به نام خدا

عنوان اموزش: استفاده از Tor در پایتون

برای اینکار یک کتابخونه‌ای وجود داره به نام Stem که میتونید اون رو با دستور:

pip install stem
نصب کنید

توضیحاتی درباره Stem:

یک کتابخانه کنترل پایتون است که برنامه های کاربردی را قادر می سازد تا با Tor ارتباط برقرار کنند.

https://torproject.org

لینک داکیومنت Stem:

https://stem.torproject.org/tutorials.html

📝 By > @Mr_BlackPY
🆔 @LinuxTops

بروزرسانی بایوس بدون نیاز به ویندوز :
خلاصه :
Bootable USB With FreeDOS > Copy EXE file > Check File > Run FreeDOS Live CD only > execute EXE file

🌐 لینک 🌐
🆔 @LinuxTops

پروتکل رمزنگاری (به انگلیسی: Cryptographic protocol) (رمز نگاری پروتکل یا پروتکل‌های امنیتی) پروتکل‌های انتزاعی یا مربوط بهم می‌باشند که روش‌های رمز نگاری و نحوه ساختن توابع امن را بیان می‌کنند.

یک پروتکل بیان می‌کند که یک الگوریتم چگونه باید مورد استفاده قرار گیرد. پروتکل‌های کاملاً دقیق شامل جزییات ساختارهای داده‌ای و باز نمایی‌های که برای پیاده سازی‌های متعدد در یک بخش از برنامه استفاده می‌شوند را شامل می‌گردد.
پروتکل‌های رمزنگاری به‌طور گسترده در سطح برنامه‌هایی که ارسال امن داده‌ها را بر عهده دارند استفاده می‌شوند. معمولاً یک پروتکل رمزنگاری حداقل دارای یکی از موارد زیر است:

پذیرش کلید یا ایجاد آناحراز هویترمزنگاری متقارن یا پیام‌های احراز هویتارسال امن داده‌ها در سطح برنامهروش‌های عدم انکار

برای مثال، امنیت لایه انتقال یک پروتکل رمز نگاری می‌باشد که در ارتباطات امن صفحات وب استفاده می‌شود این یک مکانیزم احراز هویت موجودی می‌باشد که بر اساس سیستم X.509 در مرحله اول ساختن یک کلید است در مرحله دوم رمزنگاری کلید متقارن با استفاده از رمزنگاری کلید عمومی تشکیل شده و در مرحله سوم ساخت تابع انتقال داده‌های سطح کاربرد می‌باشد که این سه مرحله بسیار مهم می‌باشند در امنیت لایه انتقال امکان وجود عدم انکار نمی‌باشد.

انواع دیگر از پروتکل‌های رمزنگاری نیز وجود دارد. برنامه‌های رمزنگاری اغلب از یک یا چند کلید توافقی در روش‌های خود استفاده می‌برند که حتی گاهی از این نرم افزارها خود به عنوان پروتکل رمزنگاری معرفی می‌شوند. برای نمونه به الگوریتم رمز نگاری دیفی-هلمن دقت نمایید این الگوریتم خود بخشی از پروتکل امنیت لایه انتقال می‌باشد اما به عنوان پروتکلی کامل برای دیگر برنامه‌ها نیز استفاده می‌گردد که دیگر به آن پروتکل گفته می‌شود.
پروتکل‌های رمزنگاری گاهی می‌تواند رسما بر روی یک سطح انتزاعی تعریف شوند. وقتی که این گونه شد باید یک محیط رسمی به منظور شناسایی رفتار و اعمال این پروتکل طراحی شود تا این پروتکل آزمایش و بررسی گردد.

پروتکل‌های پیشرفته رمزنگاریویرایش

در ابتدا برای حفظ امنیت سه مولفه محرمانگی، صحت و در دسترس پذیر بودن مطرح شد و برای ارضای هریک از این مولفه‌ها راهکارهایی ارائه گردید و باعث به وجود آمدن پروتکل‌های رمزنگاریی گردید که امروزه از آن‌ها استفاده می‌گردد ولی با گذشت زمان مولفه‌های دیگری به این موارد اضافه گردید که از جمله عدم انکار، احراز هویت و احراز اصالت که در این زمان با توجه به رشد محیط‌های ارتباطات شبکه‌ای از اولویت‌های بالایی برخوردارند و در کنار سه مولفه قدیمی باید به ارضای آن‌ها نیز پرداخته شود.

