SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

تاپیک هکر های تازه وارد

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • تاپیک هکر های تازه وارد

    سلام دوستان امیدوارم حال دلتون خوب و لباتون خندون باشه ، مراقب ویروس کرونا باشید و نکات بهداشتی رو حتمی رعایت کنید .

    چون درخواست ها زیاد بود تصمیم گرفتیم تاپیک هکر های تازه واردو راه اندازی کنیم در این تاپیک قصد داریم افرادی که میخان این مسیرو تازه شروع کنند راهنمایی کنیم و با اصول ابتدایی تا سطح متوسط این مبحث پیش بریم ، اول همه فیلم ها و تخیلاتو کنار بزارین و قبول کنید که به عنوان یک مبتدی میخان بحث هکینگ رو شروع کنید گام اول هر کاری نداشتن اعتماد به نفس و روحیه کاذبه متاسفانه در کشور ما تا یک نفر یک سایت دیفیس میکنه یا اکانت اینستا تلگرامی میزنه احساس میکنه Richard Matthew هست ، خوب .... با ابتدایی ترین اصل یعنی مبانی هکینگ شروع میکنیم .

    به نام خالق دانش

    هکر کیست؟

    هکران در دنیای مجازی، بیشتر با یک نقاب چنینی شناخته می‌شوند.
    هکر به کسی گفته می‌شود که توانایی هک و رخنه‌کردن را داشته باشد. معمولاً این افراد دارای ضریب هوشی بالا، سرعت عمل فوق‌العاده و آگاه به کاری که می‌کنند هستند. کار هکرها هم می‌تواند گروهی باشد و هم فردی؛ که معمولاً هکرهای گروهی دارای قدرت و توان بالاتری می‌باشند.
    هکرها همگی مخرب و سارق و وحشتناک نیستند، بلکه آن‌ها نیز خوب و بد دارند. معمولاً هکرها براساس فعالیت و اطلاعاتشان به گروه‌هایی که بیشتر به رنگ کلاهشان شناخته می‌شوند تقسیم می‌شوند.

    هک (به لاتین: Hack) به معنی رخنه‌کردن و دزدی اطلاعات یا تغییر آن‌ها است. البته هک کاربردهای زیادی دارد. رمزگشایی (Crack) نیز از موارد مهم و اساسی هک محسوب می‌گردد.
    فرایند هک می‌تواند بسیار پیچپده و برای افراد غیرمتخصص غیرقابل درک باشد. معمولاً هک با هدف و مقصود خاصی صورت می‌گیرد؛ آمارها نشان می‌دهد هک بیشتر برای جنبه‌های مالی استفاده می‌شود.

    هکر کلاه سفید
    رخنه‌گرهای کلاه سفید، به رخنه‌گرهایی گفته می‌شود که که با داشتن اطلاعات کافی در زمینۀ امنیت و تست نفوذ، کارهای مفیدی انجام می‌دهند؛ به‌عبارتی این نوع از رخنه‌گرها، با داشتن توانایی هک‌کردن یک سامانه، نواقص آن را پیدا کرده و مانع از ورود رخنه‌گرهای کلاه سیاه می‌شوند. این نوع رخنه‌گرها، نقش آنتی‌ویروس را دارند و کار اصلی آن‌ها جلوگیری از خرابی است.

    هکرهای کلاه سیاه
    رخنه‌گرهای کلاه سیاه، به رخنه‌گرهای مخرب و مضر گفته می‌شود که در جهت سود خود، یک سامانه را مورد حمله قرار می‌دهند. این رخنه‌گرها قصد خرابکاری و صدمه‌زدن به اطلاعات شما را دارند و اگر می‌خواهید از صدمات آن‌ها جلوگیری کنید، باید از آخرین نگارش رخنه‌گران کلاه سفید استفاده کنید (رخنه‌گران کلاه سفید در آنتی‌ویروس‌ها هستند).

    هکرهای کلاه خاکستری
    هدف این هکرها بیشتر تفریح است و برای خود کار می‌کنند. نام دیگر این گروه، واکر است. هدف این هکرها (کرکر یا رمزگشایان) دزدی اطلاعات دیگر رایانه‌ها است و صدمه‌ای به خود کامپیوترهای مقصد وارد نمی‌کنند. تفاوت این نوع هکرها با هکرهای کلاه سیاه در این است که هکرهای کلاه خاکستری تنها با هدف سرقت اطلاعات با ارزش به شبکه‌ها نفوذ می‌کنند. سطح علمی این هکرها نسبت به هکرهای کلاه سفید به مراتب کمتر است و این گروه از هکرها از گروه هکرهای کلاه سیاه به مراتب کم‌خطرتر هستند؛ چراکه به سیستم قربانی آسیب چندانی وارد نمی‌کنند. این گروه، اطلاعات را برای خود سرقت می‌کنند و آن را انتشار عمومی می‌دهند؛ شاید به‌دلیل تفریح و گوشزدکردن نقص فنی یا شاید به‌دلیل تفریح یا اینکه مردم را راجع به موضوعی آگاه سازند.

