آرشیو ‘’ tag
دوره آموزشی امنیتی شبکه محصول دست اندرکاران بک ترک !
بک ترک — back|track — توزیع لینوکسی است مخصوص مسائل امنیتی و یکی از پرطرفدارترین توزیع هاییست که هکرها ازش استفاده میکنند میشه گفت بک ترک معدن ابزارهای هک و امنیته که دور هم جمع شدن در این پست میتونید بیشتر دربارش بخونید!
شرکت تولید کننده بک ترک یعنی Offensive Security در زمینه برگذاری دوره های آموزشی مدیریت و امنیت شبکه هم فعالیت میکند به تازگی نسخه دوم مجموعه آموزشی این شرکت هوا شده!
مجموعه آموزشی مشتمل بر ویدئو و PDF که مباحث ابتدایی تا پیشرفته امنیت و هک را پوشش میدهد.
لینک دانلود دوره آموزشی ورژن دو در ادامه مطلب قرار دارد!
دانلود اولین سری ویدئوهای Defcon شانزدهم و نکات امنیتی مربوطه !
Defcon مسلما بزرگترین گردهمایی هکرهای کلاه مشکیست که هر ساله در آمریکا برگزار میشود و هکرهای توانا از آمریکا و اروپا دور هم جمع شده و آخرین دست آوردهای نفوذگرانه شان را در اختیار یکدیگر میگذارند و مهم تر از همه چند روزی تفریح میکنند!.
شانزدهمین دوره Defcon هم در تاریخ ۸ تا ۱۰ آگوست ۲۰۰۸ برگزار شد و باید منتظر دوره هفدهم آن بود !، چیزی که باعث خوشحالی میتواند باشد انتشار رایگان دست آوردهای هر کنفرانس بعد از برگذاری آن است، شما میتوانید ویدئوها و فایل های pdf و فایل های صوتی سخنرانی ها را از سایت رسمی Defcon دانلود کنید تمام آرشیو سخنرانی ها از اولین دوره برگذاری آن که برمیگردد به سال ۱۹۹۳ موجود میباشد !
شاید به یادماندنی ترین سخنرانی ای که از defcon تا به حال دیدم سخنرانی Johnny Long نویسنده سایت iHackStuff در Defcon پانزدهم بود سخنرانی ای با تیتر No Tech Hacking که بهتون پیشنهاد میکنم حتما اونو تماشا کنید.
خلاصه اینکه چندروز پیش چهار ویدئو از Defcon شانزدهم منتشر شد که در دو فرمت قابل دانلود هستند ==>>
Brenno De Winter - Ticket to Trouble
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble_full.mov
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble.m4v
اولین ویدئو سخنرانی هکری هلندی است که به تشریح نفوذ خود به سیستم بلیت قطارهای متروی کشورش میپردازد و ثابت میکند که همه چیز به راحتی هک میشود حتی بلیت های مغناطیسی قطارهای متروی کشورش!.
Dan Kaminsky - DNS Goodness
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache_full.mov
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache.m4v
دومین ویدئو متعلق است به شاید پرجنجال ترین هکر حال حاظر، شاید بشه بهش گفت مرد روزهای Dns !! ، در این سخنرانی Dan Kaminsky به تشریح ساختار نفوذ و امنیت Dns میپردازد ، او ابزارهایی بسیار مفید هم در این زمینه طراحی کرده که حتما آنها را در وبلاگش منعکس میکند از این هکر قرمز پوش بامزه غافل نشوید لطفا!
