بایگانی ماهیانه: می 2012

دقیق ترین و کامل ترین آموزش هک کلاه سیاه: نفوذ به سرورها

اگر مطلب اخیر من در نارنجی در مورد هکرها و کلاه هاشون رو خونده باشین می دونین که ما اقسام و انواع هکر داریم. اصولا که هکر معنی ای بسیار فراتر از کامپیوتر داره ولی در بحث امنیت کامپیوتر هم اطلاق «هکر» فقط به کسی که پسورد می دزده و به سرورها نفوذ می کنه اشتباه اما به هرحال.. خیلی ها هستن که دوست دارن «هکر» بشن و به سرورهای بقیه نفوذ کنن و من اینجا هستم که این رو به شما آموزش بدم. شاید براتون جالب باشه ولی کل این آموزش یک خطه:

بهترین و تنها روش نفوذ به سرور:
یک مشکل امنیتی پیدا کنین و از اون طریق داخل بشین

خسته نباشین مطلب تموم شد (:

البته اگر بازم سوال دارین در خدمتتون هستم.

مشکل امنیتی رو از کجا پیدا کنیم؟

اول بگم که مشکلات امنیتی رو توی کتاب ها ننوشتن و توی کلاس ها هم درس نمی دن. اگر واقعا هدفتون نفوذ به یک سرور است باید باهوش تر / با تجربه تر از این باشین که فکر کنین واقعا یک راهی برای نفوذ به سرورها هست که قبلا استفاده شده و توی یک کتاب هم نوشتنش و بعد هیچ کس هم به نویسنده اون برنامه نگفته و حالا یکی تو کلاسی توی ایران از شما پول می گیره که اونو به شما یاد بده یا مثلا یک نفر دیگه اونو توی یک کتاب نوشته (و شاید یکی دیگه اون کتاب رو ترجمه کرده)‌ و شما شانس آوردین که قبل از صاحب سرور/برنامه این کتاب رو خوندین و می تونین از طریقش به جایی نفوذ کنین.

شما یا باید به اندازه کافی حرفه ای / باهوش / پر تلاش باشین تا خودتون مشکلی رو کشف کنین که قبلا هیچ کس کشف نکرده و در نتیجه حل هم نشده و از طریقش می شه به یک سرور نفوذ کرد. در صورتی که واقعا چنین کشفی کردین پیشنهادم اینه که اونو به شکل یک مقاله معتبر توی یک کنفرانس معتبر ارائه بدین و تا آخر عمر به عنوان یک متخصص امنیت و هکر معتبر شناخته بشین و نه یک نفر که گوشه خونه اش نشسته دلش خوشه که به یک سرور نفوذ کرده یا یک نفر که گوشه زندان داره عمرش رو تلف می کنه.

یک راه میانه هم هست: مشکلات قدیمی که حالا حل شدن رو یاد بگیرین و دنبال سایت هایی بگردین که مدیر سیستم های تنبلی دارن که این مشکلات رو حل نکردن یا برنامه نویس های بی سواد، سمبل کن و تنبلی که اون مشکلات رو توی برنامه هاشون تکرار کردن و بعد اگر به چنین مواردی برخوردین اون سایت رو هک کنین. با اینکار تبدیل می شین به یک بچه اسکریپتی که کارش استفاده از نتیجه کار بقیه است و اجرای برنامه های «هک» (: اوه.. در این موارد معمولا خودتون قربانی کسی هستین که برنامه هک کننده ای که شما باهاش سایت های آپدیت نشده و قدیمی رو «هک» می کنید رو نوشته.

