🛠 چالش Patch or Perish | Initial Access

در این چالش، یک سناریوی واقعی از نفوذ به یکی از سرویس‌های زیرساختی تیم DevOps شبیه‌سازی شده است؛ جایی که به‌دلیل عدم به‌روزرسانی و وجود یک آسیب‌پذیری شناخته‌شده، مهاجم موفق به دسترسی اولیه می‌شود.

با تحلیل لاگ‌های سرور، وظیفه شما تشخیص وقوع حمله، شناسایی سرویس آسیب‌پذیر، تعیین CVE مرتبط و درک نحوه سوءاستفاده مهاجم برای Initial Access است.

🎯 مناسب برای تقویت مهارت‌های Log Analysis، تحلیل آسیب‌پذیری و درک زنجیره حمله.

🏆 بخشی از دومین دوره مسابقه BlueCup

🔗 لینک چالش:
https://challenginno.ir/challenge/patch-or-perish

📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🔍 چالش امنیتی: Plug and Pwn

یک سناریوی عملی برای تحلیل حملات از طریق حافظه‌های قابل حمل (مثل فلش USB).

📌 در یک سازمان، رفتارهای مشکوک روی یک سیستم شناسایی می‌شود.
کاربر گزارش می‌دهد که پس از اتصال یک فلش USB، سیستم دچار اختلال شده است.
لاگ‌های سیستم بخشی از زنجیره حمله را نشان می‌دهند، اما نقطه آغاز حمله (یک فولدر) رمز شده و هیچ ردپای مستقیمی از فرآیند رمزگذاری در لاگ‌ها نیست.

🎯 هدف چالش:

تحلیل اطلاعات فلش USB (از طریق فایل ارائه‌شده).
یافتن سرنخ‌ها برای کرک پسورد فایل ZIP محافظت‌شده.
باز کردن فایل ZIP و تکمیل پازل حمله.

🔗 لینک چالش:

https://challenginno.ir/challenge/plug-and-pwn

📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🚨 چالش امنیتی: Attack After Attack

در پی گزارش‌های امنیتی، مشخص شده وب‌سایت یکی از وزارتخانه‌های کشور هک شده و بخشی از اطلاعات کاربران در اختیار گروه‌های مهاجم قرار گرفته است.

🖥 نشانه‌های نفوذ:

تغییر غیرمجاز تصویر پس‌زمینه سیستم‌های داخلی
نمایش نام AC-Hunter روی دسکتاپ کاربران
احتمال فعالیت یک گروه هکری سازمان‌یافته

🔐 سرنخ کلیدی حمله:

تیم امنیتی متوجه برقراری ارتباطی مشکوک از خارج سازمان شده است که با استفاده از یک توکن نرم‌افزاری معتبر انجام شده؛ توکنی که متعلق به یکی از زیرمجموعه‌های وزارتخانه بوده و نقش مهمی در این نفوذ داشته است.

⚠️ نکته مهم:

به‌هیچ‌وجه فایل‌های شناسایی‌شده را روی سیستم شخصی خود اجرا یا بررسی نکنید

این چالش فایل پیوستی ندارد و کاملاً مبتنی بر تحلیل و استدلال است

🔗 لینک چالش:

https://challenginno.ir/challenge/attack-after-attack

📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در سیزدهمین هفته این برنامه، کاربر revenant2 با کسب 498 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 136 امتیاز مربوط به چالش های تیم قرمز و 362 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.iss.one/challenginno

🚨 چالش‌های مرحله مقدماتی دومین دوره مسابقات بلوکاپ منتشر شد! 🚨

پس از برگزاری دومین سری مسابقات BlueCup، با عنوان MITROLOGY، حالا چالش‌های مرحله‌ی مقدماتی به‌صورت رسمی روی سایت قرار گرفتند.

🔹 لیست چالش‌ها:

🧠 آشنایی با فریمورک MITRE ATT&CK
🔗 https://challenginno.ir/challenge/getting-start-with-mitre/

🔐 سرقت اعتبار
🔗 https://challenginno.ir/challenge/stolen-trust/

✉️ دعوتنامه سیاه
🔗 https://challenginno.ir/challenge/blackhat-invitation/

🐚 شل نامحدود
🔗 https://challenginno.ir/challenge/restricted-shell/

🩹 پچ یا نابودی
🔗 https://challenginno.ir/challenge/patch-or-perish/

🔌 اتصال ناگهانی
🔗 https://challenginno.ir/challenge/plug-and-pwn/

🛡 مراقبت‌های پسا حمله
🔗 https://challenginno.ir/challenge/attack-after-attack/

🧘 پیلاتس
🔗 https://challenginno.ir/challenge/pilates-mode/

🎯 اگر به تحلیل حملات، تشخیص تهدید، Incident Response و سناریوهای Blue Team علاقه‌مند هستید، این چالش‌ها دقیقاً برای شما طراحی شده‌اند.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🏁 چالش‌های مرحله فینال دومین دوره مسابقات بلوکاپ منتشر شد! 🏁

پس از پشت سر گذاشتن مرحله مقدماتی، حالا نوبت به مرحله فینال BlueCup رسیده؛ جایی که سناریوها عمیق‌تر، زنجیره حمله کامل‌تر و تصمیم‌گیری‌ها حیاتی‌تر می‌شوند.


