هکر ، امنیت ، ابزار

هکر

ما اصولا در دنیایی زندگی میکنیم که به خاطر سرعت زیادش در همه جوانب زندگی خیلی تکراری میشه و از طرفی پول در آوردن برای یک زندگی راحت لازمش همین کارای تکراریه .
کسایی که با کامپیوتر یکم بیشتر از بقیه آدما درگیر میشن مخصوصا اگر جوونتر هم باشند به شدت دنبال هیجانند . این هیجانی که وسوسه پول درآوردن یه دفعه ای هم همراهیش میکنه در کنارش جلب توجه هم با خودش به همراه میاره .

در اصل بیشتر کسایی که میخوان به یک هکر تبدیل بشن دلایل یکسانی دارند مثل ؛ پول ، قدرت ، شهرت و حتی سکس .
اما غافل از اینکه دنبال کردن هرکدوم و یا همه این خواسته ها بدون توجیه امنیت هم برای خودشون هم اطرافیانشون دردسر ساز میشه .

امنیت

وقتی حرف از امنیت میشه به این معنی شما باید بتونید درقبال هدفی که مورد حمله قرار میدید دفاع قابل قبولی داشته باشید . به قول قدیمی ها :

جواب های  ، هویه

قاعدتا هک کردن صفحه اجتماعی افراد هم دردسر زیادی داره هم سود کم درنتیجه هدفای بزرگتر همیشه جذابترن ، اما نکته ای که هست اینکه هدف بزرگتر قدرت تهاجم بیشتریم داره . اگر شما برای مثال سایت بانک و هک کنید شاید در ابتدا سود زیادی ببرین اما نهایت قضیه فقط دردسره .

ابزار

برای هک کردن به دوچیز نیازه :

  • دانش
  • تجربه

کسانی مثل استیو وزنیاک که یکی از اولین هکرها به حساب میاد دنیای امروز مارو ساخت ، اما کسی که دنبال هرکدوم از هدفای بالاست از ابزارها استفاده میکنه . ابزارهاییکه کارکردشون نمیشناسه و فقط میخواد که با اون به هدفش برسه .

هکر، امنیت، ابزار

هکر ، امنیت ، ابزار

بزرگی از دنیای گیک ها میگه :

خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید

[عجب جمله ای (: ] به نوعی درستم هم هست اگر شما مدیر یک سایت هستین و یا یک نرم افزار تحت وب نوشتین و میخواین اونو منتشر کنید درکنار این امر که درباه برنامه نویسی امن اطلاعات زیادی ندارین باید خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید .

یکی از ابزارهایی که به شما کمک میکنه تا امنیت شما تا حدودی افزای پیدا کنه نرم افزار وگا (vega) .

وگا یک اسکنر منبع آزاد و باز است و پلت فرم تست برای تست امنیت برنامه های کاربردی وب .
وگا (Vega) در پیدا کردن و تزریق باگ SQLi و کشف باگ XSS و افشاء اطلاعات حساس و آسیب پذیری های دیگه بسیار قوی عمل میکنه  و به زبان جاوا، مبتنی بر رابط کاربری گرافیکی نوشته شده، و قابل اجرا بر روی لینوکس، Mac OS و ویندوز ه.

هر اسکنر  یکسری قابلیت های خاصه که بقیه اسکنرها اون قابلیت رو ندارند. البته اسکنر وگا یک عیب اساسی داره و اون اینکه قابلیت گزارش گیری به شما نمیده ، اما مزیتی که در وگا اونو خاص میکنه مشخص کردن دقیق کد اشتباه در کدهای شماست .


پ ن :این نوشته از سری معرفی ابزارهای امنیتی قسمت اول

بیشتر :روش نصب وگا

لانتوری

دیروز اختتامیه فستیوال فیلم فجر بود ، توی تب و تاب سینمایی این روزا انتخاب یک فیلم
شاید که نه قطعا کاره سختیه ، اما در تعطیلات آخر هفته تماشای یک فیلم یکی از بهترین گزینه هاست .