توش پول هست؟

نه. توی نفوذ به سرور پول چندانی نیست. حتی شغل «متخصص امنیت / تست نفوذ / ….» هم پول خیلی زیادی نداره در مقابل زحمت و بازار سختش. قصه هایی مثل اینکه فلان شهر همه از دزدی کارت اعتباری پولدار شدن و فلانی کارش نفوذ به سرور و فروش اطلاعات است و فلان فروم مخفی که توش اکانت بانک مردم معامله می شه رو جدی نگیرین. چنین اطلاعاتی لو می رن و فروش هم می رن اما سود نهایی بسیار کمه چون مقدار پول در جهان ثابته و انواع و اقسام سیستم ها هستن برای پیگیری چنین موضوعاتی. اگر کسی پول زیادی به دست بیاره معنی اش اینه که کسی پول زیادی از دست داده (یا کسان زیادی هر کدوم پول کمی از دست دادن) و سیستم های کامپیوتری دائما مشغول بررسی این موارد هستن و تشخیصشون می دن و از روی لاگ ها به راحتی قابل ردیابی است.

چجوری گوگل / یاهو / … رو هک کنم؟

اینکار در عمل غیر ممکنه. این سیستم ها بسیار پیشرفته هستن با کلی کارمند برای مقابله با هک شدن. کاری که می تونین بکنین اینه که یک صفحه شبیه صفحه گوگل درست کنین و برای دوستاتون لینکش رو بفرستین تا توشون لاگین کنه و شما پسوردش رو بدزدین. یا اینکه ازشون بخواین رو کامپیوتر شما لاگین کنن و پسوردشون رو ذخیره کنین و اینجور کارهای غیرشرافتمندانه اما اگر بحث کار فنی است، روی اینجور سایت ها حساب باز نکنین (:

پس من چیکار کنم؟

قدم به قدم جلو برین و چیز یاد بگیرین. آدم معتبری بشین و کارهای خوب بکنین. ادعای «من هکرم» برای دوستانی که از این چیزها سر در نمی یارن ممکنه شما رو باحال جلوه بده ولی در طولانی مدت دچار پدیده ای می شین که من بهش می گم «از خود جلو افتادن». همون مشکل کلاسیکی که توش شما تظاهر می کنین به کردن کارهایی که از سطح خودتون بالاتره و این باعث می شه هیچ وقت جرات نکنین یکبار دیگه از پایه شروع کنین و پیش برین. مجبورین دائما بگین «اینو بلدم» و این خطرناک ترین چیز برای چیز یاد گرفتن است. از کاری که می کنین لذت ببرین و قدم به قدم توش پیش برین (: بقیه رو هم کپی نکنین چون به اندازه کافی «بقیه» داریم (:

بسیار مرتبط: مقاله چگونه هکر شویم یک هکر واقعی (اریک ریموند) رو بخونین

اگر سوال دیگه ای هست که جا افتاده تو کامنت ها بگین که جواب بدم (:

جدول نمودار سرعت دانلود در ایران در مقایسه با جهان

اخیرات سایت نت ایندکس بر اساس آمار سایت speedtest.net سرعت دسترسی به اینترنت در کشورها رو رده بندی کرده. البته سرعت اعلام شده دانلود در ایران چیزی در حدود ۱.۳ مگابیت بر ثانیه است یعنی تقریبا سرعت دانلود ۱۳۰ کیلوبایت (: معلومه که دوستانی می رن سرعتشون رو چک می کنن که دوست دارن اسکرین شات بگیرن و گزارش بدن که سرعتشون صد و سی کلیوبایت است!

اما با این تفاصیل هم، ایران اسلامی مون در سرعت دانلود از بین ۱۷۴ کشور جهان رتبه ۱۶۴ رو کسب کرده (دهمی از آخر). کشورهای بوتان، زامبیا، سوریه، سودان و بولیوی از ما پایینتر هستن و ما زیر کشورهایی همچون بوتسوانا، فلسطین، ازبکستان، تانزانیا، موزامبیک، رواندا، کامبوج و … قرار گرفتیم.

در بخش آپلود هم با حضور افتخاری در زیر آروبا، زامبیا، مالدیو، دومنیک، بنگلادش و البته جزایر سلیمان و کشوری به اسم نامیبیا رتبه ۱۴۶ جهان رو مال خودمون کردیم.

