🔴 یک مقاله زیبا برای دوستداران هک و امنیت ، پیشنهاد میدهم بخونید :
اگر می خواین هکر بشین، سعی نکنین هکر بشین
می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.
هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.
در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:
- سیستم عامل
- شبکه
- امنیت
- برنامه نویسی
و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].
اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.
اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:
- یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
- یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
- یاد گرفتن شبکه در حد سی سی ان ای
- یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هرت چی که هر جا دیدین
- یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
- یاد گرفتن ریاضی پایه تر و آمار
- یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
- یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
- و ..
و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما
@NetSecZ
اگر می خواین هکر بشین، سعی نکنین هکر بشین
می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.
هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.
در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:
- سیستم عامل
- شبکه
- امنیت
- برنامه نویسی
و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].
اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.
اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:
- یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
- یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
- یاد گرفتن شبکه در حد سی سی ان ای
- یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هرت چی که هر جا دیدین
- یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
- یاد گرفتن ریاضی پایه تر و آمار
- یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
- یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
- و ..
و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما
@NetSecZ
👍22🤯5❤1🔥1👌1
🔴 استراتژی الهام بخش مورچه ها!
مورچه ها منطق فوق العاده ای دارند که می تواند برای استراتژیست ها الهام بخش باشد.
منطق مورچه ای دارای 4 قسمت است:
اولین بخش آن این است : « یک مورچه هرگز تسلیم نمیشود. »
منطق خوبی است ، اگر آنها به سمتی پیش بروند و شما سعی کنید متوقف شان کنید به دنبال راه دیگری میگردند. بالا میروند ، پایین میروند ، دور میزنند. آنها به جستجوی خود برای یافتن راه دیگر ادامه می دهند.
چه منطق قدرتمندی ؛ هرگز از جست و جوی راهی که تو را به مقصد مورد نظر میرساند ، دست نکش.
بخش دوم این است : « مورچه ها کل تابستان را زمستانی می اندیشند. »
این نگرش مهمی است. نمیتوان اینقدر ساده لوح بود که گمان کرد تابستان برای همیشه ماندگار است. پس مورچه ها وسط تابستان در حال جمع آوری غذای زمستانشان هستند.
آینده نگری اصل مهمی است و باید در تابستان فکر طوفان را هم کرد. باید همچنان که از آفتاب و شن لذت میبرید به فکر سنگ و صخره هم باشید.
سومین بخش از منطق مورچه این است : « مورچه ها کل زمستان را مثبت می اندیشند. »
این هم مهم است. در طول زمستان مورچه ها به خود یادآور میشوند که این دوران زیاد طول نمی کشد ؛ به زودی از اینجا بیرون خواهیم رفت و در اولین روز گرم ، مورچه ها بیرون می آیند. اگر دوباره سرد شد آنها برمیگردند زیر ، ولی باز در اولین روز گرم بیرون می آیند. آنها برای بیرون آمدن نمیتوانند زیاد منتظر بمانند.
چهارمین و آخرین منطق مورچه ها : « یک مورچه در تابستان چه قدر برای زمستان خود جمع میکند؟ »
«هر چه قدر که در توانش باشد» چه منطق فوق العاده ای است این منطق که هر چه قدر در توانایی ات است.
یک بار دیگر با هم مرور کنیم :
هرگز تسلیم نشو
آینده را ببین. (زمستانی بیاندیش)
مثبت بمان (تابستان را به خاطر بسپار)
همه تلاشت را بکن
آیا شما به اندازه یک مورچه منطقی هستید؟
مانند یک مورچه منطقی باشیم و مانند یک مورچه بزرگ بیندیشیم!
@NetSecZ
مورچه ها منطق فوق العاده ای دارند که می تواند برای استراتژیست ها الهام بخش باشد.
منطق مورچه ای دارای 4 قسمت است:
اولین بخش آن این است : « یک مورچه هرگز تسلیم نمیشود. »
منطق خوبی است ، اگر آنها به سمتی پیش بروند و شما سعی کنید متوقف شان کنید به دنبال راه دیگری میگردند. بالا میروند ، پایین میروند ، دور میزنند. آنها به جستجوی خود برای یافتن راه دیگر ادامه می دهند.
چه منطق قدرتمندی ؛ هرگز از جست و جوی راهی که تو را به مقصد مورد نظر میرساند ، دست نکش.
