localhost
دوستان شما که از تلگرام و واتساپ استفاده میکنید. در صورت حذف این برنامه ها، کد ورود مجدد براتون پیامک نمیشه. پس حواستون باشه حذف نکنید.
بنظر میاد مشکل حل شده.
و پیامک برای ایجاد حساب کاربری ارسال میشه.
و پیامک برای ایجاد حساب کاربری ارسال میشه.
https://github.com/Linuxmaster14/dns-switcher
اسکریپت نوشته شده که روی سرورهای لینوکسی به راحتی DNS رو به یکی از پروایدرهای داخلی مثل شکن، بگذر و ... آپدیت میکنه!
فقط کافیه اجرا بشه و پرووایدر رو انتخاب کنیم.
😎 Mohammad
اسکریپت نوشته شده که روی سرورهای لینوکسی به راحتی DNS رو به یکی از پروایدرهای داخلی مثل شکن، بگذر و ... آپدیت میکنه!
فقط کافیه اجرا بشه و پرووایدر رو انتخاب کنیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Linuxmaster14/dns-switcher: Quickly switch between popular DNS servers like Shecan, Radar, Electro, Google, and Cloudflare…
Quickly switch between popular DNS servers like Shecan, Radar, Electro, Google, and Cloudflare — ideal for reducing latency, bypassing restrictions, and improving stability in Iran - Linuxmaster14/...
👍9
شاید باورش سخت باشه، اما دنیای هوش مصنوعی، برنامهنویسی و الگوریتمها، ریشه در قرن ۹ میلادی دارن. جایی که محمد بن موسی خوارزمی با معرفی مفاهیم پایهای الگوریتم و جبر، مسیر دانش امروز رو برای ما هموار کرد.
اگر امروز تلفن های همراه، مرورگرها، یا حتی این پست رو میخونید، سهمی از اون به خوارزمی تعلق داره. پدر ریاضیات مدرن و الگوریتمها.
نام او الهامبخش واژه Algorithm شده و میراثش در قلب فناوری زنده است.
اگر امروز تلفن های همراه، مرورگرها، یا حتی این پست رو میخونید، سهمی از اون به خوارزمی تعلق داره. پدر ریاضیات مدرن و الگوریتمها.
نام او الهامبخش واژه Algorithm شده و میراثش در قلب فناوری زنده است.
👍36❤17🤝2
همون طوری که خیلیاتون میدونید تو سایتا برای اینکه بفهمن هر درخواستی که میاد از طرف چه کاربری هستش از کوکی ( cookie ) استفاده میکنن
خیلی ساده بخوایم توضیح بدیم یک کدی در مرورگر کاربر ذخیره میشه و در هر درخواستی که ارسال میشه کد هم داخل هدر درخواست قرار میگیره و سایت میاد اون کد رو با کدی هایی که داخل دیتابیس خودش هست چک میکنه و از این طریق میفهمه که کاربر چه دسترسی هایی باید داشته باشه ، یا اصلا لاگین هست یا نه ( البته از کوکی برای موارد دیگه ای هم استفاده میشه )
حالا این مورد رو خیلیاتون میدونید و ساختاری هستش که مدت زمان زیادیه استفاده میشه
اما این تنها راه نیست !
ساختار دیگه ای داریم به اسم jwt که جدیدتره
(JSON Web Token)
خیلی ساده بخوایم توضیح بدیم یک کدی در مرورگر کاربر ذخیره میشه و در هر درخواستی که ارسال میشه کد هم داخل هدر درخواست قرار میگیره و سایت میاد اون کد رو با کدی هایی که داخل دیتابیس خودش هست چک میکنه و از این طریق میفهمه که کاربر چه دسترسی هایی باید داشته باشه ، یا اصلا لاگین هست یا نه ( البته از کوکی برای موارد دیگه ای هم استفاده میشه )
حالا این مورد رو خیلیاتون میدونید و ساختاری هستش که مدت زمان زیادیه استفاده میشه
اما این تنها راه نیست !
ساختار دیگه ای داریم به اسم jwt که جدیدتره
(JSON Web Token)
❤14👍2
localhost
همون طوری که خیلیاتون میدونید تو سایتا برای اینکه بفهمن هر درخواستی که میاد از طرف چه کاربری هستش از کوکی ( cookie ) استفاده میکنن خیلی ساده بخوایم توضیح بدیم یک کدی در مرورگر کاربر ذخیره میشه و در هر درخواستی که ارسال میشه کد هم داخل هدر درخواست قرار میگیره…
حالا این چطوری کار میکنه ؟
مثل همون کوکی یه کد برای شما ارسال و داخل مرورگر ذخیره میشه ، حالا این چیزی که براتون ارسال شده رو Base64 decode کنید یک json به شما میده که سه تا بخش داره
بخش اول (Header ) میاد میگه نوعش چیه و با چه کلیدی رمزنگاری شده
بخش دوم ( Payload) یک سری اطلاعات میتونه باشه ، مثل اسم ،یوزر نیم کاربر و ...
