بلاگ شخصی سینا احمدی نشاط

۳۴ مطلب با موضوع «آموزش به قلم من» ثبت شده است

مقاله مختصر آموزش BackTrack

سلام به دوستان عزیزم . ممنون که در پست قبل دلایل و نظراتتون رو اعلام کردید ، اما من هنوز هم منتظر نظرات شما هستم . امروز مقاله ای پیدا کردم که توسط یکی از کاربران انجمن آشیانه (alien_evil33) گرداوری شده و به نظرم برای شروع بک ترک مقاله مفیدی است . به همین دلیل مقاله رو اینجا به اشتراک دوستان عزیزم گذاشتم . امیدوارم از این مقاله استفاده کنید و مفید واقع شه

ادامه مطلب...
۰۵ مرداد ۹۲ ، ۱۸:۲۴ ۴ نظر

فایروال چیست ؟

طبق درخواست دوستان از این پس مطالب مبتدی نیز به اشتراک عزیزان خواهم گذاشت . در ضمن مقالات ابتدایی پس از مراحل ابتدایی به مراحل پیشرفته هم میرسند . پس مطالب رو دنبال کنید ...

در این مطلب به توضیح فایروال ، انواع آن و ویژگی های یک فایروال خوب پرداخته ام.

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند . علاوه بر آن از آنجایی که معمولا فایروال بر سر راه ورودی یک شبکه قرار میگیرد ، برای ترجمه آدرس شبکه نیز بکار گرفته می شود .

ادامه مطلب...
۰۲ مرداد ۹۲ ، ۲۲:۴۳ ۱ نظر

شرح شبکه کامپیوتری و مدل های شبکه

سلامی دوباره به دوستان عزیزم . در این پست سومین سری آموزش شبکه رو در اختیار شما قرار داده ام . طبق درخواست دوستان از این پس آموزش ها طولانی تر و پس از هر 5 پست مطالب در قالب فایل PDF در اختیار عزیزان قرار خواهد گرفت . خوب برای شروع با سوال زیر شروع می کنیم :

شبکه کامپیوتری چیست ؟

اساسا یک شبکه کامپیوتری شامل دو یا بیش از دو کامپیوتر وابزارهای جانبی مثل چاپگرها، اسکنرها ومانند اینها هستند که بطور مستقیم بمنظور استفاده مشترک از سخت افزار ونرم افزار، منابع اطلاعاتی ابزارهای متصل ایجاده شده است توجه داشته باشید که به تمامی تجهیزات سخت افزاری و نرم افزاری موجود در شبکه "منبع" یا Source می گویند. در این تشریک مساعی با توجه به نوع پیکربندی کامپیوتر ، هر کامپیوتر کاربر می تواند در آن واحد منابع خود را اعم از ابزارهاو داده ها با کامپیوترهای دیگر همزمان بهره ببرد.

ادامه مطلب...
۰۱ مرداد ۹۲ ، ۲۰:۴۴ ۱ نظر

استراتژی طراحی شبکه

همانطور که قول داده بودم دومین پست آموزش شبکه تقدیم به شما دوستان عزیزم .استفاده از شبکه های کامپیوتری در چندین سال اخیر رشد و به موازات آن سازمان ها و موسسات متعددی اقدام به برپاسازی شبکه نموده اند. هر شبکه کامپیوتری می بایست با توجه به شرایط و سیاست های هر سازمان ، طراحی و در ادامه پیاده سازی گردد .شبکهها ی کامپیوتری زیرساخت لازم برای استفاده از منابع فیزیکی و منطقی را در یک سازمان فراهم می نمایند .

ادامه مطلب...
۲۲ تیر ۹۲ ، ۲۱:۵۵ ۲ نظر

تست نفوذ به بلوتوث

امشب ابزاری براتون آماده کردم که با استفاده از آن شما قادر به نفوذ به دستگاه های بلوتوث هستید ! این ابزار که مخصوص تست امنیتی دستگاه های بلوتوث نوشته شده قابلیت اجرا در تمام سیستم عامل های مجهز به Active Perl را دارد .

