ماجرای ضدحال سخت

من به تناسب نیازهایی که توی شغلم داشتم و دارم مجبور شدم همیشه کارهای مختلفی بکنم . خیلی از این نیازهارو همیشه به خاطر شرایط نمیشه سر کار برطرف کرد .
یا اگر از بعد تفریحی به قضیه نگاه کنیم ، هرکسی توی زندگیش تفریحاتی داره خاصه خودش که با اونا سرگرم میشه .
من مدتها بود که دنبال پیاده کردن کی وی ام بودم بودم چون لپ تاپم دیگه کشش برطرف کردن نیازهای منو نداشت کلا هم میخواستم به قول دوستان مون 🙂 بومی سازیش کنم که در همین ابتدای راه یک ضدحال سخت اما جالبی برخوردم .
برای راه اندازی همچین سرویسی نیاز به یک زیرساخت مناسب وجود داره چیزی مثل سرور نه ماشین مجازی پس قدم اول انتخاب یک پی سی با نیازمندی های مناسب برای اینکاره .
من قبلا یک پی سی با مشخصات ( cpu = i3 , mainboard = B150 Asuse , Hdd = 1 T , Ram = 16 ) در اختیار داشتم .
پی سی بالا مرحله اول برای اجرای نقشم بود مرحله بعد مرحله نرم افزاری ماجرا بود که تازه شروع شد و ماجرای ضد حال سخت برام پیش اومد .
بزارین یکم وارد جزئیات بشم ، کی وی ام طبق تعریف ویکی پدیا یعنی :

ابزاریست که هسته لینوکس را به ماشین مجازی تبدیل میکند .

پس اول از همه باید سیسستم عامل مورد نظرمو نصب میکردم [کی وی ام اکثر سیستم عامل هار و پشتیبانی میکنه] که انتخاب اول من ابونتو سرور بود .
یکم بریم جلوتر : وقتی که سیستم عاملو نصب کردم ، ابونتو ری استارت شد اما صفحه لاگین نیومد . این از همه چیز تقریبا بدتره به نظرم ):
به جای صفحه لاگین با این جمله روبرو شدم :

داستان از چه قرار…

این مشکل مربوط به پردازنده های اینتل . بعضی از پردازنده های اینتل درایور گرافیک توزیع های لینوکس و شناسایی نمیکنن به خاطر همین وقتی سیستم شروع به بالا اومدن میکنه به خودی خود گراب اجازه ورود به صفحه لاگین و نمیده اما راه حل چیه ؟

برای حل این مشکل دوتا راه وجود داره که درصورتی که یکشون جواب داد دومیشو میتونید انجام ندید .

  •  نصب درایور گرافیک اینتل

شما میتونید با توجه به ورژن سیستم عامل درایور مناسب اینجا پیدا کنید .

نکته : برای نصب درایور باید فایل .deb روی دستگاهتون نصب داشته باشید و بعد از اون درایورو نصب کنید .

(همونطور که جلوتر هم گفتم اگر مشکلتون با نصب درایور حل نشد  راه حل دوم هم بعد از اولی باید انجام بدین)

  • کرنل (هسته)  توزیع خودتون آپدیت و یا اگر از نسخه های قدیمی تر استفاده میکنید هسته جدید نصب کنید .

شما میتونید با توجه به نوع توزیعی که نصب کردین کرنل مورد نظرتون از اینجا پیدا کنید .

فراموش نکنید که برای حل این مشکل باید توزیعی که نصب کردین و به مشکل خوردین با کمک یک فلش یا دی وی دی بصورت لایو بالا بیارین تا تغییرات لازمو بتونین اعمال کنید .

هکر ، امنیت ، ابزار

هکر

ما اصولا در دنیایی زندگی میکنیم که به خاطر سرعت زیادش در همه جوانب زندگی خیلی تکراری میشه و از طرفی پول در آوردن برای یک زندگی راحت لازمش همین کارای تکراریه .
کسایی که با کامپیوتر یکم بیشتر از بقیه آدما درگیر میشن مخصوصا اگر جوونتر هم باشند به شدت دنبال هیجانند . این هیجانی که وسوسه پول درآوردن یه دفعه ای هم همراهیش میکنه در کنارش جلب توجه هم با خودش به همراه میاره .

در اصل بیشتر کسایی که میخوان به یک هکر تبدیل بشن دلایل یکسانی دارند مثل ؛ پول ، قدرت ، شهرت و حتی سکس .
اما غافل از اینکه دنبال کردن هرکدوم و یا همه این خواسته ها بدون توجیه امنیت هم برای خودشون هم اطرافیانشون دردسر ساز میشه .

