مروری بر وقایع سه ماه گذشته!

سلام
حالـــتون چطوره؟ خـــوبید؟ منم خوبم!
داشتم میرفتم بخوابم گفتم خیلی بد میشه اگه امشب هم آپدیت نکنم! تـــو پست قبلی گفتم فردا نتیجه ی تست اکسپلویت رو مینویسم که فردا شد پس فردا،پس فردا شد پس اون فردا ، پس اون فردا شد ... و به این ترتیب 3 ماه گذشت!

» خوب حالا گزارش کار! 14 تیر رفتم کافی نت کد رو تست کردم،از روی سرور کافی نت خیلی خوب کار میکرد و نتیجه کار رو هم میشد روی کلاینت ها دید اما از روی یک کلاینت نتونستم کلاینت دیگه رو هدف قرار بدم،این شد که رفتیم بابای خودمون رو در آوردیم تا یه IP Spoofer هم با C بنویسیم و به اکسپلویت اضافه کنیم بلکه با جعل IP سرور بشه مشکل رو حل کرد! خدا از این سختی ها انشالله نسیب همه بکنــه! چون نتیجه کـــار یه شیرینی خاصی داره که شاید تا سالها یادت بمونه...
خلاصه بعد از کلی سرچ و خوندن چند تا مقاله به درجه رفیع IP Spoofer نویسی هم نائل شدیم! و اکسپلویت رو هم کامل کردیم و فرستادیم واسه Security Focus.این هم لینکش :  http://www.securityfocus.com/bid/19401

» بعد از این مطلب نوبت میرسه به سیستم بلاگ که گفتم منتفی هست،نه عزیز برادر،کی گفته منتفیه؟! چرا شایعه پراکنی میکنی؟ هـــان؟!!
این سه ماهی که پست ندادم نشستم پای نوشتن یه سیستم وبلاگ و پوشش هر ضعــف امنیتی که به فکرم میرسید رو در برنامه نویسیش لحاظ کردم.البته هنوز کامل نشده اما انشالله تا پایان خرداد 86 دیگه « بـــایـد » کامل بشه.

» مطلب دیگه ای که میخواستم بنویسم و خوب شد که یادم نرفت تشکر از خانم «فرانسیس هریسون» گزارشگر BBC در تهران هست.امیدوارم که مطلب منو بخونه چون دوست دارم هر جوری شده یه تشکر ازشون بکنم.ایشون چند روز پیش گزارشی برای BBC فرستادن که صحبت های «میمون های کاخ سفید و بوزینه ی حاظر در سازمان ملل» ( اصلاً منظورم جرج بوش و رایس و جان بولتن نبود! ) مبنی بر تحریم اقتصادی که تنها دولت ایران رو مورد هدف قرار بده نه مردم ایران، رو زیر سئوال برده بود و تصاویری از حادثه ی سقوط هواپیمای C130 که حامل خبرنگاران و ... بود رو در گزارش خودشون گنجاندند که نشان دهنده ی هدف قرار دادن دولت ایران  و نه مردم ایران ،با عدم فروش هواپیماهای مسافربری به ایران بود!
اگه یه ذره دقت کنید تحریم اقتصادی آمریکا علیه مردم ایران رو می بینید.
1- تا حالا تو عمرتون Master،Visa دیدین؟؟ حتی Paypal تمام IP های ایرانی رو بلاک کردن که اگه به هر بد بختی هم که شده یه کردیت جور کردید نتونید خرید کنید.
2- فکر می کنید اگه یک دومین ثبت کردید و فردا رفتید دیدید اون شرکت دومین شما رو گذاشته برای حراج ( تنها به دلیل اینکه سایت فارسی و صاحب دومین ایرانی هست ) دستتون به کجا بنده؟ شرکت های آمریکایی که دومینتون رو اونجا رجیستر کردید؟
3- تا به حال چند جا اسم ایران رو توی فرم های معتبر ثبت نام سایت ها دیدید؟ آدم واقعاً میسوزه وقتی مدیر eBay ایرانی باشه ولی اسم ایران تو لیست کشورهاش نباشه!
و ...

» در آخر هم از تمام کامنت هایی که رو پست قبل گذاشتید ممنونم (:

اگر سئوالی دارید در قسمت نظرات بنویسید،به زودی ممکن جواب میدم.

ممنون،فعلاً ...

برگشتم با یه اکسپلویت دست نویس!

