آسیبپذیری در برنامههای معروف iOS و احتمال حملهی مردِ میانی
نتایج مطالعهی کارشناسان امنیتی نشان میدهد ۱۲ برنامهی معروف iOS دارای آسیبپذیری حیاتی هستند بهطوریکه بر روی ارتباطات TLS آنها میتوان حملات مردِ میانی انجام داد. توسعهدهندگان verify.ly برنامههای موجود بر روی فروشگاه برنامهی اپل را مورد بررسی و تحلیل قرار دادند و متوجه شدند صدها برنامه دارای آسیبپذیری هستند که میتوان دادههای آنها را بدست آورد. کارشناسان امنیتی برنامههای آسیبپذیر را بر روی آیفون ۱۰ آزمایش کرده و متوجه شدند ۷۶ مورد از این برنامهها دارای آسیبپذیری هستند.
دلیل وجود این آسیبپذیریها در برنامههای iOS این است که توسعهدهندگان برنامهها، بخش مرتبط به شبکه را در این برنامهها درست کد نزدهاند. بهعبارت دیگر تنها توسعهدهندگان میتوانند این آسیبپذیریها را برطرف کنند.
@de_coder
نتایج مطالعهی کارشناسان امنیتی نشان میدهد ۱۲ برنامهی معروف iOS دارای آسیبپذیری حیاتی هستند بهطوریکه بر روی ارتباطات TLS آنها میتوان حملات مردِ میانی انجام داد. توسعهدهندگان verify.ly برنامههای موجود بر روی فروشگاه برنامهی اپل را مورد بررسی و تحلیل قرار دادند و متوجه شدند صدها برنامه دارای آسیبپذیری هستند که میتوان دادههای آنها را بدست آورد. کارشناسان امنیتی برنامههای آسیبپذیر را بر روی آیفون ۱۰ آزمایش کرده و متوجه شدند ۷۶ مورد از این برنامهها دارای آسیبپذیری هستند.
دلیل وجود این آسیبپذیریها در برنامههای iOS این است که توسعهدهندگان برنامهها، بخش مرتبط به شبکه را در این برنامهها درست کد نزدهاند. بهعبارت دیگر تنها توسعهدهندگان میتوانند این آسیبپذیریها را برطرف کنند.
@de_coder
📂 جستجوی اطلاعات پروفایل-1
🔺هر بار که هر کس، پست یا عکسی را در فیسبوک لایک میکند، فیسبوک این اطلاعات را ذخیره میکند. ما همیشه اینها را در صفحه پروفایل سوژه پیدا نخواهیم کرد، اما گزینه جستجوی گرافی که فیسبوک به تازگی ارائه کرده، اجازه میدهد به این اطلاعات دسترسی داشته باشیم.
🔺برای به دست آوردن جزئیات، ما باید شماره کاربری سوژه خود را بدانیم. این شماره برای هر فرد منحصربهفرد بوده و به ما اجازه میدهد اطلاعات مخفی فیسبوکی سوژه را جستجو کنیم. اولین گزینه این است که از طریق مشاهده کد مرجع هر پروفایل به شماره ID آن دست پیدا کنیم. در مرورگرهای کروم و فایرفاکس، میتوانیم بهراحتی بر یک پروفایل فیسبوک کلیک کرده و گزینه View Page Source را انتخاب کنیم. یک تب جدید که کدهای منبع آن صفحه پروفایل خاص را نشان میدهد، باید گشوده شود. در داخل مرورگر، جستجویی برای عبارت profile_id انجام میدهیم. با این کار بخشی از کد که در آن صفحه شامل عبارت مورد نظر ماست، پیدا میشود.
🔺در این مثال، شماره ID پروفایل مورد بررسی 651620441 است. ما از این شماره در بسیاری از جستجوها استفاده میکنیم.
@de_coder
🔺هر بار که هر کس، پست یا عکسی را در فیسبوک لایک میکند، فیسبوک این اطلاعات را ذخیره میکند. ما همیشه اینها را در صفحه پروفایل سوژه پیدا نخواهیم کرد، اما گزینه جستجوی گرافی که فیسبوک به تازگی ارائه کرده، اجازه میدهد به این اطلاعات دسترسی داشته باشیم.