امنیت

وقتی حرف از امنیت میشه به این معنی شما باید بتونید درقبال هدفی که مورد حمله قرار میدید دفاع قابل قبولی داشته باشید . به قول قدیمی ها :

جواب های  ، هویه

قاعدتا هک کردن صفحه اجتماعی افراد هم دردسر زیادی داره هم سود کم درنتیجه هدفای بزرگتر همیشه جذابترن ، اما نکته ای که هست اینکه هدف بزرگتر قدرت تهاجم بیشتریم داره . اگر شما برای مثال سایت بانک و هک کنید شاید در ابتدا سود زیادی ببرین اما نهایت قضیه فقط دردسره .

ابزار

برای هک کردن به دوچیز نیازه :

  • دانش
  • تجربه

کسانی مثل استیو وزنیاک که یکی از اولین هکرها به حساب میاد دنیای امروز مارو ساخت ، اما کسی که دنبال هرکدوم از هدفای بالاست از ابزارها استفاده میکنه . ابزارهاییکه کارکردشون نمیشناسه و فقط میخواد که با اون به هدفش برسه .

هکر، امنیت، ابزار

هکر ، امنیت ، ابزار

بزرگی از دنیای گیک ها میگه :

خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید

[عجب جمله ای (: ] به نوعی درستم هم هست اگر شما مدیر یک سایت هستین و یا یک نرم افزار تحت وب نوشتین و میخواین اونو منتشر کنید درکنار این امر که درباه برنامه نویسی امن اطلاعات زیادی ندارین باید خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید .

یکی از ابزارهایی که به شما کمک میکنه تا امنیت شما تا حدودی افزای پیدا کنه نرم افزار وگا (vega) .

وگا یک اسکنر منبع آزاد و باز است و پلت فرم تست برای تست امنیت برنامه های کاربردی وب .
وگا (Vega) در پیدا کردن و تزریق باگ SQLi و کشف باگ XSS و افشاء اطلاعات حساس و آسیب پذیری های دیگه بسیار قوی عمل میکنه  و به زبان جاوا، مبتنی بر رابط کاربری گرافیکی نوشته شده، و قابل اجرا بر روی لینوکس، Mac OS و ویندوز ه.

هر اسکنر  یکسری قابلیت های خاصه که بقیه اسکنرها اون قابلیت رو ندارند. البته اسکنر وگا یک عیب اساسی داره و اون اینکه قابلیت گزارش گیری به شما نمیده ، اما مزیتی که در وگا اونو خاص میکنه مشخص کردن دقیق کد اشتباه در کدهای شماست .


پ ن :این نوشته از سری معرفی ابزارهای امنیتی قسمت اول

بیشتر :روش نصب وگا

لانتوری

دیروز اختتامیه فستیوال فیلم فجر بود ، توی تب و تاب سینمایی این روزا انتخاب یک فیلم
شاید که نه قطعا کاره سختیه ، اما در تعطیلات آخر هفته تماشای یک فیلم یکی از بهترین گزینه هاست .

لانتوری

بعد از یکسال از اکران فیلم لانتوری بالاخره تصمیم به تماشای اون گرفتم فیلمی که اصلا با
ذائقه فیلمی من اصلا سازگاری نداره .
لانتوری فیلمی با اسم عجیب و بازیگرانی که گریمای عجیب تری دارن .
داستان لانتوری یک داستان بروزه از معضلات جامعه ماست اسید پاشی .
داستان از یک عشق شروع میشه که به انتقام و بخشش ختم میشه ، کلیت داستان یک کلیت تکراری توی سینمای ما اما در یک قالب جدید با موضوعی جدید به تصور کشیده شده . از نظر نقادانه فیلمی بود که انتهای اون از دیدنش پشیمون نمیشید .

لانتوری فیلمیه که در عین ناامیدی به خاطر داستان مریم بسیار هم امید بخشه به خاطر بخشش مریم ، بخشش و امید مفاهیمی هستند که کمتر دیده میشن توی سینمای ما اینبار به موقع و بایک داستان پردازی مناسب در زمانی مناسب به جامعه تزریق شدند .

تبریک ، تقبیح ، نظر و پیشنهاد

        • دو تبرک به رضا درمیشیان بابت فیلمی که ساخته ؛  تبریک اول درباره فیلم ، دو روایت در یک قاب که به موازات هم پیش میرن و بیننده رو خسته نمیکنه در عوض کاملا با داستان فیلم درگیر میشه ،تبریک دوم  به خاطر زمان سنجی به موقع در ساخت  و روایت نکاتی که تا الان کمتر دیده شدن
        • تبریک به نوید محمد زاده و مریم پالیزبان به خاطر بازی بینظریشون توی فیلم
        • تقبیح از این جهت که خراب کردن آینده هر فرد در هر دین و مسلکی گناه نا بخشودنی که امیدوارم روز به روز کمتر دیده بشه .
        • در جایی از فیلم خانوم وکیل میگه این فیلم داستان مریم و بخشش لانتوری اسم خوبی برای فیلم نیست که حق داره .

