آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
هر کسی سفارش و کار هک داره بیاد اینجا:
ارسال شده توسط tamadonEH در پ., 05/14/2015 - 12:55سلام
دنبال کسی هستید که واستون فیسبوک رو هک کنه؟ یا اکانت جیمیل رو؟ یا اینکه بتونه به شبکههای دیگه نفوذ کنه؟ اما خودتون مهارتهای لازم رو ندارید. اصلا نیازی به نگرانی نیست. یه سرویس نسبتا جدید به وجود اومده که میتونید از طریق اون هکرهای حرفهای رو پیدا کنید و متناسب با هکی که میخواین انجام بدین اونها رو استخدام کنید.
سایت https://hackerslist.com دقیقا به همین منظور ساخته شده تا شما رو با هکرهای حرفهای آشنا کنه و بتونید اونها رو اجیر کنید!
در معرفی این سایت اومده که:
ما به دنبال این هستیم که پیدا کردن هکرهای ایدهآل و حرفهای در سراسر دنیا را برای شما آسان کنیم.
در حال حاضر بعد از ۷ ماه از زمان تاسیس سایت در حدود ۴۲۰۰ پروژه در این سایت تعریف شده که توسط ۲۵۰ هکری که در این سایت ثبتنام کردند انجام میشه!
۳۰ مورد از خطرناکترین آسیبپذیریهایی که هدف هکرها هستند
ارسال شده توسط tamadonEH در د., 05/11/2015 - 12:29سلام
هکرها با استفاده از اکسپلوییت برنامههایی که هنوز وصلهنشدند به سازمانها و زیرساختها حمله میکنند. اگر این نرمافزارها وصله بشن میشه جلوی بیش از ۸۵٪ این حملات رو گرفت.
در این مقاله به ۳۰ آسیبپذیری اولی که نسبت به بقیه رایجترند خواهیم پرداخت.
سیستمهایی که نسخههای وصلهنشدهی برنامههایی از Adob، مایکروسافت، اوراکل یا OpenSSL رو اجرا میکنند تحت تاثیر این حملات خواهند بود.
این مطلب نتیجهی تحقیقات (Canadian Cyber Incident Response Centre (CCIRC با همکاری شرکتهایی در کانادا، نیوزلند، انگلیس و استرالیاست و تاریخ انتشارش هم ۲۹ آوریل ۲۰۱۵ (۹ اردیبهشت ۱۳۹۴)ـه.
یه خبر خوب برای لینوکسیها: ویندوز در قسمت۱۰ام تموم میشه!
ارسال شده توسط tamadonEH در ش., 05/09/2015 - 13:59سلام
Windows 10 is the Last Version of Windows, Microsoft Confirmed
خبر! خبر! خبر!
مایکروسافت در کنفرانس Ignite 2015 در شیکاگو گفته که ویندوز ۱۰ آخرین نسخه از ویندوزه (ایول ایوله ایول... ):
«در حال حاضر [ما] ویندوز ۱۰ رو منتشر کردیم و به دلیل اینکه ویندوز ۱۰ آخرین نسخه از ویندوزه هنوز داریم روی ویندوز ۱۰ کار میکنیم» - این جمله رو Jerry Nixon یکی از توسعه دهندگان مایکروسافت در سخنرانیش اعلام کرده
جعل گواهینامه CA با استفاده از تصادم در MD5
ارسال شده توسط tamadonEH در ش., 05/09/2015 - 05:07سلام
MD5 considered harmful today, Creating a rogue CA certificate
سطح این مقاله بالاست و نیاز به پیشزمینه در خصوص رمزنگاری داره. این مطلب بخش کوتاهی از مقالهی اصلیه و صرفا قسمت Outline of the attack رو ترجمه کردم اگر خوشتون اومد می تونید کل مقاله رو از اینجا بخونید. قبلا به پیشنهاد یکی از دوستانی که یادم نیست کیه(!!) روی این کار کرده بودم. درسته که این مقاله خیلی قدیمیه (سال ۲۰۰۸) اما امروز یه مقالهی جدید خوندم که ترکیب این دوتا با هم دیگه میتونه محشر بشه. به دلایلی تصمیم گرفتم این مطلب رو امروز منتشرش کنم اما در خصوص مطلب دیگه فعلا تصمیمی ندارم. بیشتر از این توضیحات نمیدم و کسی که این مطلب رو درک کنه خودش به خیلی چیزهای دیگه هم میرسه:
