📢 اطلاعیه مهم 📢

🔸سلام و عرض ادب به همه کاربران گرامی! 👋🏼

🔰ما همیشه تلاش کرده‌ایم خدماتی باکیفیت و مناسبی را در سایت Challenginno به شما دوستان گرامی ارائه دهیم. تا امروز پلن رایگان سایت فعال بود، اما برای بهبود کیفیت خدمات و اضافه کردن امکانات جدید، از این پس سایت به‌صورت اشتراکی در دسترس خواهد بود.

✅ البته کماکان بیش از 50 چالش وب سایت به صورت رایگان در اختیار شما خواهد بود.

💡 خبر خوب! برای قدردانی از حمایت شما عزیزان، تا پایان ایام عید نوروز، کاربران فعلی می‌توانند با ۵۰٪ تخفیف اشتراک تهیه کنند! 🎉✨

🔹 جزئیات اشتراک و مزایای آن را می‌توانید در سایت مشاهده کنید.

🔹 این تخفیف ویژه فقط تا پایان تعطیلات نوروزی فعال است، پس فرصت را از دست ندهید!

🔴 از همراهی شما سپاسگزاریم و مشتاقیم که همچنان در کنار ما باشید. ❤️

🌐 https://challenginno.ir/subscription

✔️ شما با شرکتی معتبر که یکی از پیشروترین شرکت‌ها در زمینه توسعه نرم‌افزارهای اتوماسیون است، قرارداد تست نفوذ منعقد کرده‌اید.

✅ تیم مهندسی آن‌ها از یک سیستم CI/CD برای مدیریت Build ها و Deploy های خود استفاده می‌کند. اما با توجه به اسکن‌های انجام شده و همچنین بررسی نتایج آن‌ها، به نظر می‌رسد که یکی از سرورها به درستی پیکربندی نشده و دارای آسیب‌پذیری می‌باشد.


✅ آسیب‌پذیری با CVE در سال 2024 منتشر شده و فلگ نیز در درایو C در یک پوشه قرار دارد. البته دسترسی به آن کمی سخت است و برای خواندن آن باید از قابلیت‌های نرم افزار CI/CD موجود و همچنین دانش خود در زمینه تست نفوذ استفاده کنید.


🔴 این چالش رایگان بوده و شما می توانید برای مشاهده چالش به لینک زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/vulnerable-service-6-ci-cd

🔸 یکی از واحدهای مهم که وجود آن در امنیت بسیار حائز اهمیت است، واحد پاسخگویی به حادثه یا Incident Response است.

✅ در هنگام وقوع یک حادثه، تیم پاسخگویی به حادثه وارد عمل شده و فرآیندهایی را دنبال می کند که از پیش تعریف شده اند و در برخی موارد نیز باید ابتکار عمل خود را داشته باشد.

🔰 با توجه به اهمیت این فرآیند چندین چالش به شکل های مختلف در سایت قرار داده شده است.


🔴 جهت مشاهده چالش‌ها مربوط به Incident Response به لینک‎های زیر مراجعه کنید:


🌐 https://challenginno.ir/challenge/incident-response

🌐 https://challenginno.ir/challenge/incident-response-2/

🌐 https://challenginno.ir/challenge/incident-response-3/

🌐 https://challenginno.ir/challenge/incident-response-4/

🌐 https://challenginno.ir/challenge/incident-response-5/

⭕ | راهنمای جامع ابزار Mimikatz 

این کتاب به بررسی ابزار Mimikatz می‌پردازد که برای استخراج پسوردها، هش‌ها و توکن‌های دسترسی از حافظه سیستم استفاده می‌شود. در این کتاب، شما با تکنیک‌های پایه تا پیشرفته Mimikatz آشنا خواهید شد، از جمله استخراج اعتبارنامه‌ها، دور زدن مکانیزم‌های امنیتی و افزایش دسترسی. همچنین، نمونه‌هایی از حملات واقعی که از Mimikatz استفاده کرده‌اند و نحوه مقابله با این ابزار بررسی شده است. 

