تشریح آخرین نسخه اوبونتو در ۸۰۰ صفحه
ابتدا توسط این لینک مراحل دانلود از رپیدشیر رو شروع کنید و تا مدت زمان مربوطه طی میشه از دانلودتون مطمئن بشید!
ubuntu unleashed 2008 نام کتابیست از انتشارات sams که با خواندن آن میتوانید مراحل مبتدی تا مدیریت یکی از دوستانه ترین و پرطرفدارترین توزیع های لینوکس یعنی اوبونتو را فرا بگیرید، از نحوه نصب تا معرفی نرم افزارها برای کارهای مختلف و نحوه استفاده از اوبونتو به عنوان سرور، بازی در اوبونتو و …، در ادامه مطلب فهرست موضوعی کتاب را خواهید دید .
کتاب نوشته Andrew Hudson و Paul Hudson میباشد و در چاپ ۲۰۰۸ خود تمام مباحث اوبونتو ۸٫۱۰ را پوشش میدهد!
از همین سری توسط sams کتابهای fedora , Opensuse , Freebsd , RedHat … UNLEASHED به چاپ رسیده .
مطالب مرتبط
دانلود اولین سری ویدئوهای Defcon شانزدهم و نکات امنیتی مربوطه !
Defcon مسلما بزرگترین گردهمایی هکرهای کلاه مشکیست که هر ساله در آمریکا برگزار میشود و هکرهای توانا از آمریکا و اروپا دور هم جمع شده و آخرین دست آوردهای نفوذگرانه شان را در اختیار یکدیگر میگذارند و مهم تر از همه چند روزی تفریح میکنند!.
شانزدهمین دوره Defcon هم در تاریخ ۸ تا ۱۰ آگوست ۲۰۰۸ برگزار شد و باید منتظر دوره هفدهم آن بود !، چیزی که باعث خوشحالی میتواند باشد انتشار رایگان دست آوردهای هر کنفرانس بعد از برگذاری آن است، شما میتوانید ویدئوها و فایل های pdf و فایل های صوتی سخنرانی ها را از سایت رسمی Defcon دانلود کنید تمام آرشیو سخنرانی ها از اولین دوره برگذاری آن که برمیگردد به سال ۱۹۹۳ موجود میباشد !
شاید به یادماندنی ترین سخنرانی ای که از defcon تا به حال دیدم سخنرانی Johnny Long نویسنده سایت iHackStuff در Defcon پانزدهم بود سخنرانی ای با تیتر No Tech Hacking که بهتون پیشنهاد میکنم حتما اونو تماشا کنید.
خلاصه اینکه چندروز پیش چهار ویدئو از Defcon شانزدهم منتشر شد که در دو فرمت قابل دانلود هستند ==>>
Brenno De Winter - Ticket to Trouble
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble_full.mov
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble.m4v
اولین ویدئو سخنرانی هکری هلندی است که به تشریح نفوذ خود به سیستم بلیت قطارهای متروی کشورش میپردازد و ثابت میکند که همه چیز به راحتی هک میشود حتی بلیت های مغناطیسی قطارهای متروی کشورش!.
Dan Kaminsky - DNS Goodness
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache_full.mov
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache.m4v
دومین ویدئو متعلق است به شاید پرجنجال ترین هکر حال حاظر، شاید بشه بهش گفت مرد روزهای Dns !! ، در این سخنرانی Dan Kaminsky به تشریح ساختار نفوذ و امنیت Dns میپردازد ، او ابزارهایی بسیار مفید هم در این زمینه طراحی کرده که حتما آنها را در وبلاگش منعکس میکند از این هکر قرمز پوش بامزه غافل نشوید لطفا!
