Pir_wizard

کاربر تازه وارد
  • تعداد ارسال ها

    43
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    11

آخرین بار برد Pir_wizard در آذر 11

Pir_wizard یکی از رکورد داران بیشترین تعداد پسند مطالب است!

درباره Pir_wizard

  • درجه
    1

آخرین بازدید کنندگان نمایه

306 بازدید کننده نمایه
  1. Pir_wizard

    شما درست میگید من کوتاه میام(: خودتون به نوشته های من یه نگاهی بندازید یه سری چیزی دستون میاد(: تمام این چیزایی که نوشتم هش بودنش رو انکار کردم این مجموعه هش نیست! از ترکیب Md5 و کارکترهای خصوصی هش بدست نمیاد! میتونید با صرف زمان امتحان کنید البته بعضی از اوقات جواب برعکس میشه که خود الگوریتم اینطور طراحی شده! مثالش رو خودتون میتونید در ذهنتون مجسم کنید (: و اگر نیازی بود بعدا یک الگوریتم من دراوردی درست میکنم که مشابه همین باشه. تشکر از شماست که اشتباه منو گفتید موفق باشی
  2. Pir_wizard

    از عمل هش هم برای یکپارچه کردن محتویات استفاده میشه. پس فرض میکنم که اشتباه کردم ممنون از جوابتون
  3. Pir_wizard

    درسته یک طرفه است! اما نه اونجور که شما برداشت کردید! تو این مجموعه شناسه ای که ایشون به اشتراک گذاشتن کاراکتر های خصوصی(توسط خود شخص تولید شده)هم موجوده که از یک روش خاص مخلوط و درهم شده!!! تو هر دیتابیسی که عمل شناسایی و خواندن کد رو انجام میده امتحان کنید اما چیزی پیدا نمی کنید و این دلیل بر این نیست که کد اشتباهه؟؟!!مگه نه؟؟!! الگوریتم؟؟!! درسته !!؟؟ در مفهوم درسته اما در تعریف شما کاملا غلطه!! hash یا هش خودمون همون رمزنگاری هست دوست عزیز!! رمزنگاری یا رمز گذاری یا هرچی که اسمشو بزاریم برای محافظت کردن از داده های حیاتی و محرمانه مورد استفاده قرار میگیره یا میخواد هش باشه bit locker باشه یا ...!!! کلید عمومی هم مشخصه که؟؟مگه نه؟؟!! کلید رمزگشایی md5 یک کلید عمومیه چون در دسترس عمومه!! اما کلید فرض کنیم Pir تو جیب بندست و شما هم نمی تونین گیرش بیارین مگر انکه از خودم بگیریش اگه توضیحی مونده بود که مفهوم کنم تشکر میکنم بیان کنید!!!
  4. Pir_wizard

    این دو شناسه رمزگذاری شده مربوط به Note pad هستند؟؟؟!!! انشالله که نباشه!! از شیوه رمز گذاری نامتقارن استفاده شده. + ترکیبی از شناسه های خصوصی + عمومی
  5. در این پست قصد دارم چند نکته مطرح کنم که در طول یادگیری شبکه های رایانه ای خیلی خیلی کاربردی است! نکته شماره یک: همیشه سعی کنید برنامه ریزی یادگیری برای این زمینه داشته باشید تا دچار سردرگمی یادگیری موضوعات مختلف شبکه نشوید. نکته شماره دو: همیشه چه در برنامه نویسی و چه در شبکه از فلوچارت ها و الگوریتم ها استفاده کنید برای یادگیری سریع تر و مفید تر لازم است. نکته شماره سه: هیچ وقت سعی نکنید در کوتاه ترین زمان ممکن یک یا چند موضوع را به طور کامل یادبگیرید چرا که باعث مشکلاتی نظیر گیج وتاب خوردن ، فراموشی بیش از حد، هدر رفتن زمان بدون یادگیری میشود پس این موضوع را هیچ وقت فراموش نکنید. نکته شماره چهار: حداقل روزی سه ساعت مطالعه داشته باشید البته بستگی به خودتان دارد! نکته شماره پنجم: سعی کنید خودکفا باشیدو از دیگران تاجای ممکن کمک نگیرید!؟در بیشتر مباحث تحقیق و مطالعه بیش از حد مشکلی ایجاد نمیکند بلکه باعث یادگیری بیشتر شما میشود!!! دیگرنکاتی هم شاید بوده و هست که خودتان بایستی در بدست اوردن ان کوشا باشید!!! موفق وسربلند باشید
  6. Pir_wizard

