سفر خاک

یادداشت های غلامحسین توسلی

سفر خاک

یادداشت های غلامحسین توسلی

جز غبار از سفر خاک چه حاصل کردیم؟ / سفر آن بود که ما در قدم دل کردیم

۳ مطلب با کلمه‌ی کلیدی «هک» ثبت شده است

تیم تحقیاتی شرکت Symantec کیت توسعه تروجانی را که امکان ساخت باج‌افزار اندروید را بدون نیاز به کدنویسی بدست می دهد، کشف کردند. در واقع با استفاده از کیت توسعه تروجان (Trojan Development Kit - TDK) عدم تجربه در برنامه نویسی مشکلی برای نویسندگان بدافزارهای موبایل نخواهد بود. با این امکان مجرمان می توانند با نصب یک برنامه کاربردی که به آن ها اجازه می دهد با همراه هوشمند خود به سرعت و به سادگی یک باج افزار اندرویدی بسازند.

  • غلامحسین توسلی

دوستان علاقه مند به هک بهتره بجای این که دانشتون رو روی بانک ها و موسسات دولتی مورد آزمون قرار بدید و بعدش به دردسر بیافتید، بفرمایید؛ وب سایت‌های زیر یک راهکار رایگان و قانونی برای کسب مهارت‌های عملی هک رو واستون ارائه میدن. اینجوری بدون ترس از مواجهه با عزیزان پلیس فتا (FBI اونا) می‌تونید توانایی‌هاتون رو تو این زمینه افزایش بدید. البته به نظر من در بسیاری از موارد بدست آوردن توانایی هک لزوماً برای خود هک کردن نیست؛ بلکه برای یافتن آسیب پذیری ها و افزایش امنیت سامانه‌های خودی نیز میشه از این توانایی استفاده میشه.

در این سایت ها، کامپیوترهایی که شما اونا رو هک می کنید یه سری ماشین مجازی هستند که به راحتی قابل ریست کردنند. یه گروه از هکرهای کلاه سفید هم هستند تا در قالب یه کار تیمی به شما تو هک این ماشین ها کمک کنند و یا این که تجربیاتشون رو با شما به اشتراک بذارن.


Exploit Exercises: این سایت یه سری ماشین مجازی رو واسه هک در اختیارتون قرار میده؛ بعلاوه چالش هایی رو مثل پویش شبکه برای یافتن آسیب پذیری های موجود و چگونگی بهره گیری از آن ها رو نیز ارائه میده. این سایت سرورها و آموزش ها رو تو سطوح و مهارت‌های هک متفاوتی دسته بندی و ساختاردهی کرده. شما می تونید سرور مورد نظر خودتون رو با فرمت iso و یا ova - Open Virtual Application دانلود و بر روی ماشین خودتون واسه هک نصب کنید.

  • غلامحسین توسلی

iptables در پروژه Netfilter توسعه داده شده و از لینوکس 2.4 به بعد (سال 2001) به عنوان بخشی از هسته لینوکس در دسترس کاربران قرار داده شده است. در این سری پست‌ها قصد آموزش iptables رو ندارم. به اندازه کافی منابع خوب واسش هست. (مثلا این واسه شروع خوبه) قصد دارم اینجا تنها تجارب شخصی خودم رو منتشر کنم.
اغلب کاربران میان دو اصطلاح iptables و netfilter دچار سردرگمی می‌شوند. حداقل من که این مشکل رو داشتم! Netfilter نام پروژه رسمی برای تمامی امکانات فیلتر کردن بسته‌های شبکه در لینوکسه. همچنین Netfilter چارچوبی رو در درون هسته لینوکس مهیا کرده که برنامه‌های دیگه می‌تونن از توابع تعریف شده در این چارچوب برای گیرانداختن! بسته‌ها در پشته شبکه استفاده کنن. شما با استفاده از این ابزار می توانید نرم افزاری بنویسید که به کلیه بسته های شبکه نظارت داشته و در صورت لزوم میتونه از ورود بسته های ناخواسته به سیستم جلوگیری کنه.
  • غلامحسین توسلی