لانتوری

بعد از یکسال از اکران فیلم لانتوری بالاخره تصمیم به تماشای اون گرفتم فیلمی که اصلا با
ذائقه فیلمی من اصلا سازگاری نداره .
لانتوری فیلمی با اسم عجیب و بازیگرانی که گریمای عجیب تری دارن .
داستان لانتوری یک داستان بروزه از معضلات جامعه ماست اسید پاشی .
داستان از یک عشق شروع میشه که به انتقام و بخشش ختم میشه ، کلیت داستان یک کلیت تکراری توی سینمای ما اما در یک قالب جدید با موضوعی جدید به تصور کشیده شده . از نظر نقادانه فیلمی بود که انتهای اون از دیدنش پشیمون نمیشید .

لانتوری فیلمیه که در عین ناامیدی به خاطر داستان مریم بسیار هم امید بخشه به خاطر بخشش مریم ، بخشش و امید مفاهیمی هستند که کمتر دیده میشن توی سینمای ما اینبار به موقع و بایک داستان پردازی مناسب در زمانی مناسب به جامعه تزریق شدند .

تبریک ، تقبیح ، نظر و پیشنهاد

        • دو تبرک به رضا درمیشیان بابت فیلمی که ساخته ؛  تبریک اول درباره فیلم ، دو روایت در یک قاب که به موازات هم پیش میرن و بیننده رو خسته نمیکنه در عوض کاملا با داستان فیلم درگیر میشه ،تبریک دوم  به خاطر زمان سنجی به موقع در ساخت  و روایت نکاتی که تا الان کمتر دیده شدن
        • تبریک به نوید محمد زاده و مریم پالیزبان به خاطر بازی بینظریشون توی فیلم
        • تقبیح از این جهت که خراب کردن آینده هر فرد در هر دین و مسلکی گناه نا بخشودنی که امیدوارم روز به روز کمتر دیده بشه .
        • در جایی از فیلم خانوم وکیل میگه این فیلم داستان مریم و بخشش لانتوری اسم خوبی برای فیلم نیست که حق داره .

فیلم لانتوری با اینکه تقریبا به موقع ساخته و پخش شد اما دوتا ایراد هم بهش وارده ،اینکه لزوما خشونت علیه زنان در جوامعی مثل ما دلیلش فقط بحث عاطفی نیست که ایکاش این نیز توی فیلم گونجونده میشد .

شاید نباید گفت که  در قالب یک فیلم ۱۰۰ دقیقه ای امکان اضافه کردن بحث آموزش نیست  حالا که سینمای ما داره پوست میندازه و به سمت و سویی میره که معضلات جامعه رو دستمایه ساخت یک فیلم میده خودش دست به کار بشه و آموزش هم بده نه فقط بخشش اینکه اگر در مسیری به بن بست خوردید نباید دست به کاری بزنید که هیچ راه برگشتی نداره بلکه تغییری توی مسیر خیلی ها داده بشه .

بیشتر :

موارد بیشتر در اینجا و اینجا و اینجا میتونید مشاهده کنید .

 

نوستالژی بازی با رادیو

 

چند وقت قیل با دونفر از دوستام رفته بودیم یه کافه از چیزای مختلفی حرف میزدیم
که یکی از بچه ها ایده ضبط یه رادیو بصورت پادکست داد .ایده جالبی بودو قرار شد که
حتمااجرایش کنیم ( تو نوشته های بعدی بیشتر ازش میگم ) اما این ایده باعث شد
که سری به اینترنت بزنم و درباره رادیو جستجویی بکنم که به واژه برادکست “BROADCAST” برخوردم .
از نظر مفهومی برادکست به معنی انتقال هرگونه داده از طریق رادیو و یا تلویزیون گفته میشه اما از اونجایی که ایده اصلی ایجاد یه پادکست ماهانس میخواستم ببینم میشه این کارو با کمترین هزینه ممکن انجام داد که به لطف هکر ها همه چی ممکنه .

