✅ با سلام و عرض ادب خدمت تمامی دوستان گرامی

ابتدا بر خود لازم می دانیم تا از تمام دوستانی که در هر چه بهتر شدن وب سایت Challenginno و چالش های آن ما را یاری نمودند سپاسگزاری کنیم.

? در راستای اهدافی که برای پلتفرم Challenginno در نظر گرفته شده بود، پس از چالش های آفلاین، بزودی چالش های آنلاین نیز در قالب Red Time و Blue Time ارائه خواهد شد.

? منتظر خبرهای بعدی ما باشید.

? https://challenginno.ir

✔️ همانطور که همه دوستان گرامی استحضار دارند، یکی از متدولوژی های رایج جهت تست نفود برنامه های تحت وب، متدولوژی WSTG بوده که متعلق به OWASP است.

✅ بخش Identity Management Testing از متدولوژی WSTG شامل تست های مختلفی است که در این چالش سعی داریم تا به بررسی برخی از آن ها بپردازیم.

✅ در این چالش شما می بایست ابتدا به مطالعه بخش Identity Management Testing در WSTG بپردازید و سپس بخش های مختلف چالش را مورد بررسی قرار دهید.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/wstg-identity-management

ترجمه کتاب HTTP The Definitive Guide

✔️ یکی از مواردی که باید در فرآیند جمع آوری اطلاعات به آن توجه شود، اطلاعات و فایل های بدست آمده است.

✅ در صورت استخراج هر فایلی در این مرحله، اقدامات بعدی از جمله متادیتا، نام فایل، محتوای فایل و غیره می تواند منجر به کسب اطلاعات بیشتر و حتی ایجاد دسترسی بالا به برنامه و یا حتی سرور شود.

✅ این چالش که با نام هگمتانه به صورت ماشین مجازی در اختیار شما قرار می گیرد، بر روی همین موضوع تمرکز دارد.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/hegmataneh-web-linux

✔️ یکی از مراحل تست نفوذ شبکه، اسکن شبکه و پورت است. ابزارهای مختلفی برای این منظور وجود دارد ولی یکی از ابزارهای رایج، Nmap است.

✅ در این چالش، سرویس هایی بر روی ماشین مجازی قرار داده شده است. ابتدا می بایست با Nmap یا ابزار مشابه فرآیند اسکن را انجام دهید و این سرویس ها را شناسایی نمایید. سپس با توجه به سرویس های شناسایی شده، فایل حاوی Flag را پیدا کنید.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/network-scanning

✅ کتاب فارسی تست نفوذ اکتیودایرکتوری

? این کتاب ترجمه کتاب Pentesting Active Directory and Windows-based Infrastructure می باشد.

? تهیه شده توسط تیم تولید محتوای سایت دنیای امنیت - احسان نیک آور

? https://securityworld.ir
? https://t.me/irsecurityworld

✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روش‌های متنوعی برای ارتقای سطح دسترسی وجود دارد که این روش‌ها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی می‌باشند.

✅ چالش جاری مربوط به این موضوع می باشد.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/linux-privilege-escalation-warm-up

✔️ یکی از مواردی که در تست نفوذ وب باید به آن توجه نمود، جمع آوری اطلاعات است.

✅ این ماشین که با نام قلعه فلک الافلاک هم اکنون در دسترسی شما قرار دارد، دارای بخش هایی از مباحث جمع آوری اطلاعات در سطح وب است که باید این موارد را شناسایی نمایید.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/falakolaflak-web-recon

✔️ یکی از پیش نیازهای حوزه امنیت و تست نفوذ، آشنایی مقدماتی با سیستم عامل لینوکس است.

✅ چالش جاری مربوط به این موضوع می باشد.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/linux-fundamentals-practical

✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روش‌های متنوعی برای ارتقای سطح دسترسی وجود دارد که این روش‌ها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی می‌باشند.

✅ چالش جاری مربوط به این موضوع می باشد.

? برای مشاهده چالش به لینک زیر مراجعه نمایید:

? https://challenginno.ir/challenge/linux-privilege-escalation-2