آسیبپذیری در برنامههای معروف iOS و احتمال حملهی مردِ میانی
نتایج مطالعهی کارشناسان امنیتی نشان میدهد ۱۲ برنامهی معروف iOS دارای آسیبپذیری حیاتی هستند بهطوریکه بر روی ارتباطات TLS آنها میتوان حملات مردِ میانی انجام داد. توسعهدهندگان verify.ly برنامههای موجود بر روی فروشگاه برنامهی اپل را مورد بررسی و تحلیل قرار دادند و متوجه شدند صدها برنامه دارای آسیبپذیری هستند که میتوان دادههای آنها را بدست آورد. کارشناسان امنیتی برنامههای آسیبپذیر را بر روی آیفون ۱۰ آزمایش کرده و متوجه شدند ۷۶ مورد از این برنامهها دارای آسیبپذیری هستند.
دلیل وجود این آسیبپذیریها در برنامههای iOS این است که توسعهدهندگان برنامهها، بخش مرتبط به شبکه را در این برنامهها درست کد نزدهاند. بهعبارت دیگر تنها توسعهدهندگان میتوانند این آسیبپذیریها را برطرف کنند.
@de_coder
نتایج مطالعهی کارشناسان امنیتی نشان میدهد ۱۲ برنامهی معروف iOS دارای آسیبپذیری حیاتی هستند بهطوریکه بر روی ارتباطات TLS آنها میتوان حملات مردِ میانی انجام داد. توسعهدهندگان verify.ly برنامههای موجود بر روی فروشگاه برنامهی اپل را مورد بررسی و تحلیل قرار دادند و متوجه شدند صدها برنامه دارای آسیبپذیری هستند که میتوان دادههای آنها را بدست آورد. کارشناسان امنیتی برنامههای آسیبپذیر را بر روی آیفون ۱۰ آزمایش کرده و متوجه شدند ۷۶ مورد از این برنامهها دارای آسیبپذیری هستند.
دلیل وجود این آسیبپذیریها در برنامههای iOS این است که توسعهدهندگان برنامهها، بخش مرتبط به شبکه را در این برنامهها درست کد نزدهاند. بهعبارت دیگر تنها توسعهدهندگان میتوانند این آسیبپذیریها را برطرف کنند.
@de_coder
📂 جستجوی اطلاعات پروفایل-1
🔺هر بار که هر کس، پست یا عکسی را در فیسبوک لایک میکند، فیسبوک این اطلاعات را ذخیره میکند. ما همیشه اینها را در صفحه پروفایل سوژه پیدا نخواهیم کرد، اما گزینه جستجوی گرافی که فیسبوک به تازگی ارائه کرده، اجازه میدهد به این اطلاعات دسترسی داشته باشیم.
🔺برای به دست آوردن جزئیات، ما باید شماره کاربری سوژه خود را بدانیم. این شماره برای هر فرد منحصربهفرد بوده و به ما اجازه میدهد اطلاعات مخفی فیسبوکی سوژه را جستجو کنیم. اولین گزینه این است که از طریق مشاهده کد مرجع هر پروفایل به شماره ID آن دست پیدا کنیم. در مرورگرهای کروم و فایرفاکس، میتوانیم بهراحتی بر یک پروفایل فیسبوک کلیک کرده و گزینه View Page Source را انتخاب کنیم. یک تب جدید که کدهای منبع آن صفحه پروفایل خاص را نشان میدهد، باید گشوده شود. در داخل مرورگر، جستجویی برای عبارت profile_id انجام میدهیم. با این کار بخشی از کد که در آن صفحه شامل عبارت مورد نظر ماست، پیدا میشود.
🔺در این مثال، شماره ID پروفایل مورد بررسی 651620441 است. ما از این شماره در بسیاری از جستجوها استفاده میکنیم.
@de_coder
🔺هر بار که هر کس، پست یا عکسی را در فیسبوک لایک میکند، فیسبوک این اطلاعات را ذخیره میکند. ما همیشه اینها را در صفحه پروفایل سوژه پیدا نخواهیم کرد، اما گزینه جستجوی گرافی که فیسبوک به تازگی ارائه کرده، اجازه میدهد به این اطلاعات دسترسی داشته باشیم.
