البته یه مدت بود که تمام اختلال های ارتباطی و زیرساختی خیلی کمرنگ شده بود.
تا این که هنیه رو پختن
و خب اینطوری شد که دوباره اختلال ها شروع شد.
بهونه اشون هم برای اختلال ها برقراری امنیت سایبری هستش که مثلا هک نشن.
خلاصه که درگیر این جماعت شدن خیلی سخته بچه ها
تا این که هنیه رو پختن
و خب اینطوری شد که دوباره اختلال ها شروع شد.
بهونه اشون هم برای اختلال ها برقراری امنیت سایبری هستش که مثلا هک نشن.
خلاصه که درگیر این جماعت شدن خیلی سخته بچه ها
👍9
Forwarded from Kiya6955 Channel (Kiya)
اسکریپت Abuse-Defender منتشر شد
دوستان رنج آیپی هایی که در گذشته ازش ابیوز گرفته بودن برام فرستادن و حدود 8300 تا رنج آیپی جمع شد. ( تشکر ویژه از توحید عزیز )
یه اسکریپت ساده آماده کردم که بتونید این رنج ایپی های جمع آوری شده رو روی سرور هاتون بلاک کنید.
اگر از آیپی های لوکال سرورتون استفاده میکنید براتون وایت لیست هم گزاشتیم که میتونید داخل اون اضافه کنید که اون آیپی یا رنج آیپی بسته نشه!
همچنین قابلیت بلاک کردن تورنت هم به کمک اسکریپت 090ebier داخل اسکریپت هستش.(هنوز باید تست بشه و مطمعن نیستم از بابتش که بتونه بلاک کنه کامل)
لینک
https://github.com/Kiya6955/Abuse-Defender
یادتون نره استار بدید
لطفا اگر بعد از استفاده از اسکریپت هم بازم ابیوز دریافت کردید رنج آیپی رو از طریق بات زیر برام بفرستید.
@Kiya6955Contactbot
Please open Telegram to view this post
VIEW IN TELEGRAM
Kiya6955 Channel
دوستانی که از هتزنر سرور میگیرید و یا پنل کلود دارید...
میتونید از این استفاده کنید
میتونید از این استفاده کنید
در دنیای توسعه وب با PHP، مدیریت وابستگیها و کتابخانهها از اهمیت ویژهای برخوردار است. ابزار Composer با هدف سادهسازی این فرآیند به وجود آمده است.
برای مشاهده کامل پست، کلیک کنید
@localhost_ir
برای مشاهده کامل پست، کلیک کنید
@localhost_ir
خیر خواهی مردم یا در جست و جوی موقعیت بهتر؟
مسئله ای که دیروز مثل بمب صدا کرد، هک ۳ تا از معروف ترین روبات هایی بود که تحت عنوان ناشناس فعالیت میکردن و عضو های زیادی داشتن.
همونطور که شما میدونید و هکر ها اعلام کردن تونستن دسترسی به اطلاعات چند میلیون کاربر و چند میلیون محتوای اونها رو بدست بیارن که خب این از یک فاجعه میتونه بدتر باشه.
چون با توضیحاتی که یاشار شاهین زاده اعلام کرده روبات فیچر هایی داشته که برای یک روبات ناشناس غیر ضروری بوده و با قصد قبلی قرار داده شده.
هممون میدونیم که یکسری اشخاص و یا سازمان ها هستن که حاضرن به هر ترتیبی شدن بتونن به اون اطلاعات دسترسی پیدا کنن ،حتی با خرج کردن پول های هنگفت...
یاشار با اعلام هک شدن این روبات ها و دسترسی به دیتا بیس اون ها و گفتن یکسری جملات نگران کننده تونست هم موقعیت اجتماعی خودش رو حفظ کنه و شهرت خودش رو چند برابر بکنه!
حالا شما اهمیت اون اطلاعات رو در کنار شرایط بخصوص خودش در نظر بگیر و مسائلی که برای بدست آوردنش میتونن رقم بزنن رو هم در نظر بگیرید.
مسئله ای که دیروز مثل بمب صدا کرد، هک ۳ تا از معروف ترین روبات هایی بود که تحت عنوان ناشناس فعالیت میکردن و عضو های زیادی داشتن.
