#معرفی #کالی_لینوکس 🐉🔥💻
👈 اگر علاقمند به حوزه امنیت و هک باشین محال هستش اسم کالی لینوکس، اژدهای دنیای امنیت و هکینگ رو نشنیده باشین!
در پست بعدی به معرفی کالی لینوکس میپردازیم و چند تا از ابزار پر استفادش رو معرفی میکنیم. قبل از شروع این پست لازم هست بگم که اولین دورهمی سایبرسک امروز توسط آقای علیرضا علیجانی تشکیل شد و جلسه خوبی بود. ممنون از افرادی که حضور داشتن و حیف اگر از دست دادین :) انشاءالله در آینده در مورد هک و امنیت دورهمی و سمینارهای بیشتری برگزار خواهیم کرد.
👈 اگر علاقمند به حوزه امنیت و هک باشین محال هستش اسم کالی لینوکس، اژدهای دنیای امنیت و هکینگ رو نشنیده باشین!
در پست بعدی به معرفی کالی لینوکس میپردازیم و چند تا از ابزار پر استفادش رو معرفی میکنیم. قبل از شروع این پست لازم هست بگم که اولین دورهمی سایبرسک امروز توسط آقای علیرضا علیجانی تشکیل شد و جلسه خوبی بود. ممنون از افرادی که حضور داشتن و حیف اگر از دست دادین :) انشاءالله در آینده در مورد هک و امنیت دورهمی و سمینارهای بیشتری برگزار خواهیم کرد.
❓کالی چی هستش؟!
در مورد سیستم عامل لینوکس قبلا در این پست توضیح دادیم. در کل کالی لینوکس سیستم عامل دبیان بیسی هستش که روی اون ابزارهای امنیت، تست نفوذ و جرمیابی نصب و آماده شده و مثل یک جعبه ابزار آماده برای متخصصان امنیتی هستش. کالی رو بالا میاری و شروع میکنی به هک کردن! علت محبوبیت و شهرت این سیستم عامل هم همینه وگرنه میتونین ابزارهای کالی رو خودتون هم روی توزیع خودتون نصب کنین و هیچ نیازی نیست که برای امنیت و تست نفوذ کالی داشته باشین. اگر میخواین دستهای از ابزارهای کالی (مثلا امنیت وب) رو روی توزیع خودتون نصب کنین میتونین از Katoolin برای نصبشون استفاده کنین.
سیستم عامل محبوب دیگری هم که برای تست نفوذ استفاده میشه Parrot OS هست.
مثل هر توزیع دیگر لینوکسی میتونین این سیستم عامل رو از روی فلش به صورت live boot بالا بیارین، در ماشین مجازی نصب کنین و یا در کنار سیستم عامل دیگرتون به صورت dual boot داشته باشین.
💥ابزارهای محبوب کالی لینوکس
۱. Nmap (Network Mapper)
یک ابزار قدرتمند اسکن شبکه هست که باهاش میتونین کل کامپیوترها (میزبانها) در شبکه رو بررسی کنین و ببینین چه برنامهای هایی روشون اجرا میشه و چه پورتهایی باز هستن. در اصل شما یک نقشهای از شبکه به کمک این ابزار در میارین و شبکه رو بررسی میکنین.
۲. Metasploit Framework
یک سیستمی هستش پر از باگ و آسیب پذیری! شما هم از این محیط برای یادگیری امنیت و توسعه و تست کدهای مخرب استفاده میکنین. میشه گفت یکجور کمپ تمرینی برای هک هستش و میتونین توش ویراژ بدین و مثلا توی XSS خبره بشین.
۳. Wireshark
وایرشارک (کوسه سیم) اسم اغراق کنندهای برای این ابزار نیست. وایرشارک برنامهای هستش که به کمکش میتونین پکتهایی که در شبکه رد و بدل میشه رو شنود و ضبط کنین تا بعدا مورد بررسی قرار بدین. این ابزار توی تحلیل مشکلات شبکه، تلاشهای نفوذ و در کل یادگیری اینکه شبکههای کامپیوتری چطور کار میکنن و با هم حرف میزنن بسیار موثره.
