اینو امروز باهاش آشنا شدم یه تسک داشتم روش. واقعا قشنگ‌ترین چیزی بود در چند وقت اخیر راجبش یاد گرفتم.

https://github.com/asterisk/asterisk

WHAT IS ASTERISK ?

Asterisk is an Open Source PBX and telephony toolkit. It is, in a sense, middleware between Internet and telephony channels on the bottom, and Internet and telephony applications at the top. However, Asterisk supports more telephony interfaces than just Internet telephony. Asterisk also has a vast amount of support for traditional PSTN telephony, as well.

به طور خلاصه مال مثلا VoIP هست. یه agi هم داره که یکی از toolهاشه که خیلی قویه. برای اینکه مثلا اطلاعات تماس رو در بیاری و خیلی کارای دیگه بکنی.
یه کار بدیهیشم اینه که مثلا زنگ میزنید اپراتور میگه عدد یک فلان عدد دو چنان. اونم هست.

همه‌ی شرکتای مخابرانی هم استفاده می‌کنن ازش.

و خب مثل همیشه، یه سری کد سی بدون داکیومنتیشنه. واسه همین جذابه.

اینم یه ابزار خیلی جالبه که دیروز صفا بهم معرفی کرد.

Autospy
برای آنالیز کردن اسنپ‌شات‌های دیسک.

https://www.autopsy.com

https://github.com/sleuthkit/autopsy

مال CTF ایناس همچنان.

هرچند بنده بیزارم از LLM و اینطور آت و آشغالا، اما امروز مجبور بودم با یه سری شون کار کنم. به این برخوردم که بسیار چیز حقی بود. خودش میره یه مدل دانلود میکنه بالا میاره یه سری api هم میده بهت که از اونا استفاده کنی. حالا شاید چیز مرسومی باشه بین این کسایی که هوش و اینان، اما واسه منی که چیزی از ML سر در نمیارم خیلی حق بود.

https://github.com/bentoml/OpenLLM

البته خب اگه این MLای‌ها هم چیزی سرشون میشد که این فیلد نمی‌رفتن.

دیروز با هیربد یک بحثی داشتیم. موضوع این بود که بتونیم وقتی سیستم لود شد ولی هنوز منتظر اینه که لاگ‌این کنی (پسورد بزنی)، بیاییم و اسنپ‌شات بگیریم از دیسکش و بریم mount کنیم، بدون هیچ مشکلی می‌تونیم به فایلاش دسترسی داشته باشیم. بعد خب اینکه مثلا از یه vm اسنپ‌شات بگیریم و بفرستیم برای خودمون هم مثلا نهایتا ۵ خط بش اسکریپته.

خلاصه ویندوز یه چیزی میدونستم داشت به اسم bit locker که میاد جلوی همچین کاری رو می‌گیره. خیلی بدیهی بخوایم بگیم به عبارتی میاد encryptش می‌کنه. بحث سر لینوکس بود. هیربد این رو داد:
https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup

خلاصه که همچین امکانی توی لینوکس هم هست. اسمش هست LUKS. توی دبیان همون موقع نصب می‌تونید مثلا فعالش کنید. (توی ویندوز هم فکر می‌کنم بای دیفالت اصلا روشنه ولی خب موقع نصب باز می‌تونی کانفیگ کنی.)

توی اوبونتو من ندیدم همچین فیچری موقع نصب، ولی یه چی هست به اسم cryptsetup که میاد یک passphrase میگیره ازتون و اون پارتیشنی که می‌خواید رو براتون encrypt می‌کنه. من یه تست کردم و یه اسنپ‌شات گرفتم و mount کردم ولی دیگه به درد نمی‌خورد چون encrypt شده بود همه‌چی. نیازه که حتما قبلش باز طرف لاگ‌این کنه توی vmش و decrypt کنه پارتیشنش رو تا اگر دوباره اسنپ‌شات گرفتیم فایل‌ها مشخص شن.

