یه سری مقاله جالب با موضوعات مختلف مربوط به PLC , ICS , SCADA honeypot ها و غیره با اینکه یکم قدیمیه بعضیا ولی ارزش خوندن داره و جالبه خواستین یه نگاهی بندازین ضرر نمیکنین :)
این قسمت فقط استک رو توضیح دادیم جلسه بعدی میریم سمت دستورایی که مونده و روال هارو توضیح میدیم که چی هستن و درمورد ماکرو ها حرف میزنیم و از طرفی میبینیم که وقفه ها چیا هستن ...
❤6🍓1
توی این سایت بیشتر از 6000 چیت شیت ریخته که مربوط به چیزای مختلفن ، اگه خواستین استفاده کنین .
http://cheatography.com
http://cheatography.com
Cheatography
Download Free Cheat Sheets or Create Your Own! - Cheatography.com: Cheat Sheets For Every Occasion
Find thousands of incredible, original programming cheat sheets, all free to download.
👍6❤1
میدونستید با وصل شدن به نقطه اتصال یه نفر میتونید به پورت های بازش گوش کنید؟
در واقع نرم افزار هایی مثل SHAREit از این مکانیزم برای ارسال محتوا استفاده میکنند.
من توی برنامه ترموکس اندروید امدم پورت 1234 ایپی 192.168.43.1 رو دادم به php که بهش گوش کنه
دستورش
php -S 192.168.43.1:1234
البته حتما قبلش باید نقطه اتصال روشن باشه .
بعد توی دستگاهی که به wifi متصله اگه برید به ادرس 192.168.43.1:1234 میبیند که وبسرور php رانه .
جای php میتونید با هر برنامه دیگه ای به یه پورت خاص گوش بدید مثلا ftp یا ssh یا برعکس با گوشی به لپ تاپ یا کامپیوترتون ssh کنید و از گوشی کامپیوتر رو مدیریت کنید .
در واقع نرم افزار هایی مثل SHAREit از این مکانیزم برای ارسال محتوا استفاده میکنند.
من توی برنامه ترموکس اندروید امدم پورت 1234 ایپی 192.168.43.1 رو دادم به php که بهش گوش کنه
دستورش
php -S 192.168.43.1:1234
البته حتما قبلش باید نقطه اتصال روشن باشه .
بعد توی دستگاهی که به wifi متصله اگه برید به ادرس 192.168.43.1:1234 میبیند که وبسرور php رانه .
جای php میتونید با هر برنامه دیگه ای به یه پورت خاص گوش بدید مثلا ftp یا ssh یا برعکس با گوشی به لپ تاپ یا کامپیوترتون ssh کنید و از گوشی کامپیوتر رو مدیریت کنید .
❤11
اگه علاقه دارید بدونید داخل کرنل چه خبره این ریپو رو یه چکی کنید ، یه کتاب بی نظیر از تمام مراحل کرنل درست کردن که واقعا ارزش خوندن داره.
GitHub
linux-insides/SUMMARY.md at master · 0xAX/linux-insides
A book-in-progress about the Linux kernel and its insides. - 0xAX/linux-insides
یه اعتفاق جالب افتاده ...
احتمالا میدونین internet archive چیه اگه نمیدونین هم به طور خلاصه یه سازمان غیر انتفاعیه که اینترنت هیستوری رو نگهداری میکنه و میاد نسخه های مختلف وبسایت ها ، کتاب ها ،موسیقی ها ،فیلم ها و بقیه چیزارو نگهداری میکنه یا بعضی وقتا که میریم از wayback machine ببینیم قبلا یه وبسایت چطور بوده ، درواقع همینه ...
اما خبر اینه که اینترنت آرشیو مورد نفوذ قرار گرفته و دیتای 31 میلیون یوزر به خطر افتاده که حدودا 6.5 گیگ فایل SQL بوده و شامل ایمیل ها و پسورد های هش شده و یوزرنیم ها بوده ، دیروز که میشه چهارشنبه این اعتفاق افتاده و کاربر ها وقتی خواستن به این وبسایت یه سر بزنن با یه پیام پاپ آپ مواجه میشن که ادعا داره وبسایت هک شده و این اعتفاق کمی قبل از اینکه وبسایت با حمله خیلی شدید دیداس آفلاین بشه اعتفاق افتاده...