۴. Burp Suite
یک پلتفرم یکپارچه هستش که امنیت وب سایت رو به کمکش میتونین بررسی کنین تا متوجه آسیبپذیریهای مختلف از جمله XSS , SqlInjection و … بشین.
۵. Hydra
ابزاری برای شکست رمزعبور با پشتیبانی از پروتکلهای مختلف مانند SSH، FTP، HTTP. با کمک این ابزار میتونین حملات Brute-force انجام بدین تا سیستمهای لاگین رو کرک کنین.
۶. Aircrack-ng
دارای مجموعهای از ابزارها برای ارزیابی و امنیت شبکههای Wi-Fi هست که شامل برنامههای شنود بسته، شکستن رمز عبور WEP و WPA/WPA2-PSK (همون هک وایفای هک وایفای که همه جا میگن همینه!) و ابزارهای تجزیه و تحلیل است.
۷. John the Ripper
ابزار شکست رمز عبور گسترده که میتونه حملات مختلفی از جمله حملات دیکشنری و Brute-force انجام بده.
۸. Hashcat
یک ابزار بازیابی رمز عبور که انواع الگوریتمهای هش و حالات حمله را پشتیبانی میکنه. قابلیت شکستن هشهای رمز عبور را از طریق Brute-force، حملات دیکشنری و موارد دیگر رو هم داره.
۹. Maltego
ابزار چندمنظوره که برای جرمیابی و جمعآوری و مرتبط سازی اطلاعات در مورد یک هدف استفاده میشه.
۱۰. Sqlmap
یک ابزار خودکار برای شناسایی آسیب پذیریSQL و انجام حملات SQL Injection یا تزریق کدهای آلوده به دیتابیس هست (با هدف آسیب زدن، حذف یا گرفتن اطلاعات محرمانه مانند پسوردها از دیتابیس). از این ابزار در کنترل سرور پایگاه داده هم میشه استفاده کرد.
۱۱. Netcat
ابزار نتکت که بهش لقب چاقوی سوئیسی نتورک رو هم دادن کارهای خیلی زیادی میتونه برامون انجام بده. اسکن پورت، انتقال فایل، بررسی سرویسهای اجرایی در وب، انتقال پیام و چت، پورت فورواردینگ، ساخت بکدور و مشکلیابی شبکه از جمله کارایی هست که میتونه این ابزار فوقالعاده برامون انجام بده.
در نهایت مثل تمام آموزشهای هک و امنیت باید در انتها به این نکته اشاره کنیم که اخلاق و قانون رو رعایت کنین دوستان! اگر خدا ناکرده زندان رفتین بنده گردن نمیگیرم و شرمنده میشم :) ولی جدا از شوخی یادگیری مباحث امنیتی و ابزارها به شما کمک میکنه که علاوه بر هک، دولوپر بهتری هم باشین و توی مسابقات CTF هم خیلی به کمکتون میاد. فقط به یاد داشته باشین که صرفا به ابزارها اکتفا نکنین و حتما چیزی یاد بگیرین.
در مورد سیستم عامل لینوکس قبلا در این پست توضیح دادیم. در کل کالی لینوکس سیستم عامل دبیان بیسی هستش که روی اون ابزارهای امنیت، تست نفوذ و جرمیابی نصب و آماده شده و مثل یک جعبه ابزار آماده برای متخصصان امنیتی هستش. کالی رو بالا میاری و شروع میکنی به هک کردن! علت محبوبیت و شهرت این سیستم عامل هم همینه وگرنه میتونین ابزارهای کالی رو خودتون هم روی توزیع خودتون نصب کنین و هیچ نیازی نیست که برای امنیت و تست نفوذ کالی داشته باشین. اگر میخواین دستهای از ابزارهای کالی (مثلا امنیت وب) رو روی توزیع خودتون نصب کنین میتونین از Katoolin برای نصبشون استفاده کنین.
