آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
جولای 2015
از فاصله ۴ کیلومتری به شبکههای WiFi وصل شوید
ارسال شده توسط tamadonEH در جمعه, 07/03/2015 - 10:14سلام
How to Anonymously Access Wi-Fi from 2.5 Miles Away Using This Incredible Device
گمنامی واقعی چیزیه که باعث میشه حتی از نظارتهای دولتی در امان باشید. حتی Tor و VPN هم یک روزی شکسته میشه و دیگه نمیتونه از حریم خصوصی افراد محافظت کنه. زمانی که آدرس IP شما کشف باشه بازی تمومه و بازی رو باختید!
هرچند که این روش جدید باعث از بینبردن رد افرادی نمیشه که به شبکههای وایرلس عمومی وصل میشن اما حداقل این امکان رو برای هکرها فراهم میکنه که از فاصلهی ۴ کیلومتری به این شبکهها وصل بشن.
اسم این دستگاه ProxyHamـه و به افراد اجازه میده از فاصلههای خیلیدور به شبکههای عمومی وصل بشن و این کار رو از طریق فرکانس پایین در امواج رادیویی انجام میده. این روش باعث میشه آژانسهای دولتی و جاسوسها به سختی بتونن منبع ترافیک داخلی رو پیدا کنند.
اولین همایش وردپرس ایران- تهران
ارسال شده توسط tamadonEH در پ., 07/16/2015 - 02:22سلام
من که از وردپرس خیری ندیدم اما ظاهرا برخلاف من اکثر سایتها با وردپرس طراحی شدند واسه همین شاید بد نباشه شما هم در «اولین همایش وردپرس ایران» که در تهران برگزار میشه شرکت کنید :)
البته به نظر من با توجه به اینکه این همایش اولین دورهش رو داره برگزار میکنه و اسپانسر هم داره نباید هزینهای واسه ثبت نام میگرفتند.
زمان برگزاری: ۸ مرداد ۱۳۹۴
هزینهی ثبت نام: از ۱۵تا ۵۵ هزارتومان
سایت همایش: wp-conf.ir
معرفی روش جدید کرک رمزنگاری RC4 در WPA-TKIP و TLS
ارسال شده توسط tamadonEH در جمعه, 07/17/2015 - 04:22سلام
How to Crack RC4 Encryption in WPA-TKIP and TLS
اخیرا روش جدیدی از کرک RC4 به وجود اومده که هم سریعتر و هم کاربردیتره.
رمزنگار به روش قدیمی RC4 (مخفف Rivest Cipher 4) هنوز هم به عنوان پراستفادهترین روش رمزنگاری در بسیاری از پروتکلهای محبوب مورد استفاده قرار میگیره:
- SSL (Secure Socket Layer)
- TLS (Transport Layer Security)
- WEP (Wired Equivalent Privacy)
- WPA (Wi-Fi Protected Access)
- Microsoft’s RDP (Remote Desktop Protocol)
- BitTorrent
- ...
مشکلات موجود در این الگوریتم که طی چندین سال کشف و بعد هم وصله شده نشاندهندهی اینه که به زودی باید از صفحهی اینترنت (روزگار!) محو بشه. این در حالیه که در حال حاضر ۵۰٪ از کل ترافیک TLSـه موجود، از الگوریتم رمزنگاری RC4 استفاده میکنند.
اوج مشکل از اونجاییه که در روش کرک جدید، هکر در زمانی بسیار کمتر از اون چیزی که قبلا وجود داشت میتونه اطلاعات رمزنگاریشده رو بهدست بیاره.
حمله MITM CCS Injection در OpenSSL
ارسال شده توسط tamadonEH در پ., 07/23/2015 - 03:52سلام
OpenSSL MITM CCS injection attack (CVE-2014-0224)
در چند سال گذشته، تعدادی مشکل امنیتی جدی در کتابخانه های مختلف رمزنگاری کشف شدند. اگرچه تعداد کمی از آنها قبل از اینکه به طور عمومی اعلام و پچ امنیتی آنها ارائه شوند، اکسپلوییت شده اند، مشکلات مهم همچون Heartbleed محققان، کاربران و توسعه دهندگان را به هر چه جدیتر پاک نگه داشتن کد این محصولات وا داشتند.
در میان این مشکلات که در نسخه 1.0.1 پروژه OpenSSL رفع شدند، یکی از مهم ترین آنها که صحبت زیادی از آن می شود، یعنی حمله (Man-in-the-middle" (MITM" که توسط CVE-2014-0224 مستندسازی شده است، روی پروتکل های لایه سوکت امن (SSL) و امنیت لایه انتقال (TLS) تاثیر می گذارد.