🔺برای به دست آوردن جزئیات، ما باید شماره کاربری سوژه خود را بدانیم. این شماره برای هر فرد منحصربهفرد بوده و به ما اجازه میدهد اطلاعات مخفی فیسبوکی سوژه را جستجو کنیم. اولین گزینه این است که از طریق مشاهده کد مرجع هر پروفایل به شماره ID آن دست پیدا کنیم. در مرورگرهای کروم و فایرفاکس، میتوانیم بهراحتی بر یک پروفایل فیسبوک کلیک کرده و گزینه View Page Source را انتخاب کنیم. یک تب جدید که کدهای منبع آن صفحه پروفایل خاص را نشان میدهد، باید گشوده شود. در داخل مرورگر، جستجویی برای عبارت profile_id انجام میدهیم. با این کار بخشی از کد که در آن صفحه شامل عبارت مورد نظر ماست، پیدا میشود.
🔺در این مثال، شماره ID پروفایل مورد بررسی 651620441 است. ما از این شماره در بسیاری از جستجوها استفاده میکنیم.
@de_coder
🌏 وبسرویسOne Million Tweet Map
🔺این سرویس یک میلیون توئیت آخر را در یک نقشه جهانی به نمایش میگذارد. این سرویس به تمامی توئیتهای موجود دسترسی ندارد، اما هر ثانیه توئیتهای جدید را ارائه میدهد. هنگامی که بر یک حادثه بزرگ نظارت میکنید، این سرویس اطلاعات زنده را در قالبی آسان به نمایش میگذارد.
🔺با اشاره ماوس میتوانیم بر نقطهای که میخواهیم در نقشه متمرکز شویم. وقتی به اندازهای جلو رفتیم که پیامها جداگانه از هم پیدا بودند، ما میتوانیم بر هر یک از آنها کلیک کرده تا محتوا را مشاهده کنیم. این صفحه همانطور که توئیتهای جدید فرستاده میشوند، به طور خودکار بهروزرسانی میشود.
🔺همچنین در سمت چپ این سایت میتوان فیلترهایی نیز انجام داد که سرچ مدنظر دقیقتر باشد.
https://onemilliontweetmap.com/
@de_coder
🔺این سرویس یک میلیون توئیت آخر را در یک نقشه جهانی به نمایش میگذارد. این سرویس به تمامی توئیتهای موجود دسترسی ندارد، اما هر ثانیه توئیتهای جدید را ارائه میدهد. هنگامی که بر یک حادثه بزرگ نظارت میکنید، این سرویس اطلاعات زنده را در قالبی آسان به نمایش میگذارد.
🔺با اشاره ماوس میتوانیم بر نقطهای که میخواهیم در نقشه متمرکز شویم. وقتی به اندازهای جلو رفتیم که پیامها جداگانه از هم پیدا بودند، ما میتوانیم بر هر یک از آنها کلیک کرده تا محتوا را مشاهده کنیم. این صفحه همانطور که توئیتهای جدید فرستاده میشوند، به طور خودکار بهروزرسانی میشود.
🔺همچنین در سمت چپ این سایت میتوان فیلترهایی نیز انجام داد که سرچ مدنظر دقیقتر باشد.
https://onemilliontweetmap.com/
@de_coder
اکسپلویت چیست؟
اکسپلویت که به اینگلیسی Exploit نام برده و معرفی شده است ، یک روش برای هک کردن توسط هکر های ماهر و خبره میباشد که در این روش هکر ها با برنامه نویسی کردن می توانند اطلاعات شخص یا سایتی را بدزدند و یا حتی باعث تخریب هم بشود که این روش بسیار مورد توجه هکر هاست و کاربرد فراوانی نیز دارد .
اینروش بیشتر با زبان های :
C++ , perl , c# , python , c , php , ...
نوشته می شوند و کاربرد این زبان ها نسبت به زبان های دیگر بیشتر بوده.
و به همین خاطره که میگن هکر ها برنامه نویس های قابلی هستند زیرا از کد هایی که باعث ساخت چیزی میشن یک مخرب بزرگ می سازند. این روش یشتر برای هک های بسیار سخت و مهم استفاده میشود.
البته این مطلب کامل نیست و ناقصی های بسیار دارد اما برای آشنایی با اکسپلویت ها کافی می باشد.
@de_coder
اکسپلویت که به اینگلیسی Exploit نام برده و معرفی شده است ، یک روش برای هک کردن توسط هکر های ماهر و خبره میباشد که در این روش هکر ها با برنامه نویسی کردن می توانند اطلاعات شخص یا سایتی را بدزدند و یا حتی باعث تخریب هم بشود که این روش بسیار مورد توجه هکر هاست و کاربرد فراوانی نیز دارد .
اینروش بیشتر با زبان های :
C++ , perl , c# , python , c , php , ...
