چ خبر ؟ راستی چیتا چی شد ؟


گاها یهو یه دوست قدیمی رو می بینید و یهو ازتون می پرسه چ خبر و شما نمی دونید توی این مدت که اون رو ندیدید چ اتفاقهایی مربوط به اون اتفاق افتاده که بتونین براش تعریف کنید ... پس مجبورا می گید ...سلامتی ..تو چ خبر

دقیقا الان با این سوال این حس بهم دست داد.

چیتا فریم ورک چی شد . دارم روش کار می کنم همین دو روز تعطیل رو داشتم یه سیستم احراز هویت (چ اسم مخوفی) براش می نوشتم .... گریدش رو کامل کردم و بخش وب سرویس بر اساس rest   رو براش راه انداختم و چندتا سایت باهاش زدم ولی هنوز وقت نکردم اون رو جمع کنم و یه ورژن دیگه بدم بیرون ... پس با این حساب هنوز کاری نکردم که بشه اون رو ارائه داد ... مشکل اساسی و رو اعصاب اکتیو رکوردیه که واسه دیتابیس روی چیتا ست کرده بودم و الان داره بعضی ها خطاهای مهلت میده و دارم دنبال جایگزین می گردم که خب اگه پیدا بشه کل فریم ورک رو باید یه خونه تکونی اساسی کنم که الان اصلا وقتش نیست

به اپ رو که درایم حدود ۴ ماه روش کار می کنیم دیشب تموم شد ... خبر تموم شدنش خوشحالم نکرد چون واقعا باید توی ۱٫۵ ماه تموم میشد ... بگذریم ... اخر هفته سایتش رو که با چیتا نوشتم میارم بالا و اپ رو می زاریم توی کافه بازار که امیدواریم جواب بده

 

تلفن داره زنگ میخوره ... چایی هم جوش اومده ..اخر هفته سعی می کنم دست پر برگردم یه سری مطلب خوب در مورد مجنتو ۲ پیدا کردم که هنوز وقت نکردم ازش بنویسم ...

۱۳۴۸/۱۰/۱۱ || in category : امنیت

چالش http://hack-me.org


سلام

حدود یه ماه پیش بود که یه سایت چالش هک رو یکی از دوستان معرفی کرد و حالا بعد این مدت تازه وقت کردم یه کمی باهاش کار کنم

همزمان که مراحل رو حل میکنم راهنمای حلش رو(نه جواب رو) اینجا میزام ...شاید یکی خواست مهارت هکش رو یه محکی بزنه

 

مرحله 1 : توی این مرحله باید از داخل متن پسورد رو پیدا کنید . این مرحله مهارت خاصی نمیخاد فقط ویو سورس رو بزنید و دنبال پسورد بگردید

 

مرحله 2 : این مرحله به نسب مرحله قبل خیلی سخت تره ... شما توی این مرحله با یه تصویر روبه رو میشید که باید توسط اون پسورد رو به دست بیارید ...فقط یادتون باشه هر رنگ حاصل ترکیب یه سه رنگه قرمز R سبز G و ابی B ... که معروفه به rgb  ...البته یه دونه مقدار چهارمی هم داره به اسم الفا که ما کاری با اون نداریم ..پس هر رنگ شد سه عدد و اونجا ده رنگ رو معرفی کرده 10*3=30 پسورد هم 30 کاراکتره و اینکه در مورد کد اسکی هم تحقیق کنید و فک کنم راحت شده دیگه فقط مقادیر رنگ رو تبدیل به کد اسکی کنید 

کد اسکی : هر کارکتر توی سیستم عامل مساوی با یه مقداره مثلا 65 =A  و بقیه موارد

مرحله 3 : در حال انجام

مرحله 4 : در این مرحله یه فایل شبکه بهتون میده که باید با نرم افزار شبکه بازش کنید و پسورد رو داخلش پیدا کنید ...خودم که شبکه بلد نبودم دادم دست یکی از دوستان واسم حلش کرد ...ولی واقعا سخت بود

مرحله 5 : در این مرحله به شما یک فایل زیپ میده که داخلش پسورده ...واسه اینکه به پسورد برسین باید پسورد فایل زیپ رو کرک کنین ...چجوری ؟ ... گوگل میتونه کمکتون کنه :)

مرحله 6 : شما در این مرحله بارکد یک خرید رو در دست دارید که با دیک کردن اون باید به جواب برسید .. فک نکنم توضیح خاصی بخاد

۱۳۴۸/۱۰/۱۱ || in category : امنیت

یک Honey Pot خوشمزه 4 ساله


حدود 4-5 سال پیش شروع کردم به برنامه نویسی وب و اون دوران چیزی زیادی از وب و امنیت نمی دونستم(الانم چیزی زیادی نمی دونم) ... همون دوران یه سایت بهم پیشنهاد شد و من با اعتماد به نفس رفتم جلو و سایت رو ساختم و با وجود داشتن هزاران باگ بعد از 4 سال سایت تا همین اواخر روی پا موند و هک نشد(الان اپدیت شده و گرنه هک نشده) ...

شاید جالب باشه که اون روزا بدون اینکه چیزی زیاد از امنیت بدونم اومدم و چند صفحه تقلبی لاگین درست کردم و بدون اینکه اونها رو به دیتابیس وصل کنم با اسمهای مشهوری مثل admin , login , panel  و ... نامگذاری کردم و هر بار یک هکر با یه sql injection  یوزر نیم پسورد رو به دست میاورد وارد یکی از این صفحه ها میشد و ساعتها اونجا یوزرنیم پسوردهای مختلف رو امتحان می کرد اخر سر خسته میشد و سایت رو ول می کرد .. این بین من هم کلی اطلاعات از هکر عزیز به دست میاوردم و حتی چن باری هکر محترم یوزنیم و پسورد ایمیلش رو هم امتحان می کرد و متقابل هک می شد ... به همین سادگی

لزمی نداره همیشه همه چی خیلی پیچیده باشه گاهی ساده بودن هم خودش یک نوع پیچیدگی حساب میشه

در اینده چند هانی پوت خوشمزه میسازم و میزارم تو وب ...

هانی پوت در اصطلاح یعنی قوطی عسل ...

۱۳۴۸/۱۰/۱۱ || in category : امنیت

hack me


مسابقات هک و شایدم چگونه هکر شوییم

حوصله کپی پست ندارم و به احترام دوستم تمدن لینک مطلب رو می زارم

 

هک رو واسه این یاد بگیرید که از خودتون دفاع کنید و هیچ لذتی بالاتر از این نیست که وقتی یکی تهدیدت می کنه به هک کردن خودت پسورد ایمیلتو بدی و نزاری زیاد خسته شه ... هه

این پست رو بخونید

۱۳۴۸/۱۰/۱۱ || in category : امنیت

اشتراک لوکال هاست


شاید گاهی لازم باشه لوکال هاستمون رو توی یه شبکه به اشتراک بزاریم

مثلا توی یه شرکت یا اداره ...

واسه این کار اول باید ای پی شبکه رو بدست بیاریم

توی cmd بنویسید ipconfig  و ای پی خودتو رو بدست بیارین

حالا برین سراغ پوشه ی لوکال هاستتون ... اون رو شیر کنید

حالا وارد براوزر سیستم دیگه (کلاینت) بشین و ادرس رو با ای پی شبکه بزنین مثلا اینجوری میشه

192.168.1.33:82/mysite/index

 

البته یادتو نره که فایروالتون باید خاموش باشه و اگه از wamp  استفاده می کنید اون رو تو حالت put online بزارید

موفق باشین

 

۱۳۴۸/۱۰/۱۱ || in category : امنیت