وقتی کاربر ها وارد سایت شدن یه پیام دریافت کردن که میگه «آیا شما هم حس کردهاید که بایگانی اینترنت بسیار نا امن اداره میشود و دائم در معرض یک نشت نفوذ فاجعهبار امنیتی است؟ این حادثه رخ داد. ۳۱ میلیون نفر از خودتان را در HIBP ببینید» شاید لازم باشه بدونین که HIBP هم یه وبسایته که کاربر ها میتونن برسی کنن اطلاعاتشون لو رفته یا نه مثلا ایمیل خودشونو وارد میکنن و هرچی با اون ایمیل ارتباط داشته و لو رفته رو بهشون میگه و نکته جالب اینجاست که HIBP اعلام کرده که 54 درصد ایمیل ها و اطلاعاتی که به سرقت رفته چیز جدیدی نبودن و توی حملات قبلی لو رفته بودن ...
بروستر کاهل بنیانگذار internet archive توی یه توییت گفته «آنچه ما میدانیم: حمله DDoS فعلا برطرف شده است؛ وبسایت ما از طریق کتابخانه JS به مشکل خورده است؛ نامهای کاربری/ایمیل/رمزعبورهای رمزنگاری شده درز کردهاند. آنچه کردیم: کتابخانه JS را غیرفعال کردیم، سیستمهای پاکسازی شد و امنیت را ارتقا دادیم. در صورت دسترسی به اطلاعات بیشتر با شما به اشتراک میگذاریم.»
تا الان که من این پست رو مینویسم گروه هکتیویست blackmeta فقط مسئولیت دیداسی که رخ داده رو گردن گرفته و هنوز کسی مسئولیت نشت دیتارو به عهده نگرفته
احتمالا میدونین internet archive چیه اگه نمیدونین هم به طور خلاصه یه سازمان غیر انتفاعیه که اینترنت هیستوری رو نگهداری میکنه و میاد نسخه های مختلف وبسایت ها ، کتاب ها ،موسیقی ها ،فیلم ها و بقیه چیزارو نگهداری میکنه یا بعضی وقتا که میریم از wayback machine ببینیم قبلا یه وبسایت چطور بوده ، درواقع همینه ...
اما خبر اینه که اینترنت آرشیو مورد نفوذ قرار گرفته و دیتای 31 میلیون یوزر به خطر افتاده که حدودا 6.5 گیگ فایل SQL بوده و شامل ایمیل ها و پسورد های هش شده و یوزرنیم ها بوده ، دیروز که میشه چهارشنبه این اعتفاق افتاده و کاربر ها وقتی خواستن به این وبسایت یه سر بزنن با یه پیام پاپ آپ مواجه میشن که ادعا داره وبسایت هک شده و این اعتفاق کمی قبل از اینکه وبسایت با حمله خیلی شدید دیداس آفلاین بشه اعتفاق افتاده...
وقتی کاربر ها وارد سایت شدن یه پیام دریافت کردن که میگه «آیا شما هم حس کردهاید که بایگانی اینترنت بسیار نا امن اداره میشود و دائم در معرض یک نشت نفوذ فاجعهبار امنیتی است؟ این حادثه رخ داد. ۳۱ میلیون نفر از خودتان را در HIBP ببینید» شاید لازم باشه بدونین که HIBP هم یه وبسایته که کاربر ها میتونن برسی کنن اطلاعاتشون لو رفته یا نه مثلا ایمیل خودشونو وارد میکنن و هرچی با اون ایمیل ارتباط داشته و لو رفته رو بهشون میگه و نکته جالب اینجاست که HIBP اعلام کرده که 54 درصد ایمیل ها و اطلاعاتی که به سرقت رفته چیز جدیدی نبودن و توی حملات قبلی لو رفته بودن ...
بروستر کاهل بنیانگذار internet archive توی یه توییت گفته «آنچه ما میدانیم: حمله DDoS فعلا برطرف شده است؛ وبسایت ما از طریق کتابخانه JS به مشکل خورده است؛ نامهای کاربری/ایمیل/رمزعبورهای رمزنگاری شده درز کردهاند. آنچه کردیم: کتابخانه JS را غیرفعال کردیم، سیستمهای پاکسازی شد و امنیت را ارتقا دادیم. در صورت دسترسی به اطلاعات بیشتر با شما به اشتراک میگذاریم.»
تا الان که من این پست رو مینویسم گروه هکتیویست blackmeta فقط مسئولیت دیداسی که رخ داده رو گردن گرفته و هنوز کسی مسئولیت نشت دیتارو به عهده نگرفته
Wikipedia
Internet Archive
American non-profit organization
👍4