با یه جستجوی ساده درباره رادیو اینترنتی با انبوهی از وبسایت های پولی و رایگان مواجه میشید که سرویس رادیو اینترنتی ارائه میدن .

رادیو اینترنتی

پیشگام رادیوی اینترنتی کارل مالمود   “Carl Malamud” تکنولوژیست آمریکایی بوده که در سال ۱۹۹۳ اولین شوی رادیویی درباره کامپیوتر اجرا میکنه

رادیو اینترنتی و دنیای آزاد

broadcast

اما از اونجایی که ایده رادیو اینترنتی بوجود اومده تا اطلاعات سریعتر به دست کسایی
برسه که هم علاقمند به نوستالژی بازی با رادیو هستن و هم طرفدار تکنولوژی پس بد نیست که چنتا ابزار اختصاصی هم برای سیستم عامل های آزاد معرفی کنم .

اول از همه آیس کست که نرم افزاری آزاد برای سرور های لینوکسیه که به کمک اون میتونید یک ایستگاه رادیوی اینترنتی برای خودتون ایجاد کنید.

نرم افزار میکس هم یه نرم افزار قابل رقابت نسبت به رقبای
ویندوزیش برای تدوین صداس میگه که میتونه به شما برای ایجاد یک رادیو اینترنتی کمک کنه .

وبسایت أ اس گاید هم روشی معرفی کرده که به کمک اون میتونید رادیوتون رو راه اندازی کنید .

نمونه هایی از وبسایت های ارائه دهنده سرویس رادیو اینترنتی :

انتقال اطلاعات یا برادکست لینوکسی

اما بخش آخر این مطلب اختصاص داره به انتقال پیام در یک شبکه . broadcastگاهی اوقات پیش میاد که
ادمین یک سرور لینوکسی لازم داره تا پیامی به تمامی کاربرانش از هر نوع سیستم عاملی ارسال کنه .برای این کار روش های مختلفی وجود داره که من به یکی از اون ها اشاره میکنم وال یکی از همین روش هاست .

 

برای مثال : شما میخواین که به کاربرانتون اعلام کنید که یک یا دوتا از سرور ها برای نگهداری از دسترس خارج میشن ، بنابراین در ترمینال مینویسیم :

1b

بسیار خب پیام الان آمادس و میخوایم که اونو به کاربرا ارسال کنیم :

2b

و در نهایت خروجی که در ترمنیال کاربرا نشون داده میشه به شکل زیره :

3b

نکته : وال لزوما یک ابزار اختصاصی نیست و از اون در سیستم عامل های دیگه هم میشه استفاده کرد .

هکر ،جستجوی مناسب ، جواب درست

search-engines
این روزا تقریبا جواب هر مسئله ای میشه پیدا کرد . از سوالات ساده اطلاعات عمومی
تا حل پیچیده ترین مسائل ریاضی جوابش رو موتورهای جستجو میدونن .

اما چرا من به عنوان یک کاربر عادی همیشه نمیتونم جواب مد نظرمو پیدا کنم ؟
همیشه وقتی شروع به جستجو میکنم درکنار کلمه مدنظرم کلی اطاعات نامربوط توسط موتورهای جستجو
برام میاد که هیچ ربطی هم به نیاز من نداره ، اما راه حل چیه ؟

همه ما با شنیدن کلمه هکر به دو بخش تقسیم میشیم یا فکر میکنم که هکر یعنی کسی که دزدی میکنه یا فکر میکنیم که هکر یعنی یک آدم باحال که با زدن چنتا کلید توی صفحه کلید به برزگترین سازمان های جاسوسی دنیا وارد میشه کلی کاره باحال دیگه میکنه
اما داستان اصلا اون طوری نیست که فکر میکنید :
دلیل تمایز من به عنوان یک کاربر عادی با یک هکر دقیقا توی نوع استفادمون از
موتور جستجوه .

