🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در نهمین هفته این برنامه، کاربر Masih با کسب 168 امتیاز موفق شد به عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید تمام امتیازات کسب شده توسط ایشون در این هفته، مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🚀 مسابقه آغاز شد! | BlueCup – MITROLOGY

دومین دوره از مسابقه BlueCup با عنوان MITROLOGY رسماً آغاز شد 🔥

این دوره با تمرکز بر تحلیل حملات و سناریوهای امنیتی مبتنی بر فریم‌ورک MITRE ATT&CK طراحی شده و شامل ۸ چالش تخصصی با مجموع ۵۴ فلگ است.

🧩 لیست چالش‌ها و تعداد فلگ‌ها

1️⃣ چالش اول: آشنایی با فریم‌ورک MITRE ATT&CK
🟦 ۱۲ فلگ — به‌صورت پرسش‌وپاسخ

2️⃣ چالش دوم: سرقت اعتبار
🟦 ۸ فلگ

3️⃣ چالش سوم: دعوتنامه سایه
🟦 ۲ فلگ

4️⃣ چالش چهارم: شل نامحدود
🟦 ۶ فلگ

5️⃣ چالش پنجم: پچ یا نابودی
🟦 ۹ فلگ

6️⃣ چالش ششم: اتصال ناگهانی
🟦 ۶ فلگ

7️⃣ چالش هفتم: مراقبت‌های پسا حمله
🟦 ۳ فلگ

8️⃣ چالش هشتم: پیلاتس
🟦 ۸ فلگ

⏰ زمان برگزاری مسابقه
🕘 از ساعت ۹ صبح تا ۹ شب

👨‍💻 پشتیبانی مسابقه

از ساعت ۹ صبح تا ۱۵، پشتیبان مسابقه برای پاسخ‌گویی و راهنمایی در دسترس خواهد بود.

پس از ساعت ۱۵، مسابقه بدون پشتیبانی و صرفاً با حضور شرکت‌کنندگان ادامه پیدا می‌کند.

🏁 شرایط پایان مسابقه

۲۰ نفر اولی که موفق به Full Flag (ثبت صحیح تمامی فلگ‌ها) شوند، مستقیماً به مرحله نهایی راه پیدا کرده و مسابقه در همان زمان به پایان می‌رسد.

در صورتی که تا پایان مسابقه ۲۰ نفر موفق به فول فلگ نشوند، رقابت تا پایان زمان تعیین‌شده (ساعت ۲۱:۰۰) ادامه خواهد داشت و پس از آن نفرات برتر به ترتیب بالاترین امتیاز اعلام خواهند شد.

🍀 برای همه شما آرزوی موفقیت و تجربه‌ای هیجان‌انگیز داریم

🔥 منتظر درخشش شما در BlueCup – MITROLOGY هستیم!

🌐 challenginno.ir
📢 t.me/challenginno

🔥 رقابت همچنان ادامه دارد!

در حال حاضر جدول امتیازات به‌روزرسانی شده و رقابت بین شرکت‌کنندگان به اوج خودش رسیده است 💪

از مجموع ۵۴ فلگ مسابقه BlueCup – MITROLOGY، هنوز هیچ‌یک از کاربران موفق به Full Flag نشده‌اند و همین موضوع رقابت را جذاب‌تر کرده است.

⏳ فرصت هنوز باقی‌ست و هر فلگ می‌تواند جایگاه جدول را تغییر دهد.

چه کسانی اولین فول‌فلگ‌کنندگان BlueCup خواهند بود؟ 👀

🚀 ادامه رقابت را از دست ندهید!

🧩 نقشه مسیر BlueCup – MITROLOGY

مرحله مقدماتی مسابقه BlueCup – MITROLOGY شامل ۸ چالش تخصصی است که هر کدام بخشی از زنجیره حمله و دفاع را بر اساس MITRE ATT&CK پوشش می‌دهند.

