حالت‌های معمول هک صرافی‌های رمز ارز:
دسترسی به هات‌ولت (کیف‌پول آنلاین) و برداشت مستقیم رمزارز
نفوذ به سرور یا دیتابیس و لو رفتن کلیدها و دسترسی‌ها
دسترسی به اکانت ادمین یا کارمند با فیشینگ یا بدافزار
سواستفاده از باگ یا آسیب‌پذیری نرم‌افزار/API صرافی
فیشینگ کاربران و دزدیدن اطلاعات ورود
نشت کلید خصوصی یا تنظیمات امنیتی اشتباه که یه جمله باحالم هست توی این سری فعالیت ها که خیلی معروفه not your keys, not your coins
اگر کلید خصوصی دست خودت نباشه، عملا کنترل دارایت‌هم دست خودت نیست پس برای همین همیشه بخش اصلی رمز ارزت رو تو کیف ‌پول یا ولت شخصی سرد نگه دار
ولت شخصی سردهم منظور بر خلاف تصور خیلی ها نرم افزار های مختلف رو گوشی و سیستمت نیست
فضای فیزیکی ذخیره سازی هایی هستن که به صورت هارد و یا usb هستش مدل عمومیشون و رمز ارز ها به صورت فیزیکی روشون نگهداری آفلاین میشن

#پیام_ناشناس
‌
اینکه میگن ایرانسل همراه اول میبینن چی سرچ میکنی درسته؟

یه نکته مهم درباره اینترنت (که خب ما داخل ایران حالت عادی فیلترنت میگیریم و الان اینترانت) اینه که ارائه‌دهنده اینترنت یا همون ISP میتونه تا حدی ببینه شما تو اینترنت چیکار می‌کنید (درمورد اینترانت که باید بگم متاسفانه کاملا میبینه) اگر سایت‌ها روی HTTP باشن یا DNS معمولی استفاده کنید، ISP میتونه بفهمه چه سایت‌هایی باز می‌کنید و چه دامنه‌هایی رو سرچ می‌کنید حتی اگر محتوای داخل سایت رمزنگاری شده باشه، باز هم معمولاً میشه تشخیص داد به چه سایتی وصل شدید
برای همین تکنولوژی‌هایی مثل DoH (DNS over HTTPS) به وجود اومدن که منم یه پروژه براش دارم که میتونید ازش بعد اینکه از اینترانت دراومدیم استفاده کنید وقتی DoH فعال باشه، درخواست‌های DNS شما هم رمزنگاری میشه و ISP دیگه نمیتونه ببینه شما دقیقا چه دامنه‌ای رو جستجو کردید در واقع درخواست‌ها داخل یک ارتباط HTTPS مخفی میشن
از طرفی VPN هم یه قدم جلوتره وقتی VPN استفاده می‌کنید، کل ترافیک اینترنت شما داخل یک تونل رمزنگاری شده میره سمت سرور VPN در این حالت ISP فقط میبینه شما به یک سرور VPN وصل شدید ولی نمیتونه بفهمه داخل اون اتصال چه سایت‌هایی باز می‌کنید البته تا جایی که وارد بحث dpi نشیم چون توی این حالت میبینن چه پکتی ارسال میکنی به vpn و بعد سعی میکنن تحلیل کنن که داری چه گهی میخوری با اون اطلاعات ارسالی و حدس میزنن
اما یه نکته مهم اینجاست VPN بد یا نامعتبر حتی میتونه خطرناک‌تر از VPN نزدن باشه چون در این حالت ISP دیگه ترافیک شما رو نمیبینه ولی ارائه‌دهنده VPN میتونه همه چیز رو ببینه اگر اون سرویس لاگ بگیره یا قابل اعتماد نباشه، عملاً تمام فعالیت اینترنتی شما دست یک شرکت یا شخص ناشناس می‌افته
برای همین در بحث حریم خصوصی همیشه گفته میشه
اگر قراره از VPN استفاده کنی باید سرویس معتبر، بدون لاگ و قابل اعتماد باشه، وگرنه فقط جای کسی که ترافیک شما رو می‌بینه از حکومت به شخص تغییر کرده

