩 چالش جدید: WTSG-CLIENT-004
در این چالش با یک پرتال داخلی سازمانی روبهرو میشوید که برای مدیریت محیط کاری کاربران و جابهجایی بین بخشهای مختلف سیستم طراحی شده است. این سامانه بخشی از فرآیند مهاجرت فرانتاند را شبیهسازی میکند و صفحاتی مانند Workspace، Reports و Preview را در اختیار کاربران قرار میدهد.
در نگاه اول، محیط برنامه شبیه یک داشبورد ساده مدیریتی است که وضعیت سیستم و مسیرهای کاری کاربران را نمایش میدهد. اما با کمی دقت بیشتر، اطلاعاتی درباره Return Flow و نحوه هدایت کاربران بین صفحات مختلف قابل مشاهده است.
مأموریت شما در این چالش:
تحلیل دقیق مکانیزمهای ناوبری، بررسی پارامترهای انتقال و درک نحوه هدایت مرورگر بین صفحات مختلف سیستم.
لینک چالش:
https://challenginno.ir/challenge/wstg-client-004
ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید.
https://challenginno.ir/owasp-wstg
با ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno
در این چالش با یک پرتال داخلی سازمانی روبهرو میشوید که برای مدیریت محیط کاری کاربران و جابهجایی بین بخشهای مختلف سیستم طراحی شده است. این سامانه بخشی از فرآیند مهاجرت فرانتاند را شبیهسازی میکند و صفحاتی مانند Workspace، Reports و Preview را در اختیار کاربران قرار میدهد. در نگاه اول، محیط برنامه شبیه یک داشبورد ساده مدیریتی است که وضعیت سیستم و مسیرهای کاری کاربران را نمایش میدهد. اما با کمی دقت بیشتر، اطلاعاتی درباره Return Flow و نحوه هدایت کاربران بین صفحات مختلف قابل مشاهده است. مأموریت شما در این چالش:تحلیل دقیق مکانیزمهای ناوبری، بررسی پارامترهای انتقال و درک نحوه هدایت مرورگر بین صفحات مختلف سیستم.
لینک چالش: https://challenginno.ir/challenge/wstg-client-004 ابتدا مستند مربوط به این تست را مطالعه کنید و سپس برای حل چالش وارد آزمایشگاه شوید. https://challenginno.ir/owasp-wstgبا ما همراه باشید.
https://challenginno.ir t.me/challenginno https://ble.ir/challenginno۲