بالاخره دومین ثبت شد!

سلام...
آقــــــا مُــردم... بالاخره کنکور رو در روز 21 تیر ماه دادیم وفت به خیال اینکه  حداقل تا مهر ماه یه استراحتی بکنیم ولی از بد روزگار از اعماق ذهن ندایی آمد و گفت : " برخیز که هنوز دو واحد کار آموزی به مدت 240 ساعت را نگذرانده ای!". بــــله،اینطوری شد که هنوز وقت سر خاروندن هم پیدا نمیکنم چه برسه به استراحت.

خوب،همون طور که توی پست های قبل هم گفتم قرار بود یه دومین ثبت کنیم و به همراه چند نفر دیگه در زمینهء برنامه نویسی و امنیت شبکه فعالیت داشته باشیم،ولی به دلیل اینکه مشکلات بسیاری وجود داشت تا به این روز این اتفاق نیفتاد،امــــا در حال حاظر دومین و هاست آماده هست و من هم فعلاً دارم روی یه وبلاگ کار میکنم که بتونم یه چیز نه جالب از لحاظ گرافیکی بلکه از نظر امنیتی در بیارم.مـی دونــیــــد... آدم کد رو که خودش بنویسه دیگه خیالش راحته که  حداقل تا جایی که تونسته ایمنش کرده و شب با خیال راحت سرش رو بالش میذاره به امید اینکه تا صبح کــرک نشه!
به امید خدا وقتی که وبلاگ حاظر شد دیگه اینجا چیزی نوشته نخواهد شد و وبلاگ به اون دومین انتقال پیدا میکنه و فعالیت ما هم با دوستانی که میل زدن و همکاری خودشون رو اعلام کردن شروع خواهد شد.البته بدیهی هست که فعالیت ما به  وبلاگ خلاصه نمیشه!  بلکه تا وقتی که تصمیماتی دربارهء نحوهء فعالیت گروه گرفته بشه به صورت خصوصی فعالیت میکنم و بعد از مشخص شدن اهداف این کار گروهی و به وجود آوردن محیط مناسب انشالله در خدمت تمام دوستان خواهیم بود.

در این راه دارم با یه چیزی خیلی حال میکنم...اون هم اینه که کارها داره پیش میره...هر چند کند ولی خوب رهرو آن نیست که گهی تند و گهی خسته رود،رهرو آنست که آهسته و پیوسته رود...آره عزیز برادر!

حالا نمیدونم آدرس دومین رو الان بدم یا وقتی آماده شده آدرسش رو بذارم! فکر کنم وقتی که وبلاگ حاظر شد بذارم بهتره ولی خوب چه اشکالی داره که الان بذارم؟!
اسم دومین :  www.removed.com (ویرایش شد) البته در حال حاظر روی یک Host آزمایشی هست...اگه خوب بود که فضا رو زیادش میکنم اگه جالب نبود یه هاست دیگه باید بگیرم.

خوب...این کل جریان بود.در آخر فقط باید بگم با کسانی که درخواست همکاری داشتن اواخر شهریور ماه( وقتی نتایج کنکور اعلام شد ) تماس حاصل خواهد شد! اگه تا الان میل یا تلفن نزدم شرمنده.
راستی کسایی هم که توانایی هایی که در پست های پایین نوشتم رو در خودشون میبینن هنوز میتونن با همون آدرس  تماس بگیرن.
 موفق باشید؛
فعلاً بابای

بازگشت!

سلام
  خوب بعد از حدود دو ماه دوباره برگشتم...همون طور که حتماً پست قبلی رو دیدید،میدونید که به چند نفر برای همکاری در زمینهء امنیت شبکه احتیاج دارم.چند نفر به من پیشنهاد دادن که باهاشون همکاری کنم ولی خوب منظور من این نبود که! گفتم هر کس در تواناییش هست یه یا علی بگه و بیاد با هم یه کاری رو شروع کنیم.البته یه آقایی به نام امین لطف کردند و گفتند که بــا هم کار کنیم که بعد از مدتی به دلیل شلوغ بودم سر من! یه فاصله و وقفه بین این تماس افتاد و باعث شد که این ارتباط قطع بشه.
  مشکلی نیست،اگر چیزی که دنبالشم پیدا کنم نهایتاً یک ماه و نیم دیگه دات کام میشم و با این آقا شروع به کار میکنم.از همه این حرف ها که بگذریم برای شروع کار توی یه وبسایت احتیاج به یه سیستم بلاگ قدرتمند برای index که با PHP یا Perl  نوشته شده باشه دارم.اصلاً حرف MT و این جور چیزها در میون نیست چون میخوام خیلی ساده باشه.در امکاناتش در حد پست زدن و آرشیو کردن پست ها.
این بلاگ رو به صورت یه فرم با سایر مطالب لازم تو صفحه اول قرار میدم،بقیه صفحه ها هم که فقط مقاله یا آموزش های تصویری هست رو با اندک سواد PHP ! راه میندازم.
قسمت مشکل کار فقط همین بلاگه هست،نمیخوام از هیچ سیستمی استفاده کنم.حتی اگه لازم باشه این قدر صبر میکنم تا وقتی PHP رو خوب یاد گرفتم ( یکی دو سال دیگه! ) خودم واسه خودم یه سیستم بلاگ بنویسم و کارم رو شروع کنم.

