اگر دقت کنید همون عکسی هم هست که توی اینستاگرام بود. این فیلم "اووو ال اسبایدرمن" اصلا از اینجا معروف شد.😂😂
👍1
اینجا یک ابزار خیلی به درد بخور هست که خدمتتون معرفی میکنم به اسم pimeye. این یک سایته که شما میتونید برید داخلش و قسمتی از یک عکس (از صورت) رو بدید و اون تماممم عکسایی که مشابه باشه با عکس شما رو پیدا میکنه و میگه توی کدوم لینک هم اون عکس رو دیده.
این هم سایتشه:
https://pimeyes.com/en
این هم سایتشه:
https://pimeyes.com/en
Pimeyes
PimEyes: Face Recognition Search Engine and Reverse Image Search |
PimEyes is an advanced face recognition search engine, a reverse image search tool, and a photo search mechanism used to find which websites publish your photos online.
👍1
خلاصه این عکس این آقاعه رو اگر اون زمان به pimeye هم میدادید، چیزی پیدا نمیکرد و به چیز خاصی نمیرسیدید.
👍1
Dutchman Daily
از اونجا میشد به یک آیدی اینستای دیگه رسید. spidersh4zly که توی این اکانت هم فقط یک عکس بود بعلاوه یک لینک که در زیر آمده: https://linktr.ee/spidersh4zly
تو این لینکه اگر میرفتیم، یک سری چیزای جالبی بود. یک سری لینکه به توییتر و اینستاگرام و فیسبوک و یک contact me هم هست که آدرس gmail طرف اومده
توی این هم اگر میگشتید (توی توییتر و اینستاگرام و فیسبوک) خیلی چیزی دستگیرتون نمیشد و قسمت مهمش همون آدرس جیمیل هست. حالا اینکه چجوری این آدرس جیمیل به کار میاد و ما رو به فلگ میرسونه رو خدمتتون در پیام بعدی عرض میکنم.
👍1
حقیقیتش اینه که یک ابزار استاک خیلی قویای وجود داره به اسم ghunt.
این هم لینک گیتهاب این ابزاره:
https://github.com/mxrch/GHunt
این ابزار چیه؟ به طور خلاصه، اینا اومدن کل گوگل رو crawl کردن و تکتک آدرس جیمیلها که یک جایی (هر جای پرتی لیترالی) اگر ازش چیزی بود، اینا crawl کردن. شما میتونید از این ابزار استفاده کنید و آدرس جیمیل مورد نظرتون رو هم بدید و این ابزار هم تکتک رخدادهایی که از اون آدرس جیمیل تا حالا وجود داشته رو بهتون میده
این هم لینک گیتهاب این ابزاره:
https://github.com/mxrch/GHunt
این ابزار چیه؟ به طور خلاصه، اینا اومدن کل گوگل رو crawl کردن و تکتک آدرس جیمیلها که یک جایی (هر جای پرتی لیترالی) اگر ازش چیزی بود، اینا crawl کردن. شما میتونید از این ابزار استفاده کنید و آدرس جیمیل مورد نظرتون رو هم بدید و این ابزار هم تکتک رخدادهایی که از اون آدرس جیمیل تا حالا وجود داشته رو بهتون میده
GitHub
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
🕵️♂️ Offensive Google framework. Contribute to mxrch/GHunt development by creating an account on GitHub.
👍1
خلاصه که در نهایت ادرس جیمیل طرف رو میدادید به این ابزار، و همهی اطلاعاتشو لیک میکرد و میتونستید اسم و فامیل طرف رو در بیارید و به فلگ سوال برسید.
🔥3
دلیلی هم که گفتم اینو، این فیلمه رو خودم خیلی دوست دارم و امشب باز توی اینستا دیدمش و گفتم بگم که اصلا اولین بار از این سوال CTF عه اومد بیرون😂
این CTFعه مال مصر بود. این اقا هم مصری هست و واقعا کارش همینه که بره اینجوری تبلیغ و اینا کنه.