🔴 لیست چالش‌های مرحله فینال:

🚧 مرز دسترسی
🔗 https://challenginno.ir/challenge/edge-of-compromise/

📈 پله‌های ترقی
🔗 https://challenginno.ir/challenge/elev8/

⚔️ بازگشت شوالیه
🔗 https://challenginno.ir/challenge/the-knight-always-returns/

🔍 از اسکن تا دسترسی
🔗 https://challenginno.ir/challenge/from-scan-to-shell/

♾️ پایداری بی‌پایان
🔗 https://challenginno.ir/challenge/endless-persistence/

🎩 هت‌تریک
🔗 https://challenginno.ir/challenge/lsass-hat-trick/

📦 تحویل نادرست
🔗 https://challenginno.ir/challenge/spoiled-delivery/


📌 دور سوم مسابقات BlueCup ان شاءالله در سال آینده با تمرکز بر تحلیل حملات APT، با عنوان APT‑GET و با شرایط متفاوت برگزار خواهد شد. جزئیات تکمیلی متعاقباً اطلاع‌رسانی می‌شود.


🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در سیزدهمین هفته این برنامه، کاربر revenant2 با کسب 300 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 114 امتیاز مربوط به چالش های تیم قرمز و 186 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🧩 هفتمین چالش مهندسی معکوس در چلنجینو — CrackMe v8

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش یک فایل اجرایی به نام PyMirage در اختیار شماست. برنامه از شما «فلگ» می‌گیرد و اگر صحیح باشد پیام Correct! نمایش می‌دهد.


🌟 این چالش توسط solcoteh تهیه شده است.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v8-reverse-engineering

🌪 چالش Turbulence در Challenginno

در این چالش، نفوذ از یک آسیب‌پذیری جدید در پروژه‌ای مبتنی بر React با شناسه CVE-2025-55182 آغاز می‌شود؛ نقطهٔ شروع exploit معروف React2Shell.

اما مسیر به همین‌جا ختم نمی‌شود…

پس از دسترسی اولیه، با استفاده از password cracking و تکنیک‌های privilege escalation باید راه خود را تا دسترسی root ادامه دهید.

🎯 این چالش مناسب کسانی است که می‌خواهند:

درک عملی از client-side exploitation داشته باشند.

زنجیرهٔ کامل نفوذ، از exploit تا کنترل کامل سیستم را تجربه کنند.

⚡️ ورود به Turbulence یعنی ورود به قلب تلاطم!

👨‍💻 این چالش توسط آقای شایان مشعوف طراحی شده است.

🔗 https://challenginno.ir/challenge/turbulence

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در شانزدهمین هفته این برنامه، کاربر revenant2 با کسب 129 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 34 امتیاز مربوط به چالش های تیم قرمز و 95 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🧩 نهمین چالش مهندسی معکوس در چلنجینو — CrackMe v9

در این چالش یک فایل اجرایی به نام PyMirage-2 در اختیار شماست.


🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 برنامه ابتدا طول ورودی را بررسی می‌کند و سپس روی هر کاراکتر یک تبدیل چندمرحله‌ای انجام می‌دهد و نتیجه را با یک مقدار ثابت مقایسه می‌کند.


🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v9-reverse-engineering

📂 چالش OpenShare در Challenginno

در این سناریو با سرویسی روبه‌رو می‌شوید که اشتراک‌گذاری فایل را ساده کرده — شاید بیش از حد ساده!
یک پیکربندی نادرست یا دسترسی باز، می‌تواند نقطهٔ شروع نفوذ شما باشد.

در OpenShare باید با دقت در سرویس‌های در حال اجرا و سطح دسترسی فایل‌ها، مسیر دستیابی به اطلاعات حساس را پیدا کرده و سپس با تحلیل سرنخ‌ها، راه خود را تا دسترسی بالاتر هموار کنید.

🎯 مهارت‌های مورد نیاز:

🔸 جمع آوری اطلاعات و Enumeration دقیق سرویس‌ها
🔸 تحلیل دسترسی‌های اشتباه در File Sharing
🔸 استخراج اطلاعات حساس
🔸 بالا بردن دسترسی یا Privilege Escalation


🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/openshare
🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در هفدهمین هفته این برنامه، کاربر paradox1020 با کسب 77 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🚨 گزارش‌های The DFIR Report در چلنجینو 🚨

🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارش‌های تحلیلی و فنی سایت The DFIR Report رو منتشر کنیم 🔍

🔹 در اولین گزارش رفتیم سراغ بررسی باج‌افزار GoGoogle

⚔️ تحلیل زنجیره حمله، تکنیک‌ها و نکات DFIR که برای تیم‌های آبی‌ و قرمز خیلی کاربردی هست.

