بهترین اقدامی که برای آموزش در حیطه شبکه و آشنایی با عملکرد دیوایس ها میشه
فقط ساخت یک آزمایشگاه در GNS3 هستش
حالا چرا GNS3؟
بهترین شبیه سازی که میشه توش مدل های مختلف کلاینت با سیستم عامل دلخواه رو داشت و میشه دیگر دیوایس هایی که توسط بقیه شرکت ها و کمپانی ها ساخته شده رو اضافه کرد و محدودیتی نداشت.
این نرم افزار برای هندل کردن و به کار گرفتن دستگاه هایی که تو محیطش اضافه میکنید از سخت افزار سیستم خودمون استفاده میکنه و به خوبی میشه حس کرد که برای ران شده سیستم عامل دستکاه ها چه مقدار منابع مصرف میشه.
با ui ساده ای که داره باعث میشه تمرکز رو بر روی کار بزاریم و ذهنمون درگیر ظاهر اون نشه و درضمن محدودی هم برای کامند ها و دستوراتی که استفاده می کنید ،نداره.
یعنی کاملا یک شبیه سازی مشابه دنیای واقعی رو دارید
فقط ساخت یک آزمایشگاه در GNS3 هستش
حالا چرا GNS3؟
بهترین شبیه سازی که میشه توش مدل های مختلف کلاینت با سیستم عامل دلخواه رو داشت و میشه دیگر دیوایس هایی که توسط بقیه شرکت ها و کمپانی ها ساخته شده رو اضافه کرد و محدودیتی نداشت.
این نرم افزار برای هندل کردن و به کار گرفتن دستگاه هایی که تو محیطش اضافه میکنید از سخت افزار سیستم خودمون استفاده میکنه و به خوبی میشه حس کرد که برای ران شده سیستم عامل دستکاه ها چه مقدار منابع مصرف میشه.
با ui ساده ای که داره باعث میشه تمرکز رو بر روی کار بزاریم و ذهنمون درگیر ظاهر اون نشه و درضمن محدودی هم برای کامند ها و دستوراتی که استفاده می کنید ،نداره.
یعنی کاملا یک شبیه سازی مشابه دنیای واقعی رو دارید
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
برای درک بهتر که چرا این نرم افزار رو بهتون معرفی کردم:
ما زمانی که میخوایم کار کردن یا آموزش دیدن و یا یک آزمایشی رو برای پروژه جدیدمون انجام بدیم که متوجه بشیم باید چطور از تمام ظرفیت محیط و شبکه امون استفاده کنیم.
اینجاست که به 2 واژه Simulator و Emulator بر میخوریم.
حالا Simulator چیه؟
سیمولیتور به دستگاه یا نرمافزاری اطلاق میشود که عملکرد یک سیستم یا وضعیت خاص را به طور مدلسازی شده شبیهسازی میکند. این ابزارها برای تست، آموزش، یادگیری، یا شبیهسازی وضعیتهای خاص استفاده میشوند.
و اما Emulator چیه؟
ایمولیتور نیز به نرمافزار یا دستگاهی اشاره دارد که عملکرد یک سیستم متفاوت را به صورت نرمافزاری شبیهسازی میکند. اما تفاوت اصلی این است که ایمولیتور سعی در تقلیل از نحوه عملکرد سختافزاری سیستم را دارد و از طریق نرمافزار تقلیل میدهد.
اینجا باید یکم فنی مینوشتم پس یکم کتابی شد ،به زبون ساده میشه:
سیمولتور حین کار از سخت افزار سیستم برای شبیه سازی کمک میگیره(مثل GNS3)
ایمولیتور حین کار از سخت افزار سیستم کمک نمیگیره و فقط نرم افزار رو شبیه سازی میکنه ( مثل Cisco Packet tracer)
✉️ @localhost_kj
ما زمانی که میخوایم کار کردن یا آموزش دیدن و یا یک آزمایشی رو برای پروژه جدیدمون انجام بدیم که متوجه بشیم باید چطور از تمام ظرفیت محیط و شبکه امون استفاده کنیم.