همونطور که شما میدونید و هکر ها اعلام کردن تونستن دسترسی به اطلاعات چند میلیون کاربر و چند میلیون محتوای اونها رو بدست بیارن که خب این از یک فاجعه میتونه بدتر باشه.
چون با توضیحاتی که یاشار شاهین زاده اعلام کرده روبات فیچر هایی داشته که برای یک روبات ناشناس غیر ضروری بوده و با قصد قبلی قرار داده شده.
هممون میدونیم که یکسری اشخاص و یا سازمان ها هستن که حاضرن به هر ترتیبی شدن بتونن به اون اطلاعات دسترسی پیدا کنن ،حتی با خرج کردن پول های هنگفت...
یاشار با اعلام هک شدن این روبات ها و دسترسی به دیتا بیس اون ها و گفتن یکسری جملات نگران کننده تونست هم موقعیت اجتماعی خودش رو حفظ کنه و شهرت خودش رو چند برابر بکنه!
حالا شما اهمیت اون اطلاعات رو در کنار شرایط بخصوص خودش در نظر بگیر و مسائلی که برای بدست آوردنش میتونن رقم بزنن رو هم در نظر بگیرید.
👍9
الان یک مسئله به ذهنم رسید که میتونه کلا سیاست های تلگرام رو هم ببره زیر سوال😐
تلگرام مدعی هستش که در صورت دیلیت اکانت تمام اطلاعات کاربر حذف میشه.
حالا امثال این روبات هارو تصور کنید که به هر دلیلی چقدر مجبور شدید استارت کنید و یا نیاز شده که یک پارامتری هم ارسال کنید.
اون اطلاعات در دیتابیس اون رویات ذخیره شده.
که خب ۱۰۰٪ چت آیدی و یوزر نیم رو شامل میشه😐
یعنی در صورت دیلیت اکانت و یا هر تغییری در ساختار شناسایی اکانتت هم انجام بدی باز بی فایده است و میشه ناشناس رو به شناس تبدیل کرد...
چون چت آیدی که تغییر نمیکنه و یک پارامتر ثابت هستش.
بنظر من خیلی چیزا میره زیر سوال
تلگرام مدعی هستش که در صورت دیلیت اکانت تمام اطلاعات کاربر حذف میشه.
حالا امثال این روبات هارو تصور کنید که به هر دلیلی چقدر مجبور شدید استارت کنید و یا نیاز شده که یک پارامتری هم ارسال کنید.
اون اطلاعات در دیتابیس اون رویات ذخیره شده.
که خب ۱۰۰٪ چت آیدی و یوزر نیم رو شامل میشه
یعنی در صورت دیلیت اکانت و یا هر تغییری در ساختار شناسایی اکانتت هم انجام بدی باز بی فایده است و میشه ناشناس رو به شناس تبدیل کرد...
چون چت آیدی که تغییر نمیکنه و یک پارامتر ثابت هستش.
بنظر من خیلی چیزا میره زیر سوال
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Forwarded from Eᒪᖴ ᔕEᑕᑌᖇITY ᑕYᗷEᖇ (ε ℓ ƒ)
ی ویدیوی منتشر کردن
توش راجب اولین باتی بوده که شناسای کردن تونستن آیپی سرور رباتو به است بیارن و فاز بزنن رسیدن به سورسای ربات
دوتا بات بعدیو نتونستن با فاز سورس هاشونو دربیارن ولی سورس های همشون یکی بوده (دسترسی خوندن فایل رو از روی سرور بسته بودن اون دوتا قبلیه نبسته بوده)
سورسو خونده تونسته sql injection بزنه دیتا رو دامپ بکنه
خلاصه کل ماجرا
احتمالا دوجا این حمله صورت میگیره
یکی لینک زیر مجموعه گیری که احتمالا تبدیل میشه به اینتیجر برا همین این مورد خط میخوره
مورد دوم لینک چت
که حاوی 2 تیکه اس که با - جدا میشه
و بله به راحتی از این سمت اینجکشن زدن
و صد در صد روی اس کیو ال سرور توابع سیستمی رو نبسته بودن و تونستن دسترسی روی سرور بگیرن و توکن ربات هارو دربیارن و ربات هارو افلاین بکنن که توکن توسط مالک ربات حذف شد
توش راجب اولین باتی بوده که شناسای کردن تونستن آیپی سرور رباتو به است بیارن و فاز بزنن رسیدن به سورسای ربات
