permission (دسترسی ) و یا همان مجوز در محیط های شبکه ای یا چند کاربره به وضعیتی گفته میشود که کاربر میتواند از طریق account خاص خود به یک منبع خاص دستیابی داشته باشد.این مجوزها توسط مدیرسیستم یا صاحب فایل اعطا میشود سه سطح دسترسی در لینوکس در لینوکس است r –> read w –> write x –> execute سطح دسترسی read تنها اجازه خواندن ر ا میدهد سطح دسترسی write اجازه نوشتن و تغییر در فایل را میدهد سطج […] ادامه مطلب ←

سلام . همانطور که مستحضر هستید دستورات زیادی برای مدیریت پروسس ها وجود داره که همگی به نوبه خودشون در شرایط مختلف کارساز و موثر هستند . یکی از این دستورات pidof هست که الفبای این دستور به شکل زیر هست : [crayon-54cf34461b973121131580/] حال با استفاده از wc و سویچ w تعداد این پروسه ها…ادامه مطلب
ادامه مطلب ←

PhpSecInfo ابزاری مشابه تابع phpinfo در PHP است که اطلاعات امنیتی در مورد محیط PHP گزارش می کند و پیشنهاداتی را برای بهبود وضعیت امنیت سیستم ارائه می دهد. این ابزار جایگزین تکنیک های امنیتی نیست اما می توان از آن به عنوان یک لایه ی امنیتی استفاده کرد. برای اطلاعات بیشتر و دانلود این ابزار از این لینک استفاده کنید. ادامه مطلب ←

Scalp، یک آنالیزور لاگ های آپاچی است که توسط Romain Gaucher نوشته شده، هدف این ابزار بررسی لاگ های آپاچی و یافتن حملات احتمالی است. https://code.google.com/p/apache-scalp/ در واقع Scalp با استفاده از Regular Expression، تمام Pattern ها را با فایل default_filter.xml که در پروژه PHP-IDS موجود است تطبیق می دهد. این فایل را می توانید از لینک زیر دانلود کنید: https://dev.itratos.de/projects/php-ids/repository/raw/trunk/lib/IDS/default_filter.xml راهنمای Scalp: [crayon-5477c4fc84f26131080361/] دستور برای مثال: [crayon-5477c4fc84f31781400220/] لاگ از رکوئست های ارسال شده توسط Nikto و Metasploit: [crayon-5477c4fc84f36077717449/] پیروز باشید. ادامه مطلب ←

ARP Spoofing که همچنین به عنوان ARP flooding  یا ARP poisoning شناخته میشود روشی است که برای حمله به یک شبکه وایرلس  و Ethernet wired  استفاده میشود. ARP Spoofing به یک نفوذگر این اجازه را میدهد تا اطلاعات را در یک شبکه محلی (LAN) اسنیف، یا ترافیک را دستکاری کند و یا حتی تمام ترافیک را متوقف کند. به یاد داشته باشید این روش فقط روی شبکه هایی که واقعا از ARP استفاده میکنند، مورد استفاده قرار میگیرد. قاعده اصلی ARP Spoofing بنا بر ارسال پیام های ARP جعلی و تقلبی به یک شبکه LAN است، […] ادامه مطلب ←

cron یک سرویس و یک قابلیت است که به شما این امکان را میدهد که دستورات و یا به طور کلی عملیاتی را در زمان های مورد نظر خود به صورت دوره ای و متناوب اجرا نمایید . سرویس cron معمولا به طور پیش فرض بر روی سیستم عامل های لینوکس نصب میشود و تنها کافیست که آن را به کار بگیرید و استفاده نمایید . برای اینکه با نحوه کار Cron آشنا بشید به ادامه مطلب مراجعه کنید. برای […] ادامه مطلب ←

LFI مخفف Local File Inclusion هست و برعکس RFI که دسترسی از  راه دور هست اینجا با دسترسی محلی میباشد.. باگ Lfi بیشتر در اشتباهات برنامه نویس در استفاده از توابعی مثل Include ,require و غیره رخ میدهد. با استفاده از این باگ کارهای زیادی میتوان انجام داد از جمله : تبدیل آن به اجرای دستورات از راه دور با استفاده از گزارش های وب سرور خواندن فایل های مهم سیستمی با فایل های کانفیگ. فیلم زیر قبلا رکورد شده […] ادامه مطلب ←

با سلام خدمت دوستان . در این پست نگاهی به سویچ ها و کار با ادیتور vi خواهیم انداخت . ویرایشگر vi جز محبوب ترین ادیتور های لینوکسه که به صورت پیش فرض در اغلب توزیع های لینوکس نصبه . یه سری میانبر جهت راحتی کار داره که به شرح زیر هست : حرکت نشانگر…ادامه مطلب
ادامه مطلب ←

با سلام توی این پست با یه فیلم آموزشی در خدمتتون هستم ، تحت عنوان نصب کامل فایل سیستم رمز شده ی zdf حین نصب فری بی اس دی ۱۰ یه توضیحاتی در رابطه با این فایل سیستم میدم در نهایت فیلم روش نصب رو در انتهای پست میتونید ببینید. فایل سیستم یکی از مهمترین بخش های هر سیستم استورج محسوب می شود و ZFS یکی از فایل سیستم هایی است که در چند سال اخیر سروصدای بسیار زیادی کرده […] ادامه مطلب ←

سلام خوب برای لود کردن ماژول های کرنل فری بی اس دی باید طبق ساختار زیر پیش بریم : برای لود کردن ماژول ها باید از دستور kldload استفاده کنیم فایل های ماژول کرنل به شکل file.ko هستند. ساختار دستور : ( از man page اش هم میتونین بخونین) [crayon-54f8bba604c61528349850/] برای دیدن فایل های دایرکتوری…ادامه مطلب
ادامه مطلب ←