اینجاست که به 2 واژه Simulator و Emulator بر میخوریم.
حالا Simulator چیه؟
سیمولیتور به دستگاه یا نرمافزاری اطلاق میشود که عملکرد یک سیستم یا وضعیت خاص را به طور مدلسازی شده شبیهسازی میکند. این ابزارها برای تست، آموزش، یادگیری، یا شبیهسازی وضعیتهای خاص استفاده میشوند.
و اما Emulator چیه؟
ایمولیتور نیز به نرمافزار یا دستگاهی اشاره دارد که عملکرد یک سیستم متفاوت را به صورت نرمافزاری شبیهسازی میکند. اما تفاوت اصلی این است که ایمولیتور سعی در تقلیل از نحوه عملکرد سختافزاری سیستم را دارد و از طریق نرمافزار تقلیل میدهد.
اینجا باید یکم فنی مینوشتم پس یکم کتابی شد ،به زبون ساده میشه:
سیمولتور حین کار از سخت افزار سیستم برای شبیه سازی کمک میگیره(مثل GNS3)
ایمولیتور حین کار از سخت افزار سیستم کمک نمیگیره و فقط نرم افزار رو شبیه سازی میکنه ( مثل Cisco Packet tracer)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
یادتونه تو اعتراضات سال 98 که اینترنت کل کشور به مدت 10 روز قطع شده بود.
ولی بعضیا که یکم تو بحث شبکه وارد بودن به راحتی اینترنت داشتن!
ولی خب اون موقع چون خیلی هامون(از جمله خودم) تو دیوار بودیم ،داشتیم از صدا و سیمای میلی نهایت استفاده رو میبردیم😭
ولی خب اون دوران تموم شد و من اینجام که باهم یاد بگیریم که ما هم چطوری تو اون شرایط اینترنت داشته باشیم😎
✉️ @localhost_kj
ولی بعضیا که یکم تو بحث شبکه وارد بودن به راحتی اینترنت داشتن!
ولی خب اون موقع چون خیلی هامون(از جمله خودم) تو دیوار بودیم ،داشتیم از صدا و سیمای میلی نهایت استفاده رو میبردیم
ولی خب اون دوران تموم شد و من اینجام که باهم یاد بگیریم که ما هم چطوری تو اون شرایط اینترنت داشته باشیم
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
تانلینگ در VPN :
در نظر داشته باشید که یک مسیر پر رفت و آمد داریم که شما هم مجبورید هر روز در اون مسیر رفت و آمد داشته باشید ؛ باید توجه کنیم که این مسیر ممکنه خیلی پر خطر باشه و ما آسیب ببینیم و هزینه های زیاد و سنگینی رو متحمل شیم.
اینجاست که ما به فکر یک مسیر امن برای رفت و آمد خودمون پیدا میکنیم که بتونیم امنیت رو تو مسیر خودمون برقرار کنیم.
حالا شما فکر کن تو دنیای اینترنت(با تموم این نا امنی های سایبری و محدودیت هایی که هر روز داره بیشتر میشه) بتونیم یک مسیر امن برقرار کنیم و ارتباط خودمون رو حفظ کنیم.
مشخصه امنیت اطلاعات ما برقرار میشه و یک مسیر اختصاصی که فقط برای خودشه رو داره.
این کار میشه یک مسیر امن(با میانبر اشتباه نگیرید)
در دنیای شبکه و مسیریابی بسته های ارسالی به این مسئله میگن Tunneling که با مسیر یابی درست و ایجاد یک محیط امن اطلاعات رو در مسیر خودش منتقل میکنه.
تانلینگ از پروتکل های امن برای رمزنگاری اطلاعات استفاده میکنه مثل L2TP/IP Sec ,PPTP و Open VPN که با استفاده از مکانیزم های احراز هویت ارتباط امن رو برقرار میکنند.