    کلا به شرایط و سیاست های سرویس دهنده بستگی داره به خواد ایراد اضافه بگیره یا نه یه هاست رایگان پیدا کنید که از نوع داخلی نباشه مشکلتون رو حل میکنه...
  7. Pir_wizard

    ...-> task manager را باز کنید یا یک برنامه نظارت بر شبکه نصب کنید و به تمامی نشست های نامربوط خاتمه دهید... بایستی پس از خاتمه دادن به نشست اجرایی باج افزار حافظه موقت یا کش سیستمی را پاک کنید... بایستی به دایرکتوری /etc/hosts/ رفته و نشانه گذاری ها(ip)را چک کنید تمام نشانه ها بایستی مطابق با روند اجرایی سیستم شما تنظیم شده باشند و اگر اینگونه نبود بایستی اتصال به اینترنت را قطع کنید و لازم به ذکر هیچ تغییری در فایل hosts ایجاد نکنید... بایستی تمام temp ها یا بایگانی های اپلیکیشنی را حذف کرد و البته بایستی تمام کوکی ها و نشست های ایجاد شده توسط برنامه هایی مانند winrar firefox internet explorer و برنامه هایی که سطح دسترسی عمیقی دارند را پاک کرد ... یک نکته را عرض کنم بنده خودم به این باج افزار الوده شده بودم و هیچ کاری نتونستم بکنم جز تغییراتی در ریجستری که یکسری از قوائد رو تعریف میکنه و ویرایش های لازم رو انجام میده... نکته در صورت قفل شدن فایل های سیستمی میتوان انهارا انلاک کرد و اما در صورت قفل شدن فایل هایی همچون پایگاه داده و ... کاررا بسیار سخت یا غیر ممکن میکند و البته تمام راه های بیان شده موجود در سطح وب کاربرد مشخصی ندارند...
  8. باسلام خدمت شما دوست عزیز اموزش ما مفید بود و البته دارای یکسری از مشکلات هم هست من تا جایی که نگاه کردم دو دقیقه کپچر اول مفهوم بایند در سوکت پروگرامینگ رو کاملا اشتباه گفته مفهوم بایند در زبان انگلیسی و در زبان تخصصی کامپیوتر کاملا متفاوت است حال بگذریم... متود بایند یا () bind در پایتون به معنای وصله کردن پورت ها و نشانه ها در قطعه کد تعریف شده است پس هر موقع پورت ها و نشانه ها به هم وصله شدند یکسری ارتباطات سری بوجود میایند که این ارتباطات به یکدیگر وابسته اند و وابستگی انها در لیسن کردن یا گوش دادن به شبکه برای اتصال است پس هنگامی که گوش دادن برای اتصال رخ میدهد در صورت قطع اتصال در ارتباط، تبادل داده در روتینگ و درگاه های وابسته به هم میخورد که در شبکه به اصطلاح مشکلات فنی نامیده میشود!!! پس همراه با این متود متود()listen نیز لازم و ضروری برای ارتباط در قطعه کد تعریف شده است... وغیره...
  9. Pir_wizard

    Foundations of Python Network Programming book Foundations of Python Network Programming.pdf
  10. Pir_wizard