سیستم عامل محبوب دیگری هم که برای تست نفوذ استفاده میشه Parrot OS هست.
مثل هر توزیع دیگر لینوکسی میتونین این سیستم عامل رو از روی فلش به صورت live boot بالا بیارین، در ماشین مجازی نصب کنین و یا در کنار سیستم عامل دیگرتون به صورت dual boot داشته باشین.
💥ابزارهای محبوب کالی لینوکس
۱. Nmap (Network Mapper)
یک ابزار قدرتمند اسکن شبکه هست که باهاش میتونین کل کامپیوترها (میزبانها) در شبکه رو بررسی کنین و ببینین چه برنامهای هایی روشون اجرا میشه و چه پورتهایی باز هستن. در اصل شما یک نقشهای از شبکه به کمک این ابزار در میارین و شبکه رو بررسی میکنین.
۲. Metasploit Framework
یک سیستمی هستش پر از باگ و آسیب پذیری! شما هم از این محیط برای یادگیری امنیت و توسعه و تست کدهای مخرب استفاده میکنین. میشه گفت یکجور کمپ تمرینی برای هک هستش و میتونین توش ویراژ بدین و مثلا توی XSS خبره بشین.
۳. Wireshark
وایرشارک (کوسه سیم) اسم اغراق کنندهای برای این ابزار نیست. وایرشارک برنامهای هستش که به کمکش میتونین پکتهایی که در شبکه رد و بدل میشه رو شنود و ضبط کنین تا بعدا مورد بررسی قرار بدین. این ابزار توی تحلیل مشکلات شبکه، تلاشهای نفوذ و در کل یادگیری اینکه شبکههای کامپیوتری چطور کار میکنن و با هم حرف میزنن بسیار موثره.
۴. Burp Suite
یک پلتفرم یکپارچه هستش که امنیت وب سایت رو به کمکش میتونین بررسی کنین تا متوجه آسیبپذیریهای مختلف از جمله XSS , SqlInjection و … بشین.
۵. Hydra
ابزاری برای شکست رمزعبور با پشتیبانی از پروتکلهای مختلف مانند SSH، FTP، HTTP. با کمک این ابزار میتونین حملات Brute-force انجام بدین تا سیستمهای لاگین رو کرک کنین.
۶. Aircrack-ng
دارای مجموعهای از ابزارها برای ارزیابی و امنیت شبکههای Wi-Fi هست که شامل برنامههای شنود بسته، شکستن رمز عبور WEP و WPA/WPA2-PSK (همون هک وایفای هک وایفای که همه جا میگن همینه!) و ابزارهای تجزیه و تحلیل است.
۷. John the Ripper
ابزار شکست رمز عبور گسترده که میتونه حملات مختلفی از جمله حملات دیکشنری و Brute-force انجام بده.
۸. Hashcat
یک ابزار بازیابی رمز عبور که انواع الگوریتمهای هش و حالات حمله را پشتیبانی میکنه. قابلیت شکستن هشهای رمز عبور را از طریق Brute-force، حملات دیکشنری و موارد دیگر رو هم داره.
۹. Maltego
ابزار چندمنظوره که برای جرمیابی و جمعآوری و مرتبط سازی اطلاعات در مورد یک هدف استفاده میشه.
۱۰. Sqlmap
یک ابزار خودکار برای شناسایی آسیب پذیریSQL و انجام حملات SQL Injection یا تزریق کدهای آلوده به دیتابیس هست (با هدف آسیب زدن، حذف یا گرفتن اطلاعات محرمانه مانند پسوردها از دیتابیس). از این ابزار در کنترل سرور پایگاه داده هم میشه استفاده کرد.
