[در کنار brute force]
دیکشنری اتک، روش دیگهای برای حدس زدن پسوردهاست. کسی که دنبال شکستن پسورده، به جای رندوم ساختن یه سری پسورد، از لیستی از کلمه های محتمل استفاده میکنه.
این روش برای پسوردهای مرسوم مثل 123456و letmein کارایی بینظیری داره.
گاهی از ترکیب این روش با بروتفورس استفاده میشه چون رندوم ساختن پسورد کاری زمانبره و تو اون زمان مدخلی از دیکشنری رو تست میکنن.
برای این حمله مهاجم به لیست پسورد احتیاج داره، کار ساده اینه که یه دیکشنری آکسفورد رو بگیره تا آخر بره ولی روش بهتر استفاده از پسورد لیست هاست
ین لیستها توی اینترنت فراوان پیدا میشن، خیلی اوقات هم از لیست پسوردهای لو رفته استفاده میشه چون احتمال تکرار اون پسوردها که یکبار استفاده شدن، بیشتره.
با یک نگاه به لیست پسورد ۱۴ میلیون تایی (که زیپشدهش حجمی کمتر از ۵۰ مگ داره و به راحتی قابل انتقاله)
کدملی و شماره دانشجوییم رو پیدا کردم.
همچنین پسوردهایی بود که واقعا شبیه پسوردهای فعلیم بود و احتمالا پسوردهای خودم تو لیستهای دیگه پیدا میشن!
این واقعا نگران کنندهس
حالا فرض کنید که مهاجم ۴ تا اطلاعات مثل سال و ماه تولد (که تو اکانتمون هم مشخص کردیم) و شماره تلفنمون رو هم داشته باشه، میتونه لیست پسورد عالیای بسازه.
پس آگاه باشید که صرفِ انتخاب یک پسورد بلند ولی قابل حدس، برای شما امنیتی به ارمغان نمیاره.
اگرچه نشه پسورد بلند رو با روش brute force شکست، ولی در مقابل dictionary attack عملا مقاوم نیست.
اینم توضیحات خوبی داره:
https://twitter.com/TayOnTech/status/1267200671620661248
دیکشنری اتک، روش دیگهای برای حدس زدن پسوردهاست. کسی که دنبال شکستن پسورده، به جای رندوم ساختن یه سری پسورد، از لیستی از کلمه های محتمل استفاده میکنه.
این روش برای پسوردهای مرسوم مثل 123456و letmein کارایی بینظیری داره.
گاهی از ترکیب این روش با بروتفورس استفاده میشه چون رندوم ساختن پسورد کاری زمانبره و تو اون زمان مدخلی از دیکشنری رو تست میکنن.
برای این حمله مهاجم به لیست پسورد احتیاج داره، کار ساده اینه که یه دیکشنری آکسفورد رو بگیره تا آخر بره ولی روش بهتر استفاده از پسورد لیست هاست
ین لیستها توی اینترنت فراوان پیدا میشن، خیلی اوقات هم از لیست پسوردهای لو رفته استفاده میشه چون احتمال تکرار اون پسوردها که یکبار استفاده شدن، بیشتره.
با یک نگاه به لیست پسورد ۱۴ میلیون تایی (که زیپشدهش حجمی کمتر از ۵۰ مگ داره و به راحتی قابل انتقاله)
کدملی و شماره دانشجوییم رو پیدا کردم.
همچنین پسوردهایی بود که واقعا شبیه پسوردهای فعلیم بود و احتمالا پسوردهای خودم تو لیستهای دیگه پیدا میشن!
این واقعا نگران کنندهس
حالا فرض کنید که مهاجم ۴ تا اطلاعات مثل سال و ماه تولد (که تو اکانتمون هم مشخص کردیم) و شماره تلفنمون رو هم داشته باشه، میتونه لیست پسورد عالیای بسازه.
