اینم من از توی همین CTFها پیدا کردم خیلی نابه. یک چیزی هست به اسم rmate
https://github.com/textmate/rmate
اینجوریه که یه چیزی مثل tmux میده که طرف مقابل میتونه بهش وصل شه و مثلا فایل شما رو بخونه. میشه سطح دسترسی read و write و اینا تعریف کرد. یعنی به جای اینکه ssh کنه طرف مقابل اگر میخواد کاری کنه توی pc شما، میتونید rmate بزنید و این یه لینک میسازه میده و اون میتونه بیاد به اون وصل شه و بخونه و این حرفا.
https://github.com/textmate/rmate
اینجوریه که یه چیزی مثل tmux میده که طرف مقابل میتونه بهش وصل شه و مثلا فایل شما رو بخونه. میشه سطح دسترسی read و write و اینا تعریف کرد. یعنی به جای اینکه ssh کنه طرف مقابل اگر میخواد کاری کنه توی pc شما، میتونید rmate بزنید و این یه لینک میسازه میده و اون میتونه بیاد به اون وصل شه و بخونه و این حرفا.
GitHub
GitHub - textmate/rmate: Edit files from an ssh session in TextMate
Edit files from an ssh session in TextMate. Contribute to textmate/rmate development by creating an account on GitHub.
❤4👍3
یک آقایی بود به اسم Ross Ulbricht که بزرگترین سایت فروش آنلاین مواد مخدر رو داشت به اسم Silk Road و چند صد میلیون دلار هم سود کرد از این سایت تا درنهایت گرفتنش.
این آقا وبسایتش بر پایه Thor بود ولی خودش رو خیلی رندوم از سوالش توی استک اورفلو پیدا کردن و درنهایت دستگیرش کردن. این سوالشه:
https://stackoverflow.com/questions/15445285/how-can-i-connect-to-a-tor-hidden-service-using-curl-in-php
این آقا وبسایتش بر پایه Thor بود ولی خودش رو خیلی رندوم از سوالش توی استک اورفلو پیدا کردن و درنهایت دستگیرش کردن. این سوالشه:
https://stackoverflow.com/questions/15445285/how-can-i-connect-to-a-tor-hidden-service-using-curl-in-php
Stack Overflow
How can I connect to a Tor hidden service using cURL in PHP?
I'm trying to connect to a Tor hidden service using the following PHP code:
$url = 'https://jhiwjjlqpyawmpjx.onion/'
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch,
$url = 'https://jhiwjjlqpyawmpjx.onion/'
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch,
🔥4
اگرم دوست دارید بیشتر این آقا رو بشناسید بنده پیشنهاد میکنم اینارو گوش بدید:
https://channelbpodcast.com/archives/3209
https://channelbpodcast.com/archives/3220
https://channelbpodcast.com/archives/3289
https://channelbpodcast.com/archives/3453
داره تقریبا داستان زندگی یکیو میگه که چجوری یه جوون برنامهنویس با یه سری عقاید آزادیخواه درنهایت بزرگترین سایت آنلاین فروش موادمخدر رو رد و به یه قاتل و اینا تبدیل شد.
https://channelbpodcast.com/archives/3209
https://channelbpodcast.com/archives/3220
https://channelbpodcast.com/archives/3289
https://channelbpodcast.com/archives/3453
داره تقریبا داستان زندگی یکیو میگه که چجوری یه جوون برنامهنویس با یه سری عقاید آزادیخواه درنهایت بزرگترین سایت آنلاین فروش موادمخدر رو رد و به یه قاتل و اینا تبدیل شد.
Forwarded from Arya
Nick_Bilton_American_Kingpin_The_Epic_Hunt_for_the_Criminal_Mastermind.pdf
19.2 MB
اینو دستی کانورت کردم
اگر شما هم مثل بنده بلد نیستید heap رو exploit کنید این رو بخونیذ خیلی خوب بود:
https://github.com/SecurityInnovation/glibc_heap_exploitation_training
https://github.com/SecurityInnovation/glibc_heap_exploitation_training
GitHub
GitHub - SecurityInnovation/glibc_heap_exploitation_training: The resources for glibc Malloc heap exploitation course by Maxwell…
The resources for glibc Malloc heap exploitation course by Maxwell Dulin and Security Innovation. - SecurityInnovation/glibc_heap_exploitation_training
🔥1💅1
شما احتمالا تا حالا با دست اندرکاران top کار کردید. مخفف table of processes هست که میاد میگه چه مقدار ریسورس دارید استفاده میکنید و کلا یه مانیتور خوبی از سیستمتون بهتون میده.
یه مقدار جالبترش htop بود که اون hش به معنی human friendly هست که راحتتر بشه متوجه شد هر فیلد چیه و چی میگه.
https://github.com/aristocratos/btop
یک چیز دیگه به اسم btop هم هست که بالا لینکشو گذاشتم و این دیگه خیلی خوشکل میکنه و visualize شده بهتون نشون میده دیتا رو.