تقریبا بی ربط: نسخه جدید گنو/لینوکس مورد استفاده من یعنی فدورا امروز منتشر می شه. متاسفانه امروز به وقت آمریکا که برای ما می شه امشب. (:

مصرف کنید: بهترین درخواست عروسی

یک پروپوزال عالی برای عروسی… دوست دخترش رو دعوت می کنه به خونه پدر مادرش، بعد برادرش از دختره می خواد برای «گوش کردن به یک آهنگ» به پشت ماشینش بیاد و اونجا بشینه و هدفونش رو به گوشش بزنه و بعد حدود شصت نفر از بهترین دوستان پسره یک شوی عالی پشت ماشینی که آروم در حرکته اجرا می کنن.

ویدئو رو ببینین:

ارزش دیدن داره. اشک توی چشم ها جمع می کنه و البته آدم هر لحظه منتظره گشت ارشاد بیاد جلوشون رو بگیره که اخلاقیات جامعه شون تذهیب بشه (:

آش سوریه اینقدر شور شد که ظاهرا دیگه آشپز هم فهمید

به گزارش الجزیره، حکومت ایران کشتار پریروز مردم سوریه رو محکوم کرده و درخواست کرده که «مسببین»‌ این «حرکت تروریستی» پیدا و مجازات بشن.

ظاهرا بعد از سال ها حکومت بدون انتخابات آزاد، تخریب مسجد، قتل عام مردم، حمله با تانک به شهرها و گلوله باران و شکنجه و مثله کردن و … بالاخره شوری آش باعث شده دوستان فاز «چیزی نشده که» رو وا بدن و حداقل برن سراغ اینکه «بدجنس ها دارن خودشون رو می کشن که برادر بشار اسد و حزب دوست و برادر بعثی اش رو بدنام کنن».

حداقل الان دیگه حرفمون یکی شده: عامل کشتار و شکنجه و بدبختی مردم باید مجازات بشه.

رادیو گیک شماره ۹ – راز شادی

با شعر هالو درباره مرد و نامرد شروع می کنیم که هر کدوم یک چیزی رو در ایران ملی کردن و بعد می ریم سراغ اخبار تکنولوژی، بررسی های عمیق تر و یک مقاله طولانی اما زیبا و مهم با ترجمه هما مداح و صدای امیر و حسام. با ما باشین، با رادیو گیک.

[audio:http://jadi.net/audio/jadi-net_radio-geek_009_how-to-be-happy.mp3]

یا از اینجا دانلود کنید و اگر به دلیلی نامشخص، کشورتان رادیوگیک را سانسور می کند، از در پشتی وارد شوید یا به افتخار آزادی نسخه OGG اون رو دریافت کنین.

اینم برای اونهایی که لیچر رادفایل رو دوست دارن: jadi-net_radio-geek_009_how-to-be-happy.mp3 – 30.0 MB


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

پول نمی دین؟ فقط حق دارین نرم افزار متروی ویندوز هشت درست کنین!

مایکروسافت ظاهرا دوست داره همه برنامه های مخصوص ویندوز هشت، مترو استایل و با قابلیت تاچ درست کنن و استراتژی اش رو هم گذاشته که اگر کسی اینو دوست نداشت و خواست مدل برنامه های سنتی درست کنه، حتما پولشو بده.

در حال حاضر اگر تحت ویندوز کسی بخواد برنامه های سنتی ویندوزی بنویسه فقط دو گزینه خواهد داشت: ویژوال استودیو سی پلاس پلاس اکسپرس یا پرداخت چهار صد پونصد دلار برای ویژوال استودیوی یازده حرفه ای. اما حالا وضع حتی بدتر هم شده. ویندوز هشت یک تولچین کمپایل نخواهد داشت و در نتیجه فقط و فقط باید برای توسعه اش از اس دی کی های خود ویژوال استودیو استفاده کرد و در صورتی هم که کسی بخواد برنامه ای بنویسه که با ویندوزهای قبلی کار کنه و مترو نباشه حتما باید ویژوال استودیوی حرفه ای رو بخره.

