0r0b4s

مدير بخش
  • تعداد ارسال ها

    320
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    80

تمامی مطالب نوشته شده توسط 0r0b4s

  1. 0r0b4s

    با سلام دوست عزیز شما اگر کار با دستور فوق رو بلد باشی و بتونی داخل دایرکتوری ها سوئیچ کنی پس حتما هم دستور دانلود رو قاعدتا باس بدونی که چی کار میکنه meterpreter > download ادرس فایل یا دایرکتوریتو بزن برای مثال download c:\\Tsf.mkv باز اگر درک نکردی میتونم دوست عزیز همه دستوراتشو برات بنویسم یک نمونه کامل download -r برای کل دایرکتوری هستش درسایه حق
  2. با سلام ممنون بابت توضیجی که دادید بنده تارکت دوستمونو دیدم چون یکی از دوسان بنده گانفیگ کردن اون سایتو و نمیخوام در اینده بینمون بحثی پیش بیاد نتونستم کمکی بگنم وگرنه تارکت عزیرمون مورد خاصی نداره نکته: گانفیگر شخصی بسیار با ترجه هستش
  3. 0r0b4s

    با سلامی دوباره دوست عزیز شما یک کاری کن اول اینکه تنظیماتشو بهم ریختی انگار با دستور زیر برگردونش به حالت دیفالت sudo ufw default deny incoming یا میتونی اینطوری هم استفاده کنی sudo ufw default allow outgoing اگر هم جواب نگرفتی یکبار پاک کن یا از اول نصب کن یا اپگریدش بکن
  4. 0r0b4s

    با سلام الان رسیدگی میشه ممنون بابت صبرتون
  5. 0r0b4s

    دوست عزیز متا اسپلویت اصلا پیلودی برای همن منظور داره اگر اشتباه نکنم
  6. 0r0b4s

    با سلام اول شما چک کنید ببینید پکیجتون سرجاش هس یا نه dpkg -l | grep iptables sudo ufw status بعدش اگر بود sudo ufw reset اگر مشکلی داشتید عکس یا متن ارور رو هم بزارید تا ببینم با سپاس
  7. با سلام خدمت دوستان دوست عزیز بنده نمیخواستم دخالتی بکنم چون این کاربر عزیز که مدیر هستن رو بنده میشناسم و به سوادی که دارن اشنایی دارم اما در رابطه با مطلب کپی شده باید عرض کنم که این منبعی که خود شما میفرمایید خودش پست رو کپی کرده (دزدی از دزد رو بهش میکن شاه دزدی ) و لی در رابطه با سایت شما باید بگم که برام ارسال کنید تا بهتون بگم چی به چی هس و بنده کاری هم ندارم که این کجای کلود هس بدید براتون بکم تا در کدوم سرور و شیر یا خصوصی یا .............هس بنده حتی برای انجمن برنامه نوشته بودم برای بایپسر این الان هم هس اگر بعد از تغیرات برنداشته باشن در رابطه با مطلب اخرتون بزرگوار این رو هم بگم شما انگار از امنیت زیاد سر در میارید (بی ادبی نباشه) اما تا جایی که بنده تا چند ماه پیش داشتم مقاله میخوندم بزرگترین امنیت کار دنیا زیر مقالش این کلمه رو پاراگراف کرده بود و سر زبون ایرانی ها هم نیوفتاده کوکل با این همه ادعا چندی پیش از مترجمش خورد بعد درستش کرد ببخشید بابت دخالت و متن بی جای بنده در سایه حق
  8. 0r0b4s

    با سلام و بابت تاخیر واقعا عذرخواهی میکنم (بنابه دلایل شخصی و کاری) در مقاله بعدی در رابطه با امنیت وب سرویس ها خواهد بود و نحوه جلوگیری از گراب کردن یا نحوه جلوگیری از Informatino gathering خواهد بود .یا شاید نحوه تنظیمات بستن دسترسی شل هایی که روی سرور اپلود میشه پست ویرایش خواهد شد درسایه حق
  9. 0r0b4s

    تنظیمات iptables تنظیمات iptables.pdf
  10. 0r0b4s

    root بلاک کردن کاربر.pdf
  11. 0r0b4s

    با سلام بهترین راه این هس که میتونی فایل اپدیت رو از سرکت دانلود کنی و روی همه نصب کنی اینطوری پچ هاش هم نصب میشه با سپاس
  12. 0r0b4s

    Iptables Iptables.pdf
  13. 0r0b4s

    Hardening SSH HARDENING SSH.pdf
  14. 0r0b4s

    Hardening Hardening.pdf
  15. 0r0b4s

    با سلام اول اینکه بنده اصلا از این شعر خوشم نیومد وممنون میشم ویرایش کنی خودم نکردم منباب ادب دوم دوست عزیز بنده اصلا یادم نرفته و از این به بعد میخوام اموزشهایی که میزارم رو با فرمت پی دی اف قرار بدم تا همه بتونن همه جا بخونن (اگر خوششون اومد) و الان دارم از ابتدای امن سازی دارم مینویسم و حداکثر هر دوروز یک باز یک مقاله میزارم و از الان تا شنبه منتظر اولین مقاله باشید ممنون بابت یاداوری! در سایه حق
  16. با سلام خدمت شما من چی بگم اخه امان از دست توووو اینا با هم خیلی متفاوت هستن چون یکی برای پروگرمر هاس یکی برا سرویسها اصلا بحثشون جداست RDP Login : همون پروتکل ریموت دسکتاپ گرافیکی هس که به سرور میزنی Interactive Login : ورود تعاملی کاربر رو تو ویندوز سرور میگن اصطلاحا یعنی سیشنی هس برای ورود اینو اگه از برنامه نویس بپرسی یه جواب دیگه میده ها اول بگم چون بحث این مجزا هس Network Login : فک نکنم توضیح بخواد این Service Login : سرویسی برای ورود کابران هستش بطور مثال این سرویس لوگین امازون هستش اینم یکی دیگه تست ببخشید که کم توضیح دادم راستش یکم حوصله ندارم باز شرمنده
  17. 0r0b4s