🔍 از آشنایی با فریم‌ورک MITRE
🔓 تا سرقت اعتبار، شل نامحدود و اتصال‌های مشکوک
🛡 و در نهایت مراقبت‌های پسا‌حمله

هر چالش، مهارت تحلیل، دقت و تصمیم‌گیری شما را به چالش می‌کشد 💡
مسیر ساده نیست، اما برای کسانی که دقیق و صبور هستند، راه باز است.

🏁 هدف مشخص است:
حل تمام چالش ها و Full Flag شدن و قرار گرفتن در جمع ۲۰ نفر برتر

🔥 رقابت جریان دارد…

🍀 موفق باشید
منتظر درخشش شما در BlueCup – MITROLOGY هستیم!

🤖چالش جدید از HackTheBox با نام Editor

چدر این سناریو شما با سرویسی روبه‌رو هستید که به منظور Knowledge Management طراحی شده و در نگاه اول کاملاً معمولی به نظر می‌رسد، اما در پسِ این ظاهر ساده، ضعف‌های مهمی وجود دارد که در نهایت می‌تواند به دسترسی کامل سیستم منجر شود.

🎯 مهارت‌های قابل تمرین

🔸انجام Recon و Enumeration روی سرویس‌های وب و زیرساخت

🔸بهره‌برداری از یک آسیب پذیری شناخته شده و Remote Code Execution

🔸تحلیل فضای برنامه و دسترسی ایجاد شده و بالا بردن سطح دسترسی به Root

🧩 سطح چالش: متوسط


🌟 این چالش توسط آقای شایان مشعوف تهیه شده است.

📖 مشاهده جزئیات و شرکت در چالش:

➡️ https://challenginno.ir/challenge/hackthebox-editor

✔️ همانطور که همه دوستان گرامی استحضار دارند، یکی از متدولوژی های رایج جهت تست نفود برنامه های تحت وب، متدولوژی WSTG بوده که متعلق به OWASP است.

✅ آسیب‌پذیری Server-Side Template Injection (SSTI) زمانی رخ می‌دهد که یک برنامه وب، ورودی‌های کاربر را بدون اعتبارسنجی و ایمن‌سازی مناسب، مستقیماً درون یک Template Engine (مانند Twig در PHP یا Jinja2 در پایتون) قرار می‌دهد.


✅ چالش پیش رو بر اساس استاندارد جهانی OWASP WSTG (راهنمای تست امنیت وب) و شناسه WSTG-INPV-18 طراحی شده است. هدف از این محیط، شبیه‌سازی سناریوهای واقعی نفوذ و عبور از مکانیزم‌های دفاعی است.


🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:

🌐 https://challenginno.ir/challenge/server-side-template-injection

🧑‍💻 آموزش تست نفوذ شبکه و وب و ردتیم را با ما تجربه کنید :
[+]مهندسی اجتماعی را یاد بگیر .
[+]زبان C برای هکرها و فراتر از آن !
[+]ابزار نویسی با پایتون را یاد بگیر .
[+]مفاهیم پایه امنیت را با ما یاد بگیر .
[+]نکات و ابزار ها و کاربا ابزارهای امنیتی و مقاله های امنیت را در کانال ما دنبال کنید .
[+]پیش نیازهای ورود به دنیای تست نفوذ را با ما تجربه کنید .
[+]چگونه و از کجا هک را شروع کنیم ؟قبلاً فیلم هکرهایی را تماشا کرده اید؟
[+] پرینتر هکینگ
[+] اصول اولیه PowerShell و PowerShell Scripting را بیاموزید.
[+] مقدمه ای بر امنیت سایبری
[+] مینی‌دوره Linux command-line
[+] دوره Security plus
[+] دوره برنامه نویسی اسمبلی
[+] آموزش Proxies
[+] مهندسی اجتماعی در رد تیمینگ
🔖 و کلی مباحث و مفاهیم دیگر را با ما تجربه کنید .
⭕️ به دنیای آموزش تست نفوذ و ردتیم خوش اومدید .
♦️ YouTube | Instagram | Group | Github
💠 @TryHackBox
💠 @TryHackBoxOfficial
💠 @TryHackBoxStory
💠 @RadioZeroPod

🎖 معرفی برترین کاربر هفته - Top Challenger of Week

📊 ما در چلنجینو، هر هفته کاربری که بیشترین امتیاز را کسب کند به‌عنوان Top Challenger هفته معرفی خواهیم کرد. به‌علاوه، به عنوان پاداش، ۲۰۰ CP به اعتبار او افزوده می‌شود.