پس آگاه باشید که صرفِ انتخاب یک پسورد بلند ولی قابل حدس، برای شما امنیتی به ارمغان نمیاره.
اگرچه نشه پسورد بلند رو با روش brute force شکست، ولی در مقابل dictionary attack عملا مقاوم نیست.
اینم توضیحات خوبی داره:
https://twitter.com/TayOnTech/status/1267200671620661248
Twitter
Tay 🤘🏾🕊
Quick Password Tips : Never use dictionary words or personal identifiable information to create your passwords. Dictionary words can be any words found in the dictionary, holidays, common names, etc. PII data can be considered your dog name, mom's name, birthdate…
ویم یه حالت easy هم داره برای کسایی که خیلی ویمکار نیستن ولی تنها ادیتوری که نصبه فعلا ویمه، بتونن کار کنن.
اینطوریه که همیشه تو insert mode هست. توش ctrl c و ctrl v و ctrl s کار میکنه، موس کاراییش رو داره، با شیفت راحت میشه انتحاب کرد. ctrl Z و ctrl Y داره.
ولی خب خیلی راخت نمیشه ازش اومد بیرون.
خودش تو هلپ تغییراتی که کرده رو نوشته ولی خب برای خروج توضیحی نداده :))
ما بلدیم از normal mode خارج شیم ولی از insert mode نه! اینه که با Ctrl L یا Ctrl O میریم توی نورمال مد و اونجا :q! و میایم بیرون.
https://stackoverflow.com/questions/27439656/how-to-exit-from-vim-y-in-console
توجه: اگر vimrc دارید و کانفیگش کردید سعی کنید نرید توی این mode چون دستوراتتون رو اورراید میکنه و نه کامندهای اصلی ویم کار میکنه نه کامندهای شما نه کامندهای easy mode و یه وضعیتی خلاصه!
اگر رفتیم با -u برید که config نکنه از روی vimrc
یعنی:
vim -y -u NONE
# -y for easy mode
# -u to override vimrc place
اینطوریه که همیشه تو insert mode هست. توش ctrl c و ctrl v و ctrl s کار میکنه، موس کاراییش رو داره، با شیفت راحت میشه انتحاب کرد. ctrl Z و ctrl Y داره.
ولی خب خیلی راخت نمیشه ازش اومد بیرون.
خودش تو هلپ تغییراتی که کرده رو نوشته ولی خب برای خروج توضیحی نداده :))
ما بلدیم از normal mode خارج شیم ولی از insert mode نه! اینه که با Ctrl L یا Ctrl O میریم توی نورمال مد و اونجا :q! و میایم بیرون.
https://stackoverflow.com/questions/27439656/how-to-exit-from-vim-y-in-console
توجه: اگر vimrc دارید و کانفیگش کردید سعی کنید نرید توی این mode چون دستوراتتون رو اورراید میکنه و نه کامندهای اصلی ویم کار میکنه نه کامندهای شما نه کامندهای easy mode و یه وضعیتی خلاصه!
اگر رفتیم با -u برید که config نکنه از روی vimrc
یعنی:
vim -y -u NONE
# -y for easy mode
# -u to override vimrc place
Stack Overflow
How to exit from "vim -y" in console?
Accidentally I typed vim -y install python-requests instead of yum ... and I do not know how to exit from vim now. Standard option with shift + : + q! does not work. Are there any options how to exit
تاریخچه کوتاهِ سریع تر کردن دستور yes
https://endler.dev/2017/yes/
https://endler.dev/2017/yes/
endler.dev
A Little Story About the `yes` Unix Command
What’s the simplest Unix command you know?<br /…
Forwarded from ذهن زیبا - A beautiful Mind
ویرگول جدیدم با موضوع مشکلاتی که در سیستم آموزش عالی کشوره؛ از دستش ندید :
https://virgool.io/@haghiri75/good-eductaion-vt624cqlqpa7
https://virgool.io/@haghiri75/good-eductaion-vt624cqlqpa7
ویرگول
آموزش درست؛ شرط عقله.