    حملات xml یا تزریق xpatch چه مواقعی اتفاق می افتد؟؟؟ این حمله زمانی اتفاق می افتد که یک web application با استفاده از ورودی های نامتعارف اقدام به دریافت درخواست کند یا بصورتی که امنیت لحاظ نشده باشد ارتباط بین دو طرف انجام شود پس این حمله همانند حمله sql است و شباهت در این است که هر دو در اثر عدم استفاده از ورودی های نامتعارف و اشتباهات رایج برنامه نویسی بوجود می ایند... اما حمله sql از لحاظ عملکرد با حمله xml متفاوت است زیررا هردو ساختار پردازشی متفاوتی دارند و ساختار در روند دریافت و ارسال داده ها تعریف میشود پس در هر برنامه وب میتوان ساختار متفاوتی را تعریف کرد و این بدین معناست عملکرد یک وب اپلیکیشن نیز متفاوت است اگر به دوره تحلیل باگ های تحت وب در دوره sans رجوع کرده باشید می فهمید که هر برنامه وب یا وب اپلیکیشن بنابر سخت افزار های استفاده شده در سرور مرکزی و البته پیکر بندی های انها موجب تغییر اعمال انها میشود و البته تغییر اعمال موجب تغییر سرویس های مشتری میشود پس روند این باگ شاید اسان بنظر برسد اما تجزیه و تحلیل ان کمی مشکل است^_^... ادامه دارد....
  11. Pir_wizard

    اموزش xpatch injectin: xml چیست: xml مخفف extensible Markup Language است به معنای زبان نشانه گذاری گسترش پذیر است... زبانه نشانه گذاری گسترش پذیر اشاره به این موضوع دارد که نشانه گذاری در حیطه بزرگی قابل انجام است ... پس نشانه گذاری در حیطه بزرگ قابل انجام است و حال حیطه بزرگ به معنای چیست؟؟؟ حیطه بزرگ سعی بر این دارد که این مفهوم را به ما برساند که زبان xml یک زبانی ماشینی است یا مورد استفاده در سیستم های کاربردی است(سیستم عامل ها)... پس زبان های ماشینی دستورات ماشینی را برای ما تفسیر میکنند و xml هم همینگونه است یعنی با استفاده از زبان xml یک ارتباط بین کاربر و ماشین برقرار میشود که این ارتباط سعی دارد زبان های ماشینی را در سطح قابل فهم برای انسان تفسیر کند پس در نهایت میفهمیم که یک برنامه xml یک برنامه با سطح زبانی بالا (زبان انسان) و کارایی بالاست... xpatch injection به معنی تزریق xml با احراز هویت نادرست است... ادامه دارد....
  12. یک توضیح در رابطه با کارکرد این برنامه بدم: این برنامه یک عمل تزریق رو برای ما انجام نمیدهد و تنها یک ابزار مناسب و کاربردی برای تبدیل مبناها و رمزگذاری و رمزنگاری مقادیر است و علاوه بر ان میتواند یک ابزار مناسب برای اسیب پذیری sql_injection باشد زیررا تمام نیازهای یک کرک دستی sqli را تامین میکند... و انتظار نداشته باشید تا کرک اتو انجام شود... و سراغ برنامه هایی مانند sqlmap بروید...
  13. Pir_wizard

    مفاهیم command injection: این لغت به معنی دستورات تزریق است این تزریق دارای خصوصیات زیادی است که یکی از خصوصیات ان سادگی ان است که هر کسی میتواند با ان کار کند و درک کافی از نحوه عملکرد ان داشته باشد... این حمله یک مهاجم را بصورت کامل کنترل میکند در واقع یک حمله کننده میتواند از یک ورودی فرمان های سیستم را اجرا کند یا دستورات سیستمی را تزریق کند و تزریق ان بنابر ورودی متغیر است... یک حمله کننده از یک ورودی فرمان های سیستمی را اجرا میکند و در صورت امکان از ورودی فرمان های سیستمی را پردازش میکند و این مشخص میکند که یک ورودی بایستی در عمق برنامه وب تعریف شده باشد پس این باگ که همانند xpatch عمل میکند و برای درک عملکرد ورودی ها بایستی فیلد های ورودی را تجزیه و تحلیل کرد... این حمله میتواند در اکثر زبان های برنامه نویسی رخ دهد با این حال در زبان های برنامه نویسی مبتنی بر پوسته بسیار رایج است. مانند php ,Perl, Cgi و... با این حال میتوان گفت در زبان های برنامه نویسی تفسیری مانند python , JAVA کمتر رایج است... این باگ همانند باگ (RCE (Remote Code Execution است با این تفاوت که دامنه دستوری ان بسیار وسیع تر از باگ تحت سرور RCE است... ادامه دارد...