نوشته می شوند و کاربرد این زبان ها نسبت به زبان های دیگر بیشتر بوده.
و به همین خاطره که میگن هکر ها برنامه نویس های قابلی هستند زیرا از کد هایی که باعث ساخت چیزی میشن یک مخرب بزرگ می سازند. این روش یشتر برای هک های بسیار سخت و مهم استفاده میشود.
البته این مطلب کامل نیست و ناقصی های بسیار دارد اما برای آشنایی با اکسپلویت ها کافی می باشد.
@de_coder
الگوریتم نیوتن رافسون برای حل معادلات جبری
روش نیوتن روش سریع و قدرتمندی برای پیدا کردن جواب دقیق یک معادله است. مبنای این روش استفاده از خط مماس بر منحنی به عنوان تقریبی از منحنی برای یافتن حدس بهبود یافته بعدی است. برای محاسبه شیب منحنی از مشتق منحنی در آن نقطه استفاده میشود. این روش تکراری به مقدار حدس اولیه بسیار وابسته است و ممکن است همیشه به جواب نرسد اما روش بسیار توانمند است که سرعت همگرایی خیلی خوبی به سمت جواب دارد و با ترکیب آن با روشهایی که رسیدن به جواب را تضمین میکنند می توان به روش مناسب حل معادله دست یافت. در بسیاری از نرم افزارهای حل معادله به صورت عددی مثل EES از آن استفاده می شود.
این مبحث مربوط به درس محسبات عددی می باشد
@de_coder
روش نیوتن روش سریع و قدرتمندی برای پیدا کردن جواب دقیق یک معادله است. مبنای این روش استفاده از خط مماس بر منحنی به عنوان تقریبی از منحنی برای یافتن حدس بهبود یافته بعدی است. برای محاسبه شیب منحنی از مشتق منحنی در آن نقطه استفاده میشود. این روش تکراری به مقدار حدس اولیه بسیار وابسته است و ممکن است همیشه به جواب نرسد اما روش بسیار توانمند است که سرعت همگرایی خیلی خوبی به سمت جواب دارد و با ترکیب آن با روشهایی که رسیدن به جواب را تضمین میکنند می توان به روش مناسب حل معادله دست یافت. در بسیاری از نرم افزارهای حل معادله به صورت عددی مثل EES از آن استفاده می شود.
این مبحث مربوط به درس محسبات عددی می باشد
@de_coder
This media is not supported in your browser
VIEW IN TELEGRAM
الگوریتم نیوتن رافسون به شکل تصویری
@de_coder
@de_coder
🕵موتور جستجویOnion Cab
🔹این موتور تلاش میکند تا سایتهای پنهان Tor را به نمایش بگذارد. در بعضی موارد، نتایج شامل لینکهایی است که در جای دیگر قابل دستیابی نیست.
🔹با غیرفعال کردن گزینه "Only show domains which were online during the last24 hours" که مربوط به نمایش دامینهایی است که فقط در 24 ساعت گذشته فعال بوده اند، نتایج دیگری دریافت میشود. این صفحه دیگر به صورت آنلاین وجود نداشت، اما با اطلاعات محدود مطرح شده در آن، میشد نتایجی برای یافتن آدرس اصلی از آن برداشت کرد. همه نتایج، شامل لینکهای بودند که پیش از این از طریق پروکسی Tor و از طریق Onion Cab باز شده بودند. این کار به ما اجازه میدهد که نتایج را بدون اینکه به شبکه Tor متصل شویم، مشاهده نماییم.
https://onion.cab
@de_coder
🔹این موتور تلاش میکند تا سایتهای پنهان Tor را به نمایش بگذارد. در بعضی موارد، نتایج شامل لینکهایی است که در جای دیگر قابل دستیابی نیست.
🔹با غیرفعال کردن گزینه "Only show domains which were online during the last24 hours" که مربوط به نمایش دامینهایی است که فقط در 24 ساعت گذشته فعال بوده اند، نتایج دیگری دریافت میشود. این صفحه دیگر به صورت آنلاین وجود نداشت، اما با اطلاعات محدود مطرح شده در آن، میشد نتایجی برای یافتن آدرس اصلی از آن برداشت کرد. همه نتایج، شامل لینکهای بودند که پیش از این از طریق پروکسی Tor و از طریق Onion Cab باز شده بودند. این کار به ما اجازه میدهد که نتایج را بدون اینکه به شبکه Tor متصل شویم، مشاهده نماییم.
https://onion.cab
@de_coder