https://github.com/Linuxmaster14/dns-switcher
اسکریپت نوشته شده که روی سرورهای لینوکسی به راحتی DNS رو به یکی از پروایدرهای داخلی مثل شکن، بگذر و ... آپدیت میکنه!
فقط کافیه اجرا بشه و پرووایدر رو انتخاب کنیم.
😎 Mohammad
اسکریپت نوشته شده که روی سرورهای لینوکسی به راحتی DNS رو به یکی از پروایدرهای داخلی مثل شکن، بگذر و ... آپدیت میکنه!
فقط کافیه اجرا بشه و پرووایدر رو انتخاب کنیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Linuxmaster14/dns-switcher: Quickly switch between popular DNS servers like Shecan, Radar, Electro, Google, and Cloudflare…
Quickly switch between popular DNS servers like Shecan, Radar, Electro, Google, and Cloudflare — ideal for reducing latency, bypassing restrictions, and improving stability in Iran - Linuxmaster14/...
👍9
شاید باورش سخت باشه، اما دنیای هوش مصنوعی، برنامهنویسی و الگوریتمها، ریشه در قرن ۹ میلادی دارن. جایی که محمد بن موسی خوارزمی با معرفی مفاهیم پایهای الگوریتم و جبر، مسیر دانش امروز رو برای ما هموار کرد.
اگر امروز تلفن های همراه، مرورگرها، یا حتی این پست رو میخونید، سهمی از اون به خوارزمی تعلق داره. پدر ریاضیات مدرن و الگوریتمها.
نام او الهامبخش واژه Algorithm شده و میراثش در قلب فناوری زنده است.
اگر امروز تلفن های همراه، مرورگرها، یا حتی این پست رو میخونید، سهمی از اون به خوارزمی تعلق داره. پدر ریاضیات مدرن و الگوریتمها.
نام او الهامبخش واژه Algorithm شده و میراثش در قلب فناوری زنده است.
👍36❤17🤝2
همون طوری که خیلیاتون میدونید تو سایتا برای اینکه بفهمن هر درخواستی که میاد از طرف چه کاربری هستش از کوکی ( cookie ) استفاده میکنن
خیلی ساده بخوایم توضیح بدیم یک کدی در مرورگر کاربر ذخیره میشه و در هر درخواستی که ارسال میشه کد هم داخل هدر درخواست قرار میگیره و سایت میاد اون کد رو با کدی هایی که داخل دیتابیس خودش هست چک میکنه و از این طریق میفهمه که کاربر چه دسترسی هایی باید داشته باشه ، یا اصلا لاگین هست یا نه ( البته از کوکی برای موارد دیگه ای هم استفاده میشه )
حالا این مورد رو خیلیاتون میدونید و ساختاری هستش که مدت زمان زیادیه استفاده میشه
اما این تنها راه نیست !
ساختار دیگه ای داریم به اسم jwt که جدیدتره
(JSON Web Token)
خیلی ساده بخوایم توضیح بدیم یک کدی در مرورگر کاربر ذخیره میشه و در هر درخواستی که ارسال میشه کد هم داخل هدر درخواست قرار میگیره و سایت میاد اون کد رو با کدی هایی که داخل دیتابیس خودش هست چک میکنه و از این طریق میفهمه که کاربر چه دسترسی هایی باید داشته باشه ، یا اصلا لاگین هست یا نه ( البته از کوکی برای موارد دیگه ای هم استفاده میشه )
حالا این مورد رو خیلیاتون میدونید و ساختاری هستش که مدت زمان زیادیه استفاده میشه
اما این تنها راه نیست !