Anton Kapela and Alex Pilosov - Stealing the Internet
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov_full.mov
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov.m4v
ویدئوی سوم را دو تا از مسئول های metasploit که یکی از مشهورترین برنامه های Exploit خودکار و نفوذ آسان است ! اجرا میکنند ! ، بر اساس یک فرضیه و یک استدلال میتوان گفت که اگر تونستید کامل دانلودش کنید پس میتونید کامل تماشاش کنید ولی لزوما نمیتوانید کامل درکش کنید!! :))
Mike Perry - 365 Day: Active HTTPS Cookie Hijacking
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR_full.mov
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR.m4v
چهارمین ویدئو مربوط به کنفرانس جناب آقای Mike Perry یکی از مسئول های پروژه Tor (نرم افزاری برای گذر از محدودیت های اینترنتی!) هست که در اون به یکی از مهم ترین مسائل روز امنیت شبکه یعنی نفوذ و دزدیدن کوکی ها در یک نشست امن Https میپردازد ( این یعنی یک نشست امن لزوما امن نیست چون در نهایت چیزی برای دزدیده شدن به جا میماند پس نتیجه میگیریم که همیشه کوکی ها را پاک کنیم)! ، البته وسط سخنرانیش موقع آزمایش تئوری هایی که گفت یه سوتی کوچولو داد و کلکش رو سایت cnn عملی نشد اما قول داد که اون مشکلو برطرف کنه در ویدئوی Perry به مواردی امنیتی ای اشاره میشه که در پایین اونارو میارم که نکاتی بس مهم هستند !
نکات امنیتی مهم : 
۱- حتما در سایتهایی که از httpS پشتیبانی میکنند توسط httpS وارد آنها شوید مثلا حتما موقع چک کردن ایمیل در جیمیلتان حواستان باشد که قسمت آدرس بار به شکل زیر باشد.
https://mail.google.com/
2- حتما در سایت هایی که log in میکنید بعد از تمام شدن کارتان log out کنید یعنی از اون خارج شوید و نه فقط پنجره رو ببندید! ( جالبه بدونید بنده تا به حال در کافی نت وارد صندوق ایمیل حداقل پنجاه نفر شدم و ایمیل های اونارو تو جیمیل و یاهو و غیره خوندم خیلی راحت بود تنها کافی بود وارد جیمیل شوید گوگل خودش شما رو به ایمیل نفر قبلی هدایت میکرد چون اونا بعد کارشون logout نکرده بودند و یا وارد قسمت تنظیمات پسوردهای سیو شده در فایر فاکس شوید تا تمام یوزر و پسورهایی که یه مشت مشنگ زاده نادان در کامپیوتر کافی نت سیو کردند واستون نمایش داده بشه ! )
۳- حتما حتما بعد از این که کارتون با یک کامپیوتر مخصوصا کامپیوتری عمومی مثلا تو کافی نت تموم شد به قسمت Toolsرفته و با استفاده از Clear Private Data تمام اطلاعات و cookie ها را پاک کنید و هیچ وقت پسورد خود را سیو نکنید.
مطالب مرتبط
رمز کردن اطلاعات و ایمیلها در جیمیل توسط gpg
در این پست کوتاه در زمینه مخفی نمودن اطلاعات نوشتم اما راهکار نهایی محرمانه کردن اطلاعات و رمزنگاری اطلاعات gpg میباشد gpg (GNU Privacy guard که نسخه رایگان pgp (Pretty Good Privacy هستش نرم افزاری برای رمز کردن و امضای دیجیتالی فایل ها و ایمیل هاست تا ایمیل و فایلمان امن باشد و دریافت کننده مورد نظر ما اون رو بتونه بخونه و همچنین بتونه از صحت و کامل بودن فایل و ایمیل مطمئن بشه ، موارد گفته شده بوسیله سیستم رمزنگاری PKI که مخفف 
Public Key Infrastracture هستش بر پایه دو کلید عمومی و خصوصی بنا شده. در این مطلب میتونید ماجرای تصدیق هویت و غیره را بوسیله کلید عمومی و خصوصی مطالعه کنید.