سلام و عرض ادب خدمت کلیه دوستان گرامی

🔸 ضمن تبریک آغاز سال 1404 و آرزوی بهترین ها برای شما دوستان گرامی، اولین چالش امسال رو در خدمتتون هستیم که مربوط به آسیب‌پذیری XXE هست.

✅ این آسیب‌پذیری به مهاجم اجازه می‌دهد تا با تعریف موجودیت‌های خارجی مخرب در داده‌های XML، به فایل‌های سیستم، اطلاعات حساس یا حتی سایر سرویس‌های داخلی سرور دسترسی پیدا کند.

🔰ما یک چالش در 4 مرحله رو برای شما آماده‌ کردیم تا با مدل‌های مختلف از آسیب‌پذیری XXE آشنا بشید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:


🌐 https://challenginno.ir/challenge/xml-external-entity

🔸 طی روزهای گذشته آسیب پذیری مربوط به Next.js با CVE-2025-29927 منتشر گردید که مربوط به عدم کنترل‌های دسترسی مناسب در Middleware می باشد.

✅ مشکل زمانی به‌وجود می‌آید که کنترل‌های دسترسی فقط بر اساس تطبیق مسیر انجام می‌شود، در حالی که Express ممکن است مسیرهای غیررایج یا درخواست‌هایی با هدر خاص را به همان کنترلر اصلی هدایت کند.

🔰در واقع شما با یک برنامه وب ساده روبه‌رو هستید که البته بیشتر جنبه لابراتواری داشته و برای بررسی آسیب پذیری CVE-2025-29927 طراحی شده است. اما یک فلگ برای حل آن نیز در نظر گرفته شده است.

✍️ لازم به ذکر است که این لابراتوار رایگان بوده و بر اساس PoC ارائه شده برای این آسیب پذیری طراحی شده است.

🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/nextjs-middleware-bypass-cve-2025-29927

دوره آموزشی "تربیت متخصص Blue Team"

آغاز سال جدید با یک دوره تخصصی برای کسانی که می‌خواهند در زمینه امنیت سایبری، تخصصی‌تر وارد شوند!

آکادمی طلوع به‌همراه پلتفرم challenginno.ir برای شما یک تجربه آموزشی کاملاً عملی و واقعی در محیط‌های شبیه‌سازی شده فراهم می‌آورد.

در این دوره، شما با مفاهیم و ابزارهای Blue Team به‌طور کامل آشنا خواهید شد و در لابراتوارهای تخصصی، مهارت‌های دفاعی در برابر حملات سایبری را به‌صورت عملی می‌آموزید.

سرفصل‌ها و نحوه شرکت در دوره به زودی اعلام خواهد شد، پس حتماً مارو دنبال کنید!

اگر میگن یوتیوب یک دانشگاه است بهتر این رو بدونیم
‐--------------------------
📺 میخوای یه ویدیوی یوتیوب رو سریع خلاصه‌شو بخونی؟ این دو تا سایت معجزه میکنن! 😎

✅ اگه حوصله دیدن یه ویدیوی طولانی رو نداری یا میخوای سریع به نکات اصلیش برسی، این دو تا سایت رو از دست نده:

1. DocsBot AI (https://lnkd.in/d__ZneER)
* لینک ویدیو رو وارد کن و خلاصه‌شو به هر زبانی که میخوای (از جمله فارسی) تحویل بگیر! کاملا رایگان و بدون نیاز به ثبت‌نام!
2. YouTubeLM (https://youtubelm.com/)
* دقیقا مثل سایت قبلی عمل میکنه ولی یه سری قابلیت‌های اضافی هم داره! رایگان و بدون ثبت‌نام!

دیگه لازم نیست ساعت‌ها وقت بذاری، فقط خلاصه‌ی ویدیو رو بخون و نکات مهم رو یاد بگیر! 😉

#هوش_مصنوعی #یوتیوب #خلاصه_ویدیو

🔸 یکی از مراحل تست نفوذ شبکه، اسکن شبکه و پورت است. ابزارهای مختلفی برای این منظور وجود دارد که از بین آن ها می توان به Nmap ،Hping و Masscan اشاره کرد.


