✔️ سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

✅ امروز تعداد چالش های موجود در سایت به عدد 100 رسید. این موضوع قطعاً بدون همراهی شما دوستان عزیز امکان پذیر نبود.

✅ لذا بر خود لازم می دانیم که از همه دوستانی که در این راه با ما همراه بودند صمیمانه تشکر نماییم.

? به پاس قدردانی از تمام دوستان گرامی هم اکنون کد تخفیف 60 درصدی بر روی کلیه محصولات وب سایت دنیای امنیت قابل دسترس می باشد.

? به منظور استفاده از تخفیف مذکور می توانید به سایت دنیای امنیت مراجعه نموده و عبارت 100challenge را در بخش کد تخفیف وارد نمایید.

? در انتها مجدد از همراهی شما دوستان گرامی کمال تشکر را داریم.

? منتظر خبرهای بعدی ما در خصوص پلتفرم Challenginno باشید.

? https://shop.securityworld.ir

✔️ یک تیم عملیات آبی (Blue Team) مشکوک شده که در یکی از سیستم‌های ویندوز 10 (تارگت) تغییراتی برای ماندگاری (Persistence) ایجاد شده است.

✅ شما به‌عنوان یک تحلیلگر امنیت یا شکارچی تهدید (Threat Hunter) وظیفه دارید با بررسی لاگ‌ها و فایل‌ها، متوجه شوید کدام فایل DLL اضافه شده و کدام کلید ریجستری مربوط به احراز هویت تغغیر کرده و یا کلیدی جدید اضافه شده است و در نهایت این حمله با کدام متد و تکنیک MITRE مطابقت دارد.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/threathunting

✔️ رایت آپ مربوط به چالش سرویس های آسیب پذیر - شماره دو هم اکنون در سایت قرار داده شد.

✅ تمرکز این چالش بر روی ایجاد دسترسی اولیه از طریق آسیب پذیری های موجود بر روی سرویس ها می باشد.

? برای مشاهده این رایت آپ به لینک زیر مراجعه نمایید:

? https://challenginno.ir/blog/initial-access-web-server

✔️ یک فرآیند خاص در سیستم در حال اجرای دستورات مخرب است، از ابزارهای سیستمی بهره می‌برد، ارتباطات شبکه‌ای مشکوک برقرار کرده و فایل‌هایی را ایجاد و حذف کرده است.

✔️ چالش به نحوی طراحی شده است که شناسایی فعالیت‌های مشکوک پیچیده‌تر باشد و نیاز به دقت در تحلیل داشته باشد.

✅ هدف شما کشف تکنیک‌های به‌کار رفته توسط مهاجم، شناسایی رفتارهای مخرب و تحلیل ارتباطات شبکه است.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/silent-infiltration

✅ دوره آموزشی SEC401

✔️ در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.

? بخش هایی از سرفصل دوره آموزشی SEC401

Defensible Network Architecture
Networking and Protocols
Network Device Security
Virtualization and Cloud Security
Securing Wireless Networks
Defense-in-Depth
Access Control and Password Management
Security Policy
CIS Controls
Malicious Code and Exploit Mitigation
Securing Web Communications
Vulnerability Scanning and Penetration Testing
Network Security Devices
Endpoint Security
SIEM-Log Management
Active Defense
Cryptography
Cryptography Algorithms and Deployment
Applying Cryptography
Incident Handling and Contingency Planning

? جهت مشاهده جزئیات این دوره و تهیه آن به لینک زیر مراجعه نمایید:

? yun.ir/ztqnld

✔️ یکی از سرویس هایی که در اکثر سازمان ها مورد استفاده قرار می گیرد سرویس Active Directory می باشد.

✅ در صورتی که سرویس Active Directory مورد حمله قرار گرفته و Compromise شود، امکان به خطر افتادن کل شبکه وجود خواهد داشت.

✅ در این چالش رویکرد ما بررسی آسیب پذیری موجود بر روی Active Directory است.

✅ در این چالش دو آسیب پذیری مربوط به اکتیودایرکتوری وجود دارد که البته تکنیک های جمع آوری اطلاعات و همچنین Post Exploitation هم باید مد نظر دوستان قرار گیرد.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/kerberoast-sync

```
cat ${HOME:0:1}etc${HOME:0:1}passwd

echo $'cat\x20\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64'

cat $(echo . | tr '!-0' '"-1')etc$(echo . | tr '!-0' '"-1')passwd

cat xxd -r -ps <(echo 2f6574632f706173737764)
```

عزیزانی که قصد درک و یادگیری مباحث و تفکر
Red team (NetWork) ❗️
coding(c,python,powershell,bash)?‍?
Phishing ?
Penetration testing ?
vulnerability ?
ransomware ?
را دارند میتوانند در این مسیر با ما همراه باشند
.
❌@RedTeamAPT❌