سلام
خـــوب روزگاره دیگه...یه موقع آدم میره و بعد یه سال دوباره برمیگرده! بله...مبین باز به Freedom بازگشت.خداییش آزادی چیز خیلی باحالیه بخصوص اگه آزادی از درس و امتحان و اینها باشه.
از وقتی امتحانات تموم شد (10 مرداد) بکوب نشستم پای سیستم و تونستم بالاخره آره دیگه...نتیجه ی کار شد یه اکسپلویت واسه EasyCafe.نرم افزاری که از 10 تا کافی نت 7 تاشون از این نرم افزار واسه ی مدیریت کافی نت استفاده میکنن.
بابا بی خیال یه سال نبودمـــــــا.بذار یه نفسی تازه کنم بعد بریم سراغ جزئیات اکسپلویت.
خوب...شما خوبین؟ من که والا کمرم از این امتحانات شکست.یعنی واقعاَ بابام در اومد.برنامه ی هفته اول امتحانات رو داشته باشید:

-- این قسمت به دلیل احترامی به نظرات خوانندگان این وبلاگ میذارم پاک شد! --

این برنامه ی هفته ی اول امتحانات بود که اسمش رو گذاشتم هفته ی مرگ که هنوز خستگیش رو توی تنم احساس میکنم.
از امتحانات که بگذریم میرسیم به کارهایی که توی این یه سال انجام دادم.واقعیتش توی این یه سال به خاطر درسها کار زیادی نتونستم بکنم جز این که یه سری از مباحث پیشرفته ی C رو مطالعه کنم و یه Keylogger فسقلی هم توی تعطیلات عید بنویسم.راستی یه باگ هم توی تابع getpass کامپایلر++Borland C پیدا کردم و از اونجایی که نمیشد درستش کرد(تابع توی فایل DLL بود) یه تابع دیگه به نام readpass واسش نوشتم.اگه یادم نره توی پست های بعدی راجع بهش بیشتر توضیح میدم.

از همه ی این حرف ها که بگذریم میرسیم به اصل مطلب که اکسپلویت هست.طرح این اکسپلویت چند هفته پیش به فکرم رسید و بعد از امتحانات شروع برسی این آسیب پذیری کردم تا اینکه به کمک یه Analyzer متوجه شدم که این کار 100% عملی هست و بعد از اون شروع به نوشتن کد اکسپلویت کردم.کار باحال و پر هیجانی بود که بالاخره بعد از چند شکست کوچولو امروز(منظورم دوشنبه هست...آخه الان ساعت دیگه داره یک میشه) بعد از ظهر ساعت 5:16 تونستم با موفقیت به انجام برسونمش.این کد فعلاَ توی لابراتوار کوچیک خودم آزمایش شده و عملکردش هم نسبت به زمانی که برای نوشتنش صرف کردم قابل قبول هست.فردا باید برم به یکی دو تا کافی نت هم سر بزنم ببینم اونجا هم درست عمل میکنه یا نه.در صورتی که مشکلی نداشت همین فردا پس فردا میفرستمش واسه SecurityFocus در غیر اینصورت با بازخورد همین فرایند رو دنبال میکنم.
این نکته رو هم بگم که بچه های بد که میخوان برن توی کافی نت ها شیطونی کنن توی فکر استفاده از این اکسپلویت نباشن چون کدی که در SecurityFocus به صورت Public قرار داده خواهد شد تنها به درد یه برنامه نویس می خوره تا با الگو گرفتن از این کد بشینه واسه ی هر کدوم از optionهای دلخواهی که میخواد روی هدف که کلاینت EasyCafe هست اجرا کنه برنامه بنویسه.ساده تر بگم که کدی که منتشر خواهد شد تنها EasyCafe رو وادار به اعتراف به آسیب پذیری خودش می کنه! چجوری؟ حالا انشاا.. اگه فردا هم با موفقیت تست شد توضیح خواهم داد.
راستی راجع به Domain و سیستم وبلاگ هم باید بگم که هاست من به دلیل تمام شدن قرارداد Resellerای که ازش هاست گرفته بودم پرید! و دومین الان بدون هاست هست.طراحی سیستم هم فکر کنم تقریباَ منتفی هست... چرا؟ چون بعد از مطالعه ی درس مهندسی نرم افزار و برسی این سیستم در موقعیت فعلی به این نتیجه رسیدم که طراحی این سیستم فعلاَ ضروری نیست...البته از اول هم ضروری نبود ها! ولی به خاطر اینکه توی PHP یه خورده با تجربه تر بشم این پروژه رو تعریف کردم اما حالا ترجیح میدم بیشتر C و شبکه رو مطالعه کنم.

خوب رفقا کاری ندارین؟ نه جون من تعارف نکنینـــا...
سئوالی بود در خدمت هستم
قربون شما تا بعد...