    نام دیگر این گروه، واکر (به‌انگلیسی: Whacker) می‌باشد. هدف اصلی واکر، استفاده از اطلاعات سایر رایانه‌ها به‌مقاصد مختلف می‌باشد و صدمه‌ای به رایانه‌ها وارد نمی‌کنند. این گروه، کدهای ورود به سامانه‌های امنیتی را پیدا کرده و به داخل آن نفوذ می‌کنند، اما سرقت و خراب‌کاری جزو کارهای کلاه خاکستری نیست، بلکه اطلاعات را در اختیار عموم مردم قرار می‌دهند. در سال ۱۹۹۴ یک هکر یا واکر ژاپنی، به تارنمای ناسای آمریکا نفوذ پیدا کرد و تمامی اسناد محرمانه متعلق به این سازمان را ربود و به‌طور رایگان بر روی اینترنت در اختیار عموم قرار داد.

    هکرهای کلاه صورتی
    اینان آن دسته از کسانی هستند به‌صورت غیر حرفه‌ای، بیشتر بدون هدف خاص یا دانش برنامه‌نویسی و عموماً با برنامه‌های مربوطه که خریداری کرده‌اند، دست به هک (کرک کردن یا رمزگشایی یا رخنه‌گری) می‌زنند.
    بیشتر افرادی را تشکیل می‌دهد که برای اهدافی مانند رو کم‌کنی، تلافی و… دست به این کار می‌زنند.

    هکرهای کلاه قرمز
    اینان از دستهٔ برنامه‌نویسان قدرتمند هستند که با استفاده از دانش و هنر برنامه‌نویسی، برنامه‌هایی را در زمینهٔ هک نوشته و بهینه‌سازی می‌کنند. ولی این گروه به دو دسته تقسیم می‌شوند که یک دسته از آن‌ها برنامه‌نویسان نخبه و حرفه‌ای هستند و گروه دیگر که به آن‌ها بچه‌اسکریپتی می‌گویند.

    هکرهای اسکریپتی یا اسکریپت کیدی
    به افرادی گفته می‌شود که اسکریپت‌ها و برنامه‌هایی را از اینترنت دانلود و اجرا می‌کنند. این نوع از هکرها با اینکه از دانش هک چیزی نمی‌دانند، ولی می‌توانند آسیب‌های خیلی شدیدی را به سامانه‌های امنیتی وارد کنند.


    یک هکر خوب میتواند یک برنامه نویس قدرتمند باشد .
    یک هکر خوب میتواند یک تفسیر کننده برنامه نویسی نیز باشد .
    یک هکر خوب میتواند یک ذهن خلاق و فعال باشد .
    یک هکر خوب میتواند یک ادم صبور و اهل بروزرسانی اطلاعاتی باشد .

    شاخه های هکینگ منوط به یک دسته خاص نیست مثل تمامی علوم کامپیوتری شاخه های مختلف دارد . بطور مثال :

    کرکینگ
    کلاینت هکینگ
    وب هکینگ
    نتورک هکینگ
    و....

    شما باید بطور تخصصی یک بحث را دنبال و همچنین بطور متوسط از حداقل های هر شاخه اطلاعات کافی داشته باشید ، اگر شما به عنوان یک هکر قرار است شروع به فعالیت کنید پس نباید فقط در یک زمینه یا یک روش فعالیت داشته باشید . دنیایی از علم در انتظار شماست .

    در گام بعد از شما میخواهیم زبانهای برنامه نویسی زیر را شروع کنید . درک و تفسیر زبانهای برنامه نویسی زیر برای شناسایی ، ساخت و یا بهترین بهره بردن از یک آسیب پذیری به دانش برنامه نویسی شما نیاز دارد .

    زبان برنامه نویسی C

    زبان برنامه نویسی html,php,mysql

    زبان برنامه نویسی asp.net , mssql

    زبان برنامه نویسی Bash,python,perl

    درک و برنامه نویسی زبان اسمبلی

    گام بعد ما سیستم عامل ها هستند اگر فردی هستید که از یک نوع سیستم عامل تا به حالا استفاده میکردید حتمی سیستم عامل های متعدد را بررسی کنید .