ساختار دیگه ای داریم به اسم jwt که جدیدتره
(JSON Web Token)
❤14👍2
localhost
همون طوری که خیلیاتون میدونید تو سایتا برای اینکه بفهمن هر درخواستی که میاد از طرف چه کاربری هستش از کوکی ( cookie ) استفاده میکنن خیلی ساده بخوایم توضیح بدیم یک کدی در مرورگر کاربر ذخیره میشه و در هر درخواستی که ارسال میشه کد هم داخل هدر درخواست قرار میگیره…
حالا این چطوری کار میکنه ؟
مثل همون کوکی یه کد برای شما ارسال و داخل مرورگر ذخیره میشه ، حالا این چیزی که براتون ارسال شده رو Base64 decode کنید یک json به شما میده که سه تا بخش داره
بخش اول (Header ) میاد میگه نوعش چیه و با چه کلیدی رمزنگاری شده
بخش دوم ( Payload) یک سری اطلاعات میتونه باشه ، مثل اسم ،یوزر نیم کاربر و ...
بخش سوم (Signature ) یک امضا دارید که با توجه به اطلاعات دو بخش قبلی و کلیدی که سمت سرور هست ساخته شده
خب فرقش با کوکی چیه ؟
فرقش اینجاست که دیگه سمت سرور هیچی ذخیره نمیشه
سرور میاد با کلیدی که داره و با توجه به بخش اول و دوم چک میکنه که امضا شما درست هست یا نه ، اگر کوچکترین تغییری داده باشید ( مثلا اسمتونو تو قسمتPayload عوض کرده باشید ) دیگه امضا معتبر نیست و کار نمیکنه
مزیتش چیه ؟
چون سمت سرور چیزی ذخیره نمیشه دیگه نگران از بین رفتن اطلاعات نیستی
نسبت به کوکی سبکتره
تو بعضی از ساختار ها پیاده سازی jwt خیلی بهتره ، مثلا اگر سایتتون روی چندتا سرور باشه دیگه نیازی به این نیست که Session Store داشته باشی
جلوی برخی آسیب پذیریها رو هم میگیره
مثل همون کوکی یه کد برای شما ارسال و داخل مرورگر ذخیره میشه ، حالا این چیزی که براتون ارسال شده رو Base64 decode کنید یک json به شما میده که سه تا بخش داره
بخش اول (Header ) میاد میگه نوعش چیه و با چه کلیدی رمزنگاری شده
بخش دوم ( Payload) یک سری اطلاعات میتونه باشه ، مثل اسم ،یوزر نیم کاربر و ...
بخش سوم (Signature ) یک امضا دارید که با توجه به اطلاعات دو بخش قبلی و کلیدی که سمت سرور هست ساخته شده
خب فرقش با کوکی چیه ؟
فرقش اینجاست که دیگه سمت سرور هیچی ذخیره نمیشه
سرور میاد با کلیدی که داره و با توجه به بخش اول و دوم چک میکنه که امضا شما درست هست یا نه ، اگر کوچکترین تغییری داده باشید ( مثلا اسمتونو تو قسمتPayload عوض کرده باشید ) دیگه امضا معتبر نیست و کار نمیکنه
مزیتش چیه ؟
چون سمت سرور چیزی ذخیره نمیشه دیگه نگران از بین رفتن اطلاعات نیستی
نسبت به کوکی سبکتره
تو بعضی از ساختار ها پیاده سازی jwt خیلی بهتره ، مثلا اگر سایتتون روی چندتا سرور باشه دیگه نیازی به این نیست که Session Store داشته باشی
جلوی برخی آسیب پذیریها رو هم میگیره
❤17👍5
localhost
حالا این چطوری کار میکنه ؟ مثل همون کوکی یه کد برای شما ارسال و داخل مرورگر ذخیره میشه ، حالا این چیزی که براتون ارسال شده رو Base64 decode کنید یک json به شما میده که سه تا بخش داره بخش اول (Header ) میاد میگه نوعش چیه و با چه کلیدی رمزنگاری شده بخش…
البته روی JWT هم باگ هست ، و باید تو پیاده سازیش مراقب باشید
https://www.youtube.com/watch?v=0R3xHx7fPUM
https://www.youtube.com/watch?v=0R3xHx7fPUM
YouTube
This Tiny JWT Mistake = Massive Bug Bounty
LIKE and SUBSCRIBE with NOTIFICATIONS ON if you enjoyed the video! 👍
📚 If you want to learn bug bounty hunting from me: https://bugbounty.nahamsec.training
💻 If you want to practice some of my free labs and challenges: https://app.hackinghub.io
💵 FREE…
📚 If you want to learn bug bounty hunting from me: https://bugbounty.nahamsec.training
💻 If you want to practice some of my free labs and challenges: https://app.hackinghub.io
💵 FREE…
👍10❤4
Forwarded from کانال شخصی حامد بیدی
⭕️ وزارت ارتباطات مدعی تغییر رویکرد نسبت به اینترنت است. اما کنشگران و متخصصان بهحق بدبین هستند و معتقدند دستاوردهای محدود این وزارت در قبال توقعات جامعه «هیچ» است. حالا وزارت ارتباطات همایشی با حضور منتقدان برگزار کرده. فردا اینجا از #حق_اینترنت خواهیم گفت:
evand.com/ict-ministry
✌️ شما هم بیایید تا صدایمان بلندتر شود. اگر هم اثری نداشته باشد، وظیفه اجتماعی و اخلاقی خود را در این نقطه مهم از تاریخ انجام دادهایم.