حال جالب آن است که طیف بزرگی از پروتکل‌های رمز نگاری که در گذشته طراحی شدند قابلیت‌هایی فراتر از اهدافی سنتی محرمانگی، صحت و در دسترس بودن اطلاعات را دارا بودند ولی از آن‌ها به این صورت استفاده نمی‌گردید ولی با ترکیب مدل‌های مختلف رمزنگاری مانند رمزنگاری متقارنبا رمزنگاری نامتقارن به این پروتکل‌های پیشرفته دست یافتند و امروزه به‌طور گسترده از آن‌ها در کنار هم استفاده می‌شود. مثلاً امضاهای دیجیتالی در پرداخت‌های الکترونیکی، شناسنامه‌های دیجیتال که برای نشان دادن هویت فرد و مشخصات وی می‌باشد از کاربردهای پیشرفته این پروتکل‌ها می‌باشد.

از دیگر موارد می‌توان به صدور گواهی‌های دیجیتال توسط مراکز صدور گواهی دیجیتال نام برد این گواهی‌ها در واقع سندی الکترونیکی است که یک امضای دیجیتال را به کار می‌برد تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی از این دست، نسبت دهد. امضاها در یک گواهی از طرف یک امضاکننده رسمی است و مصدق این است که مشخصات هویت و کلید عمومی مربوط به هم می‌باشند. گواهی دیجیتالی ورود به نسل جدیدی از تجارت الکترونیکی بوده و با امضای الکترونیکی تحول بزرگی در روابط و تعاملات ایجاد شده‌است.

استفاده از گواهی دیجیتالی برای تشخیص و پیگیری اسناد است به این معنا که اگر تاکنون پیام ارسالی در اینترنت هیچ اعتبار قانونی نداشته باشد با استفاده از گواهی دیجیتالی شکل قانونی به خود می‌گیرد.

این گواهی‌ها با هدف مدیریت نظام‌های ایمنی و رمزنگاری مورد نیاز برای تشخیص و تأیید هویت الکترونیکی کاربران در محیط دیجیتال، تضمین حفظ و تغییر نکردن محتوای داده پیام و همچنین جلوگیری از انکار طرف‌های دخیل در یک تعامل الکترونیکی ایجاد می‌شود.




#پست_موقت
#رمزنگاری
#ویکی_پدیا
🆔 @LinuxTops

سلام سلام
بنا به درخواست دوستان در گروه های مختلف کانکی ای اماده کردم تا استفاده کنید و شاد باشید 😁
بیس کانکی مال من نیست و از کانکی gotham (اگر درست نوشته باشم) برای اماده کردن کانکی کمک گرفته شده

نمونه ی کانکی

#کانکی
🆔 @LinuxTops

فایل خود کانکی و فونتش
فایل رو توی ادرس
~/.conky
قرار بدین
زحمت ادیت فایل و تغییر رنگش رو هم خودتون بکشید دیگه :)
Amoo Hadi Products 😎😂
🆔 @LinuxTops

😐 مطلب نداریم ، چی بزاریم ؟
@ssshojaei
@ghost_wander_in_the_world
@misterh_sf
اگر پیشنهاد ، مطلب ، تجربه یا اموزشی دارید هرچقدر هم ساده به اشتراک بزارید شاید به درد حتی یک نفر بخوره 😉

در مورد این کانکی ( و البته تمام کانکی هایی که یک مولفه از تاریخ ( روز هفته ، ماه )) رو نشون میدن ( به صورت متن ) یه نکته بگم
بعضی ها با این مشکل مواجه میشن که بجای ماه و روزِ هفته مربع واسشون نشون میده
واسه حل این مشکل کافیه که region رو از توی تنظیمات عوض کنید و روی united states یا united kingdom بزارید
دلیل اون مربع ها اینه که کانکی برای متن انگلیسی طراحی شده و وقتی شما لوکیشن خودتون رو ایران انتخاب میکنید تاریخ رو به عربی مینویسه
موفق باشید :)

وصل شدن به تلگرام از طریق tor-browser
سلام دوستان
مطلبی که میخوام بگم شاید خیلی ساده باشه ولی فکر میکنم مشکل بیشتر تازه کارها توی لینوکسه!🙃
خب اگه از پروکسی استفاده نکنید وقتی تلگرام رو باز میکنید یه علامته که داره میچرخه و نشون میده وصل نیستید!!! روی اون کلیک کنید گزینه Use proxy رو تیک بزنید و Socks5 رو انتخاب کنید حالا تنظیمات رو مثل پایین ست کنید👇