    درک کامل سیستم عامل ویندوز و زیر ساخت های وابسطه

    درک کامل سیستم عامل unix - linux

    خط فرمانهای مربوط به لینوکس و ویندوز را حتما یاد بگیرید ، در صورت نفوذ به یک اپلیکیشن زمانی که بخواهید دسترسی خود را گسترش دهید نیاز به دانستن خط فرمانها و دستورات دارید .

    در این تاپیک سعی میکنیم به تمامی این گزینه ها بپردازیم ، علاقه مندم مشارکت و پیگیری عزیزان را ببینم تا با قدرت بیشتری این تاپیک را پیش ببریم ، مقالات فوق تجربه 15 ساله بنده در زمینه امنیت و نفوذ هست این مقالات در هیچ دانشگاهی و در هیچ کتابی جز تجربه به شما انتقال داده نمیشود . پس اگر نکات اضافه از نظر ما از مبانی حذف شد نگران این نباشید که کامل در جریان فرآیند آموزشی قرار نگرفته اید . با ما اعتماد کنید

    ما با یک کامپیوتر ساده شروع کردیم و توانستیم وبسایتی همچون ناسا ، صنایع های نظامی و ... را مورد هجوم قرار بدهیم ، با امید و اشتیاق بالا مباحثی که تا به اینجا ذکر شده را شروع کنید و منتظر ادامه این تاپیک باشید .

    از همینجا یادی میکنیم از روح سر افراز بهزاد عزیز که باعث شد تا به امروز نام ایران هک جاوید بماند

    ادامه دارد ...

    ای چنگ ! مرا مشتری عشق قدیمی کردی
    خوابم تو ربودی و پلک تو سنگین کردی
    من در پی هر تار تو صد جان بدهم
    ساز فرهاد شدی و قصد شیرین کردی

  • #2
    ادامش کی میاد برارکم؟

    نظر


    • #3
      با تشکر از دوستان که تا اینجای کار ما را دنبال کرده اند در ادامه علاقه مندان میتوانند با برخی اصطلاحات در علوم هکینگ آشنا شوند :

      باگ :

      باگ ها یا حفرات امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهل انگاری های برنامه نویسان وب و صفحات وب است . که فرد نفوذگر از این خرابی ها به نفع خود برای هر نوع هدفی استفاده میکند . زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.


      دیفیس :

      در کل به معنای تغیر ظاهری سایت یا یک صفحه است . برای درک بهتر زمانی که شما تارگت مورد نظر رو هک میکنید برای اثبات هک خود یا هر چیزه دیگه صفحه های سایت ( میتونه صفحه اول یا صفحات دیگه ) رو تغیر میدید ( میتونه صفحه اول یا صفحات دیگه ) رو تغیر میدید . به اصطلاح به این عمل شما میگن دیفیس کردن . یعنی شما سایت رو دیفیس یا همون هک کردید.


      بایپس :

      به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به خاطر ابزارهای امنیتی سایت باشه یا هر چیز دیگه . حال ما برای ادامه دادن به کار خودمون با مشکل مواجه میشیم پس میایم به کمک انواع روش ها این دستورات رو یه جوری وارد و ابزار امنیتی سایت را دور میزنیم . به این کار ما بایپس کردن گفته می شود.


      اکسپلویت :

      کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند ( البته خود آنها مخرب نیستند. )


      فیک پیچ :

      بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند . این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کد نویسی است که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود . البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میشه برای هک سایت استفاده کرد.

      دورک ها :

      دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند . برای این گفتم فرد چون مختص به هک کردن نیست.


      گوگل هکینگ :

      ساده ترین تعریف استفاده از گوگل جهت هک را گوگل هکینگ میگویند. این کد ها شامل گوگل اپراتورس و کدهای شناسایی آسیب پذیری میباشد بطور مثال inurl:news.php?id=1

      هش ها :

      هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست . که مدل هایی از جمله : MD5 -MD4 – MySql – WordPress و . . . دارد.


      تارگت : در لغت به معنای هدف و واحد است. بر فرض شما سایتی برای نفوذ در نظر دارید به این سایت شما تارگت یا هدف گفته می شود.

      پچ : به معنای جایگزین و درست کردن است.در واقع یعنی باگی که در یک سایت یا نرم افزار وجود داره را بر طرف کنیم.