یک چیزی من چند روز پیش دیدم که حسام داشت استفاده میکرد به اسم bashtop
https://github.com/aristocratos/bashtop
این هم بنظرم خیلی شیک بود و بر اساس اینکه سایز ترمینالتون چقدر باشه میاد واقعا resize میشه و یکجور دیگه نشون میده مانیتورینگش رو. خیلی هم فرقی نداره با btop ولی خب گفتم اگر شمام مثل من آشنا نبودید باهاش، باهاش آشنا شید.
بنظر apt هم نداشتش و من با snap نصبش کردم.
یه مقدار جالبترش htop بود که اون hش به معنی human friendly هست که راحتتر بشه متوجه شد هر فیلد چیه و چی میگه.
https://github.com/aristocratos/btop
یک چیز دیگه به اسم btop هم هست که بالا لینکشو گذاشتم و این دیگه خیلی خوشکل میکنه و visualize شده بهتون نشون میده دیتا رو.
یک چیزی من چند روز پیش دیدم که حسام داشت استفاده میکرد به اسم bashtop
https://github.com/aristocratos/bashtop
این هم بنظرم خیلی شیک بود و بر اساس اینکه سایز ترمینالتون چقدر باشه میاد واقعا resize میشه و یکجور دیگه نشون میده مانیتورینگش رو. خیلی هم فرقی نداره با btop ولی خب گفتم اگر شمام مثل من آشنا نبودید باهاش، باهاش آشنا شید.
بنظر apt هم نداشتش و من با snap نصبش کردم.
GitHub
GitHub - aristocratos/btop: A monitor of resources
A monitor of resources. Contribute to aristocratos/btop development by creating an account on GitHub.
👍2🔥1
Forwarded from Digiato | دیجیاتو
🔸«دونالد ترامپ»، رئیسجمهور آمریکا، بهتازگی «راس اولبریکت» (Ross Ulbricht) را عفو کرد. اولبریکت مؤسس مارکتپلیس #سیلک_رود یا جاده ابریشم در دارک وب بود که به آمازون مواد مخدر شناخته میشد. او سال ٢٠١۵ به اتهامات متعددی ازجمله توزیع مواد مخدر مجرم شناخته شد و به حبس ابد بدون آزادی مشروط محکوم شد.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎1😁1🙏1
Forwarded from مکشوفات علیز
به صورت کلی اسلاید درست کردن برای من کار سختی بوده و هست. این مدتی هم که درگیر فرآیند اپلای، مصاحبههای بعدش و اینجور چرت و پرتها بودم، نیازم به اسلاید درست کردن بیشتر از هیمشه بوده. ولی خب یه ابزاری هست که مدتهاست من ازش استفاده میکنم و من رو این مدت هم نجات داد!
این ابزاره (presenterm) یه ابزار برای تولید اسلاید و پرزنتیشن توی ترمیناله. به این صورت که یه فایل markdown مینویسی و بهش میدی و اسلاید تحویلت میده. حداقل خیلی به درد من خورده گفتم شاید به درد شما هم بخوره :)
https://github.com/mfontanini/presenterm
این ابزاره (presenterm) یه ابزار برای تولید اسلاید و پرزنتیشن توی ترمیناله. به این صورت که یه فایل markdown مینویسی و بهش میدی و اسلاید تحویلت میده. حداقل خیلی به درد من خورده گفتم شاید به درد شما هم بخوره :)
https://github.com/mfontanini/presenterm
❤3👍3🤮2💩2🖕1
Forwarded from Zoomit | زومیت
آسیبپذیری Cloudflare میتواند مکان کاربران اپلیکیشنهای پیامرسان و شبکههای اجتماعی را لو دهد
🔴 یک مشکل امنیتی در شبکه تحویل محتوای Cloudflare شناسایی شده است که به مهاجمان اجازه میداد مکان تقریبی کاربران اپلیکیشنهای پیامرسان و شبکههای اجتماعی مانند Signal، Discord و ایکس را تخمین بزنند.
🔴 این آسیبپذیری ناشی از نحوه استفاده این برنامهها از Cloudflare برای کش کردن تصاویر است و ارتباطی با آسیبپذیری خود برنامهها ندارد . مهاجم با ارسال یک تصویر به کاربر هدف، میتواند بفهمد که کدام دیتاسنتر Cloudflare تصویر را کش کرده و بدین ترتیب مکان کاربر را تخمین بزند.
🔴 این آسیبپذیری بهوسیله پژوهشگری به نام daniel کشف شده است که با استفاده از ابزاری به نام Cloudflare Teleport، توانسته درخواستهایی به تمام مراکز داده Cloudflare ارسال کند تا مشخص کند تصویر در کدام دیتاسنتر کلادفلر کش شده است!
🔴 این پژوهشگر از این طریق میتواند محل تقریبی کاربر را پیدا کند (در واقع محل یا کشوری که دیتاسنتر یا CDN کلادفلر در آن کشور وجود دارد).