Anton Kapela and Alex Pilosov - Stealing the Internet
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov_full.mov
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov.m4v
ویدئوی سوم را دو تا از مسئول های metasploit که یکی از مشهورترین برنامه های Exploit خودکار و نفوذ آسان است ! اجرا میکنند ! ، بر اساس یک فرضیه و یک استدلال میتوان گفت که اگر تونستید کامل دانلودش کنید پس میتونید کامل تماشاش کنید ولی لزوما نمیتوانید کامل درکش کنید!! :))
Mike Perry - 365 Day: Active HTTPS Cookie Hijacking
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR_full.mov
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR.m4v
چهارمین ویدئو مربوط به کنفرانس جناب آقای Mike Perry یکی از مسئول های پروژه Tor (نرم افزاری برای گذر از محدودیت های اینترنتی!) هست که در اون به یکی از مهم ترین مسائل روز امنیت شبکه یعنی نفوذ و دزدیدن کوکی ها در یک نشست امن Https میپردازد ( این یعنی یک نشست امن لزوما امن نیست چون در نهایت چیزی برای دزدیده شدن به جا میماند پس نتیجه میگیریم که همیشه کوکی ها را پاک کنیم)! ، البته وسط سخنرانیش موقع آزمایش تئوری هایی که گفت یه سوتی کوچولو داد و کلکش رو سایت cnn عملی نشد اما قول داد که اون مشکلو برطرف کنه در ویدئوی Perry به مواردی امنیتی ای اشاره میشه که در پایین اونارو میارم که نکاتی بس مهم هستند !
نکات امنیتی مهم : 
۱- حتما در سایتهایی که از httpS پشتیبانی میکنند توسط httpS وارد آنها شوید مثلا حتما موقع چک کردن ایمیل در جیمیلتان حواستان باشد که قسمت آدرس بار به شکل زیر باشد.
https://mail.google.com/
2- حتما در سایت هایی که log in میکنید بعد از تمام شدن کارتان log out کنید یعنی از اون خارج شوید و نه فقط پنجره رو ببندید! ( جالبه بدونید بنده تا به حال در کافی نت وارد صندوق ایمیل حداقل پنجاه نفر شدم و ایمیل های اونارو تو جیمیل و یاهو و غیره خوندم خیلی راحت بود تنها کافی بود وارد جیمیل شوید گوگل خودش شما رو به ایمیل نفر قبلی هدایت میکرد چون اونا بعد کارشون logout نکرده بودند و یا وارد قسمت تنظیمات پسوردهای سیو شده در فایر فاکس شوید تا تمام یوزر و پسورهایی که یه مشت مشنگ زاده نادان در کامپیوتر کافی نت سیو کردند واستون نمایش داده بشه ! )
۳- حتما حتما بعد از این که کارتون با یک کامپیوتر مخصوصا کامپیوتری عمومی مثلا تو کافی نت تموم شد به قسمت Toolsرفته و با استفاده از Clear Private Data تمام اطلاعات و cookie ها را پاک کنید و هیچ وقت پسورد خود را سیو نکنید.
مقایسه دستورات مشهور خط فرمان ویندوز و ترمینال لینوکس
cd = cd
برای حرکت میان پوشه ها در خط فرمان ویندوز و ترمینال لینوکس از cd استفاده میشود .
dir VS ls -l
جهت لیست کردن فایلها و دایرکتوری ها در ویندوز از دستور dir و در لینوکس از دستور ls به همراه سوییچ های مختلفی که داره برای اهداف مختلف میشه استفاده کرد.مثلا کلید -a برای اظافه شدن فایل های مخفی و کلید -l برای اظافه شدن جزئیات مثلا سطوح دسترسی استفاده میشود.
مثلا دستور زیر تمام فایل ها را به همراه جزئیات نشان میدهد
ls -al
dir/p VS ls | more
زمانی که خروجی یک دستور مانند dir یا ls خیلی طولانی باشد و در یک صفحه جا نگیرد اطلاعات با سرعت رد میشوند برای صفحه بندی خروجی ها در ویندوز از دستور dir/p استقاده میشود و در لینوکس از تونل کردن خروجی ls به دستور more یا less استفاده میشود . به صورت بالا
copy VS cp
به نظرم توسعه دهنده های لینوکس از تایپ کردن اظافی بیزار بودند ! برای کپی کردن یک فایل در ویندوز از دستور copy و در لینوکس از cp استفاده میشود طریقه استفاده هم اینگونه است که بعد از دستور cp آدرس کامل فایل مبدا را وارد کرده و با یک فاصله آدرس مقصد را وارد میکنیم
ren VS mv
برای جابجا کردن و یا تغییر نام یک فایل در ویندوز از دستور ren و در لینوکس از دستور mv مخفف move استفاده میشود و طریقه استفاده هم مانند cp هست و اگر بخواهیم تغییر نام دهیم فایل مقصد را با نام دیگر مینویسیم
del VS rm -f
برای پاک کردن یک فایل در ویندوز از del و در لینوکس از rm یعنی remove استفاده میشود و کلید -f هم مخفف force هست ! و اگر بخواهیم یک دایرکتوری را پاک کنیم دی ویندوز از rmdir و در لینوکس از rm -rf <dirmane> استفاده میشود .