هکر ، جستجوی مناسب،جواب درست :

هکر ها روش درست جستجو رو بلدن ، این کاملا طبیعی به حساب میاد که هرکس بسته
به نوع شغلش از ابزارهای که در دست داره به بهترین شکل ممکن استفاده کنه .
برای یک هکر هم موتورهای جستجو در حکم همین ابزار کار هستن .

روش های جستجو

  • روش های جمع آوری اطلاعات از موتورجستجو گوگل :

میشه گفت که اگر شما یک علاقمند به دنیای اینترنت باشین قطعا نشده که از موتور جستجوی گوگل استفاده نکردده باشین . اما برای اینکه در جستجوی گوگل به نتایج درستری برسید باید با روش استفاده از موتور گوگل آشنا بشین .

1

مورد اول دستور cache که سایت هایی که موتور گوگل کش نگه میداره به شما نمایش میده .

نکته : کش کردن به این معنی که سایت های پربازدید مثلا فیسبوک در هربار که یک نفر درخواست بازدید اونرو داره موتور جستجو باید درخواست شخص به سروری که وبسایت فیسبوک در اون قرار داره بفرسته ، یعد محتوای سایت به بیننده نشون بده. برای ما که نسبت به محل قرار گیری سرور فیسوک دوریم این امر زمان بر میشه به جای اینکار موتور جستجو قیلا یک کپی از محتوای سایت فیسبوک برای خودش ذخیره میکنه تا درصورت درخواست فورا بتونه سایت یه شخص نشون بده .

برای مثال : [cache : hadii.net] با این دستور هرجا که ادرس hadii.net ذخیره شده باشه نمایش داده میشه .

2

با این دستور صفحاتی که به اطلاعات مورد نظر ما پیوندی داشته باشن نمایش داده میشه .

3

با این دستور صفحاتی که به اطلاعات مورد نظر ما شباهت داشته باشن نمایش داده میشه .

4

با این دستور هرگونه اطلاعاتی که گوگل از صفحه مد نظر داشته باشه نمایش داده میشه .

5

با این دستور نتایج گوگل به صفحاتی که دامنه مد نظر داشته باشن محدود میشه  .

6

با این دستور نتایج گوگل به وبسایت هایی محدود میشه که همه کلمات کلیدی مد نظر درون تیترشون قرار گرفته باشه  .

7

با این دستور نتایج گوگل به مستنداتی که کلمه کلیدی در تیتر اونهاست محدود میشه .

8

با این دستور نتایج گوگل به همه اونهایی که کلمه کلیدی درون Url شون قرار گرفته باشه محدود میشه  .

9

با این دستور نتایج گوگل به مستنداتی که شامل کلمه کلیدی مورد نظر ما باش محدود میشه  .

 


این ۹ روش کمک میکنه تا اطلاعات دقیقتری با کمک موتور جستجوی گوگل
از سوژه مورد نظرتون بدست بیارین

نکته آخر

همیشه به یاد داشته باشین با دونستن این روش ها
و استفاده از ابزارهای موجود لزوما فرد به یک هکر تبدیل نمیشه .
هکر شدن حتی برای افرادی که از این روش پول درمیارن حاصل سالها تجربه ست
کسایی که میخوان راه صد ساله رو یک شبه طی کنن فقط خودشون به دردسر میندازن .

روبان قرمز

استفاده از یک کاندوم ۶۷ متری در میدان ابلستیک شهر بوئینس آیرس آرژانتین ، بخشی از برنامه آگاهی بخشی در روز جهانی بیماری ایدز-سال ۲۰۰۵
استفاده از یک کاندوم ۶۷ متری در میدان ابلستیک شهر بوئینس آیرس آرژانتین ، بخشی از برنامه آگاهی بخشی در روز جهانی بیماری ایدز-سال ۲۰۰۵

۱ دسامبر در تقویم جهانی روز آگاهی درباره بیماری ایدز ثبت شده . از اینکه این بیماری
چطور منتقل میشه و برای مقابله و مبارزه با این بیماری چطور باید رفتار کرد
نهاد های مختلفی آگاهی رسانی میکنند.
منم بد ندیدم که ازش حرف بزنم برای همین متنی که در ادامه آوردم از وبسایت
روز جهانی ایدز ترجمه کردم که شاید کمک کوچکی باشه برای آگاهی بخشی درباره این بیماری .
* این متن با اندکی تغییر بازنشر شده است .

