🤖چالش جدید از HackTheBox با نام Artificial

چالش Artificial یک ماشین وب‌محور با محوریت پردازش فایل و آسیب‌پذیری‌های API است. در این سناریو با یک سرویس تحت وب روبه‌رو می‌شوید که از یک ماژول پردازش فایل استفاده می‌کند؛ جایی که با تحلیل ورودی‌ها و ساختار داده‌ها می‌توان مسیر اجرای برنامه را دور زده و به اجرای کد روی سرور رسید.

🎯 مهارت‌های قابل تمرین

🔸 انجام Recon و Enumeration روی سرویس‌های وب
🔸 تحلیل و سوءاستفاده از آسیب‌پذیری‌های File Upload / File Handling
🔸 استخراج سرنخ‌ها و اجرای Payload برای گرفتن شل
🔸 انجام Privilege Escalation از کاربر عادی تا Root

🧩 سطح چالش: متوسط

📘 خلاصه سناریو

با بررسی رفتار سرویس و فایل‌های پردازش‌شده، امکان ایجاد ورودی مخرب و رسیدن به دسترسی اولیه فراهم می‌شود. سپس با تحلیل سرویس‌های داخلی سیستم، مسیر ارتقای دسترسی و رسیدن به Root تکمیل می‌گردد.

🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/hackthebox-artificial

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در هفتمین هفته این برنامه، کاربر Wilson با کسب 136 امتیاز موفق شد برای دومین بار پیاپی عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات BlueCup – MITROLOGY

🔔 به‌روزرسانی مهم

ابتدا لازم می‌دانیم از شرکت سرمایه‌گذاری تأمین اجتماعی بابت حمایت و همراهی‌ای که تا این مرحله با ما داشتند، صمیمانه قدردانی کنیم.
با وجود تلاش‌های انجام‌شده، امکان ادامه همکاری در قالب اسپانسری برای این دوره فراهم نشد.

از این پس، گروه فناوا به‌عنوان حامی رسمی دومین دوره مسابقات بلوکاپ در کنار ما خواهد بود.

همچنین جهت فراهم‌کردن دسترسی برابر برای تمامی شرکت‌کنندگان، هر دو مرحله مسابقه (مقدماتی و نهایی) به‌صورت آنلاین برگزار خواهد شد.

تمامی قوانین، روند مسابقه و جوایز اعلام‌شده بدون هیچ تغییری برقرار هستند.

📅 تاریخ برگزاری مرحله مقدماتی: جمعه ۵ دی‌ماه ۱۴۰۴

🏆 صعود و جوایز

۲۰ اکانت برتر مرحله مقدماتی → دعوت به مرحله نهایی آنلاین

🎖 جوایز نهایی مسابقه:

🥇 تیم اول: ۳۰ میلیون تومان
🥈 تیم دوم: ۲۰ میلیون تومان
🥉 تیم سوم: ۱۰ میلیون تومان

🤝 حامی این دوره

🌟 گروه فناوا – اسپانسر رسمی دومین دوره مسابقات BlueCup

🌐 challenginno.ir
📢 t.me/challenginno

🧩 پنجمین چالش مهندسی معکوس در چلنجینو — CrackMe v5

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش قصد داریم یکی دیگر از چالش های گروه مهندسی معکوس PRET را حل کنیم و در کنار آن با OllyDbg آشنا شویم.

🌟 این چالش توسط آقای محمدرضا احسانی فرد تهیه شده است.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v5-reverse-engineering

🐪 چالش امنیتی Desert Apache Camel

این چالش یک سناریوی نفوذ مرحله‌به‌مرحله (Boot2Root) را شبیه‌سازی می‌کند که شرکت‌کننده را از دسترسی اولیه تا دست‌یابی به سطح Root هدایت می‌کند.

هدف اصلی، سنجش توانایی تحلیل، کشف آسیب‌پذیری‌ها و زنجیره‌سازی اکسپلویت‌ها در یک محیط واقعی‌گونه است.

