سلام
خوب بعد از حدود دو ماه دوباره برگشتم...همون طور که حتماً پست قبلی رو دیدید،میدونید که به چند نفر برای همکاری در زمینهء امنیت شبکه احتیاج دارم.چند نفر به من پیشنهاد دادن که باهاشون همکاری کنم ولی خوب منظور من این نبود که! گفتم هر کس در تواناییش هست یه یا علی بگه و بیاد با هم یه کاری رو شروع کنیم.البته یه آقایی به نام امین لطف کردند و گفتند که بــا هم کار کنیم که بعد از مدتی به دلیل شلوغ بودم سر من! یه فاصله و وقفه بین این تماس افتاد و باعث شد که این ارتباط قطع بشه.
مشکلی نیست،اگر چیزی که دنبالشم پیدا کنم نهایتاً یک ماه و نیم دیگه دات کام میشم و با این آقا شروع به کار میکنم.از همه این حرف ها که بگذریم برای شروع کار توی یه وبسایت احتیاج به یه سیستم بلاگ قدرتمند برای index که با PHP یا Perl نوشته شده باشه دارم.اصلاً حرف MT و این جور چیزها در میون نیست چون میخوام خیلی ساده باشه.در امکاناتش در حد پست زدن و آرشیو کردن پست ها.
این بلاگ رو به صورت یه فرم با سایر مطالب لازم تو صفحه اول قرار میدم،بقیه صفحه ها هم که فقط مقاله یا آموزش های تصویری هست رو با اندک سواد PHP ! راه میندازم.
قسمت مشکل کار فقط همین بلاگه هست،نمیخوام از هیچ سیستمی استفاده کنم.حتی اگه لازم باشه این قدر صبر میکنم تا وقتی PHP رو خوب یاد گرفتم ( یکی دو سال دیگه! ) خودم واسه خودم یه سیستم بلاگ بنویسم و کارم رو شروع کنم.
حالا چرا میخوام این سیستم بلاگ جدا از تمام سیستم های دیگه باشه؟
دیگه این روزا هر کس سرش یه خورده از هک! (مسخره ترین چیز) درمیاد میره PHP nuke هک میکنه.گنده تر هاش هم با ضعف های امنیتی مختلف مثل SQL Injection ، XST یا باگهای معمولی که روی اکثر App ها هست این سایتها رو درب و داغون میکنن.واسه همینه که دارم این قدر روش تاکید میکنم.
فردا هر ننه قمری میاد سایت ما رو انگولک میکنه و حالا بیاد درستش کن.یه سایت درب و داغون میمونه و یه ضایگی واسه من.
«»خوب دیگه فکر کنم میلاد گرفته باشه که چی میگم.من از کس دیگه کمک نمیخوام...تا همین جاش هم خیلی ها کمک کردن!
یه نکته:
توی پست قبل نوشته بودم که هر کسی سئوالی دربارهء امنیت شبکه داره بپرسه تا اگه تونستم جوابشو بدم،ولی مثل اینکه همه خدای Security هستن بابا...ما عقب موندیم.هیچ کس سئوال نکرد.
یه نکته دیگه:
سر فرصت و در صورت احساس نیاز به نقد کامنتهای پست قبل خواهم پرداخت!
آخرین نکته!
فعلاً بابای@!
ســـــلام
چطورین ویزیتورهای عزیز؟ امیدوارم کــــه همه خـــوب باشین.عزیزان من کـــم کم دارم بـــــــه اون چیزی دنبالش بودم میرسم،برای همین دیگــه نمیخوام زیاد دنبال این بلاگ باشـــم.البته هنوز تا یکی دو ماه دیگه در خدمت دوستان هستم ولی بعد از این مدت میرم به سوی داتـــکام و یه وب سایت عالی برای مسائل شبکه و امنیت.میخوام یه وب سایت بزنم کـــه خیلی زود ســــــری تو سرها دربیارم،نه فقط من بلکه تیم من،یعنی مــــــا !
برای همین به حداکثر 3 نفــــر که تخصص کــافی بــــــرای همکاری در زمینه های شبکه و امنیت شبکه داشته باشند نیازمندیم.اگر توانایی های زیر رو در خودتـون می بینید با من تماس بگیرید تــــا بتــــونیم هر چه سریعتر کار گروهی رو شروع کنیم.