CTRL-ALT-DEL VS shutdown -r now
در ویندوز اگر قصد راه اندازی مجدد و خاموش کردن را داشته باشید کلید های کنترل و آلت و دیلیت را میگیریم و در لینوکس shutdown -r now را برای خاموش کردن در آن واحد و بدون now برای خاموش کردن با کمی تاخیر استفاده میکنیم.
edit VS vi , vim , pico , emac
در محیط متنی ویندوز اگر قصد دستکاری و چک کردن یک فایل متنی را داشته باشیم از دستور edit استفاده میکنیم اما در لینوکس ما مجهز به یک ابزار قدرتمند ویرایش متن یعنی vi هستیم و البته از vim هم که پیشرفته تر شده vi هست هم میتوانیم استفاده کنیم ، ابزارهای دیگری برای ویرایش متن در محیط ترمینال مانند pico و emac نیز موجود میباشند که البته vi جا افتاده تر هست چون هر کجا که لینوکس باشد حتما دستور vi هم اجرا میشود !
attrib VS chmod
برای تغییر دسترسی و محدود کردن و دستکاری دسترسی در ویندوز از attrib و در لینوکس از chmod (change mod) استفاده میشود که در مورد chmod قبلا در این پست صحبت شد.
در لینوکس دستورات بسیار کاربردی دیگری هم هست که دونستن اونا خیلی مفیده
دستور ps (process status )
دستور pwd برای چاپ شدن فولدر جاری !
دستور man که اگر قبل از دستور دیگری بیاید صفحه ای حاوی راهنمای دستور را باز میکند !
نوابغ صفر و یکی - جوناتان جیمز جوان
جوناتان جیمز با نام کامل ، Jonathan Joseph James را در رده هکرهای کلاه سیاه دسته بندی میکنند او در تاریخ دوازده دسامبر سال ۱۹۸۳ به دنیا آمد و حدود پنج ماه پیش در تاریخ ۱۸ می ۲۰۰۸ بدلیل سرطان سینه درگذشت، جیمز از نوابغ کامپیوتر و امنیت بود و به عنوان اولین جوان زندانی شده بدلیل خلافهای دنیای مجازی در شانزده سالگی در آمریکا به زندان افتاد. جمیز بوسیله BackDoor هایی که طراحی میکرد بارها اطلاعات محرمانه از سازمانهای دولتی آمریکا استخراج کرد و با شکستن و دزدیدن نرم 
افزارهای محرمانه از ناسا بیشتر از ۱٫۷ میلیون دلاز به ناسا خسارت وارد کرد نام مستعار جیمز ” c0mrade ” بود و برای دفاع از خودش در دادگاه گفت : “من فقط داشتم دور و ورمو جستجو میکردم با چیزایی که اطرافم بود ور میرفتم و چیزی که واسم جالب بود این بود که ببینم چه چیزایی رو میتونم بکشم بیرون!”
شاید هر کس دیگه هم جای اون بود همینارو میگفت چون وقتی گیر بیفتی دیگه کاریش نمیشه کرد !
جیمز در دادگاه به ده سال زندانی بعد از رسیدن به سن قانونی محکوم شد و تا پایان عمر از یک سری استفاده های کامپیوتری منع شد و پس از آن شش ماه جهت پس دادن آزمایش در خانه حبس گردید البته برای یک سری تخطی ها در زمان حبس در خانه دوباره شش ماه به زندان افتاد جیمز تا زمانی که زنده بود از اعتقاداتی که داشت دفاع کرد و در فکر راه اندازی یک کمپانی کامپیوتری بود.