مهاجرت تیم انیو اچ پی به گوگل

ظاهرا تعداد زیادی از اعضای تیم ENYOی اچ پی (فریم ورک اپلکیشن مبتنی بر اچ تی ام ال پنج اچ پی که به تاچ پد ها و وب او اس قدرت می ده)‌ در حال ترک تیم اچ پی و رفتن به گوگل هستن و این دیگه رسما یعنی تموم شدن وب او اس. هنوز گفته نشده گوگل این تیم رو دقیقا برای کدوم پروژه استخدام می کنه ولی خب چیزهای مثل اندروید مطمئنا یکی از گزینه های محتمل هستن بخصوص که مدیر توسعه اون هم سابقا روی پالم کار می کرده. جای دیگه برای این تیم می تونه کروم و کروم او اس باشه.
واکنش اچ پی به این خبر این بوده که تمام تیم در حال رفتن نیستن ولی قبول کرده که برخی اعضای کلیدی اچ پی رو به مقصد گوگل ترک می کنن.

هکرهای انانیموس و درز آمار جریان آمریکا

گروه هکرهای انانیموس که یک گروه غیرمتمرکز هستن اعلام کردن که ۱.۷ گیگابایت اطلاعات که «سابقا» متعلق به قوه قضاییه آمریکا یا چنین چیزی بوده رو منتشر می کنن. این اطلاعات مربوط به آمار و اطلاعات جرایم کشور آمریکا هستن. اونها گفتن این رو منتشر می کنن تا مردم آمریکا با وضعیت کشورشون آشنا بشن. ظاهرا این فایل هنوز به شکل صحیح منتشر نشده و بهش دسترسی نیست.

دوش پارک

توی روسیه مشکلی هست که توش یکسری دوشبگ (که یک فحش خارجی است) ماشینشون رو جاهای بد پارک می کنن: اسم مشکل رو گذاشتن پارک دوش. حالا یک شرکت یک اپلیکیشن معرفی که توش هر وقت ماشینی ببینین که بد پارک شده (مثلا توی پیاده رو یا درست جلوی در یک خونه و …) می تونین از پلاکش عکس بگیرین، این عکس به همراه نوع ماشین و پلاک و محل پارک و زمانش به یک دیتابیس فرستاده می شه و از روی آی پی تبلیغی به افراد همون محل نشون داده می شه که درست می افته روی متن وبسایت هایی که با این سیستم همکاری می کنن و جلوی خونده شدن متن وبسایت ها رو می گیره. تنها راه کنار زدن این تبلیغ اینه که دگمه «پارک کننده رو توی فیسبوک شرمنده کن» رو بزنین و عکس ماشینش در حین پارک بد رو بفرستین به شبکه اجتماعی. با این روش کل محل می فهمن که فلانی آدم احمقیه که بد پارک می کنه. معلومه که اپلیکیشن تخیلی است ولی بانمکه و کلی طرفدار پیدا کرده ویدئوی ۱ دقیقه ای اش.

کرشر AOL بعد از دو ماه زندگی مخفیانه در دفتر مرکزی دستگیر شد

و تبریک آخرمون رو به اریک سیمونز. دانش آموزی که برای بازدید اونها رو برده بودن AOL و وقتی دیده اونجا قشنگه تصمیم گرفته بمونه و از گروه جدا شده و برای دو ماه از دستشویی و حمام ها شرکت، آشپزخونه شرکت، از جیم شرکت و از مبل های شرکت برای خواب استفاده کرده و برای کارش هم از اینترنت شرکت. بج ویزیوتوی اون همیشه کار می کرده و چند باری از شرکت بیرون رفته برای خوردن برگر ولی اکثر غذاش نوشابه بوده با سریل (کورن فلکس). ماه اول کل خرجش شده سی دلار ولی متاسفانه چند روز قبل یک نگهبان دستگیرش کرد و دیگه امکان ورود به شرکت رو نداره. البته مشکلی هم نداره چون توی این دو ماه کار، پنجاه هزار دلار برای شرکت خودش جمع کرده.