✅ اما مشکل اینجاست که یک فایروال حساس جلوی دسترسی مستقیم به سیستم هدف قرار گرفته و به شدت نسبت به اسکن سریع پورت‌ها واکنش نشان می‌دهد.


🔰ارسال چند درخواست SYN در مدت کوتاه منجر به بلاک شدن آی‌پی شما خواهد شد.


✍️ اما اگر به اندازه کافی صبور و دقیق باشید، می‌توانید با اسکن آهسته و حساب‌ شده، اطلاعات مهمی را کشف کنید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/network-scanning-with-firewall

🔸 چالش فارنزیکی "شاهین سایه" یک سناریوی واقعی از یک حمله سایبری در ویندوز است که مهارت‌های تحلیل فارنزیکی شما را به چالش می‌کشد.


✅ در این حمله، یک اسکریپت مخرب اجرا شده که تغییرات متعددی در سیستم ایجاد کرده است.


🔰شما باید با بررسی رویدادهای سیستمی، پردازش‌ها، لاگ‌ها و سایر ردپاهای موجود شواهد این حمله را شناسایی کنید.



✍️ این چالش به شما کمک می‌کند تا مهارت‌های تحلیل حوادث امنیتی و پاسخ به تهدیدات را تقویت کنید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/shadow-hawk

🎯 معرفی دوره CEH V13

مدرس : ساسان کاظمی‌پور

اگه همیشه دنبال یه فرصت بودی تا وارد دنیای هک قانونی و امنیت سایبری بشی این همون لحظه‌ایه که باید شروع کنی
اینجا جاییه که یاد می‌گیری چطور مثل یه هکر حرفه‌ای فکر کنی ولی با هدف دفاع و امنیت
تو این دوره قراره با تمام ابزارها و تکنیک‌هایی آشنا بشی که هکرهای واقعی استفاده می‌کنن
از شناسایی ضعف‌های امنیتی تا اجرای تست نفوذ واقعی همه چیز قدم به قدم آموزش داده میشه
اگه هدفت ورود به دنیای امنیت شبکه و بازار کار پر درآمدشه این فرصت رو از دست نده
قسمت اول دوره رایگانه و همین الان می‌تونی ببینی که قراره با چی روبرو بشی

🎥 لینک مشاهده ویدیو:

یوتیوب :

https://youtu.be/QaJ6arX_GTU

آپارات :
https://www.aparat.com/v/uagdkm0


#EHV13
#هک_قانونی #امنیت_سایبری #Academykasraone #هک_از_صفر #CyberSecurity #آموزش_پیشرفته

🎯 چرا بسیاری از کارشناسان SOC نمی‌توانند عمق یک حادثه سایبری را درک کنند؟

👇👇👇👇👇👇👇👇👇👇

🎯 چرا بسیاری از کارشناسان SOC نمی‌توانند عمق یک حادثه سایبری را درک کنند؟

یکی از چالش‌های پنهان در مراکز عملیات امنیت (SOC)، تحلیل سطحی لاگ‌ها بدون درک اثرات واقعی حوادث بر سیستم‌هاست. نبود زاویه دید تحلیلی، کارشناسان را از تبدیل‌شدن به نیروهای کلیدی در تیم امنیتی بازمی‌دارد.

💡 به همین دلیل، تصمیم گرفتیم یک دوره ویژه طراحی کنیم:

🔍 Hackers Trace – دوره تخصصی تحلیل حوادث و فارنزیک دیجیتال (مقدماتی)
در این دوره، شما می‌آموزید چطور ردپای حوادث را از لاگ‌ها و سیستم‌ها شناسایی کرده، به آن‌ها عمق ببخشید و تأثیرشان را به‌درستی درک و مستند کنید.

🎓 هدف ما این نیست که فقط مفاهیم را آموزش دهیم؛
هدف ما تغییر زاویه دید و تحلیل شماست. شما باید بعد از این دوره، به یک تحلیل‌گر با نگاه استراتژیک و سیستم‌محور تبدیل شوید.