—
🔸 @hamedbd_channel
evand.com/ict-ministry
✌️ شما هم بیایید تا صدایمان بلندتر شود. اگر هم اثری نداشته باشد، وظیفه اجتماعی و اخلاقی خود را در این نقطه مهم از تاریخ انجام دادهایم.
—
🔸 @hamedbd_channel
🤣11❤1
فراخوان ایلاگ دهم
دوستانی که قبلا برای ایلاگ دهم ثبت نام کردن نیازی به ثبت نام ندارند.
اگر تشریف آوردید، میبینمتون.
https://B2n.ir/ut5228
دوستانی که قبلا برای ایلاگ دهم ثبت نام کردن نیازی به ثبت نام ندارند.
اگر تشریف آوردید، میبینمتون.
https://B2n.ir/ut5228
❤2
Forwarded from Web Application Security (Alireza)
تا حالا شده بخواین کل سرور های آسیب پذیر به یک CVE رو پیدا کنین؟
با shodan و فیلتر vuln این کار ممکنه، اما با اکانت رایگان نمیشه اینکارو انجام داد.
تو آموزشی که اینجا قرار میدم میتونیم این محدودیت رو بایپس کنیم و هزاران سرور آسیب پذیر به یک CVE خاص رو با اکانت رایگان پیدا کنیم.
برای مثال با این کوئری میتونیم کلی سرور آسیب پذیر به BlueKeep رو پیدا کنیم :
آموزش ساخت کوئری در ویدئو زیر :
با shodan و فیلتر vuln این کار ممکنه، اما با اکانت رایگان نمیشه اینکارو انجام داد.
تو آموزشی که اینجا قرار میدم میتونیم این محدودیت رو بایپس کنیم و هزاران سرور آسیب پذیر به یک CVE خاص رو با اکانت رایگان پیدا کنیم.
برای مثال با این کوئری میتونیم کلی سرور آسیب پذیر به BlueKeep رو پیدا کنیم :
Country:"JP" Org:"NTT DOCOMO,INC." OS:"Windows 7 Professional" ssl.version:"tlsv1" ssl.jarm:"26d26d16d26d26d22c26d26d26d26dfd9c9d14e4f4f67f94f0359f8b28f532"
آموزش ساخت کوئری در ویدئو زیر :
Forwarded from Web Application Security (Alireza)
This media is not supported in your browser
VIEW IN TELEGRAM
به نظرم ایونتها و رویدادهایی که تو حوزه تکنولوژی برگزار میشن، باید اونقدری وقت براشون گذاشته بشه که آدم وقتی از جلسه میاد بیرون، حس کنه چیز جدید یاد گرفته.
همین نکتهست که یه ایونت معمولی رو تبدیل میکنه به یه تجربه خیلی خاص و بهیادموندنی.
در واقع، برمیگردیم به همون حرف قدیمی: کیفیت همیشه از کمیت مهمتره.
همین نکتهست که یه ایونت معمولی رو تبدیل میکنه به یه تجربه خیلی خاص و بهیادموندنی.
در واقع، برمیگردیم به همون حرف قدیمی: کیفیت همیشه از کمیت مهمتره.
👍17❤2