فیلم لانتوری با اینکه تقریبا به موقع ساخته و پخش شد اما دوتا ایراد هم بهش وارده ،اینکه لزوما خشونت علیه زنان در جوامعی مثل ما دلیلش فقط بحث عاطفی نیست که ایکاش این نیز توی فیلم گونجونده میشد .

شاید نباید گفت که  در قالب یک فیلم ۱۰۰ دقیقه ای امکان اضافه کردن بحث آموزش نیست  حالا که سینمای ما داره پوست میندازه و به سمت و سویی میره که معضلات جامعه رو دستمایه ساخت یک فیلم میده خودش دست به کار بشه و آموزش هم بده نه فقط بخشش اینکه اگر در مسیری به بن بست خوردید نباید دست به کاری بزنید که هیچ راه برگشتی نداره بلکه تغییری توی مسیر خیلی ها داده بشه .

بیشتر :

موارد بیشتر در اینجا و اینجا و اینجا میتونید مشاهده کنید .

 

نوستالژی بازی با رادیو

 

چند وقت قیل با دونفر از دوستام رفته بودیم یه کافه از چیزای مختلفی حرف میزدیم
که یکی از بچه ها ایده ضبط یه رادیو بصورت پادکست داد .ایده جالبی بودو قرار شد که
حتمااجرایش کنیم ( تو نوشته های بعدی بیشتر ازش میگم ) اما این ایده باعث شد
که سری به اینترنت بزنم و درباره رادیو جستجویی بکنم که به واژه برادکست “BROADCAST” برخوردم .
از نظر مفهومی برادکست به معنی انتقال هرگونه داده از طریق رادیو و یا تلویزیون گفته میشه اما از اونجایی که ایده اصلی ایجاد یه پادکست ماهانس میخواستم ببینم میشه این کارو با کمترین هزینه ممکن انجام داد که به لطف هکر ها همه چی ممکنه .

با یه جستجوی ساده درباره رادیو اینترنتی با انبوهی از وبسایت های پولی و رایگان مواجه میشید که سرویس رادیو اینترنتی ارائه میدن .

رادیو اینترنتی

پیشگام رادیوی اینترنتی کارل مالمود   “Carl Malamud” تکنولوژیست آمریکایی بوده که در سال ۱۹۹۳ اولین شوی رادیویی درباره کامپیوتر اجرا میکنه

رادیو اینترنتی و دنیای آزاد

broadcast

اما از اونجایی که ایده رادیو اینترنتی بوجود اومده تا اطلاعات سریعتر به دست کسایی
برسه که هم علاقمند به نوستالژی بازی با رادیو هستن و هم طرفدار تکنولوژی پس بد نیست که چنتا ابزار اختصاصی هم برای سیستم عامل های آزاد معرفی کنم .

اول از همه آیس کست که نرم افزاری آزاد برای سرور های لینوکسیه که به کمک اون میتونید یک ایستگاه رادیوی اینترنتی برای خودتون ایجاد کنید.

نرم افزار میکس هم یه نرم افزار قابل رقابت نسبت به رقبای
ویندوزیش برای تدوین صداس میگه که میتونه به شما برای ایجاد یک رادیو اینترنتی کمک کنه .

وبسایت أ اس گاید هم روشی معرفی کرده که به کمک اون میتونید رادیوتون رو راه اندازی کنید .

نمونه هایی از وبسایت های ارائه دهنده سرویس رادیو اینترنتی :

انتقال اطلاعات یا برادکست لینوکسی

اما بخش آخر این مطلب اختصاص داره به انتقال پیام در یک شبکه . broadcastگاهی اوقات پیش میاد که
ادمین یک سرور لینوکسی لازم داره تا پیامی به تمامی کاربرانش از هر نوع سیستم عاملی ارسال کنه .برای این کار روش های مختلفی وجود داره که من به یکی از اون ها اشاره میکنم وال یکی از همین روش هاست .

 

برای مثال : شما میخواین که به کاربرانتون اعلام کنید که یک یا دوتا از سرور ها برای نگهداری از دسترس خارج میشن ، بنابراین در ترمینال مینویسیم :

1b

بسیار خب پیام الان آمادس و میخوایم که اونو به کاربرا ارسال کنیم :

2b

و در نهایت خروجی که در ترمنیال کاربرا نشون داده میشه به شکل زیره :

3b

نکته : وال لزوما یک ابزار اختصاصی نیست و از اون در سیستم عامل های دیگه هم میشه استفاده کرد .