سناریوی حمله در ادامه آمده است. ما درخواست یک گواهینامه را برای سایت قانونی خود به یک مرکز صدور گواهینامه ی تجاری - که از طرف تمام مرورگرها مورد اعتماد است- ارسال می کنیم. با توجه به قانونی بودن درخواستمان، CA گواهینامه را امضا کرده و به ما باز می گرداند. ما از CA ای استفاده می کنیم که برای تولید امضای گواهینامه از هش MD5 بهره می برد و این مورد بسیار با اهمیت است؛ چراکه در ادامه می خواهیم درخواست گواهینامه را برداشته و از تصادم موجود در MD5 برای گواهینامه ی دوم استفاده کنیم. گواهینامه ی دوم برای یک وب سایت نیست، بلکه از آن برای صدور گواهینامه ی یک CA میانی استفاده می کنیم تا بتوانیم از آن برای صدور سایر گواهینامه های سایت استفاده کنیم. با توجه به یکسان بودن هش MD5 هر دو گواهینامه (سایت قانونی + CA جعلی)، امضای دیجیتال بدست آمده از CA تجاری به سادگی قابل کپی کردن در گواهینامه ی CA جعلی است و بنابراین CA جعلی نیز معتبر خواهد ماند.
هفتمین جشنواره لینوکس- دانشگاه صنعتی امیرکبیر
ارسال شده توسط tamadonEH در جمعه, 05/08/2015 - 02:50سلام
انجمن علمی دانشجویی دانشکدهی مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر، هر سال اقدام به برگزاری همایشی با نام «جشنوارهی لینوکس امیرکبیر» میکند و البته من برای اولین باره که از این اقدام خیرخواهانه با خبر شدم و گفتم تبلیغشون رو بکنیم.
۹ کاری که با انجامدادن آن، هکرها را شرمنده خواهید کرد
ارسال شده توسط tamadonEH در چهارشنبه, 05/06/2015 - 19:51سلام
9 things you may be doing that make you the perfect target for a hacker
قبل از نوشتن بگم که این مطلب برای افراد متخصص نیست و بیشتر جنبهی عمومی داره. پس شاید لازم نباشه وقتتون رو برای خوندنش هدر بدید و صرفا خوندن تیترها برای شما کافی باشه.
شاید بپرسید پس برای چی در موردش نوشتم؟!! و جواب اینه که دوباره باید به نحوی نوشتن رو شروع کنم و فرقی نمیکنه از کجا باشه... بریم سراغ این مطلب:
همیشهی خدا، هک اتفاق میافته. بعضی وقتا به دلیل اکسپلویتها و مشکلات فنیـه و گاهی هم به دلیل خطاهای انسانیه.
بهترین راه برای جلوگیری از هکشدن اینه که بدونید چه چیزهایی باعث ناامنی میشه.
در اینجا ۹ مورد رایج که منجر به هکشدن میشه رو لیست کردم که در ادامه به توضیحات اون میپردازم:
- پسوردتون خیلی تابلو باشه
- از اعتبارسنجی دومرحلهای استفاده نکنید
- استفاده از wi-fiهای رایگان
- دادههای خصوصی رو در سایتهای ناامن وارد کنید
- خرید و پرداخت از مزایدههای مشکوک و آنلاین
- فایلهای پیوست و attachment رو باز کنید
- کلیک روی لینک و وارد کردن اطلاعات شخصی بدون چک کردن URL
- از پسورد یکسانی برای سرویسهای مختلف استفاده کنید
- شما انسان هستید
نمایش رمزعبور سیستم راهآهن لندن در مستند تلویزیونی
ارسال شده توسط tamadonEH در ی., 05/03/2015 - 13:44سلام
London Railway System Passwords Exposed During TV Documentary
مستند BBC برنامهای از یکی از ایستگاههای اصلی راهآهن در لندن تهیه میکنه و در یکی از صحنهها، زمانی که داشته مانیتور موجود در این ایستگاه رو نمایش میداده معلوم میشه که کاربر سیستم، یوزرنیم و پسوردش رو به بالای مانیتورش چسبونده بوده و اینجوری کل دنیا از دادههای مربوط به اعتبارسنجی این کاربر آگاه میشن.