🎯 مراحل انجام چالش:

🔸 شناسایی سرویس‌های فعال
🔸 تحلیل تنظیمات نادرست
🔸 کشف آسیب‌پذیری‌های شناخته‌شده
🔸 دست‌یابی به دسترسی اولیه (Reverse Shell)
🔸 مسیر ارتقای سطح دسترسی
🔸 ایجاد دسترسی Root

🧩 لازم به ذکر است که آسیب‌پذیری‌های مورد استفاده در این چالش مربوط به CVE-2025–27636 و CVE-2025-29891 می‌شود.

🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/desert-apache-camel

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در هشتمین هفته این برنامه، کاربر Masih با کسب 98 امتیاز موفق شد بi عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 70 امتیاز مربوط به چالش های تیم قرمز و 28 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🔵 دومین دوره مسابقات BlueCup – MITROLOGY

⏰ فقط چند روز تا شروع مسابقه باقی مانده است!

🧠 دومین دوره مسابقات BlueCup با محوریت فریمورک MITRE ATT&CK
📍 مناسب علاقه‌مندان حوزه Blue Team، SOC و Threat Detection

🏁 نحوه برگزاری مسابقه

🔹 مرحله مقدماتی و نهایی : آنلاین – در بخش مسابقات پروفایل کاربران

📅 زمان برگزاری مرحله مقدماتی:
🗓 جمعه ۵ دی‌ماه ۱۴۰۴

👥 شرایط شرکت در مسابقه

✔️ بدون نیاز به ثبت‌نام جداگانه؛ فقط ثبت‌نام و فعال‌سازی اکانت در سایت
✔️ امکان شرکت به‌صورت تیمی (حداکثر ۲ نفر)
✔️ ثبت فقط یک اکانت به‌عنوان نماینده تیم
✔️ جوایز به اکانت نماینده تعلق می‌گیرد (اما متعلق به کل تیم است)

🏆 صعود و جوایز

🎯 ۲۰ اکانت برتر مرحله مقدماتی به مرحله نهایی آنلاین راه پیدا می‌کنند

🎖 جوایز نهایی مسابقه:
🥇 تیم اول: ۳۰ میلیون تومان
🥈 تیم دوم: ۲۰ میلیون تومان
🥉 تیم سوم: ۱۰ میلیون تومان

🤝 حامی این دوره

🌟 گروه فناوا – حامی رسمی دومین دوره مسابقات BlueCup

👥 گروه رسمی مسابقه جهت اطلاع‌رسانی:

🔗 https://news.1rj.ru/str/+v6v6ajBr1SVmZjBk

🌐 challenginno.ir
📢 t.me/challenginno

🎖 معرفی Top Challenger ماه – برترین‌های چلنجینو

📊 از این پس در چلنجینو، علاوه بر معرفی Top Challenger هفته، هر ماه نیز برترین کاربر ماه را معرفی خواهیم کرد. این کاربران براساس بیشترین امتیاز کسب شده از چالش‌ها انتخاب می‌شوند و جوایزی نیز برای آن‌ها در نظر گرفته شده است.

🏆نفر برتر و Top Challenger ماه (این ماه)

این ماه، کاربر Wilson با عملکرد فوق‌العاده توانست عنوان Top Challenger ماه را کسب کند.

امتیازات کسب شده توسط ایشان:

🔵 315 امتیاز به صورت کامل از چالش‌های آبی

🌟 به عنوان هدیه، مبلغ ۱,۳۳۷,۰۰۰ تومان تقدیم ایشان می‌شود.

گرچه این مبلغ زیاد نیست، اما هدف اصلی ما تقویت مهارت‌ها، ایجاد انگیزه، رشد فردی و حرفه‌ای در حوزه امنیت سایبری است؛ نه رقابت مالی.

👀 منتظر معرفی برترین‌های هفته‌ها و ماه‌های آینده باشید…

🌐 challenginno.ir
📢 t.me/challenginno

🧩 ششمین چالش مهندسی معکوس در چلنجینو — CrackMe v6

در این تمرین یک باینری ساده در اختیارتون قرار می‌گیره و هدف اینه که با تحلیل استاتیک و داینامیک رفتار برنامه رو کشف کنید و به فلگ برسید.

