Forwarded from Developerhunter☕️
باید خودت رو برای قطعی های گسترده آینده آماده کنی
حدود ۲۶ روزه دارم درباره دور زدن روش های مختلف فیلترینگ تحقیق میکنم
سرور تهیه کردم چندین کانفیک خودم انجام دادم
ولی پشت سر هم یا فیلتر می شد یا به درستی کار نمی کرد
بعد از کلی تحقیق و مطالعه متوجه شدم اینترانت ما یه کپی بدخط از شبکه اینترانت جمهوری خلق چین یا همون great firewall هست که هنوز به بلوغ خودش نرسیده پس میتونیم تا قبل از این که دیر بشه خودمون را آماده کنیم.
@Developerhunter
یه جمله ای هست که همش تو ذهنم تداعی میشه : (کسانی که تاریخ نمیخوانند محکوم به مرگ هستن)
پس باید چیکار کنیم ؟ درسته باید تاریخ بخونیم.
توضیح درباره اینترانت چینی یا great firewall
@Developerhunter
اینترنت چین در سال 1994-1995 راه اندازی شد و در سال 1997 قوانین سختگیرانه ای نوشته شد
و در سال 1998 وزارت امنیت عمومی چین پروژه سپر طلایی (great firewall) (همون صیانت خودمون) کلید خورد
@Developerhunter
هدف از این پروژه ،اعمال محدودیت هایی برای گردش آزاد اطلاعات بود.
هرچیزی که دولت چین علاقه ای به انتشارش نداشت فیلتر میشد یا با کسی که به صورت آزاد در قالب وبلاگ یا وبسایت منتشر میکرد برخورد سنگینی میشد.
آزادی نرم افزار دیگه معنایی نداشت
و تو مجبور بودی طبق سیاست های جمهوری خلق چین لباس بپوشی و زندگی کنی و حق اعتراض هم نداشتی.
حدود ۲۶ روزه دارم درباره دور زدن روش های مختلف فیلترینگ تحقیق میکنم
سرور تهیه کردم چندین کانفیک خودم انجام دادم
ولی پشت سر هم یا فیلتر می شد یا به درستی کار نمی کرد
بعد از کلی تحقیق و مطالعه متوجه شدم اینترانت ما یه کپی بدخط از شبکه اینترانت جمهوری خلق چین یا همون great firewall هست که هنوز به بلوغ خودش نرسیده پس میتونیم تا قبل از این که دیر بشه خودمون را آماده کنیم.
@Developerhunter
یه جمله ای هست که همش تو ذهنم تداعی میشه : (کسانی که تاریخ نمیخوانند محکوم به مرگ هستن)
پس باید چیکار کنیم ؟ درسته باید تاریخ بخونیم.
توضیح درباره اینترانت چینی یا great firewall
@Developerhunter
اینترنت چین در سال 1994-1995 راه اندازی شد و در سال 1997 قوانین سختگیرانه ای نوشته شد
و در سال 1998 وزارت امنیت عمومی چین پروژه سپر طلایی (great firewall) (همون صیانت خودمون) کلید خورد
@Developerhunter
هدف از این پروژه ،اعمال محدودیت هایی برای گردش آزاد اطلاعات بود.
هرچیزی که دولت چین علاقه ای به انتشارش نداشت فیلتر میشد یا با کسی که به صورت آزاد در قالب وبلاگ یا وبسایت منتشر میکرد برخورد سنگینی میشد.
آزادی نرم افزار دیگه معنایی نداشت
و تو مجبور بودی طبق سیاست های جمهوری خلق چین لباس بپوشی و زندگی کنی و حق اعتراض هم نداشتی.
👍3
Forwarded from Developerhunter☕️
مسدود سازی ip
در این روش آدرس ip مقصد بستههای عبوری از شبکه مورد بررسی قرار میگیرد در صورتی آن آدرس در لیست سیاه باشد، شبکه آن بسته را انتقال نمیدهد و اتصال کاربر به سرور غیرمجاز بر قرار نمیشود.
https://t.iss.one/Developerhunter
عیب این روش آن است که اگر روی یک سرور که یک آدرس آیپی دارد، چندین سایت داشته باشیم (که به آن میزبانیاشتراکی گفته میشود) در صورتی که یکی از سایتها غیرمجاز شناخته شود بقیه سایتهای روی آن سرور هم مسدود میشوند. به مثال زیر که سه سایت روی یک سرور را نشان میدهد توجه کنید:
در این روش آدرس ip مقصد بستههای عبوری از شبکه مورد بررسی قرار میگیرد در صورتی آن آدرس در لیست سیاه باشد، شبکه آن بسته را انتقال نمیدهد و اتصال کاربر به سرور غیرمجاز بر قرار نمیشود.