در نهایت جوابم به سوالت اینه: توی یه سری شرایط آره

یه سوال مهم اینه که اگر ترافیک رمزنگاری شده باشه، پس سیستم‌هایی مثل فیلترینگ یا DPI چطور میفهمن کاربر به کجا وصل شده؟
اول باید بدونی DPI یا Deep Packet Inspection یعنی بررسی عمیق بسته‌های اینترنتی تو این روش فقط آدرس مقصد نگاه نمیشه، بلکه الگوی ترافیک، نوع پروتکل و بعضی اطلاعات متادیتا هم بررسی میشه
حتی وقتی سایت‌ها از HTTPS استفاده می‌کنن باز هم یه سری اطلاعات قابل دیدنه مثلا توی مرحله شروع اتصال TLS چیزی به اسم SNI وجود داره که نام دامنه‌ای که میخوای بهش وصل بشی رو اعلام میکنه خیلی از سیستم‌های فیلترینگ مثل فایروال چین یا همین جمهوری اسلامی از همین استفاده می‌کنن تا بفهمن کاربر داره به چه سایتی یا سرویسی وصل میشه
علاوه بر این، DPI میتونه از الگوی ترافیک هم تشخیص بده مثلا بعضی VPN ها یا پروتکل‌ها الگوی مشخصی دارن و حتی اگر محتوا رمزنگاری شده باشه باز هم میشه حدس زد چه پروتکلی استفاده شده
به همین خاطر بعضی سیستم‌های فیلترینگ پیشرفته مثل چیزی که توی چین یا جمهوری اسلامی استفاده میشه چند تا کار انجام میدن
بررسی SNI
تحلیل الگوی ترافیک
شناسایی پروتکل‌های VPN
و حتی قطع اتصال‌هایی که مشکوک به دور زدن فیلتر باشن یا دنبال نخود سیاه فرستادنشون !
برای همین ابزارهایی مثل Obfuscation یا VPN های استتار شده ساخته شدن که سعی میکنن ترافیک VPN رو شبیه ترافیک معمولی HTTPS نشون بدن تا DPI نتونه راحت تشخیص بده

#پیام_ناشناس
‌
سلام عزیزی داداش خوبی من به این مباحث شبکه و توضیحاتی که میدی خیلی علاقه دارم برای شروع پیشنهادی داری؟اصلا خودت شروعت یا سورس یادگیریت چی بوده؟

برای شروع دوره شبکه جادی بینظیره خود منم قبل اینکه درسم این باشه اونو دنبال کردم

#پیام_ناشناس
‌
چرا داری حالا اینارو توضیح میدی؟ برات بد نمیشه؟

چیز عجیبی نگفتم چیز مخفی ای هم نگفتم صرفا بگردی کنکاش کنی هستن این اطلاعات

حالا اگر روزی چیزی که نباید بگم رو گفتم و یاد دادم بهونه ای که میارم اینه Security through obscurity مزخرفه! هرچی اطلاعات درمورد شیوه عملکرد چیزی بالاتر بره پیشگیری و بالا بردن امنیت بهتر شکل میگیره و نادونی و مخفی سازی زورکی مخربه شاید الان یا چند مدت جواب بده ولی به مرور دیوارش فرو میریزه

دوستی که ناشناس پیام میدی سوالت این هستش که چطوری احراز 18 سال پورنهاب رو رد کنیم؟
به هرکی میپرستی نمیدونم! نمیدونممممممم!
اصلا الانکه تو گفتی فهمیدم همچین سیستمی اوردن انقدر دنبال این چیزا نیستم
نمیدونممممم

یکم سعی کن کلا دنبال پورنوگرافی نباشی
سالم نیست این چیزا زیادش برای ذهن و روانت به مرور باعث میشه کنترل درستی روی استرس و مدیریت موقعیت ها نداشته باشی برای مثال سر خوندن یه خط کتاب درسی مغزت میگوزه
نکن دوست من، نزن
حداقل وقتی اونا دارن میزنن نزن
برو دنبال آدم درستش و ساخت یه رابطه سالم یا مثل من سینگل بمون و هروقت کصخل شدی خودت رو سرگرم یه کاری که از فکرت کار بکشه بکن هرچی نری سمت اون کار خود ارضایی بهتره

اگر وقتی CCNA/CCNP رو درست میخوندی و مفهوم های OSPF, EIGRP, BGP, HSRP, VRRP, GLBP درک میکردی، الان به درستی منظور توییت هدیفای رو متوجه میشدی.

دقیقا این توضیحات رو دادم که اگر گفتن هک شد پولا پرید باور نکنید. پولا نپریده تو حساب هکر پریده رو حساب......
If u know u know

انقدر ترافیک کردن همونایی که خودتون میدونید که بیخیال شدم برم خونه رفتم خونه مامان بزرگم که کنارشو روزی دو بار می‌زنن😂

لعنت بهت دیتاسنتر که جمعه مجبور شدم بیام از خونه بیرون سر تو

و الان دارم میرم رو پشت‌بوم تخمه بشکنم تماشا کنم

بیانیه دادن که اگر بیاید بیرون سخت تر از 18 19 دی میزنیم
عه؟ مگه تروریست های خارجی نزده بودن 18 19 دی مردم رو؟
عههههه؟