این CTFعه مال مصر بود. این اقا هم مصری هست و واقعا کارش همینه که بره اینجوری تبلیغ و اینا کنه.
❤1
Forwarded from CrowNest (Hirbod Behnam)
نمیدونم چه جوری همچین چیزی ممکنه ولی رزبری KVM ساپورت میکنه. و QEMU میتونه روش VM بالا بیاره. من الان یه کرنل لینوکس روش اوردم بالا.
نمیدونم چرا اصلا باید همچین دستگاهی VMX (یا هر چی اسمش توی ARM هست) داشته باشه😂😂😂
And now that we know this, we are going to do the funniest thing ever...
نمیدونم چرا اصلا باید همچین دستگاهی VMX (یا هر چی اسمش توی ARM هست) داشته باشه😂😂😂
And now that we know this, we are going to do the funniest thing ever...
😁2👍1
من پوزیشن کاریم توی شرکت رو خیلی دوست دارم. یکی از دلیلایی که خیلی دوستش دارم؛ شبیه بودنش به CTF هست.
جنرالی کارم ساپورت تکنیکال هست. در وهلهی اول وقتی بهش فکر میکردم خیلی برام جالب نبود ولی هرچی جلوتر میرفتم خیلی شبیه CTF میشد برام.
عموما چیزایی که میاد سمتم، هیچ ایدهای برای حلش ندارم. یک باگی که حتی خود کسی که کد زده هم نتونسته برطرفش کنه و حالا من باید بگردم و کدش و زیرساختش و سیستمش و نتورکش رو دیباگ کنم تا ببینم دلیل باگش چیه.
هیچ ایدهای ندارم باگه چیه، چرا داره اتفاق میوفته. هیچ ایدهای نسبت به پلتفرم و یا استکی که دارن برای کدشون استفاده میکنن ندارم و کلا چند ساعت وقت دارم تا با همه چی آشنا شم و دیباگ کنم و اینجا وقتی به پرچم میرسم که بتونم باگ رو پیدا کنم و فیکسش کنم.
خیلی قشنگه. خیلی سخته در اصل و واقعا خیلی میترسم که یه جا توش کم بیارم ولی خیلی قشنگه. لیترالی هیچ کمکی نداری و باید دنبال یک root cause توی گرافی بگردی که خودت صرفا توی یه node از اون گرافی. هیچ ایدهای نداری گراف چه شکلیه و چجوریه.
جنرالی کارم ساپورت تکنیکال هست. در وهلهی اول وقتی بهش فکر میکردم خیلی برام جالب نبود ولی هرچی جلوتر میرفتم خیلی شبیه CTF میشد برام.
عموما چیزایی که میاد سمتم، هیچ ایدهای برای حلش ندارم. یک باگی که حتی خود کسی که کد زده هم نتونسته برطرفش کنه و حالا من باید بگردم و کدش و زیرساختش و سیستمش و نتورکش رو دیباگ کنم تا ببینم دلیل باگش چیه.
هیچ ایدهای ندارم باگه چیه، چرا داره اتفاق میوفته. هیچ ایدهای نسبت به پلتفرم و یا استکی که دارن برای کدشون استفاده میکنن ندارم و کلا چند ساعت وقت دارم تا با همه چی آشنا شم و دیباگ کنم و اینجا وقتی به پرچم میرسم که بتونم باگ رو پیدا کنم و فیکسش کنم.
خیلی قشنگه. خیلی سخته در اصل و واقعا خیلی میترسم که یه جا توش کم بیارم ولی خیلی قشنگه. لیترالی هیچ کمکی نداری و باید دنبال یک root cause توی گرافی بگردی که خودت صرفا توی یه node از اون گرافی. هیچ ایدهای نداری گراف چه شکلیه و چجوریه.
🔥20👍2🤯1
چند روز پیش یک باگی از یکی از مشتریامون اومد سمتم. تقریبا ۲ روز مداوم و حدود ۱۱ ساعت وقت برد تا مشکلشو پیدا کنم.