 

زبان برنامه نویسی : Perl


برنامه نویس : pierre kroma

 

پیشنهاد میکنم این ابزار رو از دست ندید cool

ادامه مطلب...
۲۲ تیر ۹۲ ، ۰۱:۳۹ ۲ نظر

Hazyoonspider.pl

یکی از راه هایی که برای بدست آوردن اطلاعات قبل از نفوذ به سایت به هکرها خیلی کمک میکنه ، مشاهده فایل ها و فولدرهای داخل سایت هست. علاوه بر آن شما قادر به دانلود فایل هایی هستید که وبمستر آنها را در اختیار شما قرار نداده است ! بنابراین یکی از مسائل امنیتی که شاید خیلی به چشم نمی آید ، حفاظت از فایل های سایت است ! در آینده مقاله امنیتی کوتاهی در این باره منتشر خواهم کرد . در این پست 2 ابزار Perl قرار داده شده . یکی از ابزارها Hazyoonspider.pl هست که به صورت کوتاه و ساده نوشته شده و ابزار دیگر Directory revealer یا "آشکار کننده فولدرها" می باشد . هر دو ابزار با زبان پرل نوشته شده و مطمئنا استفاده هر دو ابزار رو میدونید پس بیشتر معطلتون نمیکنم ...

ادامه مطلب...
۲۰ تیر ۹۲ ، ۱۳:۵۹ ۸ نظر

آغاز آموزش های سریالی شبکه

سلامی دوباره به دوستان عزیزم . خداروشکر گچ دستم باز شده و با تمام قدرت در خدمتتونم enlightened تصمیم گرفتم از این به بعد آموزش های سریالی در اختیار دوستانم بگذارم و بهتر بود که این آموزش ها با موضوع شبکه آغاز شود . آموزش های سریالی، هر روز یا هر چند روز ارسال می شود و کاربران در هر مرحله می توانند سوالات خود را بپرسند . من تمام تلاشم رو در جهت کامل و جامع بودن آموزش ها در زمینه های مختلف به عمل میارم و همچنین توقع حمایت شما عزیزان از خودم و هذیون رو دارم heart خوب ، بریم سر اصل مطلب ...

قبل از طراحی فیزیکی شبکه ، می بایست در ابتدا و بر اساس یک فرآیند مشخص ، خواسته ها شناسائی و آنالیز گردند. چرا قصد ایجاد شبکه را داریم و این شبکه می بایست چه سرویس ها و خدماتی را ارائه نماید ؟ به چه منابعی نیار می باشد ؟ برای تامین سرویس ها و خدمات مورد نظر اکثریت کاربران ، چه اقداماتی می بایست انجام داد ؟

ادامه مطلب...
۱۶ تیر ۹۲ ، ۰۰:۵۱ ۱ نظر

آسیب پذیری CSRF در فایروال های Fortigate

باز هم آموزش های اختصاصی من smiley این آسیب پذیری دو روز پیش توسط Sven Wurth رونمایی شده است ! توسط این اکسپلویت که از نوع CSRF می باشد ، هکر قادر به دور زدن فایروال در نسخه های 4.3.13 و 5.0.2 در تمامی فایروال های شرکت Fortigate می باشد . دلیل به وجود آمدن این باگ ، این است که بسیاری از فانکشن ها توسط CSRF-Tokens محافظت نشده و تحت شرایط خاصی امکان تغییر تنظیمات فایروال و یا معرفی شما به صورت مدیر وجود دارد

ادامه مطلب...
۱۳ تیر ۹۲ ، ۰۰:۱۶ ۲ نظر

بازکردن قفل آیفون

 شرکت Apple (تولید کننده دستگاه های Iphone , Ipod , Ipad , Mac و ... ) یکی از نکاتی که خیلی به آن می نازد Passcode دستگاه هایش است. حتی خیلی مواقع می شنویم که اگر دستگاه شما دارای Passcode باشد امکان باز کردن آن توسط شخص دیگری وجود ندارد و دستگاه بدون استفاده می ماند ! در فیلم آموزشی که در این پست برای شما قرار دادم بدون نیاز به کامپیوتر و هیچ دستگاه جانبی شما می توانید قفل ورودی دستگاه خود را Bypass کنید . این روش بستگی به نسخه سیستم عامل آیفون شما دارد و روی نسخه های 4 , 4s و 5 توسط بنده تست شده و کار کرده است . برای دانلود فیلم به ادامه مطلب رجوع کنید .