Host name: 127.0.0.1
Port: 9150
و سیو کنید.
🤷‍♂️فقط اگه مرورگر تور باز نباشه و شما تلگرام رو باز کنید وصل نمیشه و شما حتما باید موقع استفاده از تلگرام مرورگر تور رو باز بزارید😬
#tor
#تجربه
تشکر از دوست خوب مون:
@Binary_life

🆔 @LinuxTops

واسه اساتیدی که نمی تونن از روی متن انگلیسی مطالعه کنن .
ببینید ما ۴ تا ‌تخصص باید توی زبان انگلیسی بلد باشیم :
1.reading ( خواندن)
2.writing (نوشتن)
3.speaking (صحبت کردن)
4.listening (گوش دادن)
شما فقط نیازمند reading هستید ! چیزی که بدست اوردنش سادست . فقط کافیه یک سری قواعد مبتدی رو یاد بگیرید . نیازی نیست به صورت ادونس وارد زبان انگلیسی بشید .
زمان حال ساده ، گذشته و آینده رو فقط بفهمید که داستانش چیه تا یک جایی می تونید پیش برید .شما وقتی reading خوبی داشته باشید writing خود به خود پیشرفت می کنید .
یک نکته ای هم هست در مورد خوندن متن های طولانی یا حتی کتاب . دوستان این رو بدونید که رمان های زبان اصلی یک دنیا با کتاب های کامپیوتر زبان اصلی فرق داره . شما اصطلاحات کامپیوتری رو به زبان انگلیسی یاد بگیرید واقعا 70% موضوع رو رفتید . وقتی یک متنی رو می خونید مهم نیست که توی اون جمله دو تا کلمه رو بلد نبودید . رد کنید و سعی کنید کلمه رو حدس بزنید . در صورتی که واقعا نیاز بود بفهمید خیلی ساده از نرم افزار هایی مثل fastdic استفاده کنید و کلمتون رو ترجمه کنید . نرم افزارش هم روی ios و android موجود هستش .
نکته اخر هم این هستش ، برای اینکه به یادگیریتون سرعت بدید، سرچ هاتون رو انگلیسی کنید . توی سرچ کردن انگلیسی معمولا کلید واژه
How to
هستش . ولی با این حال چند تا نمونه می گم .
مثلا من می خوام ببینم فلان اررور چیه؟ شما اررور خالی رو paste کن توی مرورگر ، جلوش فقط نام سیستم عاملت رو بنویس !
"Error" in SomeOS
به جای SomeOS اسم سیستم عاملتون ( ubuntu , debian و فلان ) رو بنویسید . یا سوالتون کلی تره ؟ بیس سیستم عامل رو بنویسید .
"Error" in OS base distribution
به جای OS اسم base مدنظرتون رو بنویسید . مثلا redhat

#انگلیسی_توضیح

تشکر از دوست عزیز مون:
@MDX1219

🆔 @LinuxTops

سلام و عرض ادب
خدمت دوستان عزیز و محترم کانال
@LinuxTops
عذرخواهی میکنم بابت متنی که می‌نویسم از تمام اعضای محترم کانال

دوستان خواهشمندم اگر هم از پست های کانال در کانال خودتون بهره می‌برید
منبع را نیز ذکر کنید
با تشکر از تمام اعضای محترم🙏

از طرف مدیران کانال:

@Ghost_wander_in_the_world
@SSShojaei
@MisterH_SF
🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷
🆔 @LinuxTops

استفاده تور در موبایل:

بر روی موبایل از شبیه ساز لینوکس به نام
Termux
استفاده کنید
و بعد نصب
apt install Tor

بعد ران میکنیم

tor

بعد در تلگرام بر روی socks 5 و بعد
127.0.0.1

مرحله بعد

پورت 9050
#tor

🆔 @LinuxTops

ترموکس:

یه شبیه‌ساز پایانه است، به همراه یک مخزن از ابزارهای پورت شده برای اندروید که به وسیلهٔ مدیر بستهٔ apt قابل نصبن
#termux

🆔 @LinuxTops

😐😂 سلامی دوباره
آقا مطلب کمه ما هم فصل تحصیل شروع شده یکم وقتمون کمه نسبت به قبل
دیگه مجبوریم هی در مورد تور بنویسیم 😁

جونم براتون بگه که اگر دوست داشتین پورت تور رو از 9050 تغییر بدین و به یک پورت دیگه تبدیلش کنید فقط کافیه فایل torrc رو ادیت کنید و عبارت زیر رو توش بزارید
SOCKSPort XYZ
و بجای XYZ عدد مورد نظرتون رو بزارید