    توجه کنید لطفا
  18. 0r0b4s

    چطور این کار رو باید انجام بدیم؟ ایا منظورتون sandbox هست؟ و از این روش پس از پچ ها استفاده کنیم ؟ خیر پچی که شرکت مورد نظر osارائه میکنه دیگه نیازی به باکس نداره و زیر اون پچ کامل توضیح دادن که چه چیزایی رو محدود ویا اضافه یا حذف کردن وکاربرا فقط اونو اضافه میکنن دستی زدن همو بحث اعمال محدودیت IP توی فایروال و تغییر پورت های پیش فرض مثل ssh و web و ... هست؟ بله هموناس اما با شیوه های نوین که بنده زیاد تسلط کامل ندارم توبخشش یا غیر این کارهای دیگه هم میشه انجام داد؟ بله میشه اگر اون ...اخر متنتونو در نظر نگیریم درمورد اخری هم دوست من یکسری تولکیت هایی هستن که به راحتی میشه مدیریت کرد تا اینکه دستی بری اعمال کنی اگر اشتباه نکنم Compliance یا همچین چیزی و nsa دقیقا اسماشون یادم نیس اسم کاملشونو اگه پیدا کردم حتما این پستو ویرایش میکنم
  19. 0r0b4s

    با عرض سلام دوست عزیز در رابطه با سوال اول شما باید بگم که نحوه استفاده از پچ ها در سیستم عامل ویندوز به اینگونه هستش که شما اولا باید همیشه بروز باشی و اطلاعاتتو در مورد اون سیستم عاملی که رو سرورت داری رو همیشه بروز کنی برا خودت (یعنی چی؟) یعنی باس همیشه کوش بزنگ باشی که اگر ویندوز سرور2012 شما باکی داد باس خبردار باشی اونم خیلی زود نه اینکه بعد از 2 هفته یا 1ماه اینم چطوری "شما میتونی تو سایتای ریسرچر عضویت ایمیل داشته باشی تا اونا هرکونه اسیب پذیری از سمت ماگروسافترو برات ایمیل کنن حالا بعد اینکه شما از نوع اسیب پذیری با خبر شدی میتونی اون وصله هایی که شرکت یا کمپانی مورد استفاده ارائه میده رو دانلود کنی و نصبش کنی برا پچ کردن اون اسیب پذیری و کار خاصی هم نداره اصولا همه کارارو شرکتا انجام میدن و فقط شما باید اون وصله امنیتی رو نصب کنی و چنتا کار ساده که خودشون تو وصله ارائه میدن این از سوال اولت آیا esxi هم هاردنینگ داره؟ 100% شک نکن و به چندین صورت میباشد یا خودت دستی بزنی تو ماشین یا باید ابزارایی که ارائه دادنو نصب کنی با پلاگین هاش حالا این قسمت خیلی زود بود بگم اما گفتم بدون جواب نمونه و هاردنینگ این خیلی راحتر هستش تا لینوکس و دلچسبتر از ویندوز در سایه حق
  20. 0r0b4s

    فایل میشود
  21. 0r0b4s

    فایل میشود
  22. 0r0b4s

    Hardening سرویس SSH لینوکس برای ایجاد بنر قبل از ورود کاربر کارهای زیر را انجام می دهیم ، فایل issue.net را از مسیر زیر با یک ویرایش گر متن باز کرده و نوشته ی پیش فرض درون آن رو حذف می کنیم و نوشته مورد نظر که یک اخطار امنیتی است را وارد می کنیم nano /etc/issue.net متن مورد نظر می تواند به شکل زیر باشد ALERT! You are entering into a secured area! Your IP, Login Time, Username has been noted and has been sent to the server administrator! This service is restricted to authorized users only. All activities on this system are logged. Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies تغییرات را ذخیره می کنیم، فایل کانفیگ SSH را با یک ویرایش گر متن باز کرده و دنبال خط Banner somepath #می گردیم. nano /etc/ssh/sshd_config خط را از حالت کامنت خارج می کنیم (علامت # را از ابتدای خط حذف می کنیم) و مسیر فایل issue.net را جلوی Banner قرار می دهیم. Banner /etc/issue.net پس از تغییرات فایل کانفیگ SSH را ذخیره می کنیم. سرویس SSH را ریست می کنیم /etc/init.d/sshd restart
  23. 0r0b4s

    فایل میشود
  24. 0r0b4s

    با سلام سرچ کنید تو انجمن زیاده حتی خود بنده هم براش فایندر نوشتم در رابطه با لینوکس و ویندوز فرقی نداره بغیراز برنامه های اجرایی وگرنه متد همونه چون تو مرورگر میزنی