منبع اصلی نوشتار زیر در این لینک قرار دارد

چگونگی اجرای Mysql query در شل

با سلام خدمت دوستان عزیزم امروز با اجرا کردن Mysql query در شل اسکریپت آشنا خواهید شد . زبان های برنامه نویسی مثل پرل یا پایتون به خودی خود ماژول یا سوکتی برای اتصال به mysql دارن اما خوب توی سطح شل این سوکت وجود نداره ، که میشه با ترفندی که در کد زیر…ادامه مطلب
ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

شناسایی اسکنر ها و بن کردنشون در RouterOS

سلام دوستان . ابتدا باید بگم که توی این ارسال قصد آموزش کار با فایروال و رول های مختلف میکروتیک رو نداریم بلکه به بررسی یک روش کوچیک برای شناسایی اسکنر ها و در نهایت محدود کردنشون می پردازیم . در واقع از یک ترفند کوچیک برای این منظور استفاده می کنیم . سازمانی رو فرض کنید که گروهی از کارمندان برای انجام کار های خود فقط احتیاج به استفاده و دسترسی به پورت 80 روتر رو دارند ( مثلا روی این پورت روتر یک DST nat رخ می دهد و متصل میشوند به یک سرور داخلی ) یعنی عملا ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

امنیت بیش تر SSH با Source Port هایی خاص در سوکت ارتباطی

سلام دوستان . زمانی که بحث سر امنیت پیش میاد یک سری از فاکتور ها روی میز میاد که رعایت کردنشون ما رو به امنیتی بیش تر هدایت می کنند . یکی از همین فاکتور ها که توسط خیلی از وب مستر ها و ادمین ها استفاده می شود , این است که پورت پیش فرض SSH را به پورتی ناشناس تغییر دهند . به عنوان مثال پورت پیش فرض که 22 است را به 202 تغییر می دهند . با این کار برای دسترسی به SSH مجبور به استفاده از پورت 202 به جای 22 هستیم . خب ! ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

نیم نگاهی به GPG و کرک passphrase کلید خصوصی !

سلام دوستان . در این مقاله به کرک passphrase کلید خصوصی با استفاده از زبان برنامه نوسی bash می پردازیم . اما قبل از آن لازم است تا نیم نگاهی به GPG و کلید های آن داشته باشیم . به اندازه ی کافی در مورد دستورات و … مقاله به زبان فارسی وجود دارد اما شاید مفهوم نحوه ی کار هنوز برای گروهی از دوستان مشخص نباشد لذا از باز گویی دستوارت خودداری کرده و به مفاهیم می پردازیم . در ابتدا باید گفت که با دو لفظ کلید عمومی و کلید خصوصی بسیار سر و کار داریم و در ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

بررسی انواع فایروال : رابط گرافیکی فایروال UFW در اوبونتو

سلام دوستان . در این سری از آموزش ها قصد داریم تا یک بررسی جامعی از فایروال ها در سمت سرور و کلاینت داشته باشیم لذا انواع فایروال ها را با رابط های مختلف ( گرافیکی و متنی ) و با پالیسی های مختلف بررسی می کنیم . ابتدا از سمت کلاینت و با رابط های گرافیکی شروع می کنیم و کم کم به سمت سرور و کار با فایروال های قوی تری همچون iptables خواهیم پرداخت . هم چنین ابتدا از روتر بودن کلاینت و سرور خود صرف نظر می کنیم اما در قسمت های بعدی به توضیح رول ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

حملات انجام شده به شبکه ی وایرلس خود را رصد کنید !

سلام دوستان . همیشه در وبلاگ ها و وب سایت های مختلف روش های بالاتر بردن امنیت شبکه ی وایرلس گفته میشه . روش هایی از قبیل انتخاب یک پسورد خوب و مناسب و یا انتخاب یک الگوریتم بروز و قوی و … که همه ی این موارد باعث میشه تا نفوذگر نتواند وارد شبکه ی وایرلس ما در محیط خانه و یا شرکت و یا حتی سازمان شود . اما ما در این ارسال برنامه ای کوچیک رو با هم بررسی می کنیم که شما رو از 80 تا 90 درصد حملات احتمالی روی شبکه ی وایرلس شما مطلع ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

مکانیزم بمب چنگال یا Fork Bomb Mechanism

سلام چند وقتیه که درگیر این مطلب هستم که اساس کار fork bomb رو که در شل اتفاق میوفته موشکافی کنم و برای جلوگیری ازش یه راه حل معقول پیدا کنم ، در ادامه میگم که چرا دنبال راه معقولش هستم.دوستان برنامه نویس و کسایی که علم جزئی در این زمینه دارند میدونن که یه نرم افزار اگه توی یه حلقه گیر بکنه و مدام تکرارش بکنه چه اتفاقی میوفته ( اصطلاحا اگه برنامه سیستمی باشه hang up اتفاق میوفته ) توی fork bomb هم به همین شکله که یه رشته اسکریپت کاری با سیستم لینوکسی میکنه که هیچکس نمیکنه ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

راه اندازی و بررسی باگ ShellShock

سلام . این باگ این روز ها سر و صدای زیادی کرده برای همین سعی می کنیم خودمون پیاده سازیش کنیم و نتایج دلخواه رو بیرون بکشیم . سیستم عامل ها : 1. سرور آسیب پذیر : Cent OS 6.3 2. سیستم نفوذگر : Ubuntu 14.04 / Kali linux مراحل تست و آزمایش : 0. تست آسیب پذیر بودن bash در Cent OS 1. نصب آپاچی 2. ایجاد یک اسکریپت 3. تست آسیب پذیری با استفاده از افزونه ی Custim User-Agent String By Arpit Kumar در فایرفاکس 4. تست آسیب پذیری با استفاده از متااسپلویت 5. نحوه ی بر طرف کردن این ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

تست میزان امنیت در شبکه های وایرلس

سلام دوستان . در این مقاله با راه ها و روش هایی مختلف برای ارزیابی میزان امنیت شبکه ی وایرلس آشنا خواهیم شد . هم چنین به بررسی الگوریتم های WPA و WPA2 از نظر افزایش سرعت در کرک خواهیم پرداخت . لازم به ذکر است که تمامی موارد گفته شده در محیط گنو لینوکس آزمایش و سپس گفته شده است . نام مقاله : تست میزان امنیت در شبکه های وایرلس و افزایش سرعت کرک در الگوریتم های WPA و WPA2 تعداد صفحات : 30 صفحه نویسنده : E2MA3N منبع : او اس لرن | http://OSLearn.ir برای دانلود کلیک ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

برگزاری کارگاه امنیت اوبونتو در دانشگاه شهید بهشتی

سلام دوستان . طبق رسم هر سال با انتشار هر نسخه از اوبونتو یک همایشی در یکی از دانشگاه ها برگزار میشه که این بار این همایش در دانشگاه شهید بهشی در تاریخ 5 شبنه 20 آذر 93 برگزار شد . استقبال خیلی خوبی شده بود و جشن مطابق برنامه ریزی ( تقریبا ) پیش رفت . قسمت خیلی بزرگ از جشن رو برگزاری چندین کارگاه با موضوع های مختلف تشکیل داده بود که یکی از این کارگاه ها در مورد امنیت اوبونتو و در کل امنیت در زمان کار با یک توزیع گنو لینوکسی بود که توسط برو بچه ادامه مطلب