بخش دوم این است : « مورچه ها کل تابستان را زمستانی می اندیشند. »
این نگرش مهمی است. نمیتوان اینقدر ساده لوح بود که گمان کرد تابستان برای همیشه ماندگار است. پس مورچه ها وسط تابستان در حال جمع آوری غذای زمستانشان هستند.
آینده نگری اصل مهمی است و باید در تابستان فکر طوفان را هم کرد. باید همچنان که از آفتاب و شن لذت میبرید به فکر سنگ و صخره هم باشید.
سومین بخش از منطق مورچه این است : « مورچه ها کل زمستان را مثبت می اندیشند. »
این هم مهم است. در طول زمستان مورچه ها به خود یادآور میشوند که این دوران زیاد طول نمی کشد ؛ به زودی از اینجا بیرون خواهیم رفت و در اولین روز گرم ، مورچه ها بیرون می آیند. اگر دوباره سرد شد آنها برمیگردند زیر ، ولی باز در اولین روز گرم بیرون می آیند. آنها برای بیرون آمدن نمیتوانند زیاد منتظر بمانند.
چهارمین و آخرین منطق مورچه ها : « یک مورچه در تابستان چه قدر برای زمستان خود جمع میکند؟ »
«هر چه قدر که در توانش باشد» چه منطق فوق العاده ای است این منطق که هر چه قدر در توانایی ات است.
یک بار دیگر با هم مرور کنیم :
هرگز تسلیم نشو
آینده را ببین. (زمستانی بیاندیش)
مثبت بمان (تابستان را به خاطر بسپار)
همه تلاشت را بکن
آیا شما به اندازه یک مورچه منطقی هستید؟
مانند یک مورچه منطقی باشیم و مانند یک مورچه بزرگ بیندیشیم!
@NetSecZ
👍10
فرق HTTP/3 با بقیه پروتکل ها چیست؟
Anonymous Quiz
22%
1- باعث سنگین شدن لود سایت میشود.
21%
2- به علت فاصله بین Packet ها، تاخیر ایجاد میشود.
44%
3- به صورت UDP اطلاعات ارسال میشوند.
13%
4- هیچ فرقی ندارد و صرفا عوض شدن عدد 2 به 3 در کلمه HTTP است.
👍6
🔴Rosalem Post newspaper confirmed that hackers gained access to some of these ministries on Friday (April 17) by breaking into the computers of the Israeli judiciary.
---------------------------------------------------------------------
روزنامه صهیونیستی جروزالم پست تایید کرد که هکرها روز جمعه (17 فروردین ماه)، با نفوذ به رایانه های وزارت دادگستری رژیم اسرائیل به برخی داده های این وزارتخانه دسترسی پیدا کرده اند.
#News
@NetSecZ
---------------------------------------------------------------------
روزنامه صهیونیستی جروزالم پست تایید کرد که هکرها روز جمعه (17 فروردین ماه)، با نفوذ به رایانه های وزارت دادگستری رژیم اسرائیل به برخی داده های این وزارتخانه دسترسی پیدا کرده اند.
#News
@NetSecZ
👍6🔥2
تفاوت SAN و NAS به فارسی 😉 لطفا بخونید ، حتی شده چند بار 👇👇👇👇
🔴 SAN Storage
⚡ ذخیره سازی SAN یا Storage Area Network به شبکه ای از استوریج ها گفته می شود.
✨ استوریجی با دسترسی Block level برای سرور در دیتاسنتر است یعنی می تواند بدون واسطه و مستقیم به بلاکهای هارد دیسک دسترسی پیدا کرد که این روش سرعت بالایی دارد.
💥 هنگامی كه صحبت از انعطاف پذیری و تطبیق پذیری به میان می آید، هیچ فناوری ای بر استوریج های سطح بلاك (Block level Storage) برتری ندارد.
☄ این استوریج ها برای تقریباً هر نوع كاربرد از جمله ذخیره سازی فایل، ذخیره سازی پایگاه داده، فضای مربوط به فایل سیستمِ ماشین مجازی (VMFS) و ... با سرعت بسیار بالا قابل استفاده هستند.
📍 با این تجهیزات شما می توانید انواع فایل سیستم ها را در فضای ذخیره سازی قرار دهید بنابراین اگر شما از ویندوز استفاده می كنید، فضای شما با NTFS و اگر از VMware Server استفاده می نمایید با VMFS فرمت می شود.
♦️ استوریج های SAN برای انجام دادن فرآیندهای بکاپ گیری و پیاده سازی Disaster Recovery بسیار کارآمد هستند.