✉️ @localhost_kj
در نظر داشته باشید که یک مسیر پر رفت و آمد داریم که شما هم مجبورید هر روز در اون مسیر رفت و آمد داشته باشید ؛ باید توجه کنیم که این مسیر ممکنه خیلی پر خطر باشه و ما آسیب ببینیم و هزینه های زیاد و سنگینی رو متحمل شیم.
اینجاست که ما به فکر یک مسیر امن برای رفت و آمد خودمون پیدا میکنیم که بتونیم امنیت رو تو مسیر خودمون برقرار کنیم.
حالا شما فکر کن تو دنیای اینترنت(با تموم این نا امنی های سایبری و محدودیت هایی که هر روز داره بیشتر میشه) بتونیم یک مسیر امن برقرار کنیم و ارتباط خودمون رو حفظ کنیم.
مشخصه امنیت اطلاعات ما برقرار میشه و یک مسیر اختصاصی که فقط برای خودشه رو داره.
این کار میشه یک مسیر امن(با میانبر اشتباه نگیرید)
در دنیای شبکه و مسیریابی بسته های ارسالی به این مسئله میگن Tunneling که با مسیر یابی درست و ایجاد یک محیط امن اطلاعات رو در مسیر خودش منتقل میکنه.
تانلینگ از پروتکل های امن برای رمزنگاری اطلاعات استفاده میکنه مثل L2TP/IP Sec ,PPTP و Open VPN که با استفاده از مکانیزم های احراز هویت ارتباط امن رو برقرار میکنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1👌1
در حال حاضر هم تو کشور ما 🇮🇷 با توجه به این حجم از محدودیت های شدیدی که هر روز هم ماشالا شدید تر میشه تقریبا بیشتر مردم با مفهوم تانلینگ آشنا شدن و دارن نسبتا با اون کار میکنن .شاید تعجب کنید و بگید مگه میشه؟
خب آره ،خیلی از همین VPN هایی که شما در طول روز استفاده میکنید به لطف تانل هایی که از سمت سرور ایران که در ارتباط خودشون رو در زیر ساخت با اینترنت دارن ،داره برقرار میکنه.
یکم پیچیده شده
اینطوری که ما زیر ساخت ایران رو داریم و میایم یک مسیر امن از زیر شبکه زیرساخت درست میکنیم(چون زیر ساخت با اینترنت آزاد در ارتباطه) حالا که مسیر امن رو ساختیم شبکه ارتباط خودمون رو بهش معرفی میکنیم(در اینجا منظورم سرور خارجه چون از طریق تانل اگر فیلتر هم بشه کار میکنه)
و خب این شد همون کاری که وقتی اینترنت قطع میشه ولی میبینیم که هنوز بعضیا وصلن.
حالا ما هم چون میدونیم چطوری داره کار میکنه ،میتونیم اون موقع ارتباط خودمون رو وصل کنیم.
✉️ @localhost_kj
خب آره ،خیلی از همین VPN هایی که شما در طول روز استفاده میکنید به لطف تانل هایی که از سمت سرور ایران که در ارتباط خودشون رو در زیر ساخت با اینترنت دارن ،داره برقرار میکنه.
یکم پیچیده شده
اینطوری که ما زیر ساخت ایران رو داریم و میایم یک مسیر امن از زیر شبکه زیرساخت درست میکنیم(چون زیر ساخت با اینترنت آزاد در ارتباطه) حالا که مسیر امن رو ساختیم شبکه ارتباط خودمون رو بهش معرفی میکنیم(در اینجا منظورم سرور خارجه چون از طریق تانل اگر فیلتر هم بشه کار میکنه)
و خب این شد همون کاری که وقتی اینترنت قطع میشه ولی میبینیم که هنوز بعضیا وصلن.
حالا ما هم چون میدونیم چطوری داره کار میکنه ،میتونیم اون موقع ارتباط خودمون رو وصل کنیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
همون طور که گفتم اونایی که دانش فنی شبکه داشتن میتونستن تانل رو برقرار کنن و اینترنت داشته باشن.