      هگز : یگ نوع الگوریتم رمزنگاری است.

      تروجان : تروجان ابتدا به قسمت های مختلف نفوذ می کند،سپس راهی برای آسیب پیدا می کند و تمام پسوردهای ذخیره شده را برای هکر ارسال می کند.

      کیلاگر : برنامه ای که تمامی فعالیت ها و کلیدهای فشرده شده بر روی صفحه کلید قربانی را ذخیره و به آدرس ایمیلی که ما از قبل بهش دادیم ارسال می کند.حالا این کلیدهای فشرده شده می تواند هرچیزی باشد.از قبیل رمز عبور ،رمز عبور کاربر در هر سایت،آدرس سایت های بازدید شده،زمان روشن و خاموش شدن کامپیوتر و …اما این کار برای بازه ی زمانی خاص ممکن است.

      رات : رات ها ترکیبی از کیلاگر ها و Remote Connection ها هستند که به وسیله آن سیستم قربانی به صورت کامل در اختیار شما قرار خواهد گرفت.دسترسی فرد به کامپیوتر قربانی بسایر بیشتر از کیلاگر می باشد.

      بایندر : بایندر برنامه هایی برای ترکیب کردن سرور بدافزار با هر فایلی (مانند عکس،موزیک و …) می باشد.با وجود بایندر شک و تردید قربانی کمتر می شود.برای مثال اگر با سرور کیلاگر را به یک عکس بایند کنیم بلافاصله بعد از این که قربانی عکس را باز کند کیلاگر به صورت مخفی روی سیستم قربانی اجرا می شود. البته مد نظر داشته باشید دامنه این نوع حملات بسیار وسیع تر شده تا جایی که حتی با باز کردن یک وبسایت احتمال قربانی شدن وجود دارد .

      فایروال چیست؟ فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت ، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید.

      چه نوع فایروال هایی وجود دارد ؟ فایروال ها به دو شکل سخت افزاری ( خارجی ) و نرم افزاری ( داخلی ) ، ارائه می شوند . با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود می باشند ، تصمیم در خصوص استفاده از یک فایروال بمراتب مهمتر از تصمیم در خصوص نوع فایروال است . هر دیوار آتش دارای یک سری قوائد میباشد که به وسیله آن امنیت را میتوان پیچیده تر کرد .

      پابلیک : این باگ ها همان طور که از اسم آنها مشخص است عمومی هستند.یعنی شما در سطح نت هم می تونید انواع آنها را پیدا کنید.

      پرایویت : این باگ ها توسط هکرهای خبره در سیستم های مدیریت محتوا ، سایت های بزرگ ، نرم افزارها ، سیستم عامل ها و … پیدا می شوند و هکر این باگ را منتشر نمیکند تا نهایت استفاده را از آن ببرد ، بطور مثال آسیب پذیری خونریزی قلبی وب توسط NSA شناسایی شد و مدتها در حال جاسوسی از کلاینت های خود بود تا نهایتا پابلیک و منتشر شد .

      اگر کلاه سیاه باشد از باگ استفاده بد می کند و اگر که کلاه سفید باشد آن را گزارش می دهد تا رفع شود.

      برای این که کسی باگی را پیدا کند نیاز به دانش برنامه نویسی و امنیتی می باشد.

      در هک زبان هایc , c++ , perl , phyton , java , HTML , PHP بسیار استفاده می شود.

      مخصوصا PHP برای باگ گرفتن و C و C++ برای نوشتن اکسپلویت کاربرد زیادی دارند.

      وب هکینگ : یعنی هک کردن وب سایت ها.و یا شبکه های وابسطه به وب سرور ها

      سرور هکینگ : هر وب سایت روی یک هارد کامپیوتر قرار دارد که به اون سیستم کامپیوتری سرور می گویند.بعضی مواقع چندین وب سایت روی یک سرور قرار دارند.مثلا ۱۰۰۰ سایت روی یک سرور هستند که شما با هک یک وبسایت روی سرور می تونید تمام ۱۰۰۰ سایت را با هم دسترسی بگیرید .

      اکانت هکینگ : اکانت همان حساب کاربری است و اکانت هکینگ هکر کردن حساب کاربری.این حساب می تواند ایمیل ، اینستاگرام ، تلگرام ، واتس آپ ، حساب پی پال و یا یک حساب کاربری مهم در سایت دیگر باشد.