۱۱. Netcat
ابزار نتکت که بهش لقب چاقوی سوئیسی نتورک رو هم دادن کارهای خیلی زیادی میتونه برامون انجام بده. اسکن پورت، انتقال فایل، بررسی سرویسهای اجرایی در وب، انتقال پیام و چت، پورت فورواردینگ، ساخت بکدور و مشکلیابی شبکه از جمله کارایی هست که میتونه این ابزار فوقالعاده برامون انجام بده.
در نهایت مثل تمام آموزشهای هک و امنیت باید در انتها به این نکته اشاره کنیم که اخلاق و قانون رو رعایت کنین دوستان! اگر خدا ناکرده زندان رفتین بنده گردن نمیگیرم و شرمنده میشم :) ولی جدا از شوخی یادگیری مباحث امنیتی و ابزارها به شما کمک میکنه که علاوه بر هک، دولوپر بهتری هم باشین و توی مسابقات CTF هم خیلی به کمکتون میاد. فقط به یاد داشته باشین که صرفا به ابزارها اکتفا نکنین و حتما چیزی یاد بگیرین.
Happy Hacking!
Telegram
Computer & IT Society (UUT)
#معرفی #لینوکس 🔥💻
❓اول از همه چرا باید لینوکس رو یاد بگیرم؟
لینوکس سیستم عاملی هستش که میتونم با جرئت بگم صنعت کامپیوتر بهش وابسته هستش. از فضاپیماها، ابرکامپیوترها و سرورهای وب تا کامپیوترهای جیبی و رزبریپای از لینوکس استفاده میکنن و مطمئن باشین یک روزی…
❓اول از همه چرا باید لینوکس رو یاد بگیرم؟
لینوکس سیستم عاملی هستش که میتونم با جرئت بگم صنعت کامپیوتر بهش وابسته هستش. از فضاپیماها، ابرکامپیوترها و سرورهای وب تا کامپیوترهای جیبی و رزبریپای از لینوکس استفاده میکنن و مطمئن باشین یک روزی…
تصاویری از جلسه دو هفته یکبار روز چهارشنبه که با موضوع جلسه تعاملی سایبرسک ۳۶۰ که توسط آقای علیرضا علیجانی ارائه شد
#لینوکس
چه متن جالب و قشنگی! یعنی اگر تو ترمینال لینوکس بزنم چی میشه؟! اوه...
ولی چطور این اتفاق رخ میده؟ 🤔 زیر این پست نظرتون رو بگین.
:(){ :|:& };
:چه متن جالب و قشنگی! یعنی اگر تو ترمینال لینوکس بزنم چی میشه؟! اوه...
ولی چطور این اتفاق رخ میده؟ 🤔 زیر این پست نظرتون رو بگین.
Computer & IT Society (UUT)
#لینوکس :(){ :|:& };: چه متن جالب و قشنگی! یعنی اگر تو ترمینال لینوکس بزنم چی میشه؟! اوه... ولی چطور این اتفاق رخ میده؟ 🤔 زیر این پست نظرتون رو بگین.
:(){ :|:& };:
کد بالا یک fork bomb یا rabbit virus هستش که باعث تکثیر و اجرای مجدد خودش شده و باعث میشه کل منابع کامپیوتر اشغال بشن و سیستم فریز کنه. ولی چطور؟ برای درک راحتتر این مسئله کافی هست به جای : یک اسم تابع دیگری به کار ببریم (مثل fork. در گنو/لینوکس میشه از : برای اسم توابع استفاده کرد). اگر این کار رو انجام بدیم و کدمون رو مرتب کنیم، کد زیر به دست میاد:
fork(){درک کد بالایی به مراتب راحتتر هستش. همونطور که میبینین یک تابع تعریف شده به نام fork که داخلش خودش به صورت بازگشتی فراخوانی شده و نتیجه اون فراخوانی به کمک پایپ | باز به تابع fork به عنوان ورودی داده میشه.
fork | fork &
};
fork
& آخر دستورات هم باعث میشه این فرایند در پس زمینه انجام بشه.
و در نهایت تو خط آخر کافیه همین تابع رو فراخوانی کنیم تا جرقه اول رو برای شروع این زنجیره ایجاد کنیم.