ادامه مطلب...
۰۵ تیر ۹۲ ، ۱۵:۳۲ ۲ نظر

قفل های سی دی چگونه کار میکنند ؟

سلامی دوباره به دوستان عزیزم . میخوام امشب مطلبی عنوان کنم که خیلی جاها به عنوان این موضوع نمی پردازند . برای آشنایی با چگونگی ساختار قفل های سی دی از ابتدا تا کنون مقاله ای برای دانلود قرار داده ام که این مقاله توسط سایت IrPDF منتشر شده و به نظر من مقاله کامل و خلاصه ای است ، پس حتما خواندن آن را به شما پیشنهاد می کنم . برای دانلود این مقاله 10 صفحه ای با حجم تنها 522 کیلوبایت به ادامه مطلب رجوع کنید .

ادامه مطلب...
۰۲ تیر ۹۲ ، ۰۱:۰۹ ۲ نظر

محل ذخیره سازی پسورد مسنجرها در ویندوز

طبق قولی که در پست افشای محل ذخیره سازی پسورد مرورگر ها در ویندوز داده بودم امروز محل ذخیره سازی پسورد مسنجر ها در سیستم عامل های مایکروسافت (ویندوز) رو براتون شرح می دهم . همانند پست قبلی سعی می کنم لیست محبوب ترین ها رو در اختیار شما دوستان عزیز قرار دهم.

 

 AIM - AOL Instant Messenger

AIM در نسخه 6 تا 7.2 پسورد ها را در آدرس زیر در رجیستری ویندوز ذخیره می کند :

 HKEY_CURRENT_USER\Software\America Online\AIM6\Passwords

اما در نسخه AIM Pro محل ذخیره پسورد ها تغییر کرده و در آدرس زیر ذخیره می گردد :

 HKEY_CURRENT_USER\Software\AIM\AIMPRO\<Account_Name>

در نسخه های چدید (7.3) یوزرنیم و پسورد ها به صورت Encrypt شده در فایلی با نام 'aimx.bin' در آدرس زیر ذخیره می شوند :

 

[Windows XP] 
C:\Documents and Settings\<user_name>\Local Settings\Application Data\AIM

[Windows Vista/Windows 7/Windows 8]

C:\Users\<user_name>\AppData\Local\AIM

 

AIM از روش Blowfish که بر پایه Base-64 عمل می کند کدگذاری شده است . در آینده مقالاتی درباره روش های کدگذاری در AIM و دیگر الگوریتم ها منتشر خواهم کرد .

 

ادامه مطلب...
۱۸ خرداد ۹۲ ، ۱۷:۵۶ ۰ نظر

محل نگهداری پسوردها در ویندوز (مرورگرها)

بعد از ثابت شدن قضیه شنود مایکروسافت در اسکایپ واقعا حس بدی بهم دست داد . از این به بعد می خوام تمام مشکلات مایکروسافت از امنیتی تا کاربری رو شرح بدم و بخشی با نام "ضد مایکروسافت" به سایت اضافه کردم ! برای اولین پست، امروز میخوام یه سری آدرس بهتون معرفی کنم . همانطور که میدونید همه نرم افزار ها در بخشی از ویندوز پسوردهای خودشون رو ذخیره میکنن که این آدرس ها مخفی هستند . اما امروز میخواهم آدرس محل ذخیره سازی بسیاری از نرم افزار های معروف را در اختیار شما دوستان بگذارم . همه نرم افزار هایی که با نام های Facebook Decryper و ... نوشته میشن که از همین آدرس ها برای نمایش پسوردها به صورت لوکال استفاده می کنند . برای اولین پست با این موضوع جذاب ترین بخش را انتخاب کردم ! در ابتدا آدرس ذخیره سازی پسورد ها و یوزرنیم ها در مرورگر ها را معرفی خواهم کرد . با استفاده از این آدرس ها شما می توانید به همه پسورد های ذخیره شده در همه مرورگرها در سیستم عامل ویندوز دست یابید .