هکر ،جستجوی مناسب ، جواب درست

search-engines
این روزا تقریبا جواب هر مسئله ای میشه پیدا کرد . از سوالات ساده اطلاعات عمومی
تا حل پیچیده ترین مسائل ریاضی جوابش رو موتورهای جستجو میدونن .

اما چرا من به عنوان یک کاربر عادی همیشه نمیتونم جواب مد نظرمو پیدا کنم ؟
همیشه وقتی شروع به جستجو میکنم درکنار کلمه مدنظرم کلی اطاعات نامربوط توسط موتورهای جستجو
برام میاد که هیچ ربطی هم به نیاز من نداره ، اما راه حل چیه ؟

همه ما با شنیدن کلمه هکر به دو بخش تقسیم میشیم یا فکر میکنم که هکر یعنی کسی که دزدی میکنه یا فکر میکنیم که هکر یعنی یک آدم باحال که با زدن چنتا کلید توی صفحه کلید به برزگترین سازمان های جاسوسی دنیا وارد میشه کلی کاره باحال دیگه میکنه
اما داستان اصلا اون طوری نیست که فکر میکنید :
دلیل تمایز من به عنوان یک کاربر عادی با یک هکر دقیقا توی نوع استفادمون از
موتور جستجوه .

هکر ، جستجوی مناسب،جواب درست :

هکر ها روش درست جستجو رو بلدن ، این کاملا طبیعی به حساب میاد که هرکس بسته
به نوع شغلش از ابزارهای که در دست داره به بهترین شکل ممکن استفاده کنه .
برای یک هکر هم موتورهای جستجو در حکم همین ابزار کار هستن .

روش های جستجو

  • روش های جمع آوری اطلاعات از موتورجستجو گوگل :

میشه گفت که اگر شما یک علاقمند به دنیای اینترنت باشین قطعا نشده که از موتور جستجوی گوگل استفاده نکردده باشین . اما برای اینکه در جستجوی گوگل به نتایج درستری برسید باید با روش استفاده از موتور گوگل آشنا بشین .

1

مورد اول دستور cache که سایت هایی که موتور گوگل کش نگه میداره به شما نمایش میده .

نکته : کش کردن به این معنی که سایت های پربازدید مثلا فیسبوک در هربار که یک نفر درخواست بازدید اونرو داره موتور جستجو باید درخواست شخص به سروری که وبسایت فیسبوک در اون قرار داره بفرسته ، یعد محتوای سایت به بیننده نشون بده. برای ما که نسبت به محل قرار گیری سرور فیسوک دوریم این امر زمان بر میشه به جای اینکار موتور جستجو قیلا یک کپی از محتوای سایت فیسبوک برای خودش ذخیره میکنه تا درصورت درخواست فورا بتونه سایت یه شخص نشون بده .

برای مثال : [cache : hadii.net] با این دستور هرجا که ادرس hadii.net ذخیره شده باشه نمایش داده میشه .

2

با این دستور صفحاتی که به اطلاعات مورد نظر ما پیوندی داشته باشن نمایش داده میشه .

3

با این دستور صفحاتی که به اطلاعات مورد نظر ما شباهت داشته باشن نمایش داده میشه .

4

با این دستور هرگونه اطلاعاتی که گوگل از صفحه مد نظر داشته باشه نمایش داده میشه .

5

با این دستور نتایج گوگل به صفحاتی که دامنه مد نظر داشته باشن محدود میشه  .

6

با این دستور نتایج گوگل به وبسایت هایی محدود میشه که همه کلمات کلیدی مد نظر درون تیترشون قرار گرفته باشه  .

7

با این دستور نتایج گوگل به مستنداتی که کلمه کلیدی در تیتر اونهاست محدود میشه .

8

با این دستور نتایج گوگل به همه اونهایی که کلمه کلیدی درون Url شون قرار گرفته باشه محدود میشه  .

9

با این دستور نتایج گوگل به مستنداتی که شامل کلمه کلیدی مورد نظر ما باش محدود میشه  .

 


این ۹ روش کمک میکنه تا اطلاعات دقیقتری با کمک موتور جستجوی گوگل
از سوژه مورد نظرتون بدست بیارین

نکته آخر

همیشه به یاد داشته باشین با دونستن این روش ها
و استفاده از ابزارهای موجود لزوما فرد به یک هکر تبدیل نمیشه .
هکر شدن حتی برای افرادی که از این روش پول درمیارن حاصل سالها تجربه ست
کسایی که میخوان راه صد ساله رو یک شبه طی کنن فقط خودشون به دردسر میندازن .