      کلاینت هکینگ : کلاینت هکینگ در واقع همان هک سیستم شخصی است.بطور مثال از طریق یک لینک یا فایل سیستم قربانی آلوده و در نهایت منجر به دسترسی میشود .

      Zero Day یا Zero Hour یا 0-Day در واقع یک تهدید کامپیوتری است که هنوز هیچکس به غیر از هکر یا کرکری که آن را کشف کرده است از وجود آن خبر ندارد و این آسیب پذیری برای هیچکس قابل شناسایی نیست ، هکر در چنین مواقعی براحتی و بدون مزاحمت از طرف نرم افزارهای امنیتی می تواند برنامه های کامپیوتری شما را تحت تاثیر بگذارد ، داده های شما را تخریب و دستکاری کند و حتی کارهای دیگری را توسط شبکه در سازمان شما بدون اینکه شما کوچکترین بویی ببرید انجام دهد.

      شِل چیست؟ و شِل گرفتن چیست؟
      شل در لغت به معنی پوسته است و در سیستم عامل‌های لینوکس جزء قسمت‌هایی است که رابط کاربر بین سخت‌افزار می‌باشد. در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می‌تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می‌گویند شل گرفته است و می‌تواند تصمیمات خود را عملی گرداند. بطور مثال وقتی از یک وبسایت شل گرفته شود توانمندی اجرای دستور ویرایش یا دانلود و حذف فایل های روی سرور برای نفوذگر میسر است . شل ها میتواند شامل یک فایل با زبانهای مختلف از جمله php باشد .

      ادامه دارد ...
      ای چنگ ! مرا مشتری عشق قدیمی کردی
      خوابم تو ربودی و پلک تو سنگین کردی
      من در پی هر تار تو صد جان بدهم
      ساز فرهاد شدی و قصد شیرین کردی

      نظر


      • #4
        مرسی رییس مطالب خوبی بود انشالله که ادامش بیاد...

        نظر


        • #5
          ممنون از مطالب خوبتون لطفا ادامه بدین اگر کتاب هایی مدنظرتون هست برای کمک به ماهایی که تازه شروع کردیم بهمون معرفی کنین لطفا

          نظر


          • #6
            سلام دوستان
            کتاب the Hackers underground handbook یکی از کتاب هایی هست که برای شروع یادگیری هک لازم هست. توی این کتاب مقدمات هک و البته با چند نوع حمله رایج نیز آشنا می شوید.
            یک نکته ای که ممکنه دوستان رو اذیت کنه انگلیسی بودن کتابه، فکر کنم نسخه های فارسی کتاب رو توی گوگل هم بتونید پیدا کنید ولی برای شروع هک حداقل باید به زبان انگلیسی یه تسلط نسبی داشته باشید
            اگر نتونستید پیدا کنید یه پیام به خودم بدین براتون بفرستم.
            موفق باشین

            نظر


            • #7
              بسیار عالی ممنون.

              نظر


              • #8
                نوشته اصلی توسط arsenic نمایش پست ها
                سلام دوستان
                کتاب the Hackers underground handbook یکی از کتاب هایی هست که برای شروع یادگیری هک لازم هست. توی این کتاب مقدمات هک و البته با چند نوع حمله رایج نیز آشنا می شوید.
                یک نکته ای که ممکنه دوستان رو اذیت کنه انگلیسی بودن کتابه، فکر کنم نسخه های فارسی کتاب رو توی گوگل هم بتونید پیدا کنید ولی برای شروع هک حداقل باید به زبان انگلیسی یه تسلط نسبی داشته باشید
                اگر نتونستید پیدا کنید یه پیام به خودم بدین براتون بفرستم.
                موفق باشین
                داداش فارسیشو پیدا نکردم اگه امکانش هست بذاری اینجا دوستان هم استفاده کنند.

                نظر


                • #9
                  فارسیشو خودمم ندارم ولی لینک انگلیسیشو براتون قرار میدم.
                  ایشالله که به کارتون بیاد
                  دانلود

                  نظر


                  • #10
                    با سلام
                    ضمن تشکر از دوستان
                    بنده هم کتاب web hacking 101 رو برای دوستان قرار میدم که توسط تیم hackerone معرفی و جمع آوری شده.
                    در این کتاب بیش از 20 نوع آسیب پذیری وب به همراه بیش از 30 تحلیل با جزئیات از نحوه کارکرد آسیب پذیری‌ها قرار داده شده است.
                    این ebook برای شروع وب هکینگ میتونه بسیار کمک کنه.
                    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: webhacking.JPG
مشاهده: 83
حجم: 166.0 کیلو بایت