وبلاگ

سلام
الان که دارم این پست رو مینویسم از شدت هیجان بارونی هست که شاید یک سال ندیدمش! عجب بارونی...این قدر شدتش زیاده که سر و صداش منو از خواب بیدار کرد. وقتی تابستون تموم میشه و پاییز میاد یه احساس آرامش خاصی بهم دست میده و وقتی متوجه میشم که امسال در اولین ماه فصل پاییز یعنی مهر ماه قرار نیست به مدرسه برم این آرامش چند برابر میشه D:

از این صحبت ها که بگذریم میرسیم به وبلاگ! وبلاگی که در حال طراحیش هستم با PHP+MySQL هست که ظاهر ساده و باطن تقریباً پیشرفته ای داره.قسمت های سادهء برنامه رو توی آموزش پرورش دارم مینویسم( آخه محل 240 ساعت کار آموزیم افتاده اونجا ) و داخل خونه چون تمرکز بیشتری دارم قسمت های پیشرفتش رو کار میکنم(بــــــــابـــــــــــــا...پیشرفته...!!) یک نکته ای که هست اینه که من اولین باری هست که دارم این کار رو انجام میدم و با پیچیدگی های اون زیاد آشنا نیستم،خوشبختانه تا به حال به مشکل برنخوردم و امیدوارم بتونم همینطوری پیش برم و قبل از مرگ یک کار مفید در زندگیم انجام داده باشم!
» و در آخر هم اینکه : خـــدایی وقتی خودت می شینی و کد مینویسی و بینیبی که خودت هم میتونی،یه حال خاصی بهت دست میده.یک حالِ باحال که با هیچ کار دیگه ای نمیشه به این مرز حال رسید!

قربون شما تا پست بعدی بابای

بالاخره دومین ثبت شد!

سلام...
آقــــــا مُــردم... بالاخره کنکور رو در روز 21 تیر ماه دادیم وفت به خیال اینکه  حداقل تا مهر ماه یه استراحتی بکنیم ولی از بد روزگار از اعماق ذهن ندایی آمد و گفت : " برخیز که هنوز دو واحد کار آموزی به مدت 240 ساعت را نگذرانده ای!". بــــله،اینطوری شد که هنوز وقت سر خاروندن هم پیدا نمیکنم چه برسه به استراحت.

خوب،همون طور که توی پست های قبل هم گفتم قرار بود یه دومین ثبت کنیم و به همراه چند نفر دیگه در زمینهء برنامه نویسی و امنیت شبکه فعالیت داشته باشیم،ولی به دلیل اینکه مشکلات بسیاری وجود داشت تا به این روز این اتفاق نیفتاد،امــــا در حال حاظر دومین و هاست آماده هست و من هم فعلاً دارم روی یه وبلاگ کار میکنم که بتونم یه چیز نه جالب از لحاظ گرافیکی بلکه از نظر امنیتی در بیارم.مـی دونــیــــد... آدم کد رو که خودش بنویسه دیگه خیالش راحته که  حداقل تا جایی که تونسته ایمنش کرده و شب با خیال راحت سرش رو بالش میذاره به امید اینکه تا صبح کــرک نشه!
به امید خدا وقتی که وبلاگ حاظر شد دیگه اینجا چیزی نوشته نخواهد شد و وبلاگ به اون دومین انتقال پیدا میکنه و فعالیت ما هم با دوستانی که میل زدن و همکاری خودشون رو اعلام کردن شروع خواهد شد.البته بدیهی هست که فعالیت ما به  وبلاگ خلاصه نمیشه!  بلکه تا وقتی که تصمیماتی دربارهء نحوهء فعالیت گروه گرفته بشه به صورت خصوصی فعالیت میکنم و بعد از مشخص شدن اهداف این کار گروهی و به وجود آوردن محیط مناسب انشالله در خدمت تمام دوستان خواهیم بود.

در این راه دارم با یه چیزی خیلی حال میکنم...اون هم اینه که کارها داره پیش میره...هر چند کند ولی خوب رهرو آن نیست که گهی تند و گهی خسته رود،رهرو آنست که آهسته و پیوسته رود...آره عزیز برادر!

حالا نمیدونم آدرس دومین رو الان بدم یا وقتی آماده شده آدرسش رو بذارم! فکر کنم وقتی که وبلاگ حاظر شد بذارم بهتره ولی خوب چه اشکالی داره که الان بذارم؟!
اسم دومین :  www.removed.com (ویرایش شد) البته در حال حاظر روی یک Host آزمایشی هست...اگه خوب بود که فضا رو زیادش میکنم اگه جالب نبود یه هاست دیگه باید بگیرم.