👨💻 @TheZoomit
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
https://seart-ghs.si.usi.ch/
این یک موتور جستوجو روی گیتهاب هست که یه ایرانی نوشته. میتونید کلی کوئریهای خفن بزنید و لیست ریپو ازش بگیرید.
مثلا بر اساس زبان، تاریخ کامیت، برچسبهایی که خورده و....
این یک موتور جستوجو روی گیتهاب هست که یه ایرانی نوشته. میتونید کلی کوئریهای خفن بزنید و لیست ریپو ازش بگیرید.
مثلا بر اساس زبان، تاریخ کامیت، برچسبهایی که خورده و....
seart-ghs.si.usi.ch
GitHub Search
GitHub Search, SEART, Software Institute (SI), USI
👍3🔥2❤1
Digiato | دیجیاتو
راس بالاخره آزاد شد. یعنی لیترالی از زندان هم اومد بیرون. یه چیزی که الان جالبه برام که بدونم چی میشه، اکس راس هست. راس در زمان اوجش یک دوست دختری داشت به اسم جولیا. یعنی از قبل از اینکه اصلا سایت رو بزنه رفت مخ جولیا رو زد و باهاش بود.
در زمان اوجشم یک جا جولیا زندگی راس رو به باد داد. یک جا که باهم دعواشون شد جولیا رفت گل کشید و به یکی از رفیقاش گفت اره میدونستی راس سایت سیلک رود رو زده؟ و این دلیل اولین جداییشون بود.
بعد از یه مدتی که راس از پیش خواهرش از استرالیا برمیگرده، مجددا با جولیا همو میبینن و این صحبتا. یه مدتی هم بود بعد از اینکه برگشتن به هم با هم میرفتن اسکایپ و dirty talk و اینها داشتن. اتفاقا دقیقا همون شبی که قرار بوده با راس برن مجددا اسکایپ، که دیگه عصرش راس توی کتابخونه دستگیر میشه و جولیام خیلی ناراحت میشه که چرا راس نیومده اسکایپ شب و تازه صبح روز بعدش میفهمه که دستگیر شده.
بعد از دستگیری راس، جولیا یه تایمی بهش سر میزد. اون اواخرم مسیحی شده بود و میرفت واسش کتاب مسیح و اینها رو میخوند. از یکجایی به بعد دیگه کلا میزنه توی کار nude art گرفتن از مردم و دیگه به راس هم سر نمیزنه و گهگاهی تلفنی حرف میزنه. توی آخرین تماس تلفنیش به راس میگه که حاجی من دیگه میخوام برم با یکی دیگه تو رابطه و تورو نمیخوام و عاشق یکی دیگه شدم و تو هیجوقت آزاد نمیشی و فلان و چنان و خلاصه میگه نمیخوام عمرمو صرف تو هدر کنم و میره با یکی دیگه.
الانم فکر کنم از اون آقا جدیده یه بچه هم داره حتی. کارش هم همون nude art هست. پیج اینستاشم هست:
viviansmuse
امیدوارم که راس بره سراغ جولیا و ببینیم چی میشه باقی داستان🙏
در زمان اوجشم یک جا جولیا زندگی راس رو به باد داد. یک جا که باهم دعواشون شد جولیا رفت گل کشید و به یکی از رفیقاش گفت اره میدونستی راس سایت سیلک رود رو زده؟ و این دلیل اولین جداییشون بود.
بعد از یه مدتی که راس از پیش خواهرش از استرالیا برمیگرده، مجددا با جولیا همو میبینن و این صحبتا. یه مدتی هم بود بعد از اینکه برگشتن به هم با هم میرفتن اسکایپ و dirty talk و اینها داشتن. اتفاقا دقیقا همون شبی که قرار بوده با راس برن مجددا اسکایپ، که دیگه عصرش راس توی کتابخونه دستگیر میشه و جولیام خیلی ناراحت میشه که چرا راس نیومده اسکایپ شب و تازه صبح روز بعدش میفهمه که دستگیر شده.
بعد از دستگیری راس، جولیا یه تایمی بهش سر میزد. اون اواخرم مسیحی شده بود و میرفت واسش کتاب مسیح و اینها رو میخوند. از یکجایی به بعد دیگه کلا میزنه توی کار nude art گرفتن از مردم و دیگه به راس هم سر نمیزنه و گهگاهی تلفنی حرف میزنه. توی آخرین تماس تلفنیش به راس میگه که حاجی من دیگه میخوام برم با یکی دیگه تو رابطه و تورو نمیخوام و عاشق یکی دیگه شدم و تو هیجوقت آزاد نمیشی و فلان و چنان و خلاصه میگه نمیخوام عمرمو صرف تو هدر کنم و میره با یکی دیگه.
الانم فکر کنم از اون آقا جدیده یه بچه هم داره حتی. کارش هم همون nude art هست. پیج اینستاشم هست:
viviansmuse
امیدوارم که راس بره سراغ جولیا و ببینیم چی میشه باقی داستان🙏
😁9
Forwarded from Zoomit | زومیت
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7❤1👍1