اما خب اونایی که دانشش رو ندارن و حال یاد گرفتن ندارن چی؟
اونا میان از یه روشی استفاده میکنن به اسم Port Forward
حالا چطوری کار میکنه؟
فکر کن یه بچه کنارته که مقداری وسیله دستشه که همش تو رفت و آمده اما پدرش دیگه نمیزاره اونارو جا به جا کنه و تو مجبوری که اون وسیله هارو ازش بگیری و ببری بدی مقصد و دوباره جواب اونارو برگردونی(این کار رو بهت فهموندن که باید انجام بدی)
دقیقش میشه این: ارتباط مستقیم سرور خارجی شما با اینترنت قطع شده و نمیتونید از دیوار های ایران رد شید اینجاست که سرور ایران که وصله به زیر ساخت میگه اشکال نداره
من با توجه به اون پورت هایی که بمن داده شده(میتونه همه پورت ها هم باشه به جز پورت خود سروری که میخواد انتقال رو انجام بده) برات انجام میدم و به مقصد میرسونم و این میشه کار اصلی Port Forward. البته بعضی از isp ها محدودیت هایی روی این مورد اعمال کردن ولی بعضی ها هم نه که خب با همون روش تخصصی ها میتونیم اون رو هم درست کنیم.(آموزش راه اندازی روی اوبونتو و میکروتیک رو براتون میزارم)
✉️ @localhost_kj
اما خب اونایی که دانشش رو ندارن و حال یاد گرفتن ندارن چی؟
اونا میان از یه روشی استفاده میکنن به اسم Port Forward
حالا چطوری کار میکنه؟
فکر کن یه بچه کنارته که مقداری وسیله دستشه که همش تو رفت و آمده اما پدرش دیگه نمیزاره اونارو جا به جا کنه و تو مجبوری که اون وسیله هارو ازش بگیری و ببری بدی مقصد و دوباره جواب اونارو برگردونی(این کار رو بهت فهموندن که باید انجام بدی)
دقیقش میشه این: ارتباط مستقیم سرور خارجی شما با اینترنت قطع شده و نمیتونید از دیوار های ایران رد شید اینجاست که سرور ایران که وصله به زیر ساخت میگه اشکال نداره
من با توجه به اون پورت هایی که بمن داده شده(میتونه همه پورت ها هم باشه به جز پورت خود سروری که میخواد انتقال رو انجام بده) برات انجام میدم و به مقصد میرسونم و این میشه کار اصلی Port Forward. البته بعضی از isp ها محدودیت هایی روی این مورد اعمال کردن ولی بعضی ها هم نه که خب با همون روش تخصصی ها میتونیم اون رو هم درست کنیم.(آموزش راه اندازی روی اوبونتو و میکروتیک رو براتون میزارم)
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5
اسنپ فود هک شد و اطلاعات بیش از ۲۰ میلیون ایرانی بی پناه کف اینترنت پخش شده و هیچ مسئول و نهادی هم گردن نگرفته که بخواد گزارش بده!
این میشه نتیجه فراری دادن تمام هوش های امنیت سایبری و متخصصان شبکه و زیرساخت...
هرچه فریاد دارید بر سر آمریکا بکوبید:)
راستی عوضش امنیت داشتیم؟
✉️ @localhost_kj
این میشه نتیجه فراری دادن تمام هوش های امنیت سایبری و متخصصان شبکه و زیرساخت...
هرچه فریاد دارید بر سر آمریکا بکوبید:)
راستی عوضش امنیت داشتیم؟
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯3👨💻2
گوگل توی حالت Incognito از کوکیهای کاربران برای رهگیریشون استفاده میکرده، بعد توی کالیفرنیا ازش شکایت میکنن طبق قوانین فدرال استراق سمع شاکیها طلب کردن باید به هر کاربر ۵۰۰۰ دلار خسارت بده
عددش حدود ۵ میلیارد دلار در کل هست و ظاهرا گوگل با پرداخت موافقت کرده.
