فصل ۲
Subnetting and CIDR notation
ادامه

https://sourcelevel.io/blog/what-is-a-linter-and-why-your-team-should-use-it

ابزار linter چیست و چرا باید سورس کد خودمان را به دست ابزاری غرغرو مثل linter بسپاریم و چرا باید به حرفش گوش کنیم؟

🔴 ویدیوهای کنفرانس HexaCon 2023 که 13 و 14 اکتبر در پاریس برگزار شده بود، از طریق یوتیوب قابل دسترس هستش.
تمرکز اصلی این کنفرانس روی امنیت تهاجمی یا Offensive Security هستش و امسال 15 ارائه داشت.

➡️ @onhex_ir
➡️ onhexgroup.ir

یه کانال یوتیوب عالی برای برنامه نویسی سی و اسمبلی و کلا کارای low level:

https://www.youtube.com/@LowLevelLearning

📌 اطلاعیه استفاده از دوره های آموزشی:

به اطلاع اعضای محترم می رساند، سایت 365datascience.com به مدت 14 روز، دسترسی به تمامی دوره های آموزشی خودش را به صورت 100% رایگان آغاز کرده است که با ساخت یک اکانت ساده و ثبت نام به تمامی محتوا دسترسی خواهید داشت.
فیلم های آن مربوط به حوزه علوم دیتا و در 5 گروه زیر است:
Course Library
1 Data Science Fundamentals
2 Programming for Data Science
3 Machine and Deep Learning
4 Advanced Specialization
5 Business Specialization

فرصت مناسبی برای علاقه مندان به این حوزه می باشد.

⭕️ افزونه ی مرورگر AI nuclei

قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.

اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei

لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension

#nuclei #automation
@securation

گایز اگه کسی جای مطمئن سراغ داره که اکانت mondly بفروشه ممنون میشم بگه
@Therbhm

آموزش کامل و عالی mmap در لینوکس:
https://www.youtube.com/watch?v=sFYFuBzu9Ow&t=1499s

آموزش کامل و عالی syscall:
https://www.youtube.com/watch?v=UW7a1n3VEFg&t=146s

Reverse Engineering and binary exploitation full course:
https://www.youtube.com/watch?v=iyAyN3GFM7A&list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN


#Reverse

اجرای تابع به کمک اندیس منفی در آرایه‌های زبان سی در لینوکس

بازه‌ی معتبر اندیس‌ آرایه‌ها در اکثر زبان‌های برنامه‌نویسی چک شده و با ارسال اندیس نامتعبر استثنایی تولید شده و از تغییر حافظه جلوگیری می‌شود. (مثلArrayIndexOutOfBoundException در جاوا یا IndexError‌ در پایتون)

این موضوع در زبان‌های C/Cpp صادق نبوده و دست برنامه‌نویس برای اینکه گلوله‌ای در پای خودش شلیک کند بازبوده و برای آرایه‌ها می‌توان اندیس‌های منفی یا مثبت بیشتر از مرز آرایه ارسال کرده و به بخش‌های دیگر حافظه دسترسی پیدا کرد. (از این موضوع می‌توان به کمک AddressSanitizer و با تحمل کمی افت Performance جلوگیری کرد)

اهمیت این موضوع این است که اگر آرایه بر روی Heap تعریف شده باشد امکان دستکاری Heap-Metadata (و یا داده‌ی مربوط به شی دیگر) وجود داشته و اگر آرایه بر روی Stack تعریف شده باشد به دلیل ذخیره‌ی ReturnAdress بر روی Stack امکان دستکاری آن و اجرای کد وجود دارد.

در این ویدئو که بخشی از یکی از کلاس‌هایم است این موارد توضیح داده شده و در یک مثال ساده PoCای از تغییر آدرس بازگشت تابع با ارسال اندیس منفی برای آرایه و اجرای تابعی دلخواه و سپس تاثیر فعال کردن AddressSanitizer نمایش داده می‌شود.