⭕️ در یک SAN می توان به راحتی اطلاعاتی را از هارد دیسک های یک SAN به SAN دیگر منتقل کرد و حتی کوچکترین ارتباطی با سرور اصلی مالک اطلاعات برقرار نمی شود و این عدم وابستگی اطلاعات به سرورها، بکاپ گیری را بسیار کارا می کند.
❌ تصور کنید که می خواهید یک بکاپ از اطلاعات موجود در هارد دیسک موجود بر روی SAN تهیه کنید، در حالت معمول و بر روی سرورهای فیزیکی این عملیات می تواند پردازنده های سرور را درگیر کند اما در SAN پردازنده های سرور، پردازشی انجام نخواهند داد.
✔️ با توجه به اینکه بر روی یک SAN Storage ارتباطات شبکه ای زیادی می توان برقرار کرد و سرورهای مختلف را حتی در فضاهای کاری دور به هم ارتباط داد، کارایی و دسترسی پذیری سرورها بالا می رود، معمولاً ساختارهای کلاسترینگ در شبکه های بزرگ را با استفاده از تجهیزات SAN انجام می دهند.
🔺 در نهایت جدا کردن فضای ذخیره سازی اطلاعات از روی سرورها و قرار دادن آن بر روی یک SAN Storage باعث بالا رفتن و بهینه تر شدن قدرت پردازشی پردازنده های موجود بر روی سرور خواهد شد DAS ها خواه ناخواه بخشی از قدرت پردازشی را به خودشان اختصاص می دهند.
@NetSecZ
🔴 SAN Storage
⚡ ذخیره سازی SAN یا Storage Area Network به شبکه ای از استوریج ها گفته می شود.
✨ استوریجی با دسترسی Block level برای سرور در دیتاسنتر است یعنی می تواند بدون واسطه و مستقیم به بلاکهای هارد دیسک دسترسی پیدا کرد که این روش سرعت بالایی دارد.
💥 هنگامی كه صحبت از انعطاف پذیری و تطبیق پذیری به میان می آید، هیچ فناوری ای بر استوریج های سطح بلاك (Block level Storage) برتری ندارد.
☄ این استوریج ها برای تقریباً هر نوع كاربرد از جمله ذخیره سازی فایل، ذخیره سازی پایگاه داده، فضای مربوط به فایل سیستمِ ماشین مجازی (VMFS) و ... با سرعت بسیار بالا قابل استفاده هستند.
📍 با این تجهیزات شما می توانید انواع فایل سیستم ها را در فضای ذخیره سازی قرار دهید بنابراین اگر شما از ویندوز استفاده می كنید، فضای شما با NTFS و اگر از VMware Server استفاده می نمایید با VMFS فرمت می شود.
♦️ استوریج های SAN برای انجام دادن فرآیندهای بکاپ گیری و پیاده سازی Disaster Recovery بسیار کارآمد هستند.
⭕️ در یک SAN می توان به راحتی اطلاعاتی را از هارد دیسک های یک SAN به SAN دیگر منتقل کرد و حتی کوچکترین ارتباطی با سرور اصلی مالک اطلاعات برقرار نمی شود و این عدم وابستگی اطلاعات به سرورها، بکاپ گیری را بسیار کارا می کند.
❌ تصور کنید که می خواهید یک بکاپ از اطلاعات موجود در هارد دیسک موجود بر روی SAN تهیه کنید، در حالت معمول و بر روی سرورهای فیزیکی این عملیات می تواند پردازنده های سرور را درگیر کند اما در SAN پردازنده های سرور، پردازشی انجام نخواهند داد.
✔️ با توجه به اینکه بر روی یک SAN Storage ارتباطات شبکه ای زیادی می توان برقرار کرد و سرورهای مختلف را حتی در فضاهای کاری دور به هم ارتباط داد، کارایی و دسترسی پذیری سرورها بالا می رود، معمولاً ساختارهای کلاسترینگ در شبکه های بزرگ را با استفاده از تجهیزات SAN انجام می دهند.
🔺 در نهایت جدا کردن فضای ذخیره سازی اطلاعات از روی سرورها و قرار دادن آن بر روی یک SAN Storage باعث بالا رفتن و بهینه تر شدن قدرت پردازشی پردازنده های موجود بر روی سرور خواهد شد DAS ها خواه ناخواه بخشی از قدرت پردازشی را به خودشان اختصاص می دهند.
@NetSecZ
👍2🔥1