هنوز مشخص نیست حتما همین ۵۰۰۰ دلار رو پرداخت میکنه یا نه، ولی به شاکیان و مصرفکنندگان کروم در کالیفرنیا میرسه
الان واکنش اسنپ چی میتونه باشه؟
بالاخره اطلاعات ۲۰ میلیون کاربرش رو هواس:)
✉️ @localhost_kj
عددش حدود ۵ میلیارد دلار در کل هست و ظاهرا گوگل با پرداخت موافقت کرده.
هنوز مشخص نیست حتما همین ۵۰۰۰ دلار رو پرداخت میکنه یا نه، ولی به شاکیان و مصرفکنندگان کروم در کالیفرنیا میرسه
الان واکنش اسنپ چی میتونه باشه؟
بالاخره اطلاعات ۲۰ میلیون کاربرش رو هواس:)
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍2🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
اسنپ فود امکان حذف اکانت توسط کاربران در دستور کار قرار داد.
> یعنی خوشم میاد تا زمانی که یه اتفاقی نیوفته و اطلاعات مهمی در خطر نباشه اصلا حقوق اجتماعی ارزشی برای آقایون نداره!
واقعا تمام اپلیکشن هایی که امکان ساخت حساب کاربری دارن ،باید این قابلیت رو برای کاربران قرار بدن.
واقعا شاید هورمونام نتونستم از یه زمانی به بعد باهات کنار بیان:/
> یعنی خوشم میاد تا زمانی که یه اتفاقی نیوفته و اطلاعات مهمی در خطر نباشه اصلا حقوق اجتماعی ارزشی برای آقایون نداره!
واقعا تمام اپلیکشن هایی که امکان ساخت حساب کاربری دارن ،باید این قابلیت رو برای کاربران قرار بدن.
واقعا شاید هورمونام نتونستم از یه زمانی به بعد باهات کنار بیان:/
👍12🔥2👌2🗿2
فکر کن یک شرکت ارائه دهنده خدمات مخابراتی و اینترنتی باشه که تو این وضعیت قیمتش و بالا نبرده باشه.
شرایطش اینطوریه که:
یه سیمکارت ۱۰ تومنی میخرید و این مقدار هدیه همراهشه + ۲ تومن شارژ اعتباری داره.
قیمت بستهها هم از سایر اپراتورها بهتره و پیششمارههای رند داره(09999 با ۱۰ تومن و 099999 با ۹۰ تومن!).
از نظر آنتندهی هم مثل رایتل میتونه به سایر اپراتورها وصل بشه و در هرجایی پوشش مناسب در اختیار شما قرار بده.
Samantel.ir
من چیزی که میدونستم رو نوشتم؛سایتش رو هم گذاشتم اطلاعات خوبی برای خوندن قرار داده.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2👌2🔥1
SSH
یک پروتکل امنیتی برای اتصال به دستگاهها از راه دور است. آسیب پذیریها ممکن است از نسخههای قدیمی، مدیریت نادرست کلیدها یا تنظیمات امنیتی ضعیف ناشی شوند. برای حفاظت، از نسخه جدید، مدیریت صحیح کلیدها و تنظیمات امنیتی دقیق باید استفاده کرد.
👈 در همین راستا Shadow server طی یک آنالیز کلی 29k آسیب پذیری ssh را در ایران شناسایی کرد.➡️
اطلاعات بیشتر:
https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/
https://thehackernews.com/2024/01/new-terrapin-flaw-could-letattackers.html
✉️ @localhost_kj
یک پروتکل امنیتی برای اتصال به دستگاهها از راه دور است. آسیب پذیریها ممکن است از نسخههای قدیمی، مدیریت نادرست کلیدها یا تنظیمات امنیتی ضعیف ناشی شوند. برای حفاظت، از نسخه جدید، مدیریت صحیح کلیدها و تنظیمات امنیتی دقیق باید استفاده کرد.
اطلاعات بیشتر:
https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/
https://thehackernews.com/2024/01/new-terrapin-flaw-could-letattackers.html
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4👍2✍1