مهاجرت کاملا یه تریدآفه. در نهایت باید ببینید چی به دست میارید و چی از دست میدید. خیلی از ایرانیای اینجا آدمای خفن و سوپری‌ن که nتا مقاله دارن و nتا سایت دارن. ولی همشون افسرده و تنهان. صبح میان لب و تا شب و‌ میرن خونه تنها باز. نه دوستی نه رفیقی نه خانواده‌ای نه هم زبونی.

نه فقط ایرانیا. تقریبا هرکی که مهاجرت کرده. امروز مثلا با یه ایتالیایی صحبت می‌کردم که داشت پست‌داک می‌خوند اینجا. و می‌گفتم حالا مثلا خوشحالی اینجا؟ می‌گفت نه هیچ‌جا همون شهر خودم نمیشه.

خلاصه که واقعا تریدآفه. باید دید هدف نهایی چیه از مهاجرت. آیا چیزی که به دست میاری ارزش چیزی داری از دست میدی رو‌داره یا نه.

این پسر ایتالیایی خیلی باحال بود. حالا یبار سر فرصت تعریف می‌کنم چیا گفت. تقریبا هر مقطعشو یه کشوری خونده بود. کل اروپا رو دیده (قسمت غربیش). آمریکا رو دیده. چند وقت دیگم میره چین (گردشی). میگفت خیلی دوست دارم بیام ایران اتفاقا ولی خب.

بعد خاطرات آمریکاش خیلیییی باحال بود. من هی ازش می‌پرسیدم که آمریکا چطوری بوده زندگیش و خیلی راضی بود. ولی درنهایت بهش گفتم که مثلا حاضری اونجا باشی و زندگی کنی، گفت نه. قطعا نمیرم برای زندگی. صرفا برای همین مدت کوتاهی برای یه مقطع تحصیلی باشی خوبه.

این اواخر با این فایل‌سیستم سر و کله زدم. جالبه شمام بدونید چجوریه.
https://en.wikipedia.org/wiki/Btrfs

بریم که با کمک هیربد و صفا و مجیبی یک اسنپ شات از دیسک سیستم ویندوزی رو روی لینوکس mount کنیم.

با توجه اینکه قراره جنگ شه، تصمیم گرفتیم جای ماونت کردن اسنپ‌شات ویندوز بریم دوره‌های چیریکی ببینیم دوستان.

در رابطه با همون directed greybox fuzzerها، این یک مقاله‌ی نابی از یک تیم نابی ctf به اسم shellphish هست.

https://sites.cs.ucsb.edu/~vigna/publications/2016_NDSS_Driller.pdf

خلاصه که تیمای ctf هم مقاله میدن.

انجام شد. بعدش می‌نویسم چجوری.

خب. قصدم این بود که بتونم یک اسنپ‌شات از یک ویندوز رو (روی VBox) بیارم روی سیستمم (لینوکس) ماونت کنم. به صورت عادی خب امکان پذیر نیست. چون که فایل سیستم متفاوتی داره. یه کاری میشه کرد اینه بیاییم یه پارتیشن رو جدا کنیم خالی کنیم و فایل‌سیستمش رو بکنیم NTFS که بتونیم اون اسنپ‌شات رو در نهایت روش ماونت کنیم. شدنیه ولی خب من نمی‌خواستم پارتیشنی رو جدا کنم. در نهایت از یک ابزاری استفاده کردم به اسم guestmount. این ابزار میاد از لایبرری libguestfs استفاده می‌کنه. از لینک زیر می‌تونید مثالاشو ببینید. https://libguestfs.org/guestmount.1.html

البته یه نکته‌ای که داشت اینه که باید با guestfish قبلش اون فایل img اسنپ‌شات رو بررسی کنید که ببینید کدوم پارتینش رو (به عنوان مثال dev/sda4 بود برای من) باید ماونت کنید.