🔺برای به دست آوردن جزئیات، ما باید شماره کاربری سوژه خود را بدانیم. این شماره برای هر فرد منحصربهفرد بوده و به ما اجازه میدهد اطلاعات مخفی فیسبوکی سوژه را جستجو کنیم. اولین گزینه این است که از طریق مشاهده کد مرجع هر پروفایل به شماره ID آن دست پیدا کنیم. در مرورگرهای کروم و فایرفاکس، میتوانیم بهراحتی بر یک پروفایل فیسبوک کلیک کرده و گزینه View Page Source را انتخاب کنیم. یک تب جدید که کدهای منبع آن صفحه پروفایل خاص را نشان میدهد، باید گشوده شود. در داخل مرورگر، جستجویی برای عبارت profile_id انجام میدهیم. با این کار بخشی از کد که در آن صفحه شامل عبارت مورد نظر ماست، پیدا میشود.
🔺در این مثال، شماره ID پروفایل مورد بررسی 651620441 است. ما از این شماره در بسیاری از جستجوها استفاده میکنیم.
@de_coder
🌏 وبسرویسOne Million Tweet Map
🔺این سرویس یک میلیون توئیت آخر را در یک نقشه جهانی به نمایش میگذارد. این سرویس به تمامی توئیتهای موجود دسترسی ندارد، اما هر ثانیه توئیتهای جدید را ارائه میدهد. هنگامی که بر یک حادثه بزرگ نظارت میکنید، این سرویس اطلاعات زنده را در قالبی آسان به نمایش میگذارد.
🔺با اشاره ماوس میتوانیم بر نقطهای که میخواهیم در نقشه متمرکز شویم. وقتی به اندازهای جلو رفتیم که پیامها جداگانه از هم پیدا بودند، ما میتوانیم بر هر یک از آنها کلیک کرده تا محتوا را مشاهده کنیم. این صفحه همانطور که توئیتهای جدید فرستاده میشوند، به طور خودکار بهروزرسانی میشود.
🔺همچنین در سمت چپ این سایت میتوان فیلترهایی نیز انجام داد که سرچ مدنظر دقیقتر باشد.
https://onemilliontweetmap.com/
@de_coder
🔺این سرویس یک میلیون توئیت آخر را در یک نقشه جهانی به نمایش میگذارد. این سرویس به تمامی توئیتهای موجود دسترسی ندارد، اما هر ثانیه توئیتهای جدید را ارائه میدهد. هنگامی که بر یک حادثه بزرگ نظارت میکنید، این سرویس اطلاعات زنده را در قالبی آسان به نمایش میگذارد.
🔺با اشاره ماوس میتوانیم بر نقطهای که میخواهیم در نقشه متمرکز شویم. وقتی به اندازهای جلو رفتیم که پیامها جداگانه از هم پیدا بودند، ما میتوانیم بر هر یک از آنها کلیک کرده تا محتوا را مشاهده کنیم. این صفحه همانطور که توئیتهای جدید فرستاده میشوند، به طور خودکار بهروزرسانی میشود.
🔺همچنین در سمت چپ این سایت میتوان فیلترهایی نیز انجام داد که سرچ مدنظر دقیقتر باشد.
https://onemilliontweetmap.com/
@de_coder
اکسپلویت چیست؟
اکسپلویت که به اینگلیسی Exploit نام برده و معرفی شده است ، یک روش برای هک کردن توسط هکر های ماهر و خبره میباشد که در این روش هکر ها با برنامه نویسی کردن می توانند اطلاعات شخص یا سایتی را بدزدند و یا حتی باعث تخریب هم بشود که این روش بسیار مورد توجه هکر هاست و کاربرد فراوانی نیز دارد .
اینروش بیشتر با زبان های :
C++ , perl , c# , python , c , php , ...
نوشته می شوند و کاربرد این زبان ها نسبت به زبان های دیگر بیشتر بوده.
و به همین خاطره که میگن هکر ها برنامه نویس های قابلی هستند زیرا از کد هایی که باعث ساخت چیزی میشن یک مخرب بزرگ می سازند. این روش یشتر برای هک های بسیار سخت و مهم استفاده میشود.