📅 برگزاری در ۴ جلسه آنلاین – هر جلسه ۳ ساعت:

چهارشنبه ۲۷ فروردین

شنبه ۱ اردیبهشت

دوشنبه ۳ اردیبهشت

یکشنبه ۸ اردیبهشت
🕔 ساعت ۱۷:۰۰ الی ۲۰:۰۰
⏳ مجموع زمان: ۱۲ ساعت فشرده و تخصصی
🌐 برگزاری: آنلاین (لینک بعد از ثبت‌نام ارسال می‌شود)

👨‍🏫 مدرس دوره:
مهندس سید سعید حسینی – تحلیل‌گر ارشد تیم آبی، متخصص پاسخ به حوادث امنیتی و فارنزیک دیجیتال - مشاور فارنزیک بانک ملی ایران
🔗 مشاهده پروفایل مدرس: linkedin.com/in/seyed-saeed-hosseini-59314776

📌 این دوره برای چه کسانی ضروری است؟
✅ کارشناسان SOC
✅ تحلیل‌گران امنیت سایبری
✅ علاقه‌مندان به فارنزیک دیجیتال
✅ کسانی که می‌خواهند فقط لاگ نبینند؛ بلکه از لاگ، یک داستان واقعی و دقیق استخراج کنند

⚠️ ظرفیت محدود است – ثبت‌نام فقط تا تکمیل ظرفیت باز است.
📲 لینک ثبت‌نام و اطلاعات بیشتر:
https://evnd.co/v0Yul

🔸 با سلام و عرض ادب خدمت همه دوستان و همراهان گرامی

✅ مفتخر هستیم که خدمت شما دوستان گرامی در نمایشگاه INOTEX 2025 باشیم.

🔰به همین خاطر از تمام شما عزیزان دعوت می کنیم تا از غرفه ما در این نمایشگاه دیدن فرمایید.

✍️ بی صبرانه منتظر حضور شما هستیم.

🔴 سالن شماره 7 غرفه 704

🌐 https://challenginno.ir

🔸 این چالش بر اساس یکی از سناریوهای دوره‌ی FOR500 Windows Forensic Analysis از موسسه معتبر SANS طراحی شده است.


✅ شما به‌عنوان یک تحلیل‌گر فارنزیک باید از فایل‌های جمع‌آوری‌شده توسط ابزار KAPE که شامل فایل‌های حیاتی است، استفاده کنید تا اطلاعات مربوط به حساب‌های کاربری موجود در یک سیستم ویندوزی را استخراج نمایید.


🔰این چالش، بخش عملی از تمرین‌های فارنزیک موجود در دوره FOR500 موسسه SANS است و به شما کمک می‌کند تا مهارت‌های عملی خود را در زمینه تحلیل فارنزیک ویندوز تقویت کنید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/windows-forensics

برگزاری دوره ردگیری نفوذگر وآماده سازی پاور پوینت و منابع

امروز ساعت 17 اولین جلسه

سپاس از 34 نفری که با ما همراه شدند

اگر علاقمندی و هنوز ثبت نام نکردی:

https://evand.com/events/دوره-آموزشی-ردگیری-نفوذگر-digital-forensic-25904

#Hackers_Trace #TolueAcademy #DFIR #Incident_Handeling

دوره کاربردی و فشرده
هوش مصنوعی در خدمت سازمان‌ها
تحول دیجیتال، بدون نیاز به دانش فنی!
📍 آشنایی سریع و حرفه‌ای با کاربردهای هوش مصنوعی در سازمان‌ها
📆 به همراه تعامل، گفت‌وگو و شبکه‌سازی در گروه تلگرامی دوره