حالا چرا میخوام این سیستم بلاگ جدا از تمام سیستم های دیگه باشه؟
دیگه این روزا هر کس سرش یه خورده از هک! (مسخره ترین چیز) درمیاد میره PHP nuke هک میکنه.گنده تر هاش هم با ضعف های امنیتی مختلف مثل SQL Injection ، XST یا باگهای معمولی که روی اکثر App ها هست این سایتها رو درب و داغون میکنن.واسه همینه که دارم این قدر روش تاکید میکنم.
فردا هر ننه قمری میاد سایت ما رو انگولک میکنه و حالا بیاد درستش کن.یه سایت درب و داغون میمونه و یه ضایگی واسه من.

«»خوب دیگه فکر کنم میلاد گرفته باشه که چی میگم.من از کس دیگه کمک نمیخوام...تا همین جاش هم خیلی ها کمک کردن!

یه نکته:
توی پست قبل نوشته بودم که هر کسی سئوالی دربارهء امنیت شبکه داره بپرسه تا اگه تونستم جوابشو بدم،ولی مثل اینکه همه خدای Security هستن بابا...ما عقب موندیم.هیچ کس سئوال نکرد.
یه نکته دیگه:
سر فرصت و در صورت احساس نیاز به نقد کامنتهای پست قبل خواهم پرداخت!
آخرین نکته!
فعلاً بابای@!

نــــــکته جالب در IE + نیـــاز به چند فرد متخصص در زمینه شبکه

ســـــلام

    چطورین ویزیتورهای عزیز؟ امیدوارم کــــه همه خـــوب باشین.عزیزان من کـــم کم دارم بـــــــه اون چیزی دنبالش بودم میرسم،برای همین دیگــه نمیخوام زیاد دنبال این بلاگ باشـــم.البته هنوز تا یکی دو ماه دیگه در خدمت دوستان هستم ولی بعد از این مدت میرم به سوی داتـــکام و یه وب سایت عالی برای مسائل شبکه و امنیت.میخوام یه وب سایت بزنم کـــه خیلی زود ســــــری تو سرها دربیارم،نه فقط من بلکه تیم من،یعنی مــــــا !
    برای همین به حداکثر 3 نفــــر که تخصص کــافی بــــــرای همکاری در زمینه های شبکه و امنیت شبکه داشته باشند نیازمندیم.اگر توانایی های زیر رو در خودتـون می بینید با من تماس بگیرید تــــا بتــــونیم هر چه سریعتر کار گروهی رو شروع کنیم.

  شرایت عضویت در تیم :
1- آشنایی مقدماتی بـــا مبحث TCP/IP و پروتکل های مرتبط با آن.
2- آشنایی با شبکه های کـــامپیوتری.
3- آشنایی با حداقل یک زبان برنامه نویسی.( ترجیحاً Perl یا C )
4- آشنایی با مکانیزم حملات مختلف.
5- آشنایی با یکی از سیستم عامل های خانوادهء Unix و Windows NT.
6- سابقه ابتکار جهت کشف نکات امنیتی در Package های مختلف.
7- حداقل سابقه 5 ماه کار بر روی شبکه و آشنایی با و استانداردهای مختلف آن.
8- وقت و علاقه کـــافی جهت تبادل اطلاعات و یادگیری بیشتر مسائل ذکر شده.

    اگر حداقـــــل 6 مورد از 8 مورد بالا با شرایت شمـــا مطابقت میکنه،جهت ثبت نام با من تماس بگیرید. »        Secure_Krnl «at» Yahoo «dot» com
    لطفاً میل های خود را حداکثر تــــــا پایان مرداد مــاه همراه با ذکر توانایی های خود در هر یــــــک زمینه های بالا به همراه توضیحی کوتاه دربارهء خود به آدرس فوق ارسال نمایید.
--  --  --  --  --  --  --  
    خوب بچه ها... این از این.حـــــالا آخرین مطلب جالبی رو که بــــــهش برخـــــوردم رو بــــراتون مینویسم،بعدش دیگه باید بچسبم به کــــارای خودم.
    دیروز داشتم با Internet Explorer ور میرفتم که به یه چیر جالب برخوردم که میتونه یه خورده خطرناک هم باشه.اگه مثل من دوست داشته باشید کــــه صفحه اول IE تون Blank یا همون صفحه سفید باشه از منوی Tools » Internet Option گزینه Use Blank رو از کادر Home Pageانتخـــــــاب میکنید.
     اگه یه خورده روی این مسئله دقیق شده باشــــید می بینید که هر موقــــع IE رو باز میکنید توی Address Bar نوشته about:blank.خوب حالا اگه about رو مساوی Blank قرار ندیم و جلوش کدهای HTML بنویسیم اونها رو اجرا میکنــــــه.به عنوان مثال من نوشتم :
    » این سورس رو بدلیل اجرا شدن توی صفحه برداشتم.برای دیدن سورس  راست کلیک کرده و save target as رو انتخاب کنید.در غیر اینصورت فایل به صورت HTML اجرا خواهد شد.دریافت سورس .
 
