جادی تی وی ۰۱۹ – هک دوستانه سنگ کاغذ قیچی کلاینت ساید از طریق شنود و بازسازی ارتباطات

توی این جادی.تی وی یک هک می کنیم (: دوستان خوب دلیون اجازه دادن که با تمرکز روی بازی کلاینت سایدی که طراحی کرده بودن، یک شکل از هک رو آموزش بدم: شنود ارتباطات با ابزارهای مرد میانی و دستکاری اونها به شکلی که لازم داریم تا بتونیم صبحانه مجانی بخوریم (:

مثل همیشه عضویت شما در کانال یوتیوب جادی تی وی انرژی بخشه. شایدم اگر چیزی یاد گرفتین و می تونستین، دونیت کردنتون (:

  • حسین

    اگر یک متغییر بفرسته سمت سرور که کد js عوض شده یا نه؟ بعد همه ی این داده ها رو هم هش میکرد میتوان گفت که تا حد زیادی جلوی این نوع دستکاری رو گرفته ایم؟

    • jadijadi

      شاید یک کم سخت تر می شد ولی مشکل اصلی همینه که این اتفاقات در سمت کلاینت نباید اتفاق بیافته و سرور است که باید تصمیم بگیره وضعیت چیه و کی برنده است.

      • Mahan Hazrati

        بازی نویسی قوانین و استاندارد های خودشو داره که با تجربه کسب کردن بیشتر به دست میاد.
        صد در صد شحص توسعه دهنده تجربه کافی نداشته تو این امر و فقط تحت فشار های مدیرش مجبور شده یه چیزی سرهم کنه و بیاره بالا.
        فرقی هم نمیکنه با چه زبونه نوشته. اگه برنامه نویسای ما یاد بگیرند که اول از کد خودشون ایراد بگیرند و بعد اجازه بدن یکی از کدشون ایراد بگیره خیلی سریع تر این مشکلات برطرف میشه.
        اکثر شرکت های مثلا فنی و حرفه ایی که تو ایران کار میکنن حتی نیاز های اولیه یه اپلیکیشن رو نمیدونن و وقتی هم کسی بهشون میگه شاکی میشن و بهش میخندن. ولی باز شاید با این اپیزود از جادی تیوی یکی راه درست رو پیش بگیره.
        در هر صورت درسته که نباید با کلاینت ساید همه چیز رو هندل میکرد ولی خیلی راه های بهتر هم وجود داشت.
        این کاری که انجام داده به نظر من خیلی باگ بزرگی هستش که رفع کردنش برای یک مدیر امتیاز بیزینسی زیادی داره . و برابر از دست دادن سرمایه هستش ولی از طرفی هم چون فقط برای پروموشن هستش اونقدری به بیزینس اون مدیر لطمه نمیزنه خوشبختانه.
        میتونم بگم اگه یه code review تیمی انجام میدادن خیلی راه های بهتری برای جلوگیریش قبل از انتشار بازی پیدا میکردن

  • مهدی

    ممنونم جادی

  • دارک

    شما تو اول فیلم ی متال از ی قفل زدین و راجب اینکه چطور سعی کنیم همیشه پشت یک قضیه رو ببینیم
    میشه راجب این مبحت کتابی یا مقاله ای معرفی کنید؟
    چطور میشه این دید رو پیدا کرد؟

    مرسی

  • صدرا بوستانی

    آخ جون ویدیوکست!
    فقط یه نکته، دلیون توی پست لینک به جادی دات نته

  • مدیر ارشد تیمارستان روانیان وب

    همین عملیاتی که سمت کاربر با جاوا اسکریپت انجام دادن رو میشه راحت با نود جی اس پیاده کرد نیازی هم به معلومات زیاد نیست البته میتونستند با php هم پیاده کنند کافی بود اینجا سه حالت دست تعریف میکنند وقتی کاربر کلیک میکنه ارسال بشه سمت سرور اونجا حالا رندم یا پردازش جواب برای کاربر ارسال بشه و کلا پردازش سمت سرور انجام میشد بنظر من راحت تر بود شاید تو php با کمتر از 10 خط کد بشه اینو پیاده سازی کرد حتی با شرایط جلوگیری از تقلب