دوتا بات بعدیو نتونستن با فاز سورس هاشونو دربیارن ولی سورس های همشون یکی بوده (دسترسی خوندن فایل رو از روی سرور بسته بودن اون دوتا قبلیه نبسته بوده)
سورسو خونده تونسته sql injection بزنه دیتا رو دامپ بکنه
خلاصه کل ماجرا
احتمالا دوجا این حمله صورت میگیره
یکی لینک زیر مجموعه گیری که احتمالا تبدیل میشه به اینتیجر برا همین این مورد خط میخوره
مورد دوم لینک چت
که حاوی 2 تیکه اس که با - جدا میشه
و بله به راحتی از این سمت اینجکشن زدن
و صد در صد روی اس کیو ال سرور توابع سیستمی رو نبسته بودن و تونستن دسترسی روی سرور بگیرن و توکن ربات هارو دربیارن و ربات هارو افلاین بکنن که توکن توسط مالک ربات حذف شد
❤1👍1
من برای این که فضای فعالیت تیم localhost رو گسترش بدم در صددم که سایت بلاگ و دیگر پلتفرم هارو راه اندازی کنم و بتونم منابع دسته اول و بهترین محتوایی که هستش رو در اختیارتون بزارم(ساخت خودمون یا دیگر مدرسین) اما مشکلی که هست بین خرید دامنه ir. یا net. تردید دارم.
بیشتر از نظر ظاهری تردید دارم و گرنه از نظر مرتبط بودن که مشخصه کدومش بهتر هستش.
بزودی اتفاقای خیلی خفنی رو باهم تجربه میکنیم🥂
بیشتر از نظر ظاهری تردید دارم و گرنه از نظر مرتبط بودن که مشخصه کدومش بهتر هستش.
بزودی اتفاقای خیلی خفنی رو باهم تجربه میکنیم
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥3
Forwarded from Yasha
همونطور که میدونید چند روز پیش رباتهای ناشناس تلگرام هک شدن و همه متوجه ناامن بودنش شدیم. من و چند تا دیگه از بچههای کامیونیتی روی ربات پیام ناشناسی کار کردیم که میکنیم که اوپنسورسه، پیامها رو با استفاده از الگوریتمهای رمزنگاری End2End رمزشده جابجا میکنه و سرور قابلیت خوندن پیامها رو نداره. تمام فرایند رمزنگاری رو سمت کلایند انجام میده و سرور هیچ دخالتی توی مکانیزمش حتی نداره. این ربات الان توی مرحله تسته، ازتون میخوام که ربات رو تست کنید و نظرتون رو اعلام کنید.
🔗 @E2EChatbot
🔗 Source Code
برای حمایت از پروژه میتونید توی گیتهاب به ریپازیتوری استار بدید ⭐️ روی کدش مشارکت کنید، باگها رو گزارش کنید یا اینکه این پست رو به دیگران و افراد فنی صاحب نظر بفرستید تا دیده بشه و ما رو کمکمون کنن. 🤍
@Yasha
🔗 @E2EChatbot
🔗 Source Code
برای حمایت از پروژه میتونید توی گیتهاب به ریپازیتوری استار بدید ⭐️ روی کدش مشارکت کنید، باگها رو گزارش کنید یا اینکه این پست رو به دیگران و افراد فنی صاحب نظر بفرستید تا دیده بشه و ما رو کمکمون کنن. 🤍
@Yasha
👍4❤1
این که خیلی ها از ESXi فراری ان رو الان دارم درک میکنم
واقعا نصب و راه اندازی اولیه اش خیلی کار زمان بریه
باز خداروشکر ما روی SSD کار کردیم:)
در غیر این صورت الان در جهان فانی نبودیم
واقعا نصب و راه اندازی اولیه اش خیلی کار زمان بریه
باز خداروشکر ما روی SSD کار کردیم:)
در غیر این صورت الان در جهان فانی نبودیم
❤2
localhost
این که خیلی ها از ESXi فراری ان رو الان دارم درک میکنم واقعا نصب و راه اندازی اولیه اش خیلی کار زمان بریه باز خداروشکر ما روی SSD کار کردیم:) در غیر این صورت الان در جهان فانی نبودیم
به همین مناسبت، اولین پست من در این رابطه استارت میخوره.
❤6