وقتی احساساتت رو خاموش میکنی،
انگار میری روی Airplane Mode
هیچ سیگنالی رد و بدل نمیشه، هیچ ارتباطی، هیچ نویزی.
radio silence
شاید اون وسواس قدیمی برای تحلیل همهچیز،
باعث شد زنده بمونه...
اون خاموش نشد، ولی مطمئناً دیگه روشن هم نیست...
یه پارادوکس، سنگینتر از اون چیزی که ذهن یه معتاد به باینری بتونه هندل کنه...
شبی شروع شده که دیگه هیچوقت از بالا اومدن خورشید فرار نمیکنه.
انگار میری روی Airplane Mode
هیچ سیگنالی رد و بدل نمیشه، هیچ ارتباطی، هیچ نویزی.
radio silence
شاید اون وسواس قدیمی برای تحلیل همهچیز،
باعث شد زنده بمونه...
اون خاموش نشد، ولی مطمئناً دیگه روشن هم نیست...
یه پارادوکس، سنگینتر از اون چیزی که ذهن یه معتاد به باینری بتونه هندل کنه...
شبی شروع شده که دیگه هیچوقت از بالا اومدن خورشید فرار نمیکنه.
👍1
اگر اول مسیر امنیت هستید و میخواید CTF پلی بدید باید حتماً با دوتا مفهوم bind shell و reverse shell آشنا شید.
معمولاً در مسیری که دارید سعی میکنید روی target یک foothold بگیرید، با این مسئله مواجه میشید که باید بتونید به یک shell روی target متصل شید.
نوع اول یا همون bind shell کمتر متداوله چون معمولاً بهخاطر ابزارهای امنیتی برقرار کردنش ممکن نیست، ولی به این صورته که روی target یک listener که به یک شل متصل شده ایجاد میشه و ما از خارج بهش متصل میشیم.
در روش دوم یا reverse shell، ما برعکس عمل میکنیم: یک listener روی سیستم خودمون بالا مییاریم و target رو مجبور میکنیم که بهش روی پورت مورد نظر وصل شه و shell رو بهمون بده.
ابزارهای زیادی برای این موضوع وجود دارن که متداولترینشون: netcat، metasploit، socat و ... هستن.
معمولاً در مسیری که دارید سعی میکنید روی target یک foothold بگیرید، با این مسئله مواجه میشید که باید بتونید به یک shell روی target متصل شید.
نوع اول یا همون bind shell کمتر متداوله چون معمولاً بهخاطر ابزارهای امنیتی برقرار کردنش ممکن نیست، ولی به این صورته که روی target یک listener که به یک شل متصل شده ایجاد میشه و ما از خارج بهش متصل میشیم.
در روش دوم یا reverse shell، ما برعکس عمل میکنیم: یک listener روی سیستم خودمون بالا مییاریم و target رو مجبور میکنیم که بهش روی پورت مورد نظر وصل شه و shell رو بهمون بده.
ابزارهای زیادی برای این موضوع وجود دارن که متداولترینشون: netcat، metasploit، socat و ... هستن.
0xCyberDev
اگر اول مسیر امنیت هستید و میخواید CTF پلی بدید باید حتماً با دوتا مفهوم bind shell و reverse shell آشنا شید. معمولاً در مسیری که دارید سعی میکنید روی target یک foothold بگیرید، با این مسئله مواجه میشید که باید بتونید به یک shell روی target متصل شید. …
به عنوان مثال bind shell یا همون تایپ اول با یه firewall ساده میتونه از گزینه های روی میز کنار بره، و البته که برقرار کردن یک shell اتمام ماجرا نیست، این نوع shell در این مرحله به اصطلاح dumb shell نامیده میشه، مرحله بعد میتونه تبدیل این dumb shell به یک TTY باشه که سعی میکنم توی یه فرصت دیگه راجع بهش بنویسم، هم راجع به چرایی این تبدیل و هم راجع به روش انجامش.
شاید اسم Omarchy رو شنیده باشید
یه توزیع arch based که این روزها معروف ترین در community لینوکسه...
توسط DHH، خالق Ruby on Rails ساخته شده و از Hyprland استفاده میکنه، بدون هیچ Desktop Environment کلاسیکی.
کانفیگ پیشفرضش جذابه، تنوع تم خوبی داره، اما به نظرم هنوز جای رشد زیادی داره.
خودم مدتی کوتاه امتحانش کردم؛ با هر آپدیت معمولاً به مشکلاتی برمیخوردم.
البته این توزیع هنوز خیلی جوونه، اما تا همینجا هم نشون داده پتانسیل بالایی داره.
بهنظرم از بعضی گزینهها مثل Garuda (نسخه Hyprland) جذابتره.
یه توزیع arch based که این روزها معروف ترین در community لینوکسه...