ابزارهایی در ویندوز و لینوکس (فرض میکنیم اوبونتو ) برای ایجاد کلیدهای gpg و استفاده از آن (رمز کردن و امضا کردن ) وجود دارد و همچنین اکستنشنی برای فایرفاکس برای رمز کردن و رمزگشایی و امضای ایمیل ها در gmail وجود دارد که در زیر به مرور این ابزارها میپردازیم.
gpg4win ابزای برای تولید و استفاده از gpg هستش که از اینجا میتونید دانلود کنید و ابتدا یک کلید بسازید و سپس اون استفاده کنید ! به همین راحتی :)
seahorse نرم افزاریست که در لینوکس (اوبونتو هاردی) وجود دارد و نیاز به نصب ندارد و اون رو میتونید از ترمینال اجرا کنید، توسط این نرم افزار یک پروفایل ایجاد کنید و کلیدهای خود را تولید کنید و همچنین میتونید اون رو بر روی سرورهای مختلف جهانی کنید در نسخه هاردی اوبونتو در منوی راست کلیک دکمه ای مبنی بر Encrypt طراحی شده که بعد از ساختن کلید خود میتونید از اون دکمه برای Encrypt و Decrypt فایل های خود استفاده کنید.
fireGPG اکستنشنی است برای فایرفاکس که بعد از نصبش در قسمت نوشتن ایمیل در جیمیل دکمه هایی اظافه میشود که با اونا میتونید یک ایمیل را رمز کنید ، امضا کنید و به شکل امن بفرستید و دریافت کنندتون میتونه مطمئن باشه که فقط خودش اونو میتونه بخونه و اون چیزی که میخونه دقیقا همون چیزیه که شما فرستادید.
نکات مهم، توجه کنید که با ساختن یک پروفایل در اصل دوکلید ساخته میشود که با هر دو میتوان عمل رمز کردن را انجام داد، یک کلید عمومی و یک کلید خصوصی، در برنامه های gpg4win در ویندوز و seahorse در لینوکس که کلیدهارو تولید میکنند میتونید از هر دو کلید خروجی بگیرید توجه داشته باشید که کلید خصوصی رو فقط خودتون باید ازش خبر داشته باشید و کلید عمومی تون رو میتونید به اطلاع بقیه برسونید. این دو کلید تکمیل کننده هم هستند فایل یا ایمیلی که توسط کلید عمومی رمز شود را میتوان توسط کلید خصوصی رمزگشایی کرد و بالعکس. پس شما کلید عمومی تون رو میدید به دوستتون و اون ایمیلی رو که میخواد بهتون بده رو توسط کلید عمومی شما رمز میکنه و میفرسته برای شما و اون پیام رمز شده فقط توسط کلید خصوصی شما رمزگشایی میشه. این یکی از کاربردهای gpg است شما میتوانید فایل یا ایمیلتون رو اصطلاحا امضا کنید و بفرستید اینجوری دریافت کننده ایمیل مطمئن میشه که ایمیل از طرف شماست و دستکاری نشده.
اگر حوصله اکتشاف ابزارهای بالا رو ندارید میتونید از این ویدئو استفاده کنید همچنین توضیحات گنوایران هم در این زمینه از دست ندید.
نکته امنیتی : شاید بگید مثلا گوگل انقدر امن نیست که پیام مارو عینا برسونه به مقصد؟ میشه گفت که نرم افزارهایی برای sniff کردن در سطح شبکه وجود داره که میتونه بسته های مختلف رو دریافت کنه و یا شاید یکی بتونه به دلایلی مثلا حماقت های آدمیزاد به صندوق پستی شما دسترسی پیدا کنه و ایمیل محرمانه شما رو بخونه اونوقته که این ابزارها به درد میخوره و یا شما فایلی رو دارید که اثر دست شماست و دوستش دارید و نمیخواید هر کسی توش دخالت کنه پس اونو امضا میکنید و رمز میکنید و یا شما میخواید فایلهای مهمتون رو روی فلش دیسک بریزید و جابجا کنید اونارو میتونید رمز کنید و هرجایی لازم شد رمزگشایی کنید و غیره… شاید استفاده از تمام این مسائل برای کارهای روزانه خنده دار باشه اما وقتی پای پول وسط باشه هر تدبیر امنیتی ای لازمه ! :))
اینم کلید عمومی من !