شرایت عضویت در تیم :
1- آشنایی مقدماتی بـــا مبحث TCP/IP و پروتکل های مرتبط با آن.
2- آشنایی با شبکه های کـــامپیوتری.
3- آشنایی با حداقل یک زبان برنامه نویسی.( ترجیحاً Perl یا C )
4- آشنایی با مکانیزم حملات مختلف.
5- آشنایی با یکی از سیستم عامل های خانوادهء Unix و Windows NT.
6- سابقه ابتکار جهت کشف نکات امنیتی در Package های مختلف.
7- حداقل سابقه 5 ماه کار بر روی شبکه و آشنایی با و استانداردهای مختلف آن.
8- وقت و علاقه کـــافی جهت تبادل اطلاعات و یادگیری بیشتر مسائل ذکر شده.
اگر حداقـــــل 6 مورد از 8 مورد بالا با شرایت شمـــا مطابقت میکنه،جهت ثبت نام با من تماس بگیرید. » Secure_Krnl «at» Yahoo «dot» com
لطفاً میل های خود را حداکثر تــــــا پایان مرداد مــاه همراه با ذکر توانایی های خود در هر یــــــک زمینه های بالا به همراه توضیحی کوتاه دربارهء خود به آدرس فوق ارسال نمایید.
-- -- -- -- -- -- --
خوب بچه ها... این از این.حـــــالا آخرین مطلب جالبی رو که بــــــهش برخـــــوردم رو بــــراتون مینویسم،بعدش دیگه باید بچسبم به کــــارای خودم.
دیروز داشتم با Internet Explorer ور میرفتم که به یه چیر جالب برخوردم که میتونه یه خورده خطرناک هم باشه.اگه مثل من دوست داشته باشید کــــه صفحه اول IE تون Blank یا همون صفحه سفید باشه از منوی Tools » Internet Option گزینه Use Blank رو از کادر Home Pageانتخـــــــاب میکنید.
اگه یه خورده روی این مسئله دقیق شده باشــــید می بینید که هر موقــــع IE رو باز میکنید توی Address Bar نوشته about:blank.خوب حالا اگه about رو مساوی Blank قرار ندیم و جلوش کدهای HTML بنویسیم اونها رو اجرا میکنــــــه.به عنوان مثال من نوشتم :
» این سورس رو بدلیل اجرا شدن توی صفحه برداشتم.برای دیدن سورس راست کلیک کرده و save target as رو انتخاب کنید.در غیر اینصورت فایل به صورت HTML اجرا خواهد شد.دریافت سورس .
همون طور که می بیـنید این یه سورس HTML بـــــا یه Script ساده هســــــت که اگه توی Address Bar تایپش کنید اجرا میشه.(این 20% ها در واقع کاراکتر مربوط به SPC هست) حالا اگه من به جای این سورس ساده و بی گناه! یه عبارت خطرناک مثل اکسپلویتی که اخیراً در قالب HTML برای IE نوشته شده بود و باعث میشد این مرورگر Close بده رو قرار بدم،طرف هر موقع اینترنت اکسپلور رو باز کنه Close میده!
همین... به نظر خودم که چیز جالبیه.با اینجور نکات ریز میشه هزار تا کار انجام داد که خودتون باید تلاش کنید و یاد بگیرید.من فقط در نقش راهنما هستم.
-- -- -- -- -- -- --
دوستان این وبلاگ هنوز کاملاً به صورت تعطیل درنــــیومده،فقط به خاطر کــــــارهای شخصی خودم کمتر وقت میکنم مطلبی بنویسم.اگه سئوالی،پیشنهادی یا .... دارید لطفاً Comment بذارید.
ممنون،فعلاً بابای
ویرایش : ممنون از همه ی دوستانی که میل زدن،برای عضویت لطفاً دیگه میل نزنید.
دوبـــــاره سلام
آقا مـُـــــردم... دیگه امتحان هام تمـــوم شد! خدایی پدرم در اومــــد.بی خیال،همشو گند زدم!