لینک ویدئو در یوتیوب:
https://youtu.be/4LBiyGrcO3E
لینک ویدئو در آپارات:
https://aparat.com/v/jR38x

#ShortLinuxInternals #linux #internals #gdb #x86 #exploitation #gcc #AddressSanitizer

ایشون توی کانال آپارات و احتمالا یوتیوبشون یه دورهٔ کامل ویندوز اینترنالز هم دارن که فارسی هست و برای ویندوز هفته

جزوه فصل دوم درس شبکه، استاد خونساری دانشگاه تهران
#network
#handbook
#شبکه
#جزوه

احراز هویت شدیدا پیشرفته سایت های دولتی ایران:

بنظرتون خروجی چنده؟

درمورد این سوال باید بگم که قضیه ازین قراره که با باز کردن و بستن آکولاد، درسته که یه scope جدید برای تعریف متغیر درست میشه ولی کامپایلرا(حداقل gcc) این متغیر رو آزاد نمیکنن و توی استک باقی میمونه

اینجا هم ما با یدونه اضافه کردن به آدرس متغیر a (چون خود a اینته طبق pointer's arithmetic یدونه یعنی چهار بایت) به آدرس متغیر t میرسیم که یعنی بهش دسترسی میگیریم

پس باز و بسته کردن آکولاد توی توابع از نظر مموری هیچ بهینگی ای ایجاد نمیکنه

بشیسم چیست؟

در زمینه اسکریپت‌نویسی شل، عبارت "بشیسم" به ویژگی‌ها، ساختارها یا نحوه نوشتاری اشاره دارد که به شل بش مرتبط است، اما جزء استاندارد POSIX نیستند. در حالی که بش قابلیت‌ها و ویژگی‌های قدرتمندی برای اسکریپت‌نویسی فراهم می‌کند، استفاده از بشیسم‌ها ممکن است قابلیت هماهنگی اسکریپت‌ها را با شل‌های دیگر با استاندارد POSIX محدود کند.

بیایید برخی از بشیسم‌های متداول را همراه با نظیرهای سازگار با POSIX بررسی کنیم.

Arithmetic Expansion
در بش، توسعه حسابی با استفاده از ((expression))$ امکان‌پذیر است. به عنوان مثال:

result=$((5 + 3))

در شل بورن، از expr یا ساختارهای دیگر استفاده کنید:
result=$(expr 5 + 3)


Associative Arrays

بش از آرایه‌های نسبی پشتیبانی می‌کند که یک ویژگی در شل بش می‌باشد.

declare -A fruit_color

fruit_color["apple"]="red"
fruit_color["banana"]="yellow"
fruit_color["grape"]="purple"

echo "Color of apple: ${fruit_color["apple"]}"
echo "Color of banana: ${fruit_color["banana"]}"
echo "Color of grape: ${fruit_color["grape"]}"

در اسکریپت‌های POSIX و شل بورن، ممکن است نیاز به استفاده از آرایه‌های با شاخص یا ساختارهای دیگر برای دستیابی به عملکرد مشابه باشد

Process Substitution
بش از جایگزینی فرآیند با (...)> پشتیبانی می‌کند. به عنوان مثال:

command <(echo "Hello")

در شل بورن از فایل‌های موقت یا pipes به عنوان جایگزین استفاده کنید

echo "Hello" > temp_file
command < temp_file

Brace Expansion
عبارات داخل‌ آکولات مانند {1..5} یک ویژگی خاص بش است. در شل بورن از دستور seq استفاده کنید:

seq 1 5

String Comparison
باش از == در [[ ... ]] برای مقایسه رشته‌ها استفاده می‌کند:

if [[ $str1 == $str2 ]]; then

در شل بورن از مساوی تک (=) در [ ... ] استفاده کنید:

if [ "$str1" = "$str2" ]; then

Logical AND in Conditions
بش از [[ ... && ... ]] برای AND منطقی استفاده می‌کند:

if [[ $a -eq 1 && $b -eq 2 ]]; then

در شل بورن از a- برای AND منطقی در [ ... ] استفاده کنید:

if [ "$a" -eq 1 -a "$b" -eq 2 ]; then

Arithmetic Conditions
بش از (( ... )) برای شرایط حسابی استفاده می‌کند:

if (( a == b )); then

در شل بورن از eq- برای مقایسه اعداد صحیح در [ ... ] استفاده کنید:

if [ "$a" -eq "$b" ]; then

Variable Attributes:
بش اجازه تنظیم ویژگی‌های متغیر با استفاده از declare را دارد، مانند تعریف یک متغیر صحیح:

declare -i integer_var=5

در شل بورن از تعریف متغیر بدون استفاده از declare برای ویژگی‌های متغیر استفاده کنید:

integer_var=5

~~~~

👉 🔗 Bash Reference Manual
👉 🔗 POSIX Programmer's Manual

برای اطلاعات بیشتر man bash و man sh را ببینید.

#لینوکس
#نکته
#بش
#آموزش
#bash

اگر این پست براتون مفید بود با به اشتراک گذاری اون به کانال کمک کنید.
woland