Free software

▫️هیچ وقت نمی تونی کسی رو جایگزین شخص دیگه ای بکنی. چون همه ی آدم ها از جزئیات زیبا و بخصوص خودشون ساخته شدند...

دیکشنری که امروزه بیشتر مورد استفاده کاربران کامپیوتر قرار می گیرد، دیکشنری بابیلون است، اما دیکشنری بابیلون دارای اشکالاتی مثل عدم وجود کرک کامل، استفاده‌ زیاد از منابع سیستم (RAM و CPU)، ارسال اطلاعات خصوصی و ... می باشد. دیکشنری GoldenDict بسیار مفید و مطمئن بوده و می تواند جایگزین بسیار مناسبی برای دیکشنری بابیلون باشد. این برنامه تمامی دیکشنری‌ های برنامه‌ بابیلون (فرمت .BGL) را به‌طور کامل پشتیبانی می‌ کند. در دیكشنری GoldenDict از كلیه امكانات موجود در باییلون استفاده شده و مناسب برای ادارات و تمام مكان هایی است كه نیازبه دیكشنری انگلیسی به فارسی دارند. همچنین GoldenDict یك دیكشنری رایگان و متن باز OpenSourse می باشد. و نیز یكی از وجه تمایزهای این دیكشنری با بابیلون قابلیت نصب بر روی سیستم عامل ویندوز و لینوكس می باشد كه علاوه بر چند زبانه بودن نرم افزار می توانید از ترجمه انگلیسی نرم افزار به زبان فارسی استفاده نمایید.همیشه یکی از نرم افزارهای کاربردی که جز اولین نصب ها خواهد بود دیکشنری است . لغت نامه ها برنامه های ضروری هستند که همه به آن ها نیاز دارند . تنوع دیکشنری در لینوکس به اندازه ی ویندوز نیست ولی تقریبا از برترین های لغت نامه ها محسوب میشوند . لغت نامه گلدن دیکت یا لغتنامه ی طلایی یکی از برنامه های کاربردی در لینوکس محسوب میشود که یکی از مهم ترین مزایای آن قابلیت پشتیبانی از انواع گلاسورهای موجود از جمله بابیلون می باشد با این حال هنوز هم سنگینی گلاسوری بابیلون در این برنامه هم مشاهده می شود و هم چنین وجود تعدادی باگ کاربر را آزار می دهد و به این ترتیب پیشنهاد می شود از برنامه ی رایگان و کدباز استاردیکت استفاده کنید این برنامه فوق العاده محبوب می باشد

قابلیت های کلیدی نرم افزار GoldenDict:
- پشتیبانی از فایل های دیکشنری Babylon ,StarDict ,Dictd ,ABBYY Lingvo ,..
- پشتیبانی از تلفظ های کلمات از سایت forvo
- پشتیبانی از دایرالمعارف آنلاین Wikipedia, Wiktionary ,...
- کاملا رایگان با حجم اندک
- قابلیت بهره برداری و پشتیبانی از 75 زبان زنده دنیا از جمله زبان پارسی
- قابليت ترجمه كلمات و نمايش ترجمه به صورت خودكار با يك كليك
- پشتیبانی از تمامی سیستم عامل ها
- قابلیت استفاده سایت های دلخواه به عنوان دیکشنری
- سازگار با نسخه های مختلف ویندوز

چه اندک هستند کسانی که با چشم می‌بینند و با قلبشان احساس میکنند...


🕴آلبرت انیشتین

روز های سخت دوام نمی آورند
اما آدم های سخت چرا
برای اهدافتان سخت تلاش کنید
روزنه های امید را خواهید دید #انگیزشی @unixmens

Using grep to find string in files
------------------------------------------------
search for a string called ‘redeem reward’ in all text (*.txt) files located in /home/tom/ directory, use:
$ grep "redeem reward" /home/tom/*.txt
OR
$ grep "redeem reward" ~/*.txt

You can search for a text string all files under each directory, recursively with -r option:
$ grep -r "redeem reward" /home/tom/
OR
$ grep -R "redeem reward" /home/tom/

By default, the grep command prints the matching lines. You can pass -H option to print the filename for each match:
$ grep -H -r "redeem reward" /home/tom