البته این مطلب کامل نیست و ناقصی های بسیار دارد اما برای آشنایی با اکسپلویت ها کافی می باشد.
@de_coder
اکسپلویت که به اینگلیسی Exploit نام برده و معرفی شده است ، یک روش برای هک کردن توسط هکر های ماهر و خبره میباشد که در این روش هکر ها با برنامه نویسی کردن می توانند اطلاعات شخص یا سایتی را بدزدند و یا حتی باعث تخریب هم بشود که این روش بسیار مورد توجه هکر هاست و کاربرد فراوانی نیز دارد .
اینروش بیشتر با زبان های :
C++ , perl , c# , python , c , php , ...
نوشته می شوند و کاربرد این زبان ها نسبت به زبان های دیگر بیشتر بوده.
و به همین خاطره که میگن هکر ها برنامه نویس های قابلی هستند زیرا از کد هایی که باعث ساخت چیزی میشن یک مخرب بزرگ می سازند. این روش یشتر برای هک های بسیار سخت و مهم استفاده میشود.
البته این مطلب کامل نیست و ناقصی های بسیار دارد اما برای آشنایی با اکسپلویت ها کافی می باشد.
@de_coder
الگوریتم نیوتن رافسون برای حل معادلات جبری
روش نیوتن روش سریع و قدرتمندی برای پیدا کردن جواب دقیق یک معادله است. مبنای این روش استفاده از خط مماس بر منحنی به عنوان تقریبی از منحنی برای یافتن حدس بهبود یافته بعدی است. برای محاسبه شیب منحنی از مشتق منحنی در آن نقطه استفاده میشود. این روش تکراری به مقدار حدس اولیه بسیار وابسته است و ممکن است همیشه به جواب نرسد اما روش بسیار توانمند است که سرعت همگرایی خیلی خوبی به سمت جواب دارد و با ترکیب آن با روشهایی که رسیدن به جواب را تضمین میکنند می توان به روش مناسب حل معادله دست یافت. در بسیاری از نرم افزارهای حل معادله به صورت عددی مثل EES از آن استفاده می شود.
این مبحث مربوط به درس محسبات عددی می باشد
@de_coder
روش نیوتن روش سریع و قدرتمندی برای پیدا کردن جواب دقیق یک معادله است. مبنای این روش استفاده از خط مماس بر منحنی به عنوان تقریبی از منحنی برای یافتن حدس بهبود یافته بعدی است. برای محاسبه شیب منحنی از مشتق منحنی در آن نقطه استفاده میشود. این روش تکراری به مقدار حدس اولیه بسیار وابسته است و ممکن است همیشه به جواب نرسد اما روش بسیار توانمند است که سرعت همگرایی خیلی خوبی به سمت جواب دارد و با ترکیب آن با روشهایی که رسیدن به جواب را تضمین میکنند می توان به روش مناسب حل معادله دست یافت. در بسیاری از نرم افزارهای حل معادله به صورت عددی مثل EES از آن استفاده می شود.
این مبحث مربوط به درس محسبات عددی می باشد
@de_coder
This media is not supported in your browser
VIEW IN TELEGRAM
الگوریتم نیوتن رافسون به شکل تصویری
@de_coder
@de_coder
🕵موتور جستجویOnion Cab
🔹این موتور تلاش میکند تا سایتهای پنهان Tor را به نمایش بگذارد. در بعضی موارد، نتایج شامل لینکهایی است که در جای دیگر قابل دستیابی نیست.
🔹با غیرفعال کردن گزینه "Only show domains which were online during the last24 hours" که مربوط به نمایش دامینهایی است که فقط در 24 ساعت گذشته فعال بوده اند، نتایج دیگری دریافت میشود. این صفحه دیگر به صورت آنلاین وجود نداشت، اما با اطلاعات محدود مطرح شده در آن، میشد نتایجی برای یافتن آدرس اصلی از آن برداشت کرد. همه نتایج، شامل لینکهای بودند که پیش از این از طریق پروکسی Tor و از طریق Onion Cab باز شده بودند. این کار به ما اجازه میدهد که نتایج را بدون اینکه به شبکه Tor متصل شویم، مشاهده نماییم.
https://onion.cab
@de_coder
🔹این موتور تلاش میکند تا سایتهای پنهان Tor را به نمایش بگذارد. در بعضی موارد، نتایج شامل لینکهایی است که در جای دیگر قابل دستیابی نیست.