                    [ATTACH]n17754[/ATTACH]

                    نظر


                    • #11
                      نوشته اصلی توسط ground_master نمایش پست ها
                      با سلام
                      ضمن تشکر از دوستان
                      بنده هم کتاب web hacking 101 رو برای دوستان قرار میدم که توسط تیم hackerone معرفی و جمع آوری شده.
                      در این کتاب بیش از 20 نوع آسیب پذیری وب به همراه بیش از 30 تحلیل با جزئیات از نحوه کارکرد آسیب پذیری‌ها قرار داده شده است.
                      این ebook برای شروع وب هکینگ میتونه بسیار کمک کنه.
                      برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: webhacking.JPG
مشاهده: 83
حجم: 166.0 کیلو بایت



                      [ATTACH]n17754[/ATTACH]
                      مرسی ولی انگلیسیه؟

                      نظر


                      • #12
                        نوشته اصلی توسط کاظم نمایش پست ها

                        مرسی ولی انگلیسیه؟
                        بله ، انگلیسی روان.

                        نظر


                        • #13
                          نوشته اصلی توسط ground_master نمایش پست ها

                          بله ، انگلیسی روان.
                          نسخه فارسی نداره؟

                          نظر


                          • #14
                            نوشته اصلی توسط mrobot نمایش پست ها

                            نسخه فارسی نداره؟
                            خیر،ندیدم تاحالا.

                            نظر


                            • #15
                              سلامی به گرمای آغوش یار
                              ممنون از مشارکتتون در تاپیک ادامه رو با ما همراه باشید .

                              در نظر داشته باشید یک برنامه نویسی بدون در نظر داشتن مباحث امنیتی میتونه فاجعه به بار بیاره بطور مثال استاد دانشگاهی رو در نظر بگیرین و یا شرکت های برنامه نویسی که اسمشونو نمیبرم مبالغی هنگفتی از مشتریان خودشون میگیرن تا یک سایت یا نرم افزار تحویل مشتری بدهند اما آیا رعایت مسائل امنیتی رو کردن ؟

                              بارها در زندگی شخصی خودم با افرادی رو به رو شدم که یک وبسایت رو از لحاظ امکانات و طراحی GUI به خوبی پیش بردن اما امنیت !

                              امنیت فقط استفاده از یک دیوار آتش و سرور قدرتمند نیست .
                              امنیت میتونه شامل کد نویسی ، شامل بروز بودن و شامل عدم خطای انسانی باشه .

                              جالبه بدونید در چند سال گذشته پیشرفت خوبی در امنیت سایتها و نرم افزار ها داشتیم اما خطای انسانی رو دست کم نگیرین .

                              میخام مبحث وب هکینگ رو براتون باز کنم اما قبلش نیاز داریم چندتا مفهوم اساسی رو در این رابطه بدونیم :

                              ساختار یک وبسایت چیست ؟
                              چطور یک وبسایت کار میکنه ؟
                              وب سرور چیه ؟
                              سرور هاست فضای میزبانی دامنه ؟

                              اگر با این مفهوم ها اشنایید که کارمون جلو میفته اما اگر نیستید زمان بزارین و دنبالش برین چون نیاز داریم اطلاعات حداقل ازش داشته باشیم :

                              وب سرور چیست
                              به زبان ساده، یک web server وظیفه ی ذخیره سازی و ارسال محتوای یک وب سایت را به کلاینتی که آنرا درخواست کرده دارد. محتوای درخواست شده می تواند متن، عکس و فیلم و یا حتی اطلاعات یک اپلیکیشن باشد. رایجترین نوع کلاینت نیز مرورگرها هستند. زمانی که سایت را بارگذاری می کنید یا روی لینک دانلود کلیک کرده و فایلی را دانلود می کنید، عملا مرورگر در حال ارسال درخواست شما به وب سرور آن وب سایت است.

                              web server چگونه کار می کند
                              “وب سرور” می تواند به سخت افزار یا نرم افزار، یا هر دو آن ها که به همراه یک دیگر کار می کنند، گفته شود.