🔎 این چالش مناسبِ:

🔸 علاقه‌مندان به مهندسی معکوس
🔸 کسانی که می‌خوان با ابزارهای Debugger و Disassembler کار کنن
🔸 افرادی که دوست دارن مهارت‌های Static/Dynamic Analysis و ریورسینگ رو تقویت کنن

🎯 در این چالش قصد داریم یکی دیگر از چالش های گروه مهندسی معکوس PRET را حل کنیم و در کنار آن با OllyDbg آشنا شویم.

🌟 این چالش توسط آقای محمدرضا احسانی فرد تهیه شده است.

🔗 شروع چالش و مشاهده جزئیات:

🔗 https://challenginno.ir/challenge/crackme-v6-reverse-engineering/

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در نهمین هفته این برنامه، کاربر Masih با کسب 168 امتیاز موفق شد به عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🚀 مسابقه آغاز شد! | BlueCup – MITROLOGY

دومین دوره از مسابقه BlueCup با عنوان MITROLOGY رسماً آغاز شد 🔥

این دوره با تمرکز بر تحلیل حملات و سناریوهای امنیتی مبتنی بر فریم‌ورک MITRE ATT&CK طراحی شده و شامل ۸ چالش تخصصی با مجموع ۵۴ فلگ است.

🧩 لیست چالش‌ها و تعداد فلگ‌ها

1️⃣ چالش اول: آشنایی با فریم‌ورک MITRE ATT&CK
🟦 ۱۲ فلگ — به‌صورت پرسش‌وپاسخ

2️⃣ چالش دوم: سرقت اعتبار
🟦 ۸ فلگ

3️⃣ چالش سوم: دعوتنامه سایه
🟦 ۲ فلگ

4️⃣ چالش چهارم: شل نامحدود
🟦 ۶ فلگ

5️⃣ چالش پنجم: پچ یا نابودی
🟦 ۹ فلگ

6️⃣ چالش ششم: اتصال ناگهانی
🟦 ۶ فلگ

7️⃣ چالش هفتم: مراقبت‌های پسا حمله
🟦 ۳ فلگ

8️⃣ چالش هشتم: پیلاتس
🟦 ۸ فلگ

⏰ زمان برگزاری مسابقه
🕘 از ساعت ۹ صبح تا ۹ شب

👨‍💻 پشتیبانی مسابقه

از ساعت ۹ صبح تا ۱۵، پشتیبان مسابقه برای پاسخ‌گویی و راهنمایی در دسترس خواهد بود.

پس از ساعت ۱۵، مسابقه بدون پشتیبانی و صرفاً با حضور شرکت‌کنندگان ادامه پیدا می‌کند.

🏁 شرایط پایان مسابقه

۲۰ نفر اولی که موفق به Full Flag (ثبت صحیح تمامی فلگ‌ها) شوند، مستقیماً به مرحله نهایی راه پیدا کرده و مسابقه در همان زمان به پایان می‌رسد.

در صورتی که تا پایان مسابقه ۲۰ نفر موفق به فول فلگ نشوند، رقابت تا پایان زمان تعیین‌شده (ساعت ۲۱:۰۰) ادامه خواهد داشت و پس از آن نفرات برتر به ترتیب بالاترین امتیاز اعلام خواهند شد.

🍀 برای همه شما آرزوی موفقیت و تجربه‌ای هیجان‌انگیز داریم

🔥 منتظر درخشش شما در BlueCup – MITROLOGY هستیم!

🌐 challenginno.ir
📢 t.me/challenginno

🔥 رقابت همچنان ادامه دارد!

در حال حاضر جدول امتیازات به‌روزرسانی شده و رقابت بین شرکت‌کنندگان به اوج خودش رسیده است 💪

از مجموع ۵۴ فلگ مسابقه BlueCup – MITROLOGY، هنوز هیچ‌یک از کاربران موفق به Full Flag نشده‌اند و همین موضوع رقابت را جذاب‌تر کرده است.