در اعماق

فشار مایکروسافت به گوگل برای حذف برخی صفحات در حالی که این صفحات هنوز در بینگ هستن

گوگل اخیرا ابزار جالبی معرفی کرده به اسم copyright trnsparency tool که می شه توش جستجو کرد که چه چیزهایی بنا به درخواست های کپی رایتی از نتایج گوگل حذف شدن. افراد مختلف شروع کردن بازی کردن با این ابزار و کشف کردن چیزهای جالب. کشف اخیر این بوده که بیشترین شرکتی که به گوگل درخواست حذف نتایج جستجو رو داده، مایکروسافت بوده. اما بعضی آدم ها جلوتر هم رفتن. مثلا تک درت اشاره می کنه به یک مورد درخواست شرکتی به اسم مارکتلی که به گوگل گفته از طرف مایکروسافت درخواستی رو براشون دارن که یک یو آر ال خاس در سایت تورنت روم رو حذف کنن از نتایج جستجوشون چون اشاره می کنه به فایل تورنت بازی های ایکس باکس ۳۶۰ از جملت درت ۲. بعد از این درخواست که یازدهم می یعنی پونزده روز قبل ارسال شده، اگر توی گوگل اون آدرس رو سرچ کنین این نتیج توش نیست. اما نکته عجیب اینه که اگر دقیقا همین جریان رو توی بینگ که موتور جستجوی خود مایکروسافت است سرچ کنین به راحتی به همون سایت می رسین. این باعث شده بعضی ها بگن که این جریان فط تلاش مایکروسافت است برای تضعیف گوگل و نه حذف واقعی مسائل نقض کننده کپی رایت از نتیاج جستجوها.

تحقیق دانشگاه استانفورد در مورد شادی

مقاله خوبیه در مورد اینکه هپی نس از کجا می یاد. با این شروع می کنن که از قدیم الایام مردم د رمورد شادی و خوشحالی تحقیق می کردن ولی هنوزم که هنوزه اکثریت افراد جامعه درکش نمی کنن. جنیفر آکر و ملینا راد از دانشگاه استانفورد و کسی موگیلندر دانشگاه پنسیلوانیا (Jennifer Aaker and Melanie Rudd at Stanford University, and Cassie Mogilner at the University of Pennsylvania) تحقیقی دارن که عنواش رو گذاشتن «اگر پول خوشحالتون نمی کنه، به وقت فکر کنین». اونها می گن که شادی نتیجه تصمیماتی است که ما می گیریم و جواب به این سوال که «چطور شاد باشیم» بسیار ساده است: وقتتون رو درست استفاده کنین. اونها می گن که آدم ها بر اساس درآمد و پول تصمیم می گیرن در مورد شغلشون و زمان رو فراموش می کنن. همچنین این بحث هست که ما هشت ساعت از روی رو در محل کار هستیم و اینکه این هشت ساعت چجوری، با چه کسانی و در چه شرایطی مشغول چه کاری باشیم کاملا روی شادی ما تاثیر داره. این سه محقق در نهایت پنج روش رو برای شاد بودن پیشنهاد می کنن – البت تمرکز روی محیط کار است اما در بیرون محیط کار هم به نظرم تا حد زیادی مرتبطه:
گذروندن وقت با آدم های صحیح – مثلا در محیط کار اگر دوستان خوبی داشته باشین یا کسی که در محیط کارش بهترین دوست زندگی اش رو داره بسیار راضی تره
گذروندن وقت روی فعالیت های خوب – کارهای بد زندگی مثل تمیز کردن دستشویی یا رفتن به بانک و اینها هم باید انجام بشن ولی هر چقدر فعالیت های خوب بیشتر باشن، خوشحالی بیشتره. درسته که بدیهی است ولی فکر کنیم که چقدر بهش وفادار بودیم
از فعالیت لذت ببرین حتی وقتی در حال انجامش نیستین – نوروبایولوژیست ها می گن که مغز با فکر کردن به چیزهای لذت بخش هم می تونه دوپامین ترشح کنه و لذت ببره. حتی بعضی تحقیقات می گن این لذت گاهی بیشتر از لذت انجام واقعی عمل است. پس وصف العیش نصف العیش. عیش رو کنار نذارین
زمان رو گسترش بدین – خوشبختانه زمان بر خلاف پول به شکل مساوی برای همه تقسیم شده. نفری روزی ۲۴ ساعت وقت داریم. تمرکز روی «حال» باعث می شه زمان طولانی تر به نظر بیاد. کسانی که شروع کردن در یک آزمایش نفس آروم کشیدن (روی نفس کشیدن در این لحظه مترکز شدن) گزارش دادن که زمان داره آرومتر می گذره و بهتر به کارهاشون می رسن. اگر پول ندارین که زمان یکی دیگه رو برای خودتون اجاره کنین (مثلا مستخدم بیارین)، بهترین کار برای اضافه کردن زمان اینه که روی لحظه حال تمرکز کنین و کارها رو انجام بدین
دقت کنین که خوشحالی تغییر می کنه در زمان – تحقیق می گه در سن های مختلف شادی و هپی نس تغییر می کنه. جوون ها گرایش دارن از هیجان لذت ببرن و پیرها از آرامش. اگر شاد نیستین، مثل سن خودتون شاد باشین و سعی نکنین حتما کارهایی رو تکرار کنین که قبلا شما رو شاد می کرده.
[ داریوش رفیعی ]