                              از جنبه سخت افزاری، وب سرور یک رایانه است که نرم افزار وب سرور و فایل های اجزای وب سایت را ذخیره می کند، به عنوان مثال اسناد HTML، تصاویر، استایل شیت های CSS و فایل های جاوا اسکریپت را می‌توان نام برد. این وب سرور به اینترنت متصل است و از تبادل اطلاعات با سایر دستگاه های متصل به وب پشتیبانی می کند.
                              از جنبه نرم افزاری، یک وب سرور شامل چندین بخش (حداقل یک سرور HTTP) است که چگونگی دسترسی کاربران به فایل های روی هاست را کنترل می کند. یک سرور HTTP بخشی از نرم افزاری است که URL ها (آدرس های وب) و HTTP (پروتکلی که مرورگر شما برای مشاهده صفحات وب استفاده می کند) را درک می کند. این سرور از طریق نام دامنه ی وب سایت هایی که در آن ذخیره می شوند(مانند iranhack.com)، قابل دسترسی است و محتوا را به دستگاه کاربر نهایی عرضه می کند. از جمله وب سرورهای معروف نیز می توان به Apache، Nginx، IIS و LiteSpeed اشاره کرد.

                              برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: web-server (1).png مشاهده: 0 حجم: 46.4 کیلو بایت

                              در تصویر بالا خیلی ساده ارسال درخواست به یک وبسایت و دریافت نتیجه اونو میبینیم . اینکه ما با وارد کردن ادرس یک وبسایت میتونیم خروجی html رو بصورت نمایشی دریافت کنیم مراحلی داره


                              یکی از وظایف مهم سایت‌ها دریافت اطلاعات مختلف از کاربران و ارسال این اطلاعات به سرورهای سایت می‌باشد. داده و اطلاعات ارزش بسیار زیادی دارند و در دنیای مدرن امروزی متخصصانی وجود دارند که شغل آنها کار با داده هاست. حالا سوال پیش می‌آید که سایت‌ها چطوراین داده‌ها را از کاربران می‌گیرند. مرورگر وب برای ارتباط با سرور از دو متد HTTP معروف استفاده می‌کند. متدهای GET و POST برای ارسال اطلاعات از طرف کاربر به سرور استفاده می‌شوند و هر کدام مزایا و معایب خودشان را دارند. در ادامه به طور مفصل درباره تفاوت متد GET و POST صحبت خواهیم کرد.

                              HTTP چیست ؟

                              HTTP مخفف Hyper Text Transfer Protocol بوده و یک پروتکل برای مشخص کردن فرمت اطلاعات و ارسال آنها در شبکه است. همینطور HTTP مشخص می‌کند وب سرورها و مرورگرها در مواجه با دستورات مختلف چه واکنشی نشان بدهند. با یک مثال بهتر متوجه مفهوم HTTP خواهید شد:

                              زمانی که یک آدرس وب را در مرورگر خود وارد می‌کنید، در واقع یک درخواست HTTP به وب سرور می‌فرستید تا آن صفحه وب را واکشی کرده و به شما نشان دهد. دو مفهوم Request و Response یا درخواست/پاسخ در HTTP بسیار مهم هستند. به این شکل که کاربر درخواست (Request) خود را از طریق مرورگر به وب سرور می‌فرستد. در سرور پردازش موردنظر روی این درخواست انجام شده و خروجی تولید شده دوباره از طریق پاسخ (Response) به مرورگر کاربر می‌گردد.

                              وب اپلیکیشن (Web Application) چیست؟
                              وب اپلیکیشن یا برنامه تحـت وب، نرم افزاری اسـت که با اسـتفاده از مرورگر وب و از طریق شـبکه های محلی یا اینـترنت مورد اســتفاده قرار می گیرد. در اصل، وب اپلیکیشن ها برنامه هایی هستند که تنها از طریق وب قابل اسـتفاده هستند. بیـشتر به عملکرد و کارکرد وب اپلیکیشن ها توجه می شـود و محتوای آن ها چندان اهمیـت ندارد و معمولا پر محتوا نیسـتند. به طور مثال، سـرویس جیـمیل یک وب اپلیکیشن معروف اسـت. وب اپلیکیشن ها امکان دسترسی به اطلاعات کسـب و کارها را از هر مکانی و در هر زمانی از شبانه روز، برای کاربران اینترنتی فراهم می کـنند. وب اپلیکیـشن پـس از تجزیه و تحلیل و بررسی یک مجموعه و مشخص نمودن دقیق نقش ها، عملکردها، و… برای آن مجـموعه طراحـی می شود و قابل ارائه در شـبکه داخلـی و اینتـرنت می باشـد.