https://t.iss.one/Developerhunter
عیب این روش آن است که اگر روی یک سرور که یک آدرس آیپی دارد، چندین سایت داشته باشیم (که به آن میزبانیاشتراکی گفته میشود) در صورتی که یکی از سایتها غیرمجاز شناخته شود بقیه سایتهای روی آن سرور هم مسدود میشوند. به مثال زیر که سه سایت روی یک سرور را نشان میدهد توجه کنید:
Telegram
Developerhunter☕️
مسیر هک و امنیت تو لایه اپلیکیشن
منابع چنل هر روز به روز میشه
admin : @mehrzero
منابع چنل هر روز به روز میشه
admin : @mehrzero
👍1
Forwarded from Developerhunter☕️
Developerhunter☕️
مسدود سازی ip در این روش آدرس ip مقصد بستههای عبوری از شبکه مورد بررسی قرار میگیرد در صورتی آن آدرس در لیست سیاه باشد، شبکه آن بسته را انتقال نمیدهد و اتصال کاربر به سرور غیرمجاز بر قرار نمیشود. https://t.iss.one/Developerhunter عیب این روش آن است که اگر روی…
215.52.32.1 www.example1.com
215.52.32.1 www.example2.com
215.52.32.1 www.example3.com
حالا اگر فقط محتوای سایت example1.com غیرمجاز باشد و از روش مسدود سازی ip استفاده شود سایتهای example2.com و example3.com که همان آدرس ip را دارند نیز از دسترس خارج میشوند هر چند آنها محتوای غیرمجاز ندارند. همچنین اگر سایت example1.com دارای صفحات مجاز و غیرمجاز (مثل بسیاری از ارائه دهندگان خدمات وبلاگ) باشد تمام صفحات آن از دسترس خارج میشود.
https://t.iss.one/Developerhunter
215.52.32.1 www.example2.com
215.52.32.1 www.example3.com
حالا اگر فقط محتوای سایت example1.com غیرمجاز باشد و از روش مسدود سازی ip استفاده شود سایتهای example2.com و example3.com که همان آدرس ip را دارند نیز از دسترس خارج میشوند هر چند آنها محتوای غیرمجاز ندارند. همچنین اگر سایت example1.com دارای صفحات مجاز و غیرمجاز (مثل بسیاری از ارائه دهندگان خدمات وبلاگ) باشد تمام صفحات آن از دسترس خارج میشود.
https://t.iss.one/Developerhunter
Telegram
Developerhunter☕️
مسیر هک و امنیت تو لایه اپلیکیشن
منابع چنل هر روز به روز میشه
admin : @mehrzero
منابع چنل هر روز به روز میشه
admin : @mehrzero
Forwarded from Developerhunter☕️
Developerhunter☕️
215.52.32.1 www.example1.com 215.52.32.1 www.example2.com 215.52.32.1 www.example3.com حالا اگر فقط محتوای سایت example1.com غیرمجاز باشد و از روش مسدود سازی ip استفاده شود سایتهای example2.com و example3.com که همان آدرس ip را دارند نیز از دسترس خارج میشوند…
مسدود سازی بر مبنای نشانی وب
در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی میکند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع میکند.
@Developerhunter
در این روش میتوان تمام صفحاتی که در آدرس آنها کلمات لیست سیاه وجود دارد مسدود نمود.
در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی میکند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع میکند.
@Developerhunter
در این روش میتوان تمام صفحاتی که در آدرس آنها کلمات لیست سیاه وجود دارد مسدود نمود.
Forwarded from Developerhunter☕️
Developerhunter☕️
مسدود سازی بر مبنای نشانی وب در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی میکند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع میکند. @Developerhunter…
DNS forwarding
با استفاده از این روش میتوان درخواستهایی که برای یک سایت وجود دارد را به یک آدرس آیپی دیگر هدایت کرد و از طریق آن پیغام هشداری را را به کاربر نشان داد. اساس کار این روش این است که در زمانی که کاربر درخواستهای سامانهٔ نام دامنه (DNS) میفرستد مدیریت شبکه پاسخ جعلی برای کاربر میفرستد و کاربر آدرس آیپی جعل شده را به جای آدرس آیپی اصلی سرور دریافت میکند.
@Developerhunter
مثلاً اگر در دامنه جهانی ردیف زیر را داشته باشیم:
215.52.32.1 www.example1.com
پاسخ نام دامنه جعلی زیر به جای آن فرستاده میشود:
172.25.0.1 www.example1.com
مشاهده میشود آدرس آیپی در این پاسخ جعلی تغییر کردهاست، بنابراین میتوان کاربر را به صفحات دلخواه مثل صفحه هشدار هدایت کرد.