To just display the filename use the cut command as follows:
$ grep -H -R vivek /etc/* | cut -d: -f1

The grep command shows output on a separate line, and it is preceded by the name of the file in which it was found in the case of multiple files. You can pass the -h option to suppress inclusion of the file names in the output:
$ grep -h -R 'main()' ~/projects/*.c

You can select only those lines containing matches that form whole words using the -w option. In this example, search for word ‘getMyData()’ only in ~/projects/ dirctory:
$ grep -w -R 'getMyData()' ~/projects/

Search for two or more words
Use the egrep command as follows:
$ egrep -w -R 'word1|word2' ~/projects/

Pass the —color option to the grep command display matched text/words in color on the terminal:
$grep —color -R 'word' /path/to/dir

#daily_linux_tips #linux #lx_learning #lx_commands

برای تازه کارهای(Novice) مدیریت سیستم:

داشتن توانایی و انگیزه بالا در یادگیری
توانایی دنبال کردن دستورالعمل ها
مهارت های تحلیلی قوی
دانش استفاده از بسترهای موجود که از کارهای کلاسی و یا تجربیات کارهای قبلی بدست آمده اند.آشنایی با سیستم عامل و فرمانها/ابزارها ی آن در سطح کاربر، شامل توانایی ویرایش فایلها ،استفاده از ابزارهای و دستورات پایه، آشنایی مناسب با فایل سیستم و نصب نرم افزار بر روی ایستگاه های کاری است.
آگاهی ازنیازمندی های امنیتی.
علاقه به روش های ساخت یافته برای مدیریت پیکر بندی سیستم.
کنجکاوی فکری قوی، انگیزه برای پیشرفت در این حرفه.
گرفتن اولین مدرک حرفه‌ای خود، که CompTIA Linux+ و LPIC-1 و LFCS بهترین انتخاب ها هستند.دریافت این گواهینامه ها نیازمند به داشتن دانش هایی مانند مدیریت مجوز های دسترسی فایل، تهیه پشتیبان ، پارتیشن بندی دستگاه های ذخیره سازی و عیب یابی فایل سیستم است.
کمک به پروژه های زیربنایی متن باز، مانند ردهت وحمایت از oVirt.
عضویت در گروه های محلی لینوکسی[مانند گروه کاربران لینوکس اصفهان] همچنین جوامع آنلاین مانند کاربران لینوکس در شبکه اجتماعی لینکداین و گروه توسعه دهندگان متن باز.



برای سطح Junior مدیریت سیستم:

تجربه کار با بسترهای مورد استفاده – حداقل 24 ماه.
ثبت تاریخچه حل مسائل پایه‌ای در ارتباط با مدیریت پیکربندی سیستم ، به اشتراک گذاری منابع و مفاهیم شبکه های عمومی.
قابلیت آموزش کاربران در استفاده از برنامه ها و اصول سیستم عامل ونوشتن مستندات آموزشی.
تجربه در حل و فصل مسائل امنیتی.
تجربه در ثبت سیاست‌های نگهداری و خرابی.
تجربه کار با مدیریت هویت کاربر.
توانایی نظارت و شناسایی تخلفات در خط مشی وسیاست های شبکه و شکاف و نقض های سیستم.
توانایی برقراری ارتباط در موضوعات غیر فنی با افراد غیر فنی.
درک استراتژی سیستم سازمانی و مسیر عملیاتی کسب و کار .
قابلیت نوشتن اسکریپت ها در برخی از زبان اجرایی، مانند پرل، پایتون، VBScript یا Windows PowerShell.



برای سطح Senior مدیریت سیستم:

تجربه کار بر روی پلت فرم های مختلف، با حداقل چهار سال کاربا پلت فرم فعلی
آشنایی با اصول و عملکرد مدیریت پیکربندی سیستم و درک گسترده ای از نقش پیکربندی مورد نظر به عنوان بخشی از دانش سازمانی استراتژیک.
توانایی حل سریع مشکلات.
توانایی ایجاد فرآیندها و خودکار سازی آنها برای پیاده‌سازی و رصد راه حل‌های سیستمی.
توانایی تغییر سیستم برای مواجه شدن با نیازهای امنیتی جدید.
توانایی مشارکت در تعیین جهت استراتژیک برای سیستم.
بازدیدمتخصصان همکار از سیستم .
توانایی نوشتن پروپوزال و مقاله.
توانایی ایفای نقش نماینده شرکت جهت ارائه محصول به مشتریان ،مشتریان حضوری و همکاران حرفه ای.
توانایی کار از نزدیک با مدیریت بالارتبه و ارشد.



برگرفته از: Linux Foundation Training:10 Essential Skills for Novice, Junior and Senior SysAdmin

*مهارتهای تست نفوذ

چندی پیش یکی از دوستان درگروه، در مورد مهارتهای لازم برای Penetration testing یا همون تست نفوذ، سوال کردند.
یکی از منابعی که ازش استفاده کردیم این طوری عنوان کرده که مهارتهای مشترکی برای اینکار نیاز است که افراد میتونن سطوح مختلفی رو دارا باشند. این مهارتها عبارتند از:
1. تسلط به سیستم عامل
2. دانش خوب در زمینه شبکه و پروتکلهای شبکه
3. دانش اولیه در خصوص نوشتن اسکریپت مثل vbs یا bash
4. آشنایی با فایروال و چگونگی کارکرد و پیکر بندی اون
5. آشنایی به زبانهای برنامه نویسی
6. آشنایی با پایگاه های داده و چگونگی کار کردشون
7. آگاهی از قوانین جرایم رایانه ای
8. ...

از طرفی یکی از نمونه های ذکر شده برای شغل Penetration tester طبق لیست زیر اومده:

1. Windows, UNIX and Linux operating systems
2. C, C++, C#, Java, ASM, PHP, PERL
3. Network servers and networking tools (e.g. Nessus, nmap, Burp, etc.)
4. Computer hardware and software systems
5. Web-based applications
6. Security frameworks (e.g. ISO 27001/27002, NIST, HIPPA, SOX, etc.)
7. Security tools and products (Fortify, AppScan, etc.)
8. Vulnerability analysis and reverse engineering
9. Metasploit framework
10. Forensics tools
11. Cryptography principles

هر چند پاسخ به این سوال خیلی دقیق نمیتونه باشه وبه نظرم کامل نیست ولی معمولا متخصصان این کار همگی این مهارتها رو به خوبی دارند.

امیدوارم مفید واقع شده باشه.

#Penetration testing skill #تست نفوذ

منبع
https://resources.infosecinstitute.com/ideal-skill-set-for-the-penetration-testing
https://www.cyberdegrees.org/jobs/penetration-tester

*پایگاه داده آسیب پذیری ها و Exploit ها

به توصیه یکی از دوستان امروز راجع به تعدادی پایگاه داده صحبت می کنیم. این پایگاه داده ها کارشون جمع آوری، حفظ و انتشار اطلاعات در مورد آسیب پذیری های کشف شده است. آسیب پذیری هایی که سیستم های کامپیوتری واقعی را هدف قرار داده اند.
در حال حاضر تعداد زیادی از این پایگاه های داده برای جمع آوری داده از منابع مختلف آسیب پذیری های نرم افزاری مورد استفاده قرار می گیرد. این اطلاعات اساسا شامل توصیف آسیب پذیری، چگونگی سو استفاده از آن(exploitability)، اثر بالقوه آن(potential impact) و سایر مسائل مرتبط با سیستم های آسیب پذیر است.
از پایگاه داده آسیب پذیری ها می توان به National Vulnerability Database و Open Source Vulnerability Database اشاره نمود.
این پایگاه داده هم برای هکرها و هم برای متخصصین امنیت مورد استفاده قرار می گیره.
بسیاری از فروشندگان محصولات امنیتی پایگاه داده های تجاری خود را دارند و تحلیلگران، تمام وقت مشغول پژوهش و انتشار اطلاعات آسیب پذیری ها هستند.

# Vulnerability Database
منبع
https://en.wikipedia.org/wiki/Vulnerability_database

لینک برخی از این پایگاه های داده رو برای استفاده میذارم
https://nvd.nist.gov
https://osvdb.org
https://www.exploit-db.com
https://www.rapid7.com/db/vulnerabilities
https://cxsecurity.com
https://cve.mitre.org/index.html
https://www.cvedetails.com
https://www.securityfocus.com/archive/1


وحتی برخی پایگاه داده های خاص مثل پایگاه داده آسیب پذیری های wordpress و drupal
https://www.wordpressexploit.com
https://www.drupalexploit.com

برگی از تاریخ . نحوه گرفتن screenshot #history @unixmens

🌹ﮐﻼﺱ ﺍﻭﻝ ﺩﺑﺴﺘﺎﻥ، شیراز ﺑﻮﺩﻡ ﺳﺎﻝ ١٣٤٠،
ﻭﺳﻄﺎﯼ ﺳﺎﻝ ﺍﻭﻣﺪﯾﻢ اصفهان ﯾﻪ ﻣﺪﺭﺳﻪ ﺍﺳﻤﻢ ﺭﺍ ﻧﻮﺷﺘﻨﺪ،
ﺷﻬﺮﺳﺘﺎﻧﯽ ﺑﻮﺩﻡ،
ﻟﻬﺠﻪ ﻏﻠﯿﻆ ترکی قشقایی،
ﺍﺯ ﺷﻬﺮﯼ ﻏﺮﯾﺐ
ﻣﺎ ﮐﺘﺎﺑﻤﺎﻥ ﺩﺍﺭﺍ اناﺭ ﺑﻮﺩ
ﻭﻟﯽ اصفهان ﺁﺏ ﺑﺎﺑﺎ
معضلی ﺑﻮﺩ ﺑﺮﺍﯼ ﻣﻦ،
ﻫﯿﭽﯽ ﻧﻤﯽ ﻓﻬﻤﯿﺪﻡ
ﺍﻟﺒﺘﻪ ﺗﻮ ﺷﻬﺮ ﺧﻮﺩﻣﺎﻥ ﻫﻢ ﻫﻤﭽﯿﻦ ﺧﺒﺮﯼ ﺍﺯ ﺷﺎﮔﺮﺩ ﺍﻭﻝ ﺑﻮﺩﻧﻢ ﻧﺒﻮﺩ ﻭﻟﯽ ﺑﺎ ﺳﺨﺘﯽ ﻭ ﺑﺪﺑﺨﺘﯽ ﺩﺭﺳﮑﯽ ﻣﯿﺨﻮﻧﺪﻡ.
ﺗﻮ اصفهان ﺷﺪﻡ ﺷﺎﮔﺮﺩ ﺗﻨﺒﻞ ﮐﻼﺱ
ﻣﻌﻠﻢ ﭘﯿﺮ ﻭ ﺑﯿﺤﻮﺻﻠﻪ ﺍﯼ ﺩﺍﺷﺘﯿﻢ
ﮐﻪ ﺷﺪ ﺩﺷﻤﻦ ﻗﺴﻢ ﺧﻮﺭﺩﻩ ﻣﻦ
ﻫﺮ ﮐﺲ ﺩﺭﺱ ﻧﻤﯽ ﺧﻮﺍﻧﺪ ﻣﯿﮕﻔﺖ : ﻣﯽ ﺧﻮﺍﯼ ﺑﺸﯽ ﻓﻼﻧﯽ ﻭ ﻣﻨﻈﻮﺭﺵ ﻣﻦ ﺑﯿﻨﻮﺍ ﺑﻮﺩﻡ
ﺑﺎ ﻫﺰﺍﺭ ﺯﺣﻤﺖ ﺭﻓﺘﻢ ﮐﻼﺱ ﺩﻭﻡ
ﺁﻧﺠﺎ ﻫﻢ ﺍﺯ ﺑﺨﺖ ﺑﺪ ﻣﻦ، ﺍﯾﻦ ﺧﺎﻧﻢ ﺷﺪ ﻣﻌﻠﻤﻤﺎﻥ
ﻫﻤﯿﺸﻪ ﺗﻪ ﮐﻼﺱ ﻣﯽ ﻧﺸﺴﺘﻢ ﻭ ﮔﺎﻫﯽ ﻫﻢ ﭼﻮﺑﯽ ﻣﯿﺨﻮﺭﺩﻡ ﮐﻪ ﯾﺎﺩﻡ ﻧﺮﻭﺩ ﮐﯽ ﻫﺴﺘﻢ!!
ﺩﯾﮕﺮ ﺧﻮﺩﻡ ﻫﻢ ﺑﺎﻭﺭﻡ ﺷﺪﻩ ﺑﻮﺩ ﮐﻪ ﺷﺎﮔﺮﺩ ﺗﻨﺒﻠﯽ ﻫﺴﺘﻢ ﺗﺎ ﺍﺑﺪ.......
ﮐﻼﺱ ﺳﻮﻡ ﯾﮏ ﻣﻌﻠﻢ ﺟﻮﺍﻥ ﻭ ﺯﯾﺒﺎ ﺁﻣﺪ ﻣﺪﺭﺳﻪ ﻣﺎﻥ
ﻟﺒﺎﺳﻬﺎﯼ ﻗﺸﻨﮓ ﻣﯽ ﭘﻮﺷﯿﺪ ﻭ ﺧﻼﺻﻪ ﺧﯿﻠﯽ ﮐﺎﺭ ﺩﺭﺳﺖ ﺑﻮﺩ،
ﺍﻭ ﺭﺍ ﺑﺮﺍﯼ ﮐﻼﺱ ﻣﺎ ﮔﺬﺍﺷﺘﻨﺪ،
ﻣﻦ ﺧﻮﺩﻡ ﺍﺯ ﺍﻭﻝ ﺭﻓﺘﻢ ﺗﻪ ﮐﻼﺱ ﻧﺸﺴﺘﻢ. ﻣﯿﺪوﻧﺴﺘﻢ ﺟﺎﻡ ﺍﻭﻧﺠﺎﺳﺖ
ﺩﺭﺱ ﺩﺍﺩ، ﻣﺸﻖ ﮔﻔﺖ ﮐﻪ ﺑﺮﺍﻱ ﻓﺮﺩﺍ ﺑﯿﺎﺭﯾﻦ.
ﺍﻧﻘﺪﺭ ﺑﻪ ﺩﻟﻢ ﻧﺸﺴﺘﻪ ﺑﻮﺩ ﮐﻪ ﺗﻤﯿﺰ ﻣﺸﻘﻢ ﺭﺍ ﻧﻮﺷﺘﻢ
ﻭﻟﯽ ﻣﯽ ﺩﺍﻧﺴﺘﻢ ﻧﺘﯿﺠﻪ ﺗﻨﺒﻞ ﮐﻼﺱ ﭼﯿﺴﺖ!
ﻓﺮﺩﺍﺵ ﮐﻪ ﺍﻭﻣﺪ، ﯾﮏ ﺧﻮﺩﻧﻮﯾﺲ ﺧﻮﺷﮕﻞ ﮔﺮﻓﺖ ﺩﺳﺘﺶ ﻭ ﺷﺮﻭﻉ
ﮐﺮﺩ ﺑﻪ ﺍﻣﻀﺎ ﮐﺮﺩﻥ ﻣﺸﻖ ﻫﺎ...
ﻫﻤﮕﯽ ﺷﺎﺥ ﺩﺭ ﺁﻭﺭﺩﻩ ﺑﻮﺩﯾﻢ
ﺁﺧﻪ ﻣﺸﻘﺎﻣﻮﻥ ﺭﺍ ﯾﺎ ﺧﻂ ﻣﯿﺰﺩﻥ ﯾﺎ ﭘﺎﺭﻩ ﻣﯽ ﮐﺮﺩﻥ،
ﻭﻗﺘﯽ ﺑﻪ ﻣﻦ ﺭﺳﯿﺪ ﺑﺎ ﻧﺎﺍﻣﯿﺪﯼ ﻣﺸﻘﺎﻣﻮ ﻧﺸﻮﻥ ﺩﺍﺩﻡ،
ﺩﺳﺘﺎﻡ ﻣﯽ ﻟﺮﺯﯾﺪ
ﻭ ﻗﻠﺒﻢ ﺑﻪ ﺷﺪﺕ ﻣﯽ ﺯﺩ.
ﺯﯾﺮ ﻫﺮ ﻣﺸﻘﯽ ﯾﻪ ﭼﯿﺰﯼ ﻣﯿﻨﻮﺷﺖ،
ﺧﺪﺍﯾﺎ ﺑﺮﺍ ﻣﻦ ﭼﯽ ﻣﯽ ﻧﻮﯾﺴﻪ؟!!!
ﺑﺎ ﺧﻄﯽ ﺯﯾﺒﺎ ﻧﻮﺷﺖ:
ﻋﺎﻟﯽ
ﺑﺎﻭﺭﻡ ﻧﻤﯽ ﺷﺪ
ﺑﻌﺪ ﺍﺯ ﺳﻪ ﺳﺎﻝ ﺍﯾﻦ ﺍﻭﻟﯿﻦ ﮐﻠﻤﻪ ﺍﯼ ﺑﻮﺩ ﮐﻪ ﺩﺭ ﺗﺸﻮﯾﻖ ﻣﻦ ﺑﯿﺎﻥ ﺷﺪﻩ ﺑﻮﺩ
ﻟﺒﺨﻨﺪﯼ ﺯﺩ ﻭ ﺭﺩ ﺷﺪ ﺳﺮﻡ ﺭﺍ ﺭﻭﯼ ﺩﻓﺘﺮﻡ ﮔﺬﺍﺷﺘﻢ ﻭ ﮔﺮﯾﻪ ﮐﺮﺩﻡ ﺑﻪ ﺧﻮﺩﻡ ﮔﻔﺘﻢ ﻫﺮﮔﺰ ﻧﻤﯽ ﮔﺬﺍﺭﻡ ﺑﻔﻬﻤﺪ ﻣﻦ ﺗﻨﺒﻞ ﮐﻼﺳﻢ ﺑﻪ ﺧﻮﺩﻡ ﻗﻮﻝ ﺩﺍﺩﻡ ﺑﻬﺘﺮﯾﻦ ﺑﺎﺷﻢ...
ﺁﻥ ﺳﺎﻝ ﺑﺎ ﻣﻌﺪﻝ ﺑﯿﺴﺖ ﺷﺎﮔﺮﺩ ﺍﻭﻝ ﺷﺪﻡ ﻭ ﻫﻤﯿﻨﻄﻮﺭ
ﺳﺎﻝ ﻫﺎﯼ ﺑﻌﺪ
ﻫﻤﯿﺸﻪ ﺷﺎﮔﺮﺩ ﺍﻭﻝ ﺑﻮﺩﻡ ﻭﻗﺘﯽ ﮐﻨﮑﻮﺭ ﺩﺍﺩﻡ ﻧﻔﺮ ﺷﺸﻢ
ﮐﻨﮑﻮﺭ ﺩﺭ ﮐﺸﻮﺭ ﺷﺪﻡ ﻭ ﺑﻪ ﺩﺍﻧﺸﮕﺎﻩ ﺗﻬﺮﺍﻥ ﺭﻓﺘﻢ
ﯾﮏ ﮐﻠﻤﻪ ﺑﻪ ﺁﻥ ﮐﻮﭼﮑﯽ ﺳﺮﻧﻮﺷﺖ ﻣﺮﺍ ﺗﻐﯿﯿﺮ ﺩﺍﺩ.
ﭼﺮﺍ ﮐﻠﻤﺎﺕ ﻣﺜﺒﺖ ﻭ ﺯﯾﺒﺎ ﺭﺍ ﺍﺯ ﺩﯾﮕﺮﺍﻥ ﺩﺭﯾﻎ ﻣﯽﮐﻨﯿﻢ؟؟؟؟
ﺑﻪ ﻭﯾﮋﻩ ﻣﺎ
ﭘﺪﺭﺍﻥ، ﻣﺎﺩﺭﺍﻥ، ﻣﻌﻠﻤﺎﻥ، ﺍﺳﺘﺎﺩﺍﻥ، ﻣﺮﺑﯿﺎﻥ، ﺭﺋﻴﺴﺎﻥ ﻭ...


ﺧﺎﻃﺮﻩ ﺍﯼ ﺍﺯ
امیرمحمد نادری قشقایی
ﺍﺳﺘﺎﺩ ﺭﻭﺍﻧﺸﻨﺎسی ﻭ ﻋﻠﻮﻡ ﺗﺮبیتی ﺩﺍﻧﺸﮕﺎﻩ ﻛﻨﺖ
ﺍﻧﮕﻠﺴﺘﺎﻥ🌹

مبانی یونیکس و اینترنت
https://www.dropbox.com/s/78ca8qkra88lxi5/Unix-and-Internet-Fundamantals-Persian.pdf.read?dl=0