منطق وجودی شکلک خندون تو قالبهای وردپرس !
شاید تمام افرادی که با وردپرس دات کام کار کرده اند متوجه یک شکلک خندون کوچولو شدند این شکلک کوچولوی خندون رو میتونید تو تمام وبلاگهایی که روی وردپرس دات کام هستند پیدا کنید، هیچ شده از خودتون بپرسید اون چیه و چرا اونجاس ؟
حتما اگه یه کمی دنبالش بوده باشید جواب این سوالو فهمیدید ! 
همه چی تو این دنیای مادی دلیل داره اما دلیل اون شکلک خندون نه مادیاته نه واسه خنده البته حتی میشه به همون شکلک کوچولوی خندون خندید !
گاهی اوقات میشه حتی به ترک دیوار هم خندید !
اگه فکر میکنید حقیقت ماجرا اینه که دست اندر کارای وردپرس خواستند کاربراشونو مسخره کنند در اشتباهید اونا فقط خواستند به جای یک لوگوی زشت و گنده یک صورت کوچولوی ناز خندون تو وبلاگتون باشه.
اگه تا حالا اون صورت کوچولوی خندون رو ندیدید به اینجا برید و آخر آخر صفحرو تماشا کنید اگه اون شکلک رو انتخاب کنید و راست کلیک کنید و سورس مرورگر رو در قسمت انتخاب شده ببینید تنها به کد یک تصویر کوچولوی ناز نمیرسید بلکه پشت این تصویر کوچولوی ناز در هر بار لود شدن صفحه شما، هزاران اتفاق میوفته نمونه ای از اون کد رو در زیر میبینید.
</script><img id=”wpstats” src=”http://stats.wordpress.com/g.gif?host=n3tg33k.wordpress.com&amp;rand=0.6576683901771498&amp;
blog=868718&amp;v=wpcom&a
<img id=”wpstats2″ src=”http://stats.wordpress.com/g.gif?v=wpcom2&
;amp;rand=0.679641945884196&
;amp;crypt=maghadiri hash!” alt=”" style=”display: none;”&g;
حقیقت ماجرا اینه که اون شکلک وظیفه به اجرا درآوردن اسکریپت آمار وبلاگ وردپرسیتون رو داره و اگه اون تو وبلاگتون نباشه قسمت آمار بازدیدگننده گان وبلاگتون از کار میوفته اگر با سایتهای ارائه آمار بازدید کننده کار کرده باشید حتما متوجه شده اید که اونا از شما میخواند یک کد رو که یک لوگو رو در وبلاگ شما به نمایش در میاره عینا در قالب وبلاگتون کپی کنید، این شکلک خوشگل خندون هم کار اون لوگو رو در وبلاگ های وردپرس انجام میده و آمار وبلاگتون رو جمع آوری میکنه !
نکته امنیتی: دیدن سورس یک سایت میتونه خیلی اطلاعات مخفی رو در مورد اون سایت فاش کنه در بعضی موارد بسیار تابلو و ناشیانه حتی پسورد !!!! اما این خیلی بعیده مگر در بازی های هکری اونم در مراحل اول اما بیشتری استفاده ای که ممکنه از سورس یک سایت بشه در آوردن ورژن و نام نرم افزارهای استفاده شده جهت ساخت وبلاگ یا وبسایت هست اگر مدیر وبلاگتان هستید پیشنهاد میشود کد قالبتون رو از هر گونه اسکریپت یا متن مبنی بر نمایش دادن هرگونه ورژن پاکسازی کنید که یک نفوذ گر با دانستن ورژن مثلا وردپرستون چندین قدم جلو میوفته !
این اطلاعات بیشتر در قسمت header قالب قرار داره در قالب های وردپرس برای پاک کردن ورژن وردپرس به قسمت هدر رفته و به دنبال اسکریپتی شبیه به استکریپ های زیر در اول سورس header بگردید
<?php bloginfo(’version’); ?>
<?php wordpress(’header’); ?>