خوب...این کل جریان بود.در آخر فقط باید بگم با کسانی که درخواست همکاری داشتن اواخر شهریور ماه( وقتی نتایج کنکور اعلام شد ) تماس حاصل خواهد شد! اگه تا الان میل یا تلفن نزدم شرمنده.
راستی کسایی هم که توانایی هایی که در پست های پایین نوشتم رو در خودشون میبینن هنوز میتونن با همون آدرس  تماس بگیرن.
 موفق باشید؛
فعلاً بابای

سئوال / جواب

سلام
خوبین،چطورین؟ آقا بالاخره ما نمردیم و یکی از بندگان خدا روی زمین پیدا شد که یه سئوال از ما بپرسه.خوب بریم سر اصل مطلب...
سئوال
«»  غرض از آپدیت اینکه یکی از دوستان سئوال کرده بود که چطوری توی یه شبکه LAN میتونیم تنظیمات سرور رو تغییر بدیم،مثلاً رجیستری رو  غیر فعال کنیم.سئوال بعدی هم این بود که دستور Shutdown -m \\Remote Machine کار نمیکنه.
-- -- --
جواب
«» سئوال اول خیلی کلی بود ... در ضمن رجیستری رو هر کار بکنی باز هم میشه با یوزر Administrator اون رو باز کرد.یه نکته رو هم بگم که خیلی ها با همین Trojan ها یا Virus ها این کار رو میکنن ولی خوب ما با جنبه بچه بازی قضیه کاری نداریم،بذار خوش باشن!
«» حالا دلیل اینکه دستور Shutdown برای خاموش کردن یه کامپیوتر جواب نمیده چیه؟
ببین اول باید ببینی سیستم عامل سرور چیه و تنظیمات روی سرور از چه قرار هست.حالا چون ما نمیخوایم بحث رو زیاد پیچیده کنیم و به جواب اصلی سئوال برسیم فرض میکنیم توی یه کافی نت هستیم که سرورش ویندوز XP هست ( به دلیل محیط گرافیکی و تنظیمات راحت شبکه در این سیستم عامل اکثراً از XP استفاده میشه ) و شما هم روی یه سیستم دیگه نشستید.
حالا میخواید سرور رو Shutdown یا Restart کنید و با پیغام Access is denied مواجه میشید.خوب اگه یه خورده از سواد انگلیسیمون استفاده کنیم میفهمیم که دسترسی به این مقصود برای ما ممکن نیست ولی حالا چرا؟
ببینید بر طبق نتظیمات پیش فرض ویندوز XP همونطور که من نگاه کردم،خاموش کردن یه سیستم از راه دور تنها برای کسانی ممکن هست که اختیاراتی در حد Administrator دارند.برای اطمینان از این گفته میتونید مراحل زیر رو انجام بدید:
1- از منوی Start روی Run کیلک کنید و بعد از نوشتن عبارت MMC دکمه Enter رو بزنید.
2- حالا از کنسول باز شده روی منوی File کیلیک کنید و گزینهء Add/Remove Snap-in رو بزنید.
3- از پنجرهء باز شده روی دکمه Add کلیک کنید و از لیست باز شده Group Policy رو انتخاب کنید و بعد از زدن Add دکمه Close رو زده و در میبینید که عبارتی به اسم Local Computer Policy در پنجره قبلی ظاهر شده.حالا Ok رو فشار بدید تا این قسمت در کنسول باز بشه.
4- به مسیر زیر برید:
Computer Configuration » Windows Settings » Security Settings » Local Policies » User Rights Assignment
خوب...حالا در اینجا باید یه کلید به اسم Force Shutdown from a remote system ببینید.این کلید رو از بین بقیه کلید ها انتخاب کنید و روش Double Click کنید.
5- با باز شدن پنجرهء Properties میبینید که فقط Administrator ها برای انجام این عمل انتخاب شدن.البته میتونید این تنظیمات رو تغییر بدید.

حالا که به "چرای" قضیه پی بردیم باید بریم دنبال یه اکانت در حد Administrator روی سرور بگردیم تا با اون مجوز بتونیم این کار رو انجام بدیم.(باید حداقل یه Session در حد Admin با اون سیستم داشته باشیم.)
نکات مهم:
1- اگر هنوز اطلاعات کافی دربارهء ویندوز ندارید به تنظیمات قسمت یاد شده ( MMC ) دست نزنید.
2- برای Shutdown کردن یک سیستم از راه دور از دستور Shutdown -m \\Remote Machine -s و برای Restart کردن از دستور Shutdown -m \\Remote Machine -r استفاده کنید.

امیدوارم که دوست عزیز به جواب سئوالش رسیده باشه...یه چیزی رو رک بگم...من دوست ندارم به کسی یاد بدم که چطوری میتونه یه سیستم رو درب و داغون کنه بنابراین چیزهای غیر مجاز از من نپرسید! یه چیز در مایه های سئوال بالایی باشه که ارزش علمی هم داشته باشه.
قربون همتون بشم،اگه سئوالی داشتید بازم بپرسید،در حد توانایی در خدمت دوستان هستیم...
بابای