تبریک ها و تقبیح ها


تبریک می گیم به جنا تالاکوا، اولین ترنسجندری که به مرحله نهایی میس کانادا رسیده

تبریکی هم می گیم به مسافران پرواز ایر کانادا و گروه موسیقی لمون باکت که وقتی هواپیما منتظر پرواز بوده و حوصله مسافرها سر رفته، بلند شدن، سازهاشون رو در آوردن و یک موسیقی دو دقیقه ای زدن (که دارین توی بک گراوند می شنوینش). این دنیای گیک ها است: دنیایی که خودشون می سازن و الزاما طبق رسم های مرسومش عمل نمی کنن و همه هم توش شادترن

و تسلیتی هم می گیم به همه کسانی که از کشورهای فقیر به مقصد کشورهای مختلف سوار همواپیما می شن با معده ای که توش یک دونه کاندوم است که توش کپسول های هرویین جایگذاری شده و تقریبا نصفشون در بین مسیر با پاره شدن کاندوم مواجه می شن و می میرن.

تشکر می کنیم از یوتوب و همکارش سازمان witness که کانال حقوق بشر راه اندازی کردن به آدرس http://youtube.com/humanrights

بخش آخر

پس گوش می دیم به
کتابخانه ای که ناپدید شد – گیا پدیا
کریستوفر کلتی ترجمه هما مداح

از سایت انسان شناسی و فرهنگ

با صدای حسام شیرعلی زاده
و
امیروفسکی
http://anthropology.ir/node/13477

به سایت خوبشون سر بزنین (:

موسیقی

Nude – Radiohead

کیو آر کد برای پاینت های آبجوی گینس

گینس آبجوی مورد علاقه منه و حالا بیشتر: کمپین تبلیغاتی اش لیوان هایی (پاینت هایی) ساخته که دارای کیو آر کدی هستن که فقط وقتی توشون گینس ریخته بشه، قابل استفاده هستن. من اول که خبر رو خوندم فکر کردم با یک واکنش شیمیایی / فیزیکی خاص طرفم ولی بعدا دیدم ایده خیلی ساده است:

آبجوهای دیگه کم رنگ هستن و در نتیجه پر کردنشون توی پاینت باعث خوانا شدن کیو آر نمی شه ولی گینس با رنگ تیره اش کیو آر رو خوانا می کنه و این می تونه باعث بشه شما به راحتی حضورتون در این بار رو توییت کنین، چک این کنین، استاتوس فیسبوک مرتبط بنویسین و غیره.