همون طور که می بینید از اوایل خرداد کــــه امتحان ها شروع شد دیگه پستی ارسال نشده.واسه همین یه حال توپ میخوام بهتون بدم کـــه کف کنــید.فکـــــر میکنم به عنوان اولین مقالهء جامع فارسی دربارهء شناسایی سیستم عامل سرور هدف باشه.
الان تقریباْ یک چهارم کـــار تموم شده و دارم ادامشو می نویسم.اگــــه کسی یه نرم افزار قـــــدرتمند برای ساختن فایــــلهای PDF داره بــــده یه ندا بـــده،آخه میخوام از این به بعـــد مقاله ها رو به صورت PDF بــــنویسم و Copyright هم شاملش میشه. ایـــنه!
با تشکر از همراهی دوستان.
ســـــلام
امروز یه نرم افزار تست امنـیت که متعلق به خود شرکت مایکروسافت هست رو میخــــــــوام بهتون معرفی کنم.این نرم افزار هم کار باهاش ساده هست و برای کافی نت ها هم بسیار مناسبه،برای این که امکان اسکن کردن یه Domain رو هم داره.شما میتونید نسخه انگلیسی این نرم افزار رو از اینجـــــــا دانـــــــلود کنید و اگه میخواید اطلاعاتی دربارهء این نرم افزار کسب کنید اینجــــــــا رو بکلیکیــــــــــد!
یه چیزی که تــــــوی این نرم افزار توجــــه منــــو به خودش جلب کرد ظاهرش بود،آخــه خیـــلی شبیه به نرم افــــــــزار NeWT هست.نــــــرم افزار NeWT هم یه چیز توی مایه های همین نرم افزاره.اگه خواستین دانلودش کنید اینجا رو کلیک کنید،بعد از پر کردن فرم لینک دانلود برای شما فرستاده میشه.
خــــــوب،از بحث اسکنر و اینا که بگذریـــم میرسیم به موضوع Deface شدن چند سایت توی چند روز گذشته.اول از همه مایکروسافت رو میگم که پنجم خرداد هک شد.خدایی واقعاْ کیف کردم... نه به خــــاطر این که سایت مایکروسافت بود ها، فقط به خاطر این که هکره به سایت صدمه ی نزده بود و به قولی فقط یه امضا زده بود پای شیرین کاریش.
سایت بعدی سایت آشیانه هست که واسهءدومین بار هک شد.دمش گرم هر کی هک کرد،واقعاْ گروه جالبی نبود و به نظر من مدیران سایت فقط به جیب خودشون فکر میکردند نه به بالا بردن سطح دانش یوزرهاشون.حالا کجاشو دیدی؟ یه بار دیگه هم میخواد هک بشه.بقیه> پست رو بخون...
سایت آخری هم سایت سیمرغ هست که همین چند ساعت پیش هک شد. درست موقعی که میخواستم پست بزنم!
دارن زود درستش میکنن،من سریع یه عکس از indexش گرفتم ولی الان هاست ندارم آپلودش کنم.فقط متنی که هکر نوشته بود رو میتونید این پایین بخونید:
HACKED
baz man dashtam az inja migzashtam goftam ye ahvali az hosein khan beporsam,be joone hosein doset daram karetam aliye vali adam ke karesh security e ta hack nashe ghavi nemishe..agha movafagh bashin. rast= ee yeki goft tangesh benvisam ke ye box e khob mohem nist ke linux bashe ya windows ya bsd mohem ieene ke Secure bashe
akhey= ghalbam gereft az bas ra raftam , ma berim ye goshe felan esterahat,, bache nakhand shayad farda ro site to biyam ha:D<= o:p>
albate ye chiz dige dar mored e ashiyane, haji koja miri hey host avaz mikoni ha??? baba = beband daresho..albate agar= khasti mitonam barat securesh konam.. dar<= /span> zemn dar mored e ashiyane ta 3 nashe bazi nashe:D
rasti= shabgardi ya khoban???? Agha man= elahi be fadaye XshabgardX midonam dost <= span class=3DSpellE>nadare esme sitesh inja biyad vali man mizanam
Shabgard.ORG