ادرس فایل torrc هم
/etc/tor/torrc
هست برای دوستانی که تاحالا تغییری توش کانفیگ تور اعمال نکردن
موفق باشید 😂❤️
#tor

🆔 @LinuxTops

سلام خدمت کاربران عزیز، یه نظر سنجی ترتیب دادیم تا بر اساس اکثریت آرا تصمیم بگیریم ادامه ی کار رو چطوری پیش ببریم. سوال اینه :« شما دوست دارید محیط کانال خشک و رسمی باشه یا یکم دوستانه و ترکیب کردن مطالب با اندکی طنز ؟ »
anonymous poll

دوستانه و همراه با طنز – 59
👍👍👍👍👍👍👍 64%

خشک و رسمی – 33
👍👍👍👍 36%

👥 92 people voted so far. Poll closed.

سلام و عرض ادب
#سخنی_با_کاربران
طبق نظر سنجی ای که دیروز انجام شد و به مدت تقریبی ۳۶ ساعت فعال بود نظرات کاربران مبنی بر آمیخته کردن مطالب کانال با ته مایه ای از طنز و خارج شدن از حالت رسمی بود
به صورت تقریبی ⅔ ( کمی کمتر ) از کاربرانی که در نظر سنجی شرکت کرده اند با این موضوع موافق بوده اند
اما این فضای صمیمی و طنز چگونه خواهد بود ؟
در فیلم ها و پست های اموزشی لحن گفتاری یا نوشتاری صمیمی تر از قبل خواهد شد تا گیرایی مطلب برای کاربران افزایش یابد
پست هایی با هشتگ #fun در کانال قرار خواهد گرفت که سعی خواهد شد موضوع انها سیستم عامل های متن باز ، امنیت و برنامه نویسی باشد.

و در اخر برای خنداندن لب کاربران هم یک هدیه ی کوچک داریم؛ بعضی شب ها از ساعت ۱۲ بامداد به بعد در صورت ایجاد شرایط لازم ، ادمین های کانال با هم گفت و گو ( چت ) خواهند کرد با مضمون طنز ! که بعد از چند ساعت از کانال حذف خواهند شد

از دوستانی که مخالف ایجاد فضای طنز بودند هم خواهشمندم قضاوت عجولانه نکنند و کمی صبر کنند شاید از فضای جدید کانال خوششان امد . همچنین در صورت داشتن تمایل میتوانند نظرات و همچنین دلیل مخالفت خود را از طریق آیدی من با مدیران کانال در میان بگذارند
ایدی من : @MisterH_SF

سی‌سرف (به انگلیسی: CSRF) سرواژه‌ای برای جعل درخواست میان‌وب‌گاهی، نوعی از حملات اینترنتی از خانوادهٔ تزریق اسکریپت از طریق وب‌گاه است. در این نوع از حملات کاربری که در یک نرم‌افزار کاربردی وب ثبت ورود کرده‌است را مجبور به فرستادن یک درخواست به آن نرم‌افزار تحت وب آسیب‌پذیر می‌کنند تا عملی که می‌خواهند را انجام دهد. برای نمونه اگر کاربری هم‌زمان در حساب رایانامهٔ خود و حساب بانکی‌اش ثبت ورود کرده باشد، حمله‌کننده برای کاربر رایانامه‌ای ارسال می‌کند که بیان می‌کند اطلاعات بانکی او نیازمند به‌روزرسانی از طریق یک پیوند است، با کلیک کردن روی پیوند، بدون اینکه کاربر خودش آگاه باشد و به صورت خودکار درخواستی برای انتقال وجه از یک حساب به حساب دیگر به نرم‌افزار بانک فرستاده می‌شود و در اینجا اگر نرم‌افزار بانک بدون اعتبارسنجی درخواست را پردازش کند متوجه جعلی‌بودن درخواست نخواهد شد. این روش نفوذ در سال‌های اخیر توجه زیادی را به خود جلب کرده‌است و به عنوان نوعی حملهٔ ویرانگر اینترنتی شناخته می‌شود.[۱]

باید توجه داشت که جعل درخواست میان‌وب‌گاهی برای گرفتن پاسخ کافی نیست و حمله کننده نمی‌تواند پاسخ نرم‌افزار وب به درخواست جعل‌شده‌اش را مستقیماً ببیند، حمله‌کننده مجبور است برای گرفتن پاسخ یک پرسمان اس‌کیوال را تزریق کند تا بتواند نتیجهٔ دلخواهش را بدست آورد.[۲]