  • عادل

    کلدمیت چاپاتا: نان داغ، کالباس چاق
    چیز چاپاتا: نان داغ، پنیر داغ
    اگ بندیکت: نان داغ، تخم زاغ
    ژولین مرغ و پنیر: ژولیده مرغ، شور پنیر

  • Mohammad Seif

    جادی جان بچت یه آموزش گیت هاب بزار :)

    • mahdi

      وبسایت پارس کلیک اموزش فارسی گیت و گیت هاب به طور کامل و رایگان گذاشته

    • Masked Man

      میتونی از https://git-scm.com/book/en/v2/Getting-Started-About-Version-Control که برای سایت رسمی خود گیت هست استفاده کنی :)
      یه کتابه که هم میتونی آنلاین از همون لینک بخونی هم رایگان دانلودش کنی! :)

  • mahdi

    سلام اقا جادی ممنون بابت اموزش خوبت چنتا سوال داشتم .
    اینکه SSL Certificate دقیقا محتواش چی هست؟؟؟ روش کارش به چه شکله؟؟؟ چطوری این گواهی صادر میشه؟؟؟ چه کسایی میتونن این گواهی رو صادر کنن؟؟؟اگه یه ویدیو کست واسه پروتوکل https میساختی خیلی عالی میشد

  • آرش

    جادی ممنون از این اموزش
    خسته نباشی
    لطفا اموزش سورس کد خوندن هم برای ما اموزش بده
    با کمال تشکر

  • جادی زی-کانف امسال هستی دیگه ؟

  • سلام .. جادی جان خیلی دیر به دیر ویدیو میزاری…. این چه زندگیه آخه :D
    امیدوارم بیشتر بتونی ویدیو بزاری …
    خیلی عالی بود مرسی لذت بردم

  • viero

    جادي! گفتي ايده ي جلوشون دليوري صبحانست ولي ايده ي پشتش رو ما نمي بينيم. ناجور كنجكاوم كردي :) يه راهنمايي بكن ايده ي پشتي چيه ؟!

  • Hamed

    سلام جادی جان
    میخواستم ببینم میتونی آموزشی از RADIUS Server و راه اندازی هات اسپات روی لینوکس تهیه کنی یه چیز تو مایه های رادیوسی که روی میکروتیک موجوده مثلا تو همین جادی تی وی یا حد اقل اگه منبعی میشناسی که رادیوس+هات اسپات باشه ممنون میشم معرفی کنی… هر چی میگردم فقط برا Freeradius که اونم با هزار بد بختی نصب میکنم بعد نمیتونم چیکار کنم… ممنون

  • Sobhan

    هه
    دقیقاً 1000 امین سابسکرایب تو یوتیوب

  • مصطفی

    سلام جادی، دستت درد نکنه
    راستی گفتی یه نکته ای تو دلیوری شون هست که بعدا میگم ولی آخر نگفتی چی؟ :)

  • stackprogramer

    اون نرم افزار پروکسی واسط عالی بود

  • آنتی لمر

    یه لطفی کن برو از کشور!
    باور کن من یکی خیلی خوشحال میشم تو اینجا نباشی .

    یه لمر خودهکرپندار کمتر، بهتر!

  • Sadeq

    عالی بود دمت گرم
    خیلی چیزها یاد گرفتم
    لطفا بازم از این ویدیوها برامون بذار
    بازهم مرسی

  • Pingback: بازی شب یلدار ای نتورک، هک و شیوه های پاسخگویی به مشکلات امنیتی | کیبرد آزاد()

  • rahim yekta

    خیلی اطلاعات جالبی تو جادی tv ها هست فقط اگه امکانش هست دوره هایی که انگلیسی قابل فهمی دارن و یا آدمایی که مثل شما ویدیو کست های آموزشی راجع به مثائلی مثل امنیت و لینوکس میزارن هم معرفی کنید.
    مرسی از زحمت حایی که میکشید.

  • احسان

    اجازه داریم لینک این ویدیو رو به اشتراک بذاریم در جاهای مختلف؟

    • jadijadi

      خیلی هم خوبه (: مطالب این وبلاگ قابل انتشار با ذکر منبع است (: