راهحل جدید GFW Resist TLS Proxy که توسط GFW-knocker (از ایران) ارائه شده بود، به گوش تیم XTLS رسید و دارن روش کار میکنن!
https://github.com/XTLS/Xray-core/discussions/1988#discussioncomment-5730428
© Alireza Ahmadi
🔍 https://ircf.space
@ircfspace
https://github.com/XTLS/Xray-core/discussions/1988#discussioncomment-5730428
© Alireza Ahmadi
🔍 https://ircf.space
@ircfspace
GitHub
GFW Resist TLS Proxy · XTLS Xray-core · Discussion #1988
Dear RPRX; I just came across this article, https://github.com/GFW-knocker/gfw_resist_tls_proxy & I felt it had to be shared with you ASAP ! Sincerely
🔥2😁1
از این به بعد هرکسی بهم رسید فیک بفرسته منم بهش server فیک میفرستم 🤣🤣🤣
😁10👍3
به زودی روش دور زدن gfw کشف میشه (همین الان هم شده) و مشت محکمی بر دهان فیلتر چیان عالم میزنیم
بعد دولت باید انتخاب کنه که فیلترینگ رو کنار بزاره یا کل کلودفلر رو فیلتر کنه
(تو عکس بالا پینگ سرویس 32 هست)
بعد دولت باید انتخاب کنه که فیلترینگ رو کنار بزاره یا کل کلودفلر رو فیلتر کنه
(تو عکس بالا پینگ سرویس 32 هست)
❤9👍5😁1
چیزی که من 4 ساله تو اینستاگرامم در بارش حرف میزنم
خیلی خوب توضیح داد
https://www.youtube.com/watch?v=jF6Wr29DaxU
خیلی خوب توضیح داد
https://www.youtube.com/watch?v=jF6Wr29DaxU
YouTube
یکم حرف جدی
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
👍6❤2
وقتی کامنت ها محبت آمیز شما رو میبینم
به مسیری که توش هستم بیشتر دلگرم میشم و با انرژی بیشتر ادامه میدم
مرسی که در کنارم هستید
@mehrzero
به مسیری که توش هستم بیشتر دلگرم میشم و با انرژی بیشتر ادامه میدم
مرسی که در کنارم هستید
@mehrzero
❤7
از این به بعد یه بخشی از پرداختی های شما عزیزان رو در قالب لینک دونیشن به خیریه مددکاران امام زمان عجل الله بعداز این که یه حجم قابل توجه پول شد هدیه میدم
@mehrzero
@mehrzero
🔥10❤3👍1😱1
Forwarded from Developerhunter☕️
باید خودت رو برای قطعی های گسترده آینده آماده کنی
حدود ۲۶ روزه دارم درباره دور زدن روش های مختلف فیلترینگ تحقیق میکنم
سرور تهیه کردم چندین کانفیک خودم انجام دادم
ولی پشت سر هم یا فیلتر می شد یا به درستی کار نمی کرد
بعد از کلی تحقیق و مطالعه متوجه شدم اینترانت ما یه کپی بدخط از شبکه اینترانت جمهوری خلق چین یا همون great firewall هست که هنوز به بلوغ خودش نرسیده پس میتونیم تا قبل از این که دیر بشه خودمون را آماده کنیم.
@Developerhunter
یه جمله ای هست که همش تو ذهنم تداعی میشه : (کسانی که تاریخ نمیخوانند محکوم به مرگ هستن)
پس باید چیکار کنیم ؟ درسته باید تاریخ بخونیم.
توضیح درباره اینترانت چینی یا great firewall
@Developerhunter
اینترنت چین در سال 1994-1995 راه اندازی شد و در سال 1997 قوانین سختگیرانه ای نوشته شد
و در سال 1998 وزارت امنیت عمومی چین پروژه سپر طلایی (great firewall) (همون صیانت خودمون) کلید خورد
@Developerhunter
هدف از این پروژه ،اعمال محدودیت هایی برای گردش آزاد اطلاعات بود.
هرچیزی که دولت چین علاقه ای به انتشارش نداشت فیلتر میشد یا با کسی که به صورت آزاد در قالب وبلاگ یا وبسایت منتشر میکرد برخورد سنگینی میشد.
آزادی نرم افزار دیگه معنایی نداشت
و تو مجبور بودی طبق سیاست های جمهوری خلق چین لباس بپوشی و زندگی کنی و حق اعتراض هم نداشتی.
حدود ۲۶ روزه دارم درباره دور زدن روش های مختلف فیلترینگ تحقیق میکنم
سرور تهیه کردم چندین کانفیک خودم انجام دادم
ولی پشت سر هم یا فیلتر می شد یا به درستی کار نمی کرد
بعد از کلی تحقیق و مطالعه متوجه شدم اینترانت ما یه کپی بدخط از شبکه اینترانت جمهوری خلق چین یا همون great firewall هست که هنوز به بلوغ خودش نرسیده پس میتونیم تا قبل از این که دیر بشه خودمون را آماده کنیم.
@Developerhunter
یه جمله ای هست که همش تو ذهنم تداعی میشه : (کسانی که تاریخ نمیخوانند محکوم به مرگ هستن)
پس باید چیکار کنیم ؟ درسته باید تاریخ بخونیم.
توضیح درباره اینترانت چینی یا great firewall
@Developerhunter
اینترنت چین در سال 1994-1995 راه اندازی شد و در سال 1997 قوانین سختگیرانه ای نوشته شد
و در سال 1998 وزارت امنیت عمومی چین پروژه سپر طلایی (great firewall) (همون صیانت خودمون) کلید خورد
@Developerhunter
هدف از این پروژه ،اعمال محدودیت هایی برای گردش آزاد اطلاعات بود.
هرچیزی که دولت چین علاقه ای به انتشارش نداشت فیلتر میشد یا با کسی که به صورت آزاد در قالب وبلاگ یا وبسایت منتشر میکرد برخورد سنگینی میشد.
آزادی نرم افزار دیگه معنایی نداشت
و تو مجبور بودی طبق سیاست های جمهوری خلق چین لباس بپوشی و زندگی کنی و حق اعتراض هم نداشتی.
👍3
Forwarded from Developerhunter☕️
مسدود سازی ip
در این روش آدرس ip مقصد بستههای عبوری از شبکه مورد بررسی قرار میگیرد در صورتی آن آدرس در لیست سیاه باشد، شبکه آن بسته را انتقال نمیدهد و اتصال کاربر به سرور غیرمجاز بر قرار نمیشود.
https://t.iss.one/Developerhunter
عیب این روش آن است که اگر روی یک سرور که یک آدرس آیپی دارد، چندین سایت داشته باشیم (که به آن میزبانیاشتراکی گفته میشود) در صورتی که یکی از سایتها غیرمجاز شناخته شود بقیه سایتهای روی آن سرور هم مسدود میشوند. به مثال زیر که سه سایت روی یک سرور را نشان میدهد توجه کنید:
در این روش آدرس ip مقصد بستههای عبوری از شبکه مورد بررسی قرار میگیرد در صورتی آن آدرس در لیست سیاه باشد، شبکه آن بسته را انتقال نمیدهد و اتصال کاربر به سرور غیرمجاز بر قرار نمیشود.
https://t.iss.one/Developerhunter
عیب این روش آن است که اگر روی یک سرور که یک آدرس آیپی دارد، چندین سایت داشته باشیم (که به آن میزبانیاشتراکی گفته میشود) در صورتی که یکی از سایتها غیرمجاز شناخته شود بقیه سایتهای روی آن سرور هم مسدود میشوند. به مثال زیر که سه سایت روی یک سرور را نشان میدهد توجه کنید:
Telegram
Developerhunter☕️
مسیر هک و امنیت تو لایه اپلیکیشن
منابع چنل هر روز به روز میشه
admin : @mehrzero
منابع چنل هر روز به روز میشه
admin : @mehrzero
👍1
Forwarded from Developerhunter☕️
Developerhunter☕️
مسدود سازی ip در این روش آدرس ip مقصد بستههای عبوری از شبکه مورد بررسی قرار میگیرد در صورتی آن آدرس در لیست سیاه باشد، شبکه آن بسته را انتقال نمیدهد و اتصال کاربر به سرور غیرمجاز بر قرار نمیشود. https://t.iss.one/Developerhunter عیب این روش آن است که اگر روی…
215.52.32.1 www.example1.com
215.52.32.1 www.example2.com
215.52.32.1 www.example3.com
حالا اگر فقط محتوای سایت example1.com غیرمجاز باشد و از روش مسدود سازی ip استفاده شود سایتهای example2.com و example3.com که همان آدرس ip را دارند نیز از دسترس خارج میشوند هر چند آنها محتوای غیرمجاز ندارند. همچنین اگر سایت example1.com دارای صفحات مجاز و غیرمجاز (مثل بسیاری از ارائه دهندگان خدمات وبلاگ) باشد تمام صفحات آن از دسترس خارج میشود.