اماچرا این روز مهمه ؟

در دنیای امروز در حدود ۳۴ میلیون نفر تخمین زده میشه که به این بیماری مبتلا هستند
و از طرفی از سال ۱۹۸۴ که این بیماری شناسایی شده در حدود ۳۵ میلیون به علت ابتلا
به این بیماری فوت کرده اند .hiv
امروزه دانشمندان روش ها و قوانینی برای حفاظت مردم در برابر این بیماری ایجاد کردن
با این حال هنوز بسیاری از مردم از نحوه برخورد با این بیماری ، پیشگیری
از اون و نوع برخود با افراد مبتلا بی اطلاعن .
نشان روبان قرمز نشون دهنده واقعیت امروز افرادیه که در این وضعیت قرار گرفته اند.

روز جهانی بیمار ایدز برای این مهمه که به یاد مردم و دولت مردان میندازه که
این بیماری هنوز از بین نرفته و نیاز حیاتی به تامین منابع مالی برای مقابله و درمان
افزایش آگاهی ،مبارزه با تعصب و بهبود آموزش به کودکان داره .

در این روز چه کارهایی میشه انجام داد ؟

روز جهانی ایدز فرصتی برای اعلام همبستگی با مبتلایان به این بیماری تا به فرایند
بهبودشون کمک بشه . استفاده از یک روبان قرمز یک راه ساده برای این کاره.
روز جهانی بیماری ایدز فرصتی برای جمع آوری کمک های مالی برای
بنیاد بیماری های خاص که کمکی به پرداخت هزینه های سنگین درمان این افراد باشه .

و اما بعد

اما بعد از این روز شرکت در دوره هایی برای افزایش آگاهی
میتونه مفید باشه . فراموش نکنیم که آگاهی بخشی در هر سنی لازمه .


نوشته های تکمیلی :

ماهنامه دانشمند در شمار آذر ماه خودش مطلبی photo_2016-12-01_13-56-29
به قلم فاطمه مهدی پور منتشر کرده که در اون
جنبه های مختلف این بیماری مطرح و بررسی شده .

چالش امسال :

وبسایت روز جهانی بیماری ایدز برای چالش امسال پیشنهاد میکنه که با انتشار عکسی هایی بامزه و یا شرم آور در رسانه های اجتماعی مثل فیسبوک ، توییتر ، اینستاگرام … که نشون بده بعضی از مدهای قدیمی دوباره باید مد یشن و بعضی باید درگذشته باقی بمونند که شامل نشان “روبان قرمز” هم میشه.
و در غیر اینصورت یکی از پوستر های ویژه این کمپین در صفحات اجتماعیتون باز نشر کنید .
در ضمن هشتگ #HIVNotRetro فراموش نکنید .


حرف آخر

یادمون باشه که ماها انسانیم و تفاوت ما با بقیه موجودات توی داشتن حس کمک
به یک همنوعه که بروز میکنه . کمک به یک شخص مبتلا نه تنها از گسترش این بیماری
جلوگیری میکنه باعث تسریع در فرآیند درمانی میشه و همچنین باعث تبدیل شدن جهان
به جای بهتری برای زندگی میشه ، جایی با آلودگی های کمتر .

این کمک میتونه شامل آموزش به شخص مبتلا باشه برای تصحیح نوع زندگیش بعد از ابتلا
کمک های مالی غیر مستقیم برای کمک در هزینه های درمانی و یا حتی روحیه بخشی باشه .

بادمون باشه که کمک با ترحم خیلی فرق میکنه .