⁉️ چطور جلوی این نوع کدها رو بگیریم؟
میتونین با کد زیر تعداد فرایندهای یک کاربر رو محدود کنید (برای مثال ۳۰ تا فرایند)
ulimit -u 30برای اطلاعات بیشتر در مورد fork bomb میتونین به این صفحه در ویکی پدیا مراجعه کنین.
Forwarded from UrumLug
نشست ۰۲ کاربران گنو/لینوکس ارومیه
🔴موضوع نشست : بحث و گفتگوی آزاد
🗓تاریخ : پنج شنبه ۲۳ آذر ماه
🕙ساعت : ۱۰ الی ۱۲
مکان : ارومیه ، کیلومتر ۲ جاده بند ، دانشگاه صنعتی ارومیه ،اتاق جلسات
جهت ثبت نام روی لینک زیر کلیک کنید: 👇🏻
🖇:https://evnd.co/0lX3X
🔴موضوع نشست : بحث و گفتگوی آزاد
🗓تاریخ : پنج شنبه ۲۳ آذر ماه
🕙ساعت : ۱۰ الی ۱۲
مکان : ارومیه ، کیلومتر ۲ جاده بند ، دانشگاه صنعتی ارومیه ،اتاق جلسات
جهت ثبت نام روی لینک زیر کلیک کنید: 👇🏻
🖇:https://evnd.co/0lX3X
Forwarded from Computer & IT Society (UUT) (MOJTABA)
رزرو غذای هفته بعد فراموش نشه.
Forwarded from RavinAcademy
💻 وبینار «Detecting Invisible Attacks in the Network»
🥁 در این وبینار رایگان که با همراهی متخصصان شرکت Positive Technologies برگزار میشه، به بررسی موارد زیر میپردازیم:
▫️ بررسی حملات پیشرفته و اهمیت تحلیل ترافیک برای کشف اونها
▫️ چالشهای کشف حملات APT و بررسی نقش ابزارهای SandBox و تحلیل ترافیک در شناسایی اونها
▫️ بررسی راهکار NDR
▫️ بررسی ویژگیها، Use-Caseها و سناریوهای واقعی کشف حملات در ترافیک شبکه
▫️ شیوهی کمک این محصول به سازمانها
📆 این وبینار، چهارشنبه ۶ دی ۱۴۰۲، از ساعت ۱۵ تا ۱۶:۳۰ برگزار میشه و کارشناسان، مشاوران و مدیران حوزهی امنیت سایبری شرکتها و مدیران سازمانها و ارگانها امکان حضور توی اون رو خواهند داشت.
🔗 ثبتنام در وبینار
@RavinAcademy
🥁 در این وبینار رایگان که با همراهی متخصصان شرکت Positive Technologies برگزار میشه، به بررسی موارد زیر میپردازیم:
▫️ بررسی حملات پیشرفته و اهمیت تحلیل ترافیک برای کشف اونها
▫️ چالشهای کشف حملات APT و بررسی نقش ابزارهای SandBox و تحلیل ترافیک در شناسایی اونها
▫️ بررسی راهکار NDR
▫️ بررسی ویژگیها، Use-Caseها و سناریوهای واقعی کشف حملات در ترافیک شبکه
▫️ شیوهی کمک این محصول به سازمانها
📆 این وبینار، چهارشنبه ۶ دی ۱۴۰۲، از ساعت ۱۵ تا ۱۶:۳۰ برگزار میشه و کارشناسان، مشاوران و مدیران حوزهی امنیت سایبری شرکتها و مدیران سازمانها و ارگانها امکان حضور توی اون رو خواهند داشت.