حمله کننده برای اجرای کد اس‌کیوال مورد نظرش می‌تواند از هر دو متد GET و POST (با استفاده از جاوااسکریپت) استفاده کند. تنها را جلوگیری از انجام این نوع حملات استفاده از یک بهامُهرِ[و ۱]گذرا و مختص به همان نشست[و ۲] (افزون برکلوچک[و ۳] نشست) است که نیاز باشد هنگام ارسال فرم‌ها آن را درستی‌سنجی کرد.[۳]

حملات سی‌سرف یک حفرهٔ امنیتی متداول به‌شمار می‌آیند که برای به دست آوردن اطلاعات از وب‌گاه آسیب‌پذیر به ضعف‌های امنیتی موجود در فرایند اصالت‌سنجی وب‌گاه‌ها و استفاده از کدهای مخربوابسته هستند. در این نوع از حملات علاوه بر اینکه راهبرد روش عملیاتی استاندارد[و ۴] دور زده می‌شود، هویت قربانی نیز جعل می‌گردد. وب‌گاه‌هایی که نسبت به این نوع از حملات آسیب‌پذیرند معمولاً آسیب‌پذیری ربایش جاوااسکریپت[و ۵] نیز دارند. بزرگترین تفاوت ربایش جاوااسکریپت و سی‌سرف در این است که در اولی از مفهوم قلاب[و ۶] در زبان جاوااسکریپتبرای به دست آوردن اطلاعات خصوصی قربانی استفاده می‌شود، اما در دومی حمله با ارسال یک درخواست (مانند درخواست تغییر یک حساب‌های کاربری، حذف داده و…) انجام می‌گردد. هرچند انجام حمله با روش سی‌سرف ساده‌تر است (عوامل محدودکنندهٔ کمتری دارد)، اما حملات روش جاوااسکریپت از نقاط ضعف ظریف‌تری بهره می‌جویند که شناسایی‌شان سخت‌تر است.[۴



#ویکی_پدیا
#امنیت

#پست_موقت

آموزش دانلود فایل صوتی با استفاده از youtube-dl

نحوه نصب youtube-dl

در اوبونتو
apt install youtube-dl

فدورا:
sudo dnf install youtube-dl

آرچ:
sudo pacman -S youtube-dl


دستورات
--extract-audio ( یا -x)
فایل تصویری را به فایل صوتی تبدیل کنید
همچنین دستور
--audio-format
با این دستورمیتوانید فایل صوتی را به فرمت های صوتی مختلف تبدیل کنید
“best”, “aac”, “vorbis”, “mp3”, “m4a”, “opus”, or “wav”
برای انجام این کار مثال زیر را مشاهده کنید
youtube-dl -x --audio-format mp3 https://www.youtube.com/watch?v=jwD4AEVBL6Q
همچنین اگر قصد دانلود کردن کاور هم دارید دستور زیر را وارد کنید
# youtube-dl -x --embed-thumbnail --audio-format mp3 https://www.youtube.com/watch?v=jwD4AEVBL6Q

تشکر از دوست خوب مون:
@Linux_OS
#youtube_dl

🆔 @LinuxTops

بدون شرح حرکت زشت مایکروسافت در دنیای آزاد

به نام خداوند جان آفرین

موضوع: رمز گذاری فایل توسط OpenSSL

ابتدا وارد محیط ترمینال شده و دستور زیر رو با وارد میکنیم

openssl enc -aes-256-cbc -salt -in ayhan.txt -out ayhan.txt.enc

➖➖➖
-aes-256-cbc
نوع رمزنگاری که ما انتخاب کردیم برای فایل استفاده کنه
➖➖➖
-in
فایل ورودی رو دریافت میکنه برای رمزگذاری
➖➖➖
-out
محل خروجی رو دریافت میکنه که بعد از انجام عملیات ذخیره اش کنه
➖➖➖
سپس از شما درخواست پسورد میکنه که با وارد کردن پسورد دلخواه عملیات کامل میشه و فایل رو بصورت رمزگذاری شده براتون ذخیره میکنه
➖➖➖➖➖➖
برای خارج کردن از حالت رمز گذاری هم
پارامتر زیر رو به دستور اضافه میکنین
-d
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txt

اطلاعات بیشتر در man openssl

تشکر از دوست خوبمون:
@TbzAyhan

🆔 @LinuxTops