   همون طور که می بیـنید این یه سورس HTML بـــــا یه Script ساده هســــــت که اگه توی Address Bar تایپش کنید اجرا میشه.(این 20% ها در واقع کاراکتر مربوط به SPC هست) حالا اگه من به جای این سورس ساده و بی گناه! یه عبارت خطرناک مثل اکسپلویتی که اخیراً در قالب HTML برای IE نوشته شده بود و باعث میشد این مرورگر Close  بده رو قرار بدم،طرف هر موقع اینترنت اکسپلور رو باز کنه Close میده!
همین... به نظر خودم که چیز جالبیه.با اینجور نکات ریز میشه هزار تا کار انجام داد که خودتون باید تلاش کنید و یاد بگیرید.من فقط در نقش راهنما هستم.
--  --  --  --  --  --  -- 
دوستان این وبلاگ هنوز کاملاً به صورت تعطیل درنــــیومده،فقط به خاطر کــــــارهای شخصی خودم کمتر وقت میکنم مطلبی بنویسم.اگه سئوالی،پیشنهادی یا .... دارید لطفاً Comment بذارید.
ممنون،فعلاً بابای

ویرایش :‌ ممنون از همه ی دوستانی که میل زدن،برای عضویت لطفاً دیگه میل نزنید.

مقـــــاله

سلام
  جاتون خـــالی این چند روز کــه نبودم خیلی خوش گذشت.بگذریم... روی مقاله ای که قولش رو دادم خیلی کــار کردم،حتی آموزش نصب Xprobe توی Linux رو هم توش نوشتم ولی دو تا مشکل هست.یکی این که یه سری اطلاعات دربارهء مقدار دهی اولیه فیلد Window Size توی Packet های TCP میخوام تــــا مقاله رو کامل کنم.مشکل دیگه هم نداشـتن نرم افزار Adobe Acrobat هست که مقاله رو به صورت PDF ارائه کنم.
  مشکل دومی که فکر میکنم به زودی حل بشه ولی مشکل اول چون تخصصی هست و هر چی دنبال مطلبی دربارهء اون توی اینترنت گشتم چیزی پیدا نکردم،فکر کنم یه خورده زمان ببره.اگه یکی بتونه توی این زمینه کمکم کنه مقاله تا فردا آمادست.
  از بچه هایی هم که کــــامنت میزارن خیلی ممنونم.امین آقا من یه میل بهت زدم،چک کن که منتظر جوابم.آقا اسماعیل تشکر، اما دیگه از خیر این مودم گذشتیم.همین دیروز یه سیستم دیگه خریدم،وقتی ویندوز رو Gateway لینوکس قرار میدم دیگه مشکلی با اینترنت ندارم.
  راســــتی تا یـــــادم نرفته... یه بابایی به نام رضــــــــــا چند تا میل زده و گفته که با ســــایت ما(pcboysir.net) کاری نداشته باش و تهدید نکن و از اینجور حرف ها.
ببین آقا رضا... من بهت گفتم مطالب دیگران رو Copy نکن توی سایت خودت،گوش نکردی حالا سایتت رفته پـــــایین.یه وقت فکر نکنی کـــار من بوده ها،نه عزیز... ما هنوز اون قدر با ســــــــــواد نشدیم که Apache هــک کنیم.دربارهء میل ای هم که راجع به همکاری زدی شرمنده؛بد جوری خودتو خراب کردی.با این حال اگه کمک خواستی ما درخدمتیم.
--  --  -- 
ساعت 3 شد... دیگه باید برم لالا.یه سری تصمیمات اساسی برای تشکیل یه تیم هم دارم میگیرم... الان خیلی خوابم میاد،باشه واسهء پست بعدی.
فعلاً بابای.

امتحـــــان ها تموم شد!

دوبـــــاره سلام
  آقا مـُـــــردم... دیگه امتحان هام تمـــوم شد! خدایی پدرم در اومــــد.بی خیال،همشو گند زدم!
همون طور که می بینید از اوایل خرداد کــــه امتحان ها شروع شد دیگه پستی ارسال نشده.واسه همین یه حال توپ میخوام بهتون بدم کـــه کف کنــید.فکـــــر میکنم به عنوان اولین مقالهء جامع فارسی دربارهء شناسایی سیستم عامل سرور هدف باشه.
  الان تقریباْ یک چهارم کـــار تموم شده و دارم ادامشو می نویسم.اگــــه کسی یه نرم افزار قـــــدرتمند برای ساختن فایــــلهای PDF‌ داره بــــده یه ندا بـــده،آخه میخوام از این به بعـــد  مقاله ها رو به صورت PDF بــــنویسم و Copyright هم شاملش میشه. ایـــنه!

با تشکر از همراهی دوستان.