مطالب مرتبط
مقایسه دستورات مشهور خط فرمان ویندوز و ترمینال لینوکس
cd = cd
برای حرکت میان پوشه ها در خط فرمان ویندوز و ترمینال لینوکس از cd استفاده میشود .
dir VS ls -l
جهت لیست کردن فایلها و دایرکتوری ها در ویندوز از دستور dir و در لینوکس از دستور ls به همراه سوییچ های مختلفی که داره برای اهداف مختلف میشه استفاده کرد.مثلا کلید -a برای اظافه شدن فایل های مخفی و کلید -l برای اظافه شدن جزئیات مثلا سطوح دسترسی استفاده میشود.
مثلا دستور زیر تمام فایل ها را به همراه جزئیات نشان میدهد
ls -al
dir/p VS ls | more
زمانی که خروجی یک دستور مانند dir یا ls خیلی طولانی باشد و در یک صفحه جا نگیرد اطلاعات با سرعت رد میشوند برای صفحه بندی خروجی ها در ویندوز از دستور dir/p استقاده میشود و در لینوکس از تونل کردن خروجی ls به دستور more یا less استفاده میشود . به صورت بالا
copy VS cp
به نظرم توسعه دهنده های لینوکس از تایپ کردن اظافی بیزار بودند ! برای کپی کردن یک فایل در ویندوز از دستور copy و در لینوکس از cp استفاده میشود طریقه استفاده هم اینگونه است که بعد از دستور cp آدرس کامل فایل مبدا را وارد کرده و با یک فاصله آدرس مقصد را وارد میکنیم
ren VS mv
برای جابجا کردن و یا تغییر نام یک فایل در ویندوز از دستور ren و در لینوکس از دستور mv مخفف move استفاده میشود و طریقه استفاده هم مانند cp هست و اگر بخواهیم تغییر نام دهیم فایل مقصد را با نام دیگر مینویسیم
del VS rm -f
برای پاک کردن یک فایل در ویندوز از del و در لینوکس از rm یعنی remove استفاده میشود و کلید -f هم مخفف force هست ! و اگر بخواهیم یک دایرکتوری را پاک کنیم دی ویندوز از rmdir و در لینوکس از rm -rf <dirmane> استفاده میشود .
CTRL-ALT-DEL VS shutdown -r now
در ویندوز اگر قصد راه اندازی مجدد و خاموش کردن را داشته باشید کلید های کنترل و آلت و دیلیت را میگیریم و در لینوکس shutdown -r now را برای خاموش کردن در آن واحد و بدون now برای خاموش کردن با کمی تاخیر استفاده میکنیم.
edit VS vi , vim , pico , emac
در محیط متنی ویندوز اگر قصد دستکاری و چک کردن یک فایل متنی را داشته باشیم از دستور edit استفاده میکنیم اما در لینوکس ما مجهز به یک ابزار قدرتمند ویرایش متن یعنی vi هستیم و البته از vim هم که پیشرفته تر شده vi هست هم میتوانیم استفاده کنیم ، ابزارهای دیگری برای ویرایش متن در محیط ترمینال مانند pico و emac نیز موجود میباشند که البته vi جا افتاده تر هست چون هر کجا که لینوکس باشد حتما دستور vi هم اجرا میشود !
attrib VS chmod
برای تغییر دسترسی و محدود کردن و دستکاری دسترسی در ویندوز از attrib و در لینوکس از chmod (change mod) استفاده میشود که در مورد chmod قبلا در این پست صحبت شد.
در لینوکس دستورات بسیار کاربردی دیگری هم هست که دونستن اونا خیلی مفیده
دستور ps (process status )
دستور pwd برای چاپ شدن فولدر جاری !