 

مرورگر Avant

 

این مرورگر همه یورزنیم و پسورد ها رو در فایلی به نام Forms.dat در آدرس زیر ذخیره میکند :

 

[Windows XP] 
C:\Documents and Settings\<user_name>\Application Data\Avant Profiles\.default\formdata

[Windows Vista/Windows 7/Windows 8]
C:\Users\<user_name>\Appdata\Roaming\Avant Profiles\.default\formdata

ادامه مطلب...
۱۴ خرداد ۹۲ ، ۲۰:۵۴ ۵ نظر

دیتابیس خوابگاه دانشگاه آکسفورد انگلستان

 امروز داشتم یکم توی ایمیل هام میگشتم به یه ایمیل رسیدم که بهش جوابی نداده بودن ! همه ما دانشگاه بالا مرتبه OXFORD رو میشناسیم . همه ما هم میدونیم که دانشگاه ها برای دانشجوهاشون خوابگاه دارن ! و این هم میدونیم که بزرگترین جامعه مجازی دنیا که در 4 سال بیش از 3 بیلیون دلار درآمد داشته از خوابگاه دانشگاه Harvard کارش شروع شده ! از همه اینها بگذریم ...

نزدیک یک ماه پیش برای این سایت http://oxfordhomestay.co.uk ایمیل فرستادم و مشکل امنیتی شون رو تذکر دادم ولی کو گوش شنوا ...

خیلی از کاربران هذیون.آی آر هم علاقه زیادی به دیتابیس سایت های بزرگ دارن ! من باز هم بهشون ایمیل زدم و منتظر جوابم ! ولی تا جواب بدن دیتابیس Information_Schema پیش شما باشه تا ببینیم به کجا میرسه cool

 

برای دانلود دیتابیس کلیک کنید

۱۲ خرداد ۹۲ ، ۱۸:۱۳ ۱ نظر

درب پشتی در اسکایپ !

سلامی دوباره ! امروز میخوام بهتون نشون بدم که در نرم افزار Skype که میلیون ها کاربر داره شنود وجود داره و مایکروسافت هر چیزی که مینویسید را میخواند ! اما سطح این مقاله کمی بالاست و توضیح آن به زبان ساده خیلی مشکل بود . بنابراین اگر کمی نامفهوم بود من رو ببخشید ! البته به نظر من این پست لایق رسانه ای شدن هم هست ... پس لطفا هرچه سریعتر این پست رو به اشتراک بگذارید تا بازتاب داشته باشه.

پس از مطالعه این مقاله :

http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html

تصمیم گرفتم کمی در این باره تحقیق کنم . این مقاله ادعا میکنه که شایعه وجود Backdoor در نرم افزار Skype واقعیت داره و مایکروسافت هر آنچه شما در اسکایپ می نویسید را می خواند ! اما دلایل و روش هایی که برای اثبات این شایعه استفاده کردند کمی عجیب و غریب به نظر می آید !

- مانند اینکه برای تست شنود اسکایپ Request ها Head سایت هایی که از SSL استفاده می کنند را در Skype Chat کپی کردند ! blush

اما با توجه به اینکه تیم های آلمانی امنیتی بسیار قدرتمند این قضیه را تایید کردند ترجیح میدیم که این نرم افزار رو رها کنیم ...

خوب شروع می کنیم ...

ادامه مطلب...
۱۱ خرداد ۹۲ ، ۱۹:۱۰ ۱ نظر

آسیب پذیری جدی SQLi در WHMCS

دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل  "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :

    LINE 582: function pdfInvoice($id)
      LINE 583: {
      LINE 686: if ($CONFIG['GroupSimilarLineItems'])
      LINE 687: {
      LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
      LINE 689: }
   

 

ادامه مطلب...
۲۸ ارديبهشت ۹۲ ، ۲۳:۴۹ ۳ نظر