💢آیا می‌خواهید بدانید هوش مصنوعی چطور می‌تواند بهره‌وری، دقت و سرعت را در سازمان شما متحول کند؟
💢در این دوره، با زبان ساده و کاربردی، ظرفیت‌های واقعی AI را برای تصمیم‌گیران سازمانی باز می‌کنیم.
در این دوره یاد می‌گیرید:
🌍آشنایی با مهم‌ترین تکنولوژی‌های هوش مصنوعی برای سازمان‌ها:
LLMها مثل GPT، OCR، NLP، AutoML، RAG، بینایی ماشین و...
🌍ساخت Agentهای هوشمند بدون نیاز به برنامه‌نویسی با n8n
پلتفرم متن‌باز اتوماسیون سازمانی
🌍بررسی نمونه‌های موفق داخلی و بین‌المللی از پیاده‌سازی AI در سازمان‌ها
بانک‌ها، بیمارستان‌ها، نهادهای دولتی، شرکت‌های کوچک و بزرگ
🌍ایده‌هایی برای شروع سریع، کم‌هزینه و موثر در سازمان خود شما
روزهای برگزاری:
🌓شنبه 13 اردیبهشت ، دوشنبه 15 اردیبهشت ، چهارشنبه 17 اردیبهشت
🌀ساعت 19:30 الی 21:00
❄️لینک ثبت نام و شرکت در دوره :
https://evand.com/events/هوش-مصنوعی-در-خدمت-سازمان-ها-99670

🔸 یکی از مراحل تست نفوذ شبکه، اسکن شبکه و پورت است. ابزارهای مختلفی برای این منظور وجود دارد که از بین آن ها می توان به Nmap ،Hping و Masscan اشاره کرد.


✅ این لابراتوار آموزشی در قالب یک چالش سبک طراحی شده تا شما در فضایی تعاملی و سناریومحور با ابزار Nmap و قابلیت‌های پیشرفته‌ی آن آشنا شوند.


🔰شما می بایست با هدف کشف پرچم‌ها (flags)، از تکنیک‌های مختلف اسکن مانند اسکن پورت، تشخیص سیستم‌عامل، و شناسایی نسخه‌ی سرویس‌ها استفاده کنید.


✍️ البته به این موضوع نیز توجه داشته باشید که در برخی از بخش‌های چالش نیاز به استفاده از ابزارهای دیگر داشته و Nmap در برخی از بخش‌ها کاربرد نخواهد داشت.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/nmap-and-no-nmap

🔸 طی روزهای گذشته یک آسیب پذیری در pgAdmin با شناسه cve-2025-2945 کشف شد که امکان اجرای کد از راه دور را برای مهاجم فراهم می‌نمود. چالش جاری مربوط به همین آسیب پذیری می باشد.


✅ شما باید سرویس pgAdmin که توسط مدیر پایگاه داده از طریق وب قابل دسترس هست را شناسایی نمایید و سپس با ورود به آن اقدام به اجرا کدهای خود و دسترسی به سرور نمایید.


🔴 جهت مشاهده این چالش‌ به لینک‎ زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/cve-2025-2945

🔐 قانون ۸۰/۲۰ در یادگیری!

✅ بیشتر افراد فکر می‌کنند یادگیری فقط شامل مطالعه بیشتر، دوره های آموزشی بیشتر و ... هست.

💡💻 اما حقیقت اینه که ۲۰٪ یادگیری، ۸۰٪ تمرینه!

❌ در حوزه امنیت سایبری، هیچ چیزی به اندازه تمرین‌های عملی نمی‌تونه مهارت شما رو تقویت کنه. ❌

📌ما در سایت challenginno.ir یادگیری رو با حل چالش و تمرین های عملی ترکیب کردیم. شما می تونید در این سایت دانش خودتون رو به چالش بکشید و با مباحث عملی تر روبرو بشید.

🚀 پیشنهاد می کنم از همین الان شروع کنید:

🌐 https://challenginno.ir
🌐 https://t.iss.one/challenginno

✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی

🔴 در بخش هجدهم از مجموعه Business Logic Write-up به بررسی یک آسیب پذیری شناسایی شده در Endpoint بازنشانی رمز عبور می پردازیم.

🌐 yun.ir/n4s949