فایل مستند در حدود ۴۴ دقیقه روی سایت یوتویوب قرار داشته که البته الان حذفش کردند اما آیا حذف چیزی که روی اینترنت میاد ممکنه؟!
راستی پسورد(Password3) رو هم که مشاهده میکنید چقدر قویه!!
من دیگه حرفی ندارم
من و مهماننوازی چوپانها
ارسال شده توسط tamadonEH در ش., 05/02/2015 - 02:24سلام
شاید خوندن این داستان، برای بعضیها عجیب بیاد و فکر کنند که دارن یک فیلم میبینند اما همه چیز واقعیه...
ساعت ۶ صبح از خواب بیدار شدم و یک صبحونهی مفصل خوردم تا خودم رو برای سفری که بهش میگم «Roadtrip» آماده کنم. توی کولهپشتی فقط مواردی که فکر میکردم واقعا به دردم میخوره رو برداشته بودم... تجربهی اینجور سفرها رو از قبل داشتم و میدونستم از زمانی که وسیله رو پارک میکنم نهایتا ۲ ساعت پیادهروی دارم. یعنی میشد ۲ ساعت رفت + ۲ ساعت برگشت + ۲ ساعت هم اطراق کنار دریاچه!
نقشه و راههای رسیدن به اون رو شب قبل از اینترنت پیدا کرده بودم و فقط کافی بود طبق نقشه جلو برم... اما آیا واقعا کافی بود؟!!! در قسمت نتیجه گیری به این سوال پاسخ میدم!
مهارتهای انتزاعی و لمسناپذیر برای هکر شدن
ارسال شده توسط tamadonEH در پ., 04/30/2015 - 13:22سلام
Required Intangible Skills to become a hacker
قبلا مطلبی در وبلاگ داشتم با عنوان:«مهارت های فنی و تخصصی لازم برای هکر شدن» و حالا در این مطلب نگاهی خواهم داشت به مباحث فلسفی و روانشناسی در خصوص هکرهای عزیز.
در نگاه اول ممکن است فکر کنید هکینگ با فلسفه و روانشناسی ارتباطی ندارد اما باور کنید اینطور نیست؛ جدای از مهارتهای فنی، موفقیت هر نوع حمله یا هکی به خصوصیات روانشناسانهی هکر بستگی دارد...
مهارتهای انتزاعی و لمسناپذیر
«تمرکز» کلید موفقیت هر جنبهای از زندگی است؛ روی هدفی که به دنبال کسب آن هستید متمرکز شوید...
روز معلم
ارسال شده توسط tamadonEH در چهارشنبه, 04/29/2015 - 11:10سلام
یادمه دبستان و راهنمایی که بودیم «روز معلم» روز خاصی بود و باید برای معلمهامون هدیه میگرفتیم. هرچی بزرگتر میشدیم این روز برامون کمرنگتر میشد و نهایتاً توی دانشگاه صرفاً به یه تبریک اکتفا میکردیم؟!! اگرچه سر کلاسِ استادی که بیشتر از بقیه واسمون عزیز بود و به نحوی قاطیـه بچهها بود، شیرینی هم میگرفتیم و اینجوری نصف کلاس میپرید! خوب اینهم از تاریخچه اما...
اگر شما کلاً استادها رو حساب نمیکنید که هیچ... ولی اگر مثل من استادی دارید که همیشه واستون عزیزه و به شاگردیش افتخار میکنید الان بهترین موقع برای اینه که یه حرکتی بزنید :)
چند وقت پیش، داشتم نوشتههای قدیمی رو چک می کردم تا هم تجدید خاطره شه و هم کمی از دنیای صرفاً تکنولوژی فاصله بگیریم؛ تا اینکه به مقالهی مشهور اریک ریموند رسیدم. اونجایی که می گفت:
To follow the path, look to the master, follow the master, walk with the master, see through the master, become the master.