https://t.iss.one/Developerhunter
215.52.32.1 www.example2.com
215.52.32.1 www.example3.com
حالا اگر فقط محتوای سایت example1.com غیرمجاز باشد و از روش مسدود سازی ip استفاده شود سایتهای example2.com و example3.com که همان آدرس ip را دارند نیز از دسترس خارج میشوند هر چند آنها محتوای غیرمجاز ندارند. همچنین اگر سایت example1.com دارای صفحات مجاز و غیرمجاز (مثل بسیاری از ارائه دهندگان خدمات وبلاگ) باشد تمام صفحات آن از دسترس خارج میشود.
https://t.iss.one/Developerhunter
Telegram
Developerhunter☕️
مسیر هک و امنیت تو لایه اپلیکیشن
منابع چنل هر روز به روز میشه
admin : @mehrzero
منابع چنل هر روز به روز میشه
admin : @mehrzero
Forwarded from Developerhunter☕️
Developerhunter☕️
215.52.32.1 www.example1.com 215.52.32.1 www.example2.com 215.52.32.1 www.example3.com حالا اگر فقط محتوای سایت example1.com غیرمجاز باشد و از روش مسدود سازی ip استفاده شود سایتهای example2.com و example3.com که همان آدرس ip را دارند نیز از دسترس خارج میشوند…
مسدود سازی بر مبنای نشانی وب
در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی میکند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع میکند.
@Developerhunter
در این روش میتوان تمام صفحاتی که در آدرس آنها کلمات لیست سیاه وجود دارد مسدود نمود.
در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی میکند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع میکند.
@Developerhunter
در این روش میتوان تمام صفحاتی که در آدرس آنها کلمات لیست سیاه وجود دارد مسدود نمود.
Forwarded from Developerhunter☕️
Developerhunter☕️
مسدود سازی بر مبنای نشانی وب در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی میکند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع میکند. @Developerhunter…
DNS forwarding
با استفاده از این روش میتوان درخواستهایی که برای یک سایت وجود دارد را به یک آدرس آیپی دیگر هدایت کرد و از طریق آن پیغام هشداری را را به کاربر نشان داد. اساس کار این روش این است که در زمانی که کاربر درخواستهای سامانهٔ نام دامنه (DNS) میفرستد مدیریت شبکه پاسخ جعلی برای کاربر میفرستد و کاربر آدرس آیپی جعل شده را به جای آدرس آیپی اصلی سرور دریافت میکند.
@Developerhunter
مثلاً اگر در دامنه جهانی ردیف زیر را داشته باشیم:
215.52.32.1 www.example1.com
پاسخ نام دامنه جعلی زیر به جای آن فرستاده میشود:
172.25.0.1 www.example1.com
مشاهده میشود آدرس آیپی در این پاسخ جعلی تغییر کردهاست، بنابراین میتوان کاربر را به صفحات دلخواه مثل صفحه هشدار هدایت کرد.
(همون صفحه پیوند ها)
با استفاده از این روش میتوان درخواستهایی که برای یک سایت وجود دارد را به یک آدرس آیپی دیگر هدایت کرد و از طریق آن پیغام هشداری را را به کاربر نشان داد. اساس کار این روش این است که در زمانی که کاربر درخواستهای سامانهٔ نام دامنه (DNS) میفرستد مدیریت شبکه پاسخ جعلی برای کاربر میفرستد و کاربر آدرس آیپی جعل شده را به جای آدرس آیپی اصلی سرور دریافت میکند.
@Developerhunter
مثلاً اگر در دامنه جهانی ردیف زیر را داشته باشیم:
215.52.32.1 www.example1.com
پاسخ نام دامنه جعلی زیر به جای آن فرستاده میشود:
172.25.0.1 www.example1.com
مشاهده میشود آدرس آیپی در این پاسخ جعلی تغییر کردهاست، بنابراین میتوان کاربر را به صفحات دلخواه مثل صفحه هشدار هدایت کرد.
(همون صفحه پیوند ها)
Forwarded from Developerhunter☕️
Active Probing
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
👍3
Forwarded from Developerhunter☕️
چطور دولت چین TOR را مسدود کرد
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
❤1