دستور man که اگر قبل از دستور دیگری بیاید صفحه ای حاوی راهنمای دستور را باز میکند !
مطالب مرتبط
اطلاعات محرمانه در لینوکس
محدود کردن دسترسی افراد عادی به یک سری اطلاعات محرمانه امری طبیعیست و در لینوکس که اصالتا سیستمی چند کاربره است اهمیت آن چند برابر میشود ، کاربرهای لینوکس به دسته های مدیر سیستم (root)که هر کاری میتونه بکنه، کاربرای معمولی و هم کاربرهای هم گروه تقسیم میشود در این سیستم طبقه بندی دسترسی اطلاعات اهمیت فراوانی داره یکی از معروف ترین دستورات ترمینال که با اون میتونیم سطوح دسترسی را برای فایل ها و پوشه ها ایجاد کنیم و تغییر دهیم دستور chmod میباشد که به طور خلاصه یک کاربر معمولی با این دستور میتونه اجازه خواندن، نوشتن، اجرا کردن را به افراد دیگر، به هم گروهی ها و یا تنها به مدیر سیستم دهد.
توضیحات کامل در زمینه چگونگی کار با دستور chmod را میتوانید در این مقاله به فارسی و به صورت کامل تر در این آدرس مشاهده کنید. اگر به هوش خود میبالید و یا قبلا با chmod کمی آشنایی داشتید برای درک سریع روش کار یا دوره آن میتونید از تصاویر پایین همین مطلب استفاده کنید.
با فرض اینکه شما مدیر سیستمتون هستید و به رمز root دسترسی دارید میخوایم بوسیله دستور chmod یک فولدر را کاملا قفل کنیم (شاید این کار را در ویندوز بتوان بوسیله نرم افزارهایی با نام هایی شبیه Folder Lock که رایگان هم نیستند انجام داد) بوسیله دستور زیر باز کردن و اجرا و استفاده از فولدر و فایل های درونش برای هیچ شخصی مقدور نمیباشد مگر شخصی که پسورد root سیستم را داشته باشد.
نکته: اگر ابتدای نام فولدر خود یک نقطه بگذارید اون پنهان میشه و در حالت عادی دیده نمیشه.
کد:
sudo chmod -R 700 /home/n3tg33k/.nameFolder
در این حالت شما در ترمینال بوسیله دستور
sudo sh
cd /home/n3tg33k/.nameFolder
میتونید به پوشتون دسترسی داشته باشید و یا با نصب اسکریپت root here که برای ناتیلوس موجود میباشد در محیط گرافیکی به فولدرتون دسترسی پیدا کنید. (به جای n3tg33k نام کاربریتون رو قرار بدید!)
و اما …
مطلب اصلی چیز دیگریست !
ما در بالا سطح دسترسی یک فولدر رو محدود به کاربر root کردیم و اگر کسی به کامپیوترمون دسترسی داشته باشه و رمز root رو بدونه راحت میتونه به فولدر ما هم دسترسی پیدا کنه یه جورایی امنیت اطلاعات درون پوشه در روش بالا محدود به کامپیوتر ما و رمز root سیستم است ولی اگر ما بخوایم یک فایل را به شکل عمومی محدود کنیم چه باید بکنیم؟ فایلی که بشه اونو درون فلش دیسک ریخت، ایمیل کرد و همه جا بردش اما فقط خودمون بتونیم بازش کنیم…
در این مواقع باید فایل را رمز (Encrypt ) کنیم.
با رسیدن به مفهوم Encrypt خود به خود به مفاهیم کلیدهای عمومی و خصوصی و gpg و Decrypt و غیره هم میرسیم که توضیح دادن این موضوع شیرین که در دسته رمزنگاری طبقه بندی میشه پایین یک پست باعث میشه در حقشون ظلم بشه پس مطلب بعدی به طور کامل به این موضوع اختصاص خواهد یافت و این مطلب تنها مقدمه ای بود کوچک برای برگذاری یک انقلاب هیجان انگیز!
—————