🔹با غیرفعال کردن گزینه "Only show domains which were online during the last24 hours" که مربوط به نمایش دامینهایی است که فقط در 24 ساعت گذشته فعال بوده اند، نتایج دیگری دریافت میشود. این صفحه دیگر به صورت آنلاین وجود نداشت، اما با اطلاعات محدود مطرح شده در آن، میشد نتایجی برای یافتن آدرس اصلی از آن برداشت کرد. همه نتایج، شامل لینکهای بودند که پیش از این از طریق پروکسی Tor و از طریق Onion Cab باز شده بودند. این کار به ما اجازه میدهد که نتایج را بدون اینکه به شبکه Tor متصل شویم، مشاهده نماییم.
https://onion.cab
@de_coder
پایتون:
با تولد هاست پایتون در ایران اکنون دیگر رقیبی برای پایتون نخواهد بود و حتی دات نت نیز با بزرگترین چالش خود در ایران روبرو خواهد شد.
پایتون زبانی بسیار ساده ،چند سکویی ،قدرتمند و همه تن حریف است . شما با پایتون بدون کوچکترین تغییری می توانید در مثلا لینوکس کد بزنید و در ویندوز مک لینوکس و تمام سیستم عامل هایی نظیر OS2,SOLARIS,.. اجرا بکنید.
ابتدا باید دو مفهوم مهم را درمورد زبان پایتون توضیح بدهم
مفسر :
پایتون یک زبان مفسری است . یعنی یک زبان کامپایلری نیست . معمولا زبان های های تفسیری مثل HTML برنامه را حتی در صورت خطا اجرا می کنند . البته در محیط های برنامه نویسی پایتون سخت گیری بیشتری نسبت به زبان های کامپایلری است , ولی به هر حال فرق مفسر با کامپایلر در همین است . البته معمولا به علت عدم کامپایل برنامه های پایتون به فایل اجرایی سورس های ان قابل دسترس بوده و برای برنامه نویسی تجاری شاید مناسب نباشد .
چند سکویی :
بزرگترین مزیت پایتون برای برنامه نویسان اسکریپت نویسان و هکر ها می باشد . انها می توانند اسکریپت های خود را یک جا نوشته و همه جا اجرا بکنند . سیستم عامل های زیر از مفسر پایتون پشتیبانی می کنند
LINUX
WINDOWS
MAC OS
SOLARIS
UNIX
BSD
ANDROID
IOS
..
🔹 @de_coder
با تولد هاست پایتون در ایران اکنون دیگر رقیبی برای پایتون نخواهد بود و حتی دات نت نیز با بزرگترین چالش خود در ایران روبرو خواهد شد.
پایتون زبانی بسیار ساده ،چند سکویی ،قدرتمند و همه تن حریف است . شما با پایتون بدون کوچکترین تغییری می توانید در مثلا لینوکس کد بزنید و در ویندوز مک لینوکس و تمام سیستم عامل هایی نظیر OS2,SOLARIS,.. اجرا بکنید.
ابتدا باید دو مفهوم مهم را درمورد زبان پایتون توضیح بدهم
مفسر :
پایتون یک زبان مفسری است . یعنی یک زبان کامپایلری نیست . معمولا زبان های های تفسیری مثل HTML برنامه را حتی در صورت خطا اجرا می کنند . البته در محیط های برنامه نویسی پایتون سخت گیری بیشتری نسبت به زبان های کامپایلری است , ولی به هر حال فرق مفسر با کامپایلر در همین است . البته معمولا به علت عدم کامپایل برنامه های پایتون به فایل اجرایی سورس های ان قابل دسترس بوده و برای برنامه نویسی تجاری شاید مناسب نباشد .