همیشه بهمون میگن احتیاط شرط عقله اما هیچوقت از مصادیق احتیاط صحبت نمیشه! نمیگن که این احتیاط چه مصادیقی داره یکی از اون مصادیق، آموزشه…
نوشتههای ترمینالی
https://mag.quera.ir/challenging-projects-every-programmer-should-try-fanaimcba3uu https://austinhenley.com/blog/challengingprojects.html
این خیلی برام جالب بود.
توی مبانی کامپیوتر، بازی گرافیکی نوشتیم.
توی درس ساختمان داده، ادیتور متن! واقعا هم چیز جالبی بود و تجربه تکرار نشدنی.
این هفته قراره کامپایلر بنویسم، خدا بخیر کنه. =)
انشالا سیستمعامل هم به موقعش.
توی مبانی کامپیوتر، بازی گرافیکی نوشتیم.
توی درس ساختمان داده، ادیتور متن! واقعا هم چیز جالبی بود و تجربه تکرار نشدنی.
این هفته قراره کامپایلر بنویسم، خدا بخیر کنه. =)
انشالا سیستمعامل هم به موقعش.
ابزار ncdu یکی از ابزارهای محبوب کامندلاینمه.
این میاد و به صورت (تقریبا) ویژوال حجم استفادهشدهی هر پوشه رو میگه و زمانی که میخواید دیسک رو خلوت کنید میتونه خیلی کمک کنه.
https://dev.yorhel.nl/ncdu
این میاد و به صورت (تقریبا) ویژوال حجم استفادهشدهی هر پوشه رو میگه و زمانی که میخواید دیسک رو خلوت کنید میتونه خیلی کمک کنه.
https://dev.yorhel.nl/ncdu
https://tyrrrz.me/blog/unit-testing-is-overrated
چرا یونیتتست به اون خوبی هم نیست!
چرا یونیتتست به اون خوبی هم نیست!
Oleksii Holub
Unit Testing is Overrated • Oleksii Holub
The importance of testing in modern software development is really hard to overstate. Delivering a successful product is not something you do once and forget about, but is rather a continuous and recurring process. With every line of code that changes,…
https://github.com/jakubroztocil/httpie
اینم چیز جالبیه، ازش غافل نشید.
به قول خودش curl for humans
یه رابط آدموار تر برای کارهای httpای
اینم چیز جالبیه، ازش غافل نشید.
به قول خودش curl for humans
یه رابط آدموار تر برای کارهای httpای
GitHub
GitHub - httpie/cli: 🥧 HTTPie CLI — modern, user-friendly command-line HTTP client for the API era. JSON support, colors, sessions…
🥧 HTTPie CLI — modern, user-friendly command-line HTTP client for the API era. JSON support, colors, sessions, downloads, plugins & more. - httpie/cli
Forwarded from Pi Developer
https://en.wikipedia.org/wiki/Rubber_duck_debugging
ویکیپدیای رندومِ روز
ویکیپدیای رندومِ روز
Wikipedia
Rubber duck debugging
debugging method, in which a programmer explains code, line-by-line, to an inanimate object ("rubber duck") or to another person, until the incongruity between what the code should do and actually does becomes apparent
https://codeburst.io/building-beautiful-command-line-interfaces-with-python-26c7e1bb54df
ابزارهای خوب و کمکی برای ساخت رابط کاربری cli در پایتون
ابزارهای خوب و کمکی برای ساخت رابط کاربری cli در پایتون
Medium
Building Beautiful Command Line Interfaces with Python
building a command line interface using python..
https://blog.boomerangapp.com/2013/07/email-etiquette-how-to-write-subject-only-email/
چگونه یک ایمیل بدون body (یا subject only) بنویسیم
چگونه یک ایمیل بدون body (یا subject only) بنویسیم