📌 لینک گزارش:

🔗 https://challenginno.ir/blog/dfir-report-01/

📈 به مرور گزارش‌های بعدی هم اضافه می‌شن، پس اگر به Threat Hunting، Incident Response و تحلیل حملات واقعی علاقه‌مندید، حتماً ما رو دنبال کنید.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🎖 معرفی Top Challenger ماه – برترین‌های چلنجینو

📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالش‌ها انتخاب می‌شوند و جوایزی نیز برای آن‌ها در نظر گرفته شده است.

🏆نفر برتر و Top Challenger ماه (این ماه)

این ماه، کاربر revenant2 با عملکرد فوق‌العاده توانست عنوان Top Challenger ماه را کسب کند.

امتیازات کسب شده توسط ایشان:

🔴 301 امتیاز برای چالش های تیم قرمز

🔵 730 امتیاز برای چالش های تیم آبی

🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان می‌شود.

گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارت‌ها، ایجاد انگیزه، رشد فردی و حرفه‌ای در حوزه امنیت سایبری است؛ نه رقابت مالی.

👀 منتظر معرفی برترین‌های هفته‌ها و ماه‌های آینده باشید…

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🔐 چالش Quip Encryption | رمزگشایی با یک الگوی پنهان!

گاهی پیام‌ها دقیقاً همون چیزی نیستن که در نگاه اول به نظر می‌رسن…

🧩 توی این چالش یک متن به شما داده می‌شه که «عادی» نیست؛ لایه‌ای از آشفتگی و تغییر روش اعمال شده تا معنی واقعی پنهان بمونه.

✨ ظاهرش بی‌نظمه، اما این بی‌نظمی اتفاقی نیست!

یک الگوی مشخص وجود داره که اگر کشفش کنید، مسیر بازسازی پیام اصلی براتون روشن می‌شه.

🎯 ماموریت شما این است که با دقت، صبر و کمی خلاقیت، الگو رو پیدا کنید و متن رو به حالت قابل‌فهم اولیه برگردونید.

✅ پاسخ نهایی همون پیامی هست که قبل از این تغییرات قرار بوده منتقل بشه.

👤 طراح: PingQueen

📌 لینک چالش:
🔗 https://challenginno.ir/challenge/quip-encryption

🚨 گزارش‌های The DFIR Report در چلنجینو 🚨

🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارش‌های تحلیلی و فنی سایت The DFIR Report رو منتشر کنیم 🔍

🔹 در دومین گزارش رفتیم سراغ بررسی باج‌افزار Dharma

⚔️ تحلیل زنجیره حمله، تکنیک‌ها و نکات DFIR که برای تیم‌های آبی‌ و قرمز خیلی کاربردی هست.

📌 لینک گزارش:

🔗 https://challenginno.ir/blog/dfir-report-02

📈 به مرور گزارش‌های بعدی هم اضافه می‌شن، پس اگر به Threat Hunting، Incident Response و تحلیل حملات واقعی علاقه‌مندید، حتماً ما رو دنبال کنید.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🌕🕵️‍♂️ چالش Suspicious Moon | وقتی تصویر فقط یک تصویر نیست…

👀✨ گاهی ساده‌ترین تصاویر، رازهای عمیقی را در دل خود پنهان می‌کنند

🖼 در این چالش با فایلی روبه‌رو می‌شوید که در نگاه اول کاملاً عادی به نظر می‌رسد اما رفتار آن، چیزی فراتر از یک تصویر معمولی است…

❗️ همه‌چیز، آن‌طور که به نظر می‌رسد نیست…

👤 طراح چالش: محمدرضا احسانی‌فرد

📌 لینک چالش:

🔗 https://challenginno.ir/challenge/suspicious-moon

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در هجدهمین هفته این برنامه، کاربر luecof با کسب 111 امتیاز، موفق شد عنوان Top Challenger را از آن خود کند.

🔴 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های قرمز بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno

🚨 گزارش‌های The DFIR Report در چلنجینو 🚨

🛡از این به بعد در بخش مقالات سایت چلنجینو، قصد داریم گزارش‌های تحلیلی و فنی سایت The DFIR Report رو منتشر کنیم 🔍

🔹 در سومین گزارش رفتیم گزارش SQL Server or the Miner in the Basement

⚔️ تحلیل زنجیره حمله، تکنیک‌ها و نکات DFIR که برای تیم‌های آبی‌ و قرمز خیلی کاربردی هست.

📌 لینک گزارش:

🔗 https://challenginno.ir/blog/dfir-report-03

📈 به مرور گزارش‌های بعدی هم اضافه می‌شن، پس اگر به Threat Hunting، Incident Response و تحلیل حملات واقعی علاقه‌مندید، حتماً ما رو دنبال کنید.

🌐 challenginno.ir
📢 t.iss.one/challenginno
📢 https://web.bale.ai/@challenginno