بخش سوم (Signature ) یک امضا دارید که با توجه به اطلاعات دو بخش قبلی و کلیدی که سمت سرور هست ساخته شده
خب فرقش با کوکی چیه ؟
فرقش اینجاست که دیگه سمت سرور هیچی ذخیره نمیشه
سرور میاد با کلیدی که داره و با توجه به بخش اول و دوم چک میکنه که امضا شما درست هست یا نه ، اگر کوچکترین تغییری داده باشید ( مثلا اسمتونو تو قسمتPayload عوض کرده باشید ) دیگه امضا معتبر نیست و کار نمیکنه
مزیتش چیه ؟
چون سمت سرور چیزی ذخیره نمیشه دیگه نگران از بین رفتن اطلاعات نیستی
نسبت به کوکی سبکتره
تو بعضی از ساختار ها پیاده سازی jwt خیلی بهتره ، مثلا اگر سایتتون روی چندتا سرور باشه دیگه نیازی به این نیست که Session Store داشته باشی
جلوی برخی آسیب پذیریها رو هم میگیره
مثل همون کوکی یه کد برای شما ارسال و داخل مرورگر ذخیره میشه ، حالا این چیزی که براتون ارسال شده رو Base64 decode کنید یک json به شما میده که سه تا بخش داره
بخش اول (Header ) میاد میگه نوعش چیه و با چه کلیدی رمزنگاری شده
بخش دوم ( Payload) یک سری اطلاعات میتونه باشه ، مثل اسم ،یوزر نیم کاربر و ...
بخش سوم (Signature ) یک امضا دارید که با توجه به اطلاعات دو بخش قبلی و کلیدی که سمت سرور هست ساخته شده
خب فرقش با کوکی چیه ؟
فرقش اینجاست که دیگه سمت سرور هیچی ذخیره نمیشه
سرور میاد با کلیدی که داره و با توجه به بخش اول و دوم چک میکنه که امضا شما درست هست یا نه ، اگر کوچکترین تغییری داده باشید ( مثلا اسمتونو تو قسمتPayload عوض کرده باشید ) دیگه امضا معتبر نیست و کار نمیکنه
مزیتش چیه ؟
چون سمت سرور چیزی ذخیره نمیشه دیگه نگران از بین رفتن اطلاعات نیستی
نسبت به کوکی سبکتره
تو بعضی از ساختار ها پیاده سازی jwt خیلی بهتره ، مثلا اگر سایتتون روی چندتا سرور باشه دیگه نیازی به این نیست که Session Store داشته باشی
جلوی برخی آسیب پذیریها رو هم میگیره
❤17👍5
localhost
حالا این چطوری کار میکنه ؟ مثل همون کوکی یه کد برای شما ارسال و داخل مرورگر ذخیره میشه ، حالا این چیزی که براتون ارسال شده رو Base64 decode کنید یک json به شما میده که سه تا بخش داره بخش اول (Header ) میاد میگه نوعش چیه و با چه کلیدی رمزنگاری شده بخش…
البته روی JWT هم باگ هست ، و باید تو پیاده سازیش مراقب باشید
https://www.youtube.com/watch?v=0R3xHx7fPUM
https://www.youtube.com/watch?v=0R3xHx7fPUM
YouTube
This Tiny JWT Mistake = Massive Bug Bounty
LIKE and SUBSCRIBE with NOTIFICATIONS ON if you enjoyed the video! 👍
📚 If you want to learn bug bounty hunting from me: https://bugbounty.nahamsec.training
💻 If you want to practice some of my free labs and challenges: https://app.hackinghub.io
💵 FREE…
📚 If you want to learn bug bounty hunting from me: https://bugbounty.nahamsec.training
💻 If you want to practice some of my free labs and challenges: https://app.hackinghub.io
💵 FREE…
👍10❤4
Forwarded from کانال شخصی حامد بیدی
⭕️ وزارت ارتباطات مدعی تغییر رویکرد نسبت به اینترنت است. اما کنشگران و متخصصان بهحق بدبین هستند و معتقدند دستاوردهای محدود این وزارت در قبال توقعات جامعه «هیچ» است. حالا وزارت ارتباطات همایشی با حضور منتقدان برگزار کرده. فردا اینجا از #حق_اینترنت خواهیم گفت:
evand.com/ict-ministry
✌️ شما هم بیایید تا صدایمان بلندتر شود. اگر هم اثری نداشته باشد، وظیفه اجتماعی و اخلاقی خود را در این نقطه مهم از تاریخ انجام دادهایم.
—
🔸 @hamedbd_channel
evand.com/ict-ministry
✌️ شما هم بیایید تا صدایمان بلندتر شود. اگر هم اثری نداشته باشد، وظیفه اجتماعی و اخلاقی خود را در این نقطه مهم از تاریخ انجام دادهایم.
—
🔸 @hamedbd_channel
🤣11❤1
فراخوان ایلاگ دهم
دوستانی که قبلا برای ایلاگ دهم ثبت نام کردن نیازی به ثبت نام ندارند.
اگر تشریف آوردید، میبینمتون.
https://B2n.ir/ut5228
دوستانی که قبلا برای ایلاگ دهم ثبت نام کردن نیازی به ثبت نام ندارند.
اگر تشریف آوردید، میبینمتون.
https://B2n.ir/ut5228
❤2