💡برای اطلاع از اینکه CP چی هست به پروفایل خود و بخش "اعتبار شما" مراجعه نمایید.

🏆 در دهمین هفته این برنامه، کاربر 13a13ayaga با کسب 665 امتیاز و عملکردی فوق العاده، موفق شد عنوان Top Challenger را از آن خود کند.

💙 جالبه که بدونید امتیازات کسب شده توسط ایشون در این هفته، 181 امتیاز مربوط به چالش های تیم قرمز و 484 امتیاز مربوط به چالش‌های آبی بوده.

به او تبریک می‌گوییم و منتظر عملکرد درخشان سایر کاربران در هفته‌های آینده هستیم 💪

همچنین منتظر معرفی Top Challenger ماه نیز باشید.

🌐 challenginno.ir
📢 t.me/challenginno

🏁 پایان مسابقه BlueCup – MITROLOGY

مرحله نهایی مسابقه BlueCup – MITROLOGY به پایان رسید و پس از رقابتی فشرده و حرفه‌ای، نفرات برتر این دوره به شرح زیر معرفی می‌شوند:

🥇 نفر اول: unix0xd
🥈 نفر دوم: p1ngqu33n
🥉 نفر سوم: bozex2

به این دوستان تبریک می‌گوییم 🌟👏

🔍 Best Hunter
فرآیند مسابقه برای تعیین عنوان Best Hunter همچنان ادامه دارد و شرکت‌کنندگان تا ۴ ساعت آینده فرصت دارند گزارش‌های خود را ارسال کنند. نتیجه نهایی این بخش پس از پایان مهلت بررسی اعلام خواهد شد.

🙏 از همه دوستان بابت حضور، تلاش و همراهی در این دوره از مسابقه تشکر می‌کنیم.
همچنین با افتخار اعلام می‌کنیم که در مسابقات و رویدادهای بعدی نیز در کنار شما خواهیم بود که اطلاع‌رسانی آن متعاقباً انجام خواهد شد.

🍀 برای همه شما آرزوی موفقیت داریم
به امید دیدار دوباره در رقابت‌های آینده 💙

ضمن عرض خسته‌نباشید به تمامی شرکت‌کنندگان مرحله دوم مسابقات بلو‌کاپ با عنوان MITROLOGY پس از این مرحله یک بازه استراحت کوتاه خواهیم داشت تا پرقدرت‌تر در ادامه مسیر در کنار شما باشیم.

در مرحله سوم این سری از مسابقات، با عنوان APT-GET و با رویکردی تحلیلی بر حملات APT، بار دیگر میزبان علاقه‌مندان حوزه تیم آبی و تحلیل تهدیدات پیشرفته خواهیم بود.

فصل سوم مسابقات بلوکاپ به امید خدا در بهار سال آینده برگزار خواهد شد.

در کنار این مسیر، در حال آماده‌سازی مجموعه‌ای از مسابقات جدید با عنوان «لیگ تیم آبی» هستیم که به‌زودی اطلاعات تکمیلی آن اطلاع‌رسانی خواهد شد.

همچنین تغییرات و بهبودهایی در پلتفرم چلنجینو در دست انجام است که ان‌شاءالله پیش از شروع دوره بعدی مسابقات در دسترس قرار خواهد گرفت.

در ادامه این توسعه‌ها، یک پلتفرم جدید در حوزه امنیت سایبری با رویکرد سازمانی و مشابه پلتفرم «چلنجینو» نیز در حال طراحی و آماده‌سازی است که اخبار آن متعاقباً منتشر خواهد شد.

از همراهی، اعتماد و انرژی ارزشمند شما صمیمانه سپاسگزاریم.

🌐 challenginno.ir
📢 t.me/challenginno