🔗 ثبتنام در وبینار
@RavinAcademy
Audio
مصاحبه آقای دکتر طهمورث نژاد با رادیو جوان در تاریخ ۲۵ آبان ۱۴۰۲
💢💢 اصلاحیه لینک انتخابات انجمنهای علمی
http://election.uut.ac.ir:8080
انجمن علمی مهندسی کامپیوتر دانشگاه
http://election.uut.ac.ir:8080
انجمن علمی مهندسی کامپیوتر دانشگاه
Forwarded from FaraDars | فرادرس
🎉 یلدای آموزشی فرادرس با دو طرح تخفیف ویژه همچنان ادامه دارد ...
💎 ۶۵⁒ تخفیف ویژه روی تمامی آموزشهای فرادرس ➕ ۲۰۰ آموزش منتخب با قیمت ۵۹,۰۰۰ تومان به ازای هر آموزش
🔷 طرح یک: طرح تخفیف ویژه یلدا که در آن میتوانید آموزشهای فرادرس را با ۶۵ درصد تخفیف ویژه دریافت کنید.😉
👈🏻 ورود به صفحه جشنواره ویژه یلدا - [کلیک کنید]
🔷 طرح دو: طرح شگفتانه یلدای آموزشی است که با وارد کردن کد تخفیف
👈🏻 ورود به صفحه شگفتانه یلدای آموزشی - [کلیک کنید]
🔻 در ادامه بعضی از آموزشهای پرمخاطب این طرح آمده است. برای مشاهده هر آموزش، روی عنوان مورد نظر خود بزنید.👇
🔸 آموزش شطرنج
🔸 آموزشCorelDRAW
🔸 آموزش روانشناسی یادگیری
🔸 آموزش فرمول نویسی در Excel
🔸 آموزش پروژه محور WordPress
🔸 آموزش کاربردی برنامه نویسی #C
🔸 آموزش تبلیغ نویسی یا کپی رایتینگ
🔸 آموزش طراحی گرافیکی با Illustrator
🔸 آموزش اصطلاحات عامیانه پرکاربرد زبان انگلیسی
🔸 آموزش پروژه محور پایتون + طراحی گرافیکی با PyQt
📚 یادگیری، همیشه، همهجا؛ فرادرس
@FaraDars — فرادرس
🔷 طرح یک: طرح تخفیف ویژه یلدا که در آن میتوانید آموزشهای فرادرس را با ۶۵ درصد تخفیف ویژه دریافت کنید.
👈🏻 ورود به صفحه جشنواره ویژه یلدا - [کلیک کنید]
🔷 طرح دو: طرح شگفتانه یلدای آموزشی است که با وارد کردن کد تخفیف
CHE59
میتوانید هر یک از ۲۰۰ آموزش منتخب را فقط با قیمت ۵۹ هزار تومان تهیه کنید!👈🏻 ورود به صفحه شگفتانه یلدای آموزشی - [کلیک کنید]
🔻 در ادامه بعضی از آموزشهای پرمخاطب این طرح آمده است. برای مشاهده هر آموزش، روی عنوان مورد نظر خود بزنید.
🔸 آموزش شطرنج
🔸 آموزشCorelDRAW
🔸 آموزش روانشناسی یادگیری
🔸 آموزش فرمول نویسی در Excel
🔸 آموزش پروژه محور WordPress
🔸 آموزش کاربردی برنامه نویسی #C
🔸 آموزش تبلیغ نویسی یا کپی رایتینگ
🔸 آموزش طراحی گرافیکی با Illustrator
🔸 آموزش اصطلاحات عامیانه پرکاربرد زبان انگلیسی
🔸 آموزش پروژه محور پایتون + طراحی گرافیکی با PyQt
📚 یادگیری، همیشه، همهجا؛ فرادرس
@FaraDars — فرادرس
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from دانشگاه صنعتی ارومیه UUT
✳️ هم اکنون بازدید وزیر محترم علوم،تحقیقات و فناوری، جناب آقای دکتر زلفی گل در سومین روز از شانزدهمین جشنواره بین المللی حرکت به میزبانی دانشگاه شهید بهشتی تهران از غرفه دانشگاه صنعتی ارومیه
🆔 @daneshgah_uut
🆔 @daneshgah_uut