                              هاستینگ
                              در دنیای اینترنتی افرادی که قصد راه اندازی و ساخت یک سایت اینترنتی را دارند، باید اول مکانی را تهیه کنند که بتوانند فایل ها و پوشه های سایت خود را روی آن قرار دهند. به این مکان فضای میزبانی یا هاست گفته می شود. هاست ها را شرکت هایی ارائه می کنند که به آنها هاستینگ گفته می شود. هاستینگ معادل کلمۀ Hosting می باشد و به سایتی گفته می شود که به متقاضیان ارائۀ هاست می کند.

                              دامنه چیست ؟
                              دامنه همان آدرسی هست که شما با وارد کردن آن در مرورگرتان وارد یک سایت می شوید مثلا: www.google.com اجازه دهید دامنه را به زبان ساده تر توضیح دهیم تصور کنید شما قصد دارید یک کسب و کار راه اندازی کنید، برای اینکه کسب و کار شما درآمد مناسبی داشته باشد باید آن را در یک منطقه مناسب و یک آدرس سر راست که مشتری شما آن را به خاطر بسپارد راه اندازی کنید دامنه ها طبقه بندی دارند بطور مثال تجاری ، آموزشی ، دولتی ، ملی ، سازمانی ، شرکتی و ....

                              هر کشوری یک دامنه ملی دارد بطور مثال ایران دامنه .ir فرانسه دامنه .fr امریکا دامنه .us و....
                              دامنه .com نیز یک دامنه تجاری و بین المللی میباشد ، دامنه edu آموزشی

                              سه دامنه Com , net , org به عنوان معمول و معروف ترین دامنه های جهانی شناخته می شوند که Com ابتدای کلمه Commerical به معنی تجاری و Net ابتدای کلمه Network به معنی شبکه و org نیز ابتدای واژه organization به معنی سازمان است . هر یک از این دامنه ها باید در جای صحیح خودش استفاده شود . به عنوان یک شرکت که در زمینه خدمات اینترنت فعالیت می کند بهتر است از دامنه Net استفاده کند . این قاعده توسط خیلی از شرکتهای مشهور جهان رعایت می شود .

                              پایگاه داده‌ در مفهوم عام آن، به مجموعه‌ای از اطّلاعات با ساختار منظم و سازمان­‌یافته گفته می‌شود. در این مفهوم، ذخیره­‌سازی ساده اطلاعات در یک پرونده را نیز می­‌توان نوعی پایگاه داده دانست. اما در مفهوم خاص، منظور از پایگاه داده مجموعه­‌ای از این اطلاعات است که در قالبی ذخیره شده که توسط ابزارهای الکترونیکی قابل خواندن و دسترسی است. موارد ذیل از جمله تعاریف آکادمیک ارایه شده از این مفهوم هستند.

                              - تعریف پایگاه داده: database or DB

                              پایگاه داده­‌ها عبارت است از مجموعه­‌ای از داده­‌های به هم مرتبط.
                              پایگاه داده­‌ها عبارت است از مجموعه­‌ای از داده­‌های منطقا به هم­ مرتبط (و توصیف این داده­‌ها) که برای پاسخ­‌گویی به نیازهای اطلاعاتی یک سازمان طراحی شده­‌اند.
                              >پایگاه داده­‌ها به مجموعه­ای از داده­‌ها اطلاق می­‌شود که توسط یک سیستم مدیریت پایگاه داده‌­ها، مدیریت می­‌شود.

                              گاه به جای عبارت «پایگاه داده» از اصطلاح «بانک اطلاعات» استفاده می­‌شود. این اصطلاح قدیمی بوده و توسط مبتکران پایگاه‌­های داده اولیه به کار برده می­شده است.
                              لازم به ذکر است که چینش تصادفی داده­‌ها را نمی­‌توان یک پایگاه داده در معنای خاص آن تلقی نمود؛ چراکه پایگاه داده برای هدفی خاص ساخته و جمع­‌آوری شده، کاربران مشخصی را مخاطب قرار می­‌دهد و کاربردی ویژه از سوی طراحان برای آن مدنظر قرار داده می‌­شود.

                              تا به اینجا این ترتیبو داریم

                              hosting or server ----> webserver -------> domain ------> web application

                              هر کدام از این مراحل ضعف های امنیتی خودشو داره که میتونه منجر به نفوذ و لو رفتن اطلاعات شما بشه

                              مطالعه داشته باشین تا بریم سراغ بقیه موارد .
                              ای چنگ ! مرا مشتری عشق قدیمی کردی
                              خوابم تو ربودی و پلک تو سنگین کردی
                              من در پی هر تار تو صد جان بدهم
                              ساز فرهاد شدی و قصد شیرین کردی

                              نظر

                              صبر کنید ..
                              X