چند سکویی :
بزرگترین مزیت پایتون برای برنامه نویسان اسکریپت نویسان و هکر ها می باشد . انها می توانند اسکریپت های خود را یک جا نوشته و همه جا اجرا بکنند . سیستم عامل های زیر از مفسر پایتون پشتیبانی می کنند
LINUX
WINDOWS
MAC OS
SOLARIS
UNIX
BSD
ANDROID
IOS
..
🔹 @de_coder
📢فناوریهای مهم برای مطالعه در سال 2017
1- .NET Core
2- Node.js
3- Docker
4- Elasticsearch
5- ECMAScript 2015
6- HTML5
7- Kafka
8- TypeScript
9- MongoDB
10- Git
11- Nginx
12- Octopus Deploy
13- Azure
14- Amazon Web Services
15- Linux
16- Visual Studio Code
17- Xamarin
18- Google Analytics
19- SQL Server 2016
20- Let’s Encrypt
21- TensorFlow
22- GitLab
23- Redis
@de_coder
1- .NET Core
2- Node.js
3- Docker
4- Elasticsearch
5- ECMAScript 2015
6- HTML5
7- Kafka
8- TypeScript
9- MongoDB
10- Git
11- Nginx
12- Octopus Deploy
13- Azure
14- Amazon Web Services
15- Linux
16- Visual Studio Code
17- Xamarin
18- Google Analytics
19- SQL Server 2016
20- Let’s Encrypt
21- TensorFlow
22- GitLab
23- Redis
@de_coder
جاوا و پایتون گرفتار یک آسیبپذیری با دیوار آتش شدهاند
محققان توانستهاند آسیبپذیریهایی را در جاوا و پایتون پیدا کنند که این آسیبپذیریها به نفوذگران اجازه میدهند هرگونه دیوار آتشی را دور بزنند...
👉 https://gee.su/T0k19
@de_coder
برگرفته از سایت آشیانه__
محققان توانستهاند آسیبپذیریهایی را در جاوا و پایتون پیدا کنند که این آسیبپذیریها به نفوذگران اجازه میدهند هرگونه دیوار آتشی را دور بزنند...
👉 https://gee.su/T0k19
@de_coder
برگرفته از سایت آشیانه__
De.coder
Photo
سازوکار کشف ازدحام در پروتکل IPv6 منشاء آسیبپذیری در هستهی لینوکس
توسعهدهندگان لینوکس مشغول رفع یک آسیبپذیری در هستهی لینوکس هستند که به یک مهاجم با سطح دسترسی محدود این امکان را میدهد که با سوءاستفاده از این آسیبپذیری سطح دسترسی خود را به ریشه افزایش دهد.
آسیبپذیری مذکور با شناسهی CVE-۲۰۱۷-۶۰۷۴ معرفی شده و به صورت دقیقتر مربوط به پروتکل تشخیص ازدحام یا DCCP در IPv۶ است. پروتکل DCCP برای تشخیص ازدحام در لایهی کاربرد استفاده میشود و برای هر دو نسخهی آیپی یعنی نسخههای ۴ و ۶ پیادهسازی شده است. پروتکل DCCP به صورت پیشفرض در اغلب سامانههای فعلی خاموش است و به همین دلیل خطر این آسیبپذیری بسیار بالا نیست.
@de_coder
توسعهدهندگان لینوکس مشغول رفع یک آسیبپذیری در هستهی لینوکس هستند که به یک مهاجم با سطح دسترسی محدود این امکان را میدهد که با سوءاستفاده از این آسیبپذیری سطح دسترسی خود را به ریشه افزایش دهد.
آسیبپذیری مذکور با شناسهی CVE-۲۰۱۷-۶۰۷۴ معرفی شده و به صورت دقیقتر مربوط به پروتکل تشخیص ازدحام یا DCCP در IPv۶ است. پروتکل DCCP برای تشخیص ازدحام در لایهی کاربرد استفاده میشود و برای هر دو نسخهی آیپی یعنی نسخههای ۴ و ۶ پیادهسازی شده است. پروتکل DCCP به صورت پیشفرض در اغلب سامانههای فعلی خاموش است و به همین دلیل خطر این آسیبپذیری بسیار بالا نیست.
@de_coder