⏳ فرصت هنوز باقی‌ست و هر فلگ می‌تواند جایگاه جدول را تغییر دهد.

چه کسانی اولین فول‌فلگ‌کنندگان BlueCup خواهند بود؟ 👀

🚀 ادامه رقابت را از دست ندهید!

🧩 نقشه مسیر BlueCup – MITROLOGY

مرحله مقدماتی مسابقه BlueCup – MITROLOGY شامل ۸ چالش تخصصی است که هر کدام بخشی از زنجیره حمله و دفاع را بر اساس MITRE ATT&CK پوشش می‌دهند.

🔍 از آشنایی با فریم‌ورک MITRE
🔓 تا سرقت اعتبار، شل نامحدود و اتصال‌های مشکوک
🛡 و در نهایت مراقبت‌های پسا‌حمله

هر چالش، مهارت تحلیل، دقت و تصمیم‌گیری شما را به چالش می‌کشد 💡
مسیر ساده نیست، اما برای کسانی که دقیق و صبور هستند، راه باز است.

🏁 هدف مشخص است:
حل تمام چالش ها و Full Flag شدن و قرار گرفتن در جمع ۲۰ نفر برتر

🔥 رقابت جریان دارد…

🍀 موفق باشید
منتظر درخشش شما در BlueCup – MITROLOGY هستیم!

🏁 اولین Full Flagها ثبت شد!

حدود ۵ ساعت از شروع مسابقه BlueCup – MITROLOGY گذشته و تعدادی از شرکت‌کنندگان موفق شدند با ثبت تمام ۵۴ فلگ، به مرحله نهایی راه پیدا کنند 👏🔥

به این دوستان تبریک می‌گوییم 🌟

اما رقابت هنوز پایان نیافته ⏳
جدول امتیازات همچنان در حال تغییره و هر فلگ می‌تونه جایگاه‌ها رو جابه‌جا کنه.

⚔️ تا پایان زمان مسابقه، فرصت برای پیشروی، جبران و درخشش همچنان وجود دارد.
تمرکز، تحلیل و استمرار؛ کلید موفقیت در ادامه مسیر است.

🍀 برای همه شرکت‌کنندگان آرزوی موفقیت داریم
🔥 رقابت همچنان داغ است!

🤖چالش جدید از HackTheBox با نام Editor

چدر این سناریو شما با سرویسی روبه‌رو هستید که به منظور Knowledge Management طراحی شده و در نگاه اول کاملاً معمولی به نظر می‌رسد، اما در پسِ این ظاهر ساده، ضعف‌های مهمی وجود دارد که در نهایت می‌تواند به دسترسی کامل سیستم منجر شود.

🎯 مهارت‌های قابل تمرین

🔸انجام Recon و Enumeration روی سرویس‌های وب و زیرساخت

🔸بهره‌برداری از یک آسیب پذیری شناخته شده و Remote Code Execution

🔸تحلیل فضای برنامه و دسترسی ایجاد شده و بالا بردن سطح دسترسی به Root

🧩 سطح چالش: متوسط


🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/hackthebox-editor

✔️ همانطور که همه دوستان گرامی استحضار دارند، یکی از متدولوژی های رایج جهت تست نفود برنامه های تحت وب، متدولوژی WSTG بوده که متعلق به OWASP است.

✅ آسیب‌پذیری Server-Side Template Injection (SSTI) زمانی رخ می‌دهد که یک برنامه وب، ورودی‌های کاربر را بدون اعتبارسنجی و ایمن‌سازی مناسب، مستقیماً درون یک Template Engine (مانند Twig در PHP یا Jinja2 در پایتون) قرار می‌دهد.


✅ چالش پیش رو بر اساس استاندارد جهانی OWASP WSTG (راهنمای تست امنیت وب) و شناسه WSTG-INPV-18 طراحی شده است. هدف از این محیط، شبیه‌سازی سناریوهای واقعی نفوذ و عبور از مکانیزم‌های دفاعی است.


🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/server-side-template-injection

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در دهمین هفته این برنامه، کاربر 13a13ayaga با کسب 665 امتیاز و عملکردی فوق العاده، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 181 امتیاز مربوط به چالش های تیم قرمز و 484 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🚀 شروع مرحله نهایی مسابقه BlueCup – MITROLOGY

مرحله نهایی مسابقه BlueCup – MITROLOGY رسماً آغاز شد 🔥
این مرحله با تمرکز بر تحلیل عمیق‌تر سناریوهای امنیتی و بررسی فرآیندهای حمله طراحی شده است.

📋 شرایط و ساختار مسابقه

⏰ زمان برگزاری
از ساعت ۹ صبح تا ۱۴

🧩 ساختار چالش‌ها

تعداد ۷ چالش تخصصی

با محوریت:

تحلیل فایل‌های لاگ

تحلیل ترافیک شبکه

بررسی و تحلیل فرآیند حمله

🏆 نحوه تعیین نفرات برتر

سه نفر اولی که موفق به پاسخ‌گویی به تمام سوالات (Full Flag) شوند، به‌عنوان نفرات برتر شناخته خواهند شد.

در صورتی که در زمان اصلی مسابقه هیچ‌یک از شرکت‌کنندگان موفق به فول فلگ نشوند، سه نفر با بیشترین امتیاز به‌عنوان نفرات برتر اعلام خواهند شد.

ℹ️ Best Hunter
شرایط و جزئیات مربوط به عنوان Best Hunter در پست بعدی اطلاع‌رسانی خواهد شد.

🍀 برای همه شرکت‌کنندگان آرزوی موفقیت داریم
🔥 منتظر رقابتی حرفه‌ای و هیجان‌انگیز در مرحله نهایی هستیم!

🏆 شرایط کسب عنوان Best Hunter | BlueCup – MITROLOGY

شرکت‌کنندگان محترم مرحله نهایی،
در این دوره علاوه بر نفرات برتر، عنوان ویژه Best Hunter نیز به فردی تعلق خواهد گرفت که بهترین گزارش فرآیند Threat Hunting را ارائه دهد.

📄 شرایط و الزامات ارسال گزارش

ارائه ۳ گزارش مربوط به چالش‌های مرحله نهایی

تنها ۳ گزارش اول بررسی خواهد شد؛ در صورت ارسال بیش از این تعداد، سایر گزارش‌ها لحاظ نخواهند شد.

گزارش‌ها باید:

به زبان فارسی

با قالب دلخواه شرکت‌کننده

با رعایت اصول نگارشی و ساختار مناسب
ارسال شوند.

تعریف دقیق مسئله، تشریح مسیر حمله و روند شناسایی از اهمیت بالایی برخوردار است.

توجه داشته باشید:

هدف، ارائه گزارش فرآیند Hunt است

❌ نه صرفاً Write-up یا راه‌حل فنی چالش

فرض بر این است که:

شما این حمله را در یک سازمان واقعی شناسایی کرده‌اید

و گزارش تهیه‌شده باید قابل ارائه به مدیران و تیم امنیت سازمان باشد.

⏳ مهلت ارسال گزارش

مهلت ارسال گزارش‌ها ۴ ساعت پس از اتمام مسابقه خواهد بود.

در صورتی که سه نفر اول مسابقه زودتر مشخص شوند:

مهلت ارسال گزارش، ۴ ساعت پس از اعلام نفرات برتر آغاز می‌شود.

اگر تا پایان زمان مسابقه (ساعت ۱۴) سه نفر موفق به Full Flag نشوند:

پس از معرفی نفرات برتر، مهلت ۴ ساعته ارسال گزارش آغاز خواهد شد.

⛔️ گزارش‌های ارسال‌شده پس از پایان مهلت تعیین‌شده بررسی نخواهند شد.

🍀 برای همه شرکت‌کنندگان آرزوی موفقیت داریم
منتظر گزارش‌های حرفه‌ای و تحلیلی شما هستیم 🔍🔥