(همون صفحه پیوند ها)
با استفاده از این روش میتوان درخواستهایی که برای یک سایت وجود دارد را به یک آدرس آیپی دیگر هدایت کرد و از طریق آن پیغام هشداری را را به کاربر نشان داد. اساس کار این روش این است که در زمانی که کاربر درخواستهای سامانهٔ نام دامنه (DNS) میفرستد مدیریت شبکه پاسخ جعلی برای کاربر میفرستد و کاربر آدرس آیپی جعل شده را به جای آدرس آیپی اصلی سرور دریافت میکند.
@Developerhunter
مثلاً اگر در دامنه جهانی ردیف زیر را داشته باشیم:
215.52.32.1 www.example1.com
پاسخ نام دامنه جعلی زیر به جای آن فرستاده میشود:
172.25.0.1 www.example1.com
مشاهده میشود آدرس آیپی در این پاسخ جعلی تغییر کردهاست، بنابراین میتوان کاربر را به صفحات دلخواه مثل صفحه هشدار هدایت کرد.
(همون صفحه پیوند ها)
Forwarded from Developerhunter☕️
Active Probing
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
👍3
Forwarded from Developerhunter☕️
چطور دولت چین TOR را مسدود کرد
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
❤1
Forwarded from Developerhunter☕️
Obfs3
تور بعد از مدتی Obfs2 را با Obfs3 جایگزین کرد که کل جریان داده توسط TLS رمز نگاری میشد. در واکنش به آن دولت چین نیز دوباره با ترکیب DPIهای پیشرفته تر و توسعه Active Probing برای Obfs3 توانست Obfs3 را نیز تشخیص و تا حدودی مسدود نماید گرچه طبق برخی تحقیقات علیرغم وجود Active Proberهای Obfs3 در چین هنوز Obfs3 کاملاً مسدود نشدهاست.
@Developerhunter
تور بعد از مدتی Obfs2 را با Obfs3 جایگزین کرد که کل جریان داده توسط TLS رمز نگاری میشد. در واکنش به آن دولت چین نیز دوباره با ترکیب DPIهای پیشرفته تر و توسعه Active Probing برای Obfs3 توانست Obfs3 را نیز تشخیص و تا حدودی مسدود نماید گرچه طبق برخی تحقیقات علیرغم وجود Active Proberهای Obfs3 در چین هنوز Obfs3 کاملاً مسدود نشدهاست.
@Developerhunter
Forwarded from Developerhunter☕️
دولت چین حدود 24 سال هست که روی great firewall خودش داره کار میکنه
با توجه به این که در سال 2016 ایران و چین توافق نامه 20 ساله امضا کردن
احتمالا این firewall رو چین تو ایران داره پیاده سازی میکنه
@Developerhunter
با توجه به این که در سال 2016 ایران و چین توافق نامه 20 ساله امضا کردن
احتمالا این firewall رو چین تو ایران داره پیاده سازی میکنه
@Developerhunter
😱1
Forwarded from Developerhunter☕️
حالا راهکار چیه!؟
چیزی که دارن تو ایران پیاده سازی میکنن به شدت وحشتناک هست ازت میخوام با تمام وجودت از شرایط نا بالغ بودن صیانت ایران یا همون great firewall چینی استفاده کنی و راهی پیدا کنی
باید فقط یاد بگیری
باید تحقیق کنی و تکنولوژی هایی که چینی ها برای دور زدن great firewall دارن استفاده میکنن رو بخونی .
در ادامه یک سری روش ها رو توضیح میدم که فعلا بتونی به اینترنت وصل بمونی
@Developerhunter
چیزی که دارن تو ایران پیاده سازی میکنن به شدت وحشتناک هست ازت میخوام با تمام وجودت از شرایط نا بالغ بودن صیانت ایران یا همون great firewall چینی استفاده کنی و راهی پیدا کنی
باید فقط یاد بگیری
باید تحقیق کنی و تکنولوژی هایی که چینی ها برای دور زدن great firewall دارن استفاده میکنن رو بخونی .
در ادامه یک سری روش ها رو توضیح میدم که فعلا بتونی به اینترنت وصل بمونی
@Developerhunter
👍8😱2
سرویس یک ساله
95 درصد استیبل
Open vpn l2tp
با 20 جای خالی شارج شد
برای خرید به دایرکت من پیام بدین
@mehrzero
95 درصد استیبل
Open vpn l2tp
با 20 جای خالی شارج شد
برای خرید به دایرکت من پیام بدین
@mehrzero
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
لطفاً اگر کسی راه حلی داره تو کامنت بگه
سرویس های جدید
Sshtunnel روش جدید *
(V2RAY+proxy)روش جدید*
Wiregurd / Open vpn l2tp
بر اساس نوع محدودیت و نوع اپراتور
ممکنه روش های اتصال شما متفاوت باشه قبلش باید بپرسی
Sshtunnel روش جدید *
(V2RAY+proxy)روش جدید*
Wiregurd / Open vpn l2tp
بر اساس نوع محدودیت و نوع اپراتور
ممکنه روش های اتصال شما متفاوت باشه قبلش باید بپرسی