خلاصهی ماجرا:
این مشتریمون میخواست کلا استورج MinIOشو از public url برداره. برای این کار میخواست از nginxای که توی namespace مشابه با همون پاد MinIOش بود، به آدرس داخلی MinIO Console بیاد nginx رو route کنه. اینجوری public url کنسول MinIO رو هم برمیداشت و میتونست از طریق nginx بیاد و route بشه به MinIO.
در همین حال میخواست یک basic auth هم سر این route از nginxش بذاره که علاوه بر authentication خود MinIO یک basic auth هم باشه.
کاری که کرده بود این بود که یک basic auth توی اون route از nginxش ثبت کرده بود. وقتی که وارد اون url میشدیم اول یوزر پس basic auth رو میزدیم و حالا وارد صفحهی لاگاین MinIO Console میشدیم. بعدش که یوزر و پس MinIO هم میزدیم، authorised نمیشدیم و وارد نمیشد و رول بک میکرد باز به اول صفحه و دومرتبه basic auth رو میخواست.
خلاصه پیدا کردن باگ این قضیه با هزاران سرچ و تستهای متفاوت چیزی حدود ۱۱ ساعت وقت از من برد.
در نهایت باگ این بود که باید توی همون کانفیگ nginx میزدیم که هدر Aurhorised رو خالی ست کنه. چرا؟ چون به صورت عادی باید به آدرس داخلی پاد MinIO Console ریکوئست http بزنیم و چون MinIO Console متود Authenticate خودشو داشت، وقتی ریکوئست رو میگرفت انتظار داشت که این هدر خالی باشه. ولی درصورتیکه چون این مشتری میخواست حتما basic auth هم داسته باشه، وقتی که ما basic auth رو وارد میشدیم، این هدر یک پارامتر میگرفت و دیگه خالی نبود و وقتی میرسید دست MinIO Console، ریجکت میشد و باعث میشد که کنسول ما رو authorised نکنه و رول بک کنه به اول صفحه.
خلاصهی ماجرا:
این مشتریمون میخواست کلا استورج MinIOشو از public url برداره. برای این کار میخواست از nginxای که توی namespace مشابه با همون پاد MinIOش بود، به آدرس داخلی MinIO Console بیاد nginx رو route کنه. اینجوری public url کنسول MinIO رو هم برمیداشت و میتونست از طریق nginx بیاد و route بشه به MinIO.
در همین حال میخواست یک basic auth هم سر این route از nginxش بذاره که علاوه بر authentication خود MinIO یک basic auth هم باشه.
کاری که کرده بود این بود که یک basic auth توی اون route از nginxش ثبت کرده بود. وقتی که وارد اون url میشدیم اول یوزر پس basic auth رو میزدیم و حالا وارد صفحهی لاگاین MinIO Console میشدیم. بعدش که یوزر و پس MinIO هم میزدیم، authorised نمیشدیم و وارد نمیشد و رول بک میکرد باز به اول صفحه و دومرتبه basic auth رو میخواست.
خلاصه پیدا کردن باگ این قضیه با هزاران سرچ و تستهای متفاوت چیزی حدود ۱۱ ساعت وقت از من برد.
در نهایت باگ این بود که باید توی همون کانفیگ nginx میزدیم که هدر Aurhorised رو خالی ست کنه. چرا؟ چون به صورت عادی باید به آدرس داخلی پاد MinIO Console ریکوئست http بزنیم و چون MinIO Console متود Authenticate خودشو داشت، وقتی ریکوئست رو میگرفت انتظار داشت که این هدر خالی باشه. ولی درصورتیکه چون این مشتری میخواست حتما basic auth هم داسته باشه، وقتی که ما basic auth رو وارد میشدیم، این هدر یک پارامتر میگرفت و دیگه خالی نبود و وقتی میرسید دست MinIO Console، ریجکت میشد و باعث میشد که کنسول ما رو authorised نکنه و رول بک کنه به اول صفحه.
🔥18