A liar should have a good memory

اگر بخوای با نگاه شبکه‌ای مثل چیزی که تو سطح CCNA و CCNP یاد میدن بفهمی فیلترینگ اینترنت چطور کار میکنه باید اول بدونی ترافیک کاربرها از چند لایه مختلف شبکه رد میشه یعنی قبل از اینکه به اینترنت جهانی برسه از روترهای اپراتور isp، گیت‌وی‌ها و فایروال‌های بزرگ عبور میکنه و همونجا کنترل و پایش و هزارتا کار امنیتی کصشعر انجام میشه
داخل شبکه اپراتورها معمولاً از پروتکل‌های مسیریابی مثل OSPF و EIGRP استفاده میشه تا مسیر بین روترهای داخلی مشخص بشه و ترافیک سریع و پایدار جابجا بشه برای ارتباط با بقیه اینترنت دنیا هم از BGP استفاده میکنن که عملاً ستون فقرات اینترنته و تعیین میکنه ترافیک از چه مسیری به بقیه شبکه‌ها بره
توی همین نقاط مرزی شبکه هستش که کصشعری به اسم فیلترینگ اعمال میشه مثلا روی روترها یا فایروال‌ها میشه ACL گذاشت تا ترافیک به یک سری IP یا شبکه خاص اصلا اجازه عبور نداشته باشه یا میشه DNS رو دستکاری کرد تا دامنه‌ها ریزالو نشن در شبکه‌های پیشرفته‌تر هم از DPI استفاده میکنن تا نوع ترافیک یا حتی بعضی VPN ها شناسایی بشن و بسته هارو عمیقققققق میخونن
برای اینکه این زیرساخت همیشه بالا بمونه و قطع نشه هم از مکانیزم‌های افزونگی (امیدوارم کلمه فارسی درستی پیدا کرده باشم براش) استفاده میکنن پروتکل‌هایی مثل HSRP یا VRRP باعث میشن اگر یک روتر یا گیت‌وی از کار افتاد سریع یک دستگاه دیگه جای اون رو بگیره GLBP هم همین کار رو انجام میده ولی علاوه بر پشتیبان بودن، ترافیک رو بین چند گیت‌وی تقسیم میکنه تا بار شبکه بهتر پخش بشه
در نهایت فیلترینگ فقط یک دستگاه یا یک نرم‌افزار نیست بلکه ترکیبی از مسیریابی شبکه، کنترل ترافیک، فایروال و سیستم‌های تحلیل ترافیکه که روی همین زیرساخت‌های روتر و پروتکل‌های شبکه پیاده‌سازی میشه برای همین هم هرچی شبکه یک کشور بزرگ‌تر و پیچیده‌تر باشه سیستم فیلترینگش هم چند لایه و پیچیده‌تر میشه

حالا از همه اینها بگذریم وقتی هیدیفای گفته اگر بزنن مراکز فیلترینگ رو اینترنت قطع نمیشه منظور چیه؟
تو تصور کن یه رودخونه داری یه مانع گذاشتی آب جمع میشه
مانع رو بزنن رودخونه و رگه های متفاوتش باز میشه

یکی یه اشتراک x برا من بخره تا یه متنو هزار تیکه نفرستم وااای چقدر رو مخه

وقتشه برای سرگرمی برم سمت اصول اسمبلی و بخصوص MASM و مغزم رو (بگام)

#پیام_ناشناس
‌
چرا تو متن های علمی و آگاه‌سازیتم فحش مینویسی

چرا ننویسم؟!
فحش بینظیره
فحش بشدتتت چاره هر چیزیه
از طرفداران بزرگ مکتب فحش بده خودتو راحت کن هستم

#پیام_ناشناس
‌
سلام اقا خوبی؟ دمت گرم بابت محتوا کانالت خیلی هم انگیزه میده هم حال میکنم باهاش

من چند عدد سوال داشتم

یکی اینکه میخواستم مثل ربات های هوش مصنوعی یکی برا خودم داشته باشم(پرایوت) کدشو هزچقدرم که با کمک هوش مصنوعی میزنم برا کلودفلر بازم نمیتونم متصل کنم (در این قسمت بگم برنامه نویسی بلد نیستم 😂) میخواستم ببینم میتونی یه کمک برسونی یا پروژه معرفی کنی از روش بسازم یا چیزی (بدون سرور باشه ترجیحا)

دو اینکه میخواستم مث ربات اقای ی ب خ (ایشون رباتش وقتی من کشف کردم دیگه وجود خارجی نداشت و فقط پیام هاش بود که چیکار میکرده)
یه ربات بنویسم( برا خودم بازم)
قیمت اون ارز های دیجیتال یا فارکس رو که میخوام هر چند دیقه برام تو یه کانالی بفرسته

سومم اینکه دمت گرم بازم خیل باحالی😂

درود بر تو خوبم ممنون
خب در رابطه با سوال اولت برو توی https://aistudio.google.com/ و یه api کی بگیر برای جمنای و به خودش بگو برات کد رباتو بنویسه باهاش
در رابطه با اونم دقیقا درخواستت رو بهش بدی برات مینویسه و باید از api بگیری اطلاعات رو
نمونه api که قبلا باهاش کار کردم ولی نمیدونم الانم کار بده یا نه
https://api.coingecko.com/api/v3/

داکیومنتش رو بخونی کامل توضیح داده چیکار کنی برای api
https://docs.coingecko.com/docs/setting-up-your-api-key