آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
دسامبر 2015
حملهی هکری دوستداشتنی به زیرساخت شبکه
ارسال شده توسط tamadonEH در پ., 12/10/2015 - 10:35سلام
اواسط هفتهی پیش یک حملهی منع خدمتِ توزیعشده (DDoS) در سطح زیرساخت اینترنت اجرا شده که واقعا باید به هکرش بگیم: «دمت گرم!»
معمولا در دانشگاهها در موردIP و پکتبندی، جدولهای مسیریابی و... صحبت میشه و کمتر استادی این علم و دانش رو داره که بخواد در مورد اتفاقایی که در زیرساخت شبکه میافته، صحبت کنه!
زندگی من از وقتی که فهمیدم چه اتفاقاتی برای یک بستهی IP بعد از جداشدن از کارت شبکه میافته زیر و رو شد!! این موضوع جزو شیرینترین مباحث شبکه و دنیای کامپیوتره و به نظرم حتما برید دنبالش...
در حملهی اخیر، هکر در هر ثانیه ۵ میلیون درخواست به DNS Root Serverها ارسال میکنه. تعداد این سرورها فقط ۱۳تاست و هکر حملهی خودش رو در دو بازهی زمانی مختلف اجرا کرده. حملهی اول در ۹ آذر (به مدت ۱۶۰ دقیقه) و حملهی دوم در ۱۰ آذر (در حدود ۱ ساعت) اجرا شده!
دعواهای هکری #2: دونالد ترامپ
ارسال شده توسط tamadonEH در ش., 12/12/2015 - 06:49سلام
همیشه یکی از سرگرمیهای من دنبالکردن دعواها و کلکلهای هکرها بوده. حالا میخواد این دعواها بین گروههای مختلف هک باشه یا بین هکرها و دولتها. در هرصورت برای من که جذابیت ویژهای داشته و داره.
اولین شماره مربوط میشد به «گروه انانیموس و وزارت دفاع ایتالیا» و حالا گروه انانیموس دومین شماره رو هم به خودشون اختصاص دادند...
شماره دوم: گروه انانیموس و دونالد ترامپ
اجرای دستور از راه دور در تمام نسخههای جوملا ۱.۵ تا ۳.۴.۴
ارسال شده توسط tamadonEH در پ., 12/17/2015 - 04:04سلام
Critical 0-day Remote Command Execution Vulnerability in Joomla; CVE-2015-8562
من چارچوب کلی این مطلب رو از وبلاگ sucuri برداشتم و بعضی چیزها رو بهش اضافه کردم اما قبل از خوندنش بدونید که نحوهی اکسپلویت این باگ به صورت عمومی پخش شده و واقعا وحشتناکه! با توجه به گستردگی استفاده از جوملا در ایران به نظرم اتفاقات خیلی بدی قراره بیفته
تیم امنیتی جوملا نسخهی جدیدی از جوملا رو ارائه دادند که یک باگ سطح بالا رو وصله میکنه. این رخنه به هکر اجازه میده تا از راه دور دستورات خودش رو در سایت شما اجرا کنه و تمام نسخههای ۱.۵ تا ۳.۴ نسبت به این قضیه آسیبپذیرند.
این آسیبپذیری بسیار جدیه و به راحتی قابل اکسپلویت کردنه و از اون روی سایتهای زیادی استفاده شده...
نوجوان ۱۹ ساله با هک شرکت هوایپمایی اینقدر پول به جیب زد
ارسال شده توسط tamadonEH در پ., 12/17/2015 - 08:17سلام
با اخبار بدون فایدهی هک در خدمتتون هستم...
یک نوجون ۱۹ سالهی چینی تونسته سایت Chinese Airline رو هک کنه و با فروختن تعداد زیادی بلیت قلابی پول هنگفتی رو به جیب بزنه. مقدار این پول: ۵۲۵ میلیون تومان معادل ۱۵۰هزار دلار معادل ۱۱۰ هزار پوند معادل ۱.۱ میلیون یوان معادل...
نفوذ به سیستمهای لینوکسی با ۲۸ بار فشاردادنِ «Backspace»
ارسال شده توسط tamadonEH در جمعه, 12/18/2015 - 03:00سلام
Hack into a Linux Computer just by pressing 'Backspace' 28 times
Back to 28: Grub2 Authentication 0-Day
این آسیبپذیری برمیگرده به Grub. گراب به زبان ساده همون صفحهایه که موقع بوت شدن سیستم از شما میپرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه میگین برو توی لینوکس...
گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس میتونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیلهی اون فایلها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه...
در این روش، اگر زمانی که وارد این محیط میشین، دقیقا و فقط ۲۸ مرتبه دکمهی backspace رو فشار داده و بعد دکمهی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمیخواد و اجازه میده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید...