الگوریتم کارت ملی
هر شخصی در ایران یک کد ملی دارد (کد ده رقمی). که الگوریتم این کد بسیار به الگوریتم ISBN شباهت دارد.
ادامه مطلب
+ نوشته شده در یکشنبه پنجم آبان 1387ساعت 16:54 توسط محمد
|
| تبليغات | X |
آموزش هك، كرك، امنيت، شبكه، برنامه نويسي و ...
هر شخصی در ایران یک کد ملی دارد (کد ده رقمی). که الگوریتم این کد بسیار به الگوریتم ISBN شباهت دارد.
دانلود در ادامه مطلب
دانلود در ادامه مطلب
در این مقاله اکسپلویت نویسی (exploiting) و نوشتن کدهای مخرب(Black Codes) و کمی هم با کدهای خطرناک تر (Killer codes) آشنا می شوید. شما اگر این فن را یاد بگیرید می توانید به هر نوع سیستمی نفوذ کرده و آن سیستم را از کار بیندازید.
این مقاله صرفا جهت آموزش هکرهای حرفه ای می باشد و هکران غیر حرفه ای از این مقاله بهره ای نمی برند .شما در این مقاله به دنیای زیر زمینی هکرها برده می شوید و دیگر gui معنایی ندارد.
لازمه ی یاد گرفتن این مقاله فرا داشتن زبانهای برنامه نویسی perl,c,c++,python,JAVA/JAVA Script,Lisp,HTML,XML,WML و از همه مهمتر اسمبلی می باشد این مقاله جهت آموزش شما به این فن مهم در هک می باشد و هر گونه استفاده نادرست به عهده مدیریت وبلاگ نیست.
برای دانلود مقاله به ادامه مطلب مراجعه کنید
برای دانلود مقاله به ادامه مطلب مراجعه کنید
با گذشت سال ها به تعداد هکر ها و نفوذ کنندگان به سرورها و شبکه های گسترده اینترنتی افزایش یافت و هر روز اطلاعات بسیار ارزشمندی از قبیل شماره های حساب بانکی شماره های کاربری پسورد ها و ... دزدیده می شدند و خسارتهای بسیار زیاد از نظر مالی و اعتباری به شرکتهای کوچک و بزرگ زده می شود حتی یک حمله کوچک گاهی بزرگ ترین خسارت ها رو وارد می کرد !
بنابراین دانشمندان و برنامه نویسان چیره دست سریع دست به کار شدند تا بتوانند جلوی این قبیل حملات رو بگیرند یا به نوعی هکرها رو منحرف کنند .
بهترین طعمه برای فریب دادن هکرها اطلاعات نادرست و گمراه کننده بود .
پس برنامه نویسان دانشمندان سخت افزار بعد چندی تالش توانستند قطعه و برنامه ای به نام ظرف عسل یا Honey Pot را تولید کنند وظیفه این ظرف عسل گمراه کردن و به دام انداختن هکرها است
ظرف عسل چیست و چگونه کار می کند و چگونه به دام آنها نیفتیم را در مقاله کامل مطالعه نمایید.
برای دانلود مقاله ظرف عسل (Honey Pot) به ادامه مطلب مراجعه کنید
در دنیای تاریک هکر ها یکی از این ابزارها نتکت (netcat) یا گربه شبکه می باشد که به آن لقب چاقوی همه کاره را داده اند.
این نرم افزار کوچک و قدرتمند صاحب چنان آوازه ای شده است که به ندرت متخصص شبکه یا هکری را می توان یافت که از این نرم افزار استفاده نکرده باشد .
اگر یک هکر تنها قادر به انتخاب یک نرم افزار برای نفوذ باشد مطمئنا این نرم افزار نتکت خواهد بود زیرا دارای حجم کم و قدرت زیاد می باشد .
اسم نرم افزار همیشه در رده بهترین نرم افزارهای نفوذ گری قرار داشته است طبق گزارش یک بررسی از سوی insecure.org در سال ۲۰۰۰ به منظور تعیین بهترین ابزارهای امنیتی نتکت رده دوم را به خود اختصاص داده است . در سال ۲۰۰۳ در رده سوم قرار گرفت و حالا هم یکی از ۱۰ ابزار برتر می باشد و تحت چند سیستم عامل محبوب وجود دارد.
نویسنده : اریک ریموند (Eric Steven Raymond)
اريك ريموند در اين مقاله به يه روش روتين و معمول و مناسب براي همه براي اينكه هكر شن گفته.
منبع: http://www.catb.org/~esr/faqs/hacker-howto.html
ترجمه: آرش بیژنزاده
ویرایش و اصلاحات: نوید عبدی، آلن باغومیان
با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان PHP و دیتابیس Mysql ، برآن شدم تا کتابی تحت عنوان ” شرح حملات و نحوه دفاع در مقابل حملات” را برای برنامه نویسان این زبان قدرتمند عرضه کنم.عقیده شخصی بنده بر این اساس استوار است که یک وب مستر ، برنامه نویس ، طراح سایت و… برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذ گر ها و هکر ها مثل هم فکر نمیکنند ، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید میکنند ، میتواند برنامه ای امن تر بنویسد و با داشتن تفکر یک نفوذ گر میتواند قبل از تهدید و نهایتا نفوذ توسط یک هکر ،خود مانند یک نفوذ گر عمل کرده و نقاط ضعف و قوت را شناخته ، در صدد تقویت و رفع آنها برآید.
در این کتاب همانطور که در عنوان مشهود است ، قصد دارم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان PHP به شما بیاموزم.ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح میدهم. در آخر نیز تعدادی از ابزارهای خود کار را که میتوانند نقش مهمی را در رسیدن به هدفتان ( که برنامه ای امن است ) بازی کنند و هر چه سریعتر باعث تحقق این هدف شوند.
نکته 1 : در این کتاب هیچ گونه آموزشی در باره زبان برنامه نویسی PHP صورت نمیگیرد و خواننده باید آشنایی نسبی با برنامه نویسی این زبان را داشته باشد.
نکته 2: تمامی روش ها ، اسکریپت ها و برنامه های معرفی شده در این کتاب ، صرفا جنبه آموزشی داشته و نویسنده و وبسایت های ارائه دهنده کتاب ، مسئولیت هیچ یک از اعمال خرابکارانه صورت گرفته توسط خوانندگان این کتاب را بر عهده نمیگیرد/نخواهد گرفت.
نکته 3: هر گونه چاپ ، تهیه جزوه و تکثیر این کتاب ممنوع میباشد.تمامی حقوق برای نویسنده ، تیم تحقیقاتی امنیتی ناشناخته و وبلاگ امنیت PHP محفوظ میباشد و هرگونه کپی برداری از مطالب در وب ، با ذکر منبع بلا مانع میباشد.
نگارنده : شهریار جلایری (محقق ناشناخته امنیت)
برای اطلاع از فهرست کتاب و دانلود آن به ادامه مطلب مراجعه کنید
برای اطلاع از فهرست کتاب و دانلود کتاب به ادامه مطلب مراجعه کنید
برای دانلود به ادامطلب مراجعه کنید