توسط DHH، خالق Ruby on Rails ساخته شده و از Hyprland استفاده میکنه، بدون هیچ Desktop Environment کلاسیکی.
کانفیگ پیشفرضش جذابه، تنوع تم خوبی داره، اما به نظرم هنوز جای رشد زیادی داره.
خودم مدتی کوتاه امتحانش کردم؛ با هر آپدیت معمولاً به مشکلاتی برمیخوردم.
البته این توزیع هنوز خیلی جوونه، اما تا همینجا هم نشون داده پتانسیل بالایی داره.
بهنظرم از بعضی گزینهها مثل Garuda (نسخه Hyprland) جذابتره.
Omarchy
Beautiful, Modern & Opinionated Linux by DHH
Subject : OSINT
اصطلاح sock puppet به معنی یک identity ساختگی هستش که میتونه به منظور های متفاوتی ایجاد و استفاده شه، اما اینجا فقط از منظر OSINT بهش میپردازم.
به اصطلاح خودمونی تر همون "اکانت فیک" هست...
برای ساخت یک sock puppet از ابزار های متفاوتی میشه استفاده کرد، مثلا برای انتخاب اسم میشه از این سایت استفاده کرد یا برای ساختن عکس از این سایت...
استفاده از sock puppet در OSINT دلایل مختلفی داره، مثلا مخفی کردن هویت واقعی خودتون، جا زدن خودتون به جای یه نفر دیگه و جمع آوری اطلاعات و تحقیق...
مثلا در یک سناریو ممکنه برای وارد شدن به حلقه دوستانه یک گروه، یک کاراکتر خاص با مشخصات و علایق خاص بسازید تا بتونید به اون حلقه نفوذ کنید...
you get the idea...
اصطلاح sock puppet به معنی یک identity ساختگی هستش که میتونه به منظور های متفاوتی ایجاد و استفاده شه، اما اینجا فقط از منظر OSINT بهش میپردازم.
به اصطلاح خودمونی تر همون "اکانت فیک" هست...
برای ساخت یک sock puppet از ابزار های متفاوتی میشه استفاده کرد، مثلا برای انتخاب اسم میشه از این سایت استفاده کرد یا برای ساختن عکس از این سایت...
استفاده از sock puppet در OSINT دلایل مختلفی داره، مثلا مخفی کردن هویت واقعی خودتون، جا زدن خودتون به جای یه نفر دیگه و جمع آوری اطلاعات و تحقیق...
مثلا در یک سناریو ممکنه برای وارد شدن به حلقه دوستانه یک گروه، یک کاراکتر خاص با مشخصات و علایق خاص بسازید تا بتونید به اون حلقه نفوذ کنید...
you get the idea...
0xCyberDev
Subject : OSINT اصطلاح sock puppet به معنی یک identity ساختگی هستش که میتونه به منظور های متفاوتی ایجاد و استفاده شه، اما اینجا فقط از منظر OSINT بهش میپردازم. به اصطلاح خودمونی تر همون "اکانت فیک" هست... برای ساخت یک sock puppet از ابزار های متفاوتی…
...tip...
اگه میخواید sock puppet که میسازید یک شخصیت unique جا زده بشه، از عکس افراد دیگه استفاده نکنید چون اگه به اکانت شما مشکوک بشن یا در هر صورت بخوان زیر و روش کنن با یک reverse image search ساده کل زحماتتون به باد میره...
ابزاری که بالا منشن کردم باعث میشه مطمئن باشید این اتفاق نمیافته البته این صرفا یک تکنیک ساده برای demonstration هست...
اگه میخواید sock puppet که میسازید یک شخصیت unique جا زده بشه، از عکس افراد دیگه استفاده نکنید چون اگه به اکانت شما مشکوک بشن یا در هر صورت بخوان زیر و روش کنن با یک reverse image search ساده کل زحماتتون به باد میره...
ابزاری که بالا منشن کردم باعث میشه مطمئن باشید این اتفاق نمیافته البته این صرفا یک تکنیک ساده برای demonstration هست...
Forwarded from M. Hossein F.
نمیدونستم ماها همه ربات بودیم و خبر نداشتیم
این دیگه نهایت ستمه
این دیگه نهایت ستمه
This media is not supported in your browser
VIEW IN TELEGRAM
یادی کنیم از این master piece
میپردازه به پنج آسیب پذیری کشف شده در Google Antigravity
https://embracethered.com/blog/posts/2025/security-keeps-google-antigravity-grounded/?ref=dailydev
https://embracethered.com/blog/posts/2025/security-keeps-google-antigravity-grounded/?ref=dailydev
Embrace The Red
Antigravity Grounded! Security Vulnerabilities in Google's Latest IDE
Security Vulnerabilities Keep Google's Antigravity Grounded