آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
باگ SQLi در Joomla 3.4.5 + وصلهی آن
ارسال شده توسط tamadonEH در جمعه, 10/23/2015 - 03:10سلام
ایام محرم رو به همه تسلیت میگم...
جوملا امروز به طور رسمی اعلام کرد که نسخهی جدید جوملا ۳٫۴٫۵ قابل دانلود و استفادهاست.
پکیجهای هستهی Joomla 3.4.5 دارای یک آسیبپذیری جدی و بسیار خطرناک بود. این آسیبپذیری از نوع تزریق SQL یا همون SQL Injection بود که در نسخهی جدید اصلاح شده.
این باگ به خودیخود در جوملا وجود داشته و نیاز به نصب و یا فعالسازی هیچ ماژول یا بستهای نیست.
نیاز به توضیح نداره که با SQLi بدون هیچ دسترسی قبلی و از راه دور میشه کنترل تمام سیستم و حتی در برخی موارد سرور رو به دست گرفت.
این آسیبپذیری در آدرس زیر و تابع ()getListQuery وجود داره:
/administrator/components/com_contenthistory/models/history.php (option=com_contenthistory&view=history)
پایان عمر الگوریتم هش SHA-1 به دلیل وجود تصادم
ارسال شده توسط tamadonEH در جمعه, 10/09/2015 - 05:03سلام
Freestart collision for full SHA-1
همونطور که میدونید در بخشی از امضای دیجیتال، چکیده یا همون digest پیام محاسبه و برای این کار از الگوریتمهای هش استفاده میشه.
فرق هشکردن با رمزنگاری اینه که وقتی پیامی رو رمز میکنیم با استفاده از کلید رمزنگاری میتونیم اون پیام رو از حالت رمز خارج کنیم اما وقتی عبارتی رو هش میکنیم نمیشه دیگه اون رو برگردوند. به تعبیر دیگه، الگوریتمهای هش برگشتپذیر نیستند.
روش SHA-1 یکی از این الگوریتمهاست که در سال ۱۹۹۵ توسط NSA طراحیشده و در حال حاضر هم به صورت گستردهای در وب مورد استفاده قرار میگیره.
این الگوریتمها زمانی کارآیی دارند که به ازای هر پیام، مقدار هش منحصر به فردی رو تولید کنند و اگر دو پیام دارای هش یکسانی باشند یعنی الگوریتم داره گند میزنه و هکر میتونه با استفاده از اون، سیستم امضای دیجیتال رو دور بزنه و خیلی کارهای خبیثانه مثل نفوذ به تراکنشهای بانکی رو انجام بده.
آب حیات۲: تصمیم بزرگ
ارسال شده توسط tamadonEH در د., 10/05/2015 - 16:33سلام
این نوشته ادامهی مطلب «آب حیات۱: زندگی عادی و خوب» است.
وقتی از عقلای شهر ناامید شدم به سراغ اونایی رفتم که به واسطهی احساسات قشنگشون بهرهی بیشتری از انسانیت میبرند؛ یکی از اونها گفت:
«عقلای شهر اون چیزی که در فکر خودشون هست رو بازگو میکنند. شاید برای به دست آوردنش راه سختی در پیش باشه اما بعد از این همه سختی قراره به آب حیات برسی. اگر هم آب حیاتی در کار نباشه میدونی که تلاش خودت رو کردی و بعدا افسوس نمیخوری. البته اگر به آب حیات ایمان داشته باشی بدون شک آب حیات همیشه وجود داره :) خوبی این دنیا به اینه که میتونی به هر چیزی که آرزوش رو داری برسی»
آب حیات ۱: زندگی عادی و خوب
ارسال شده توسط tamadonEH در ی., 10/04/2015 - 16:15سلام
شایعه شده بالای یک قلهی بلند که تا حالا هیچکس نتونسته به اون برسه یک دریاچهی خیلی بزرگ قرار داره که به خنکی و زلالی آب اون در دنیا وجود نداره... اسمش رو میذارم آب حیات. هر کسی که به آب حیات رسیده رستگار شده و به تمام آرزوهاش رسیده.
عزم کردم به آب حیات برسم. وقتی با بقیه در موردش صحبت کردم خیلیها میگفتند این کار دیوانگیه که بخوای از این کوه بالا بری و قبل از اینکه بهش برسی تلف میشی و جون خودت رو از دست میدی... بهم میگفتند که باید به همین آب چاهی که در شهر وجود داره بسنده کنم؛ چون اکثر مردم با همین آب سپری میکنند و زندگی عادی و خوبی هم دارند...
آسیبپذیری در WinRar: اجرای دستور از راه دور + ویدئو
ارسال شده توسط tamadonEH در پ., 10/01/2015 - 04:13سلام.
WinRar Expired Notification - OLE Remote Command Execution
بعد از مدتها بالاخره یک باگ خوب به صورت عمومی منتشر شد.
این آسیبپذیری به دلیل نمایش تبلیغات در برنامهی WinRarـه. زمانی که کاربر برنامه رو باز میکنه یک پنچره برای اخطار انقضاء باز میشه و اون رو از آدرس http://www.win-rar.com/notifier بارگذاری میکنه و به کاربر میگه برای اینکه تبلیغات حذف بشن باید برای برنامه پول بده و در واقع اون رو بخره.
با توجه به http بودن این ارتباط، میتونیم از اون برای حملهی مردی-در-میان Man-In-The-Middle) MITM) استفاده و از راه دور در سیستم قربانی کدهای مخرب رو اجرا کنیم.
جشنواره روز آزادی نرمافزار- دانشگاه شریف
ارسال شده توسط tamadonEH در ش., 09/26/2015 - 13:34سلام
بله دیگه! بازار همایشهای «متن بازها» داغه و هر روز تنورش گرمتر میشه.
آخر این هفته هم جشنوارهی آزادی نرمافزار (Software Freedom Day یا SFD) در دانشگاه شریف برگزار میشه و اگر دوست داشتید میتونید حامی مالیشون بشین چون همه مثل خودمونن!
زمان برگزاری: پنجشنبه- ۹ مهر ۱۳۹۴- ساعت ۹ تا۱۷
محل برگزاری: دانشگاه صنعتی شریف، سالن جابر
سایت جشنواره: sfd.fsug.ir/1394
جدول زمانبندی: لینک
شعر فارسی، حس ایرانی
ارسال شده توسط tamadonEH در جمعه, 09/18/2015 - 11:47سلام
دیروز، روز شعر و ادب فارسی و بزرگداشت استاد شهریار بود...
شعر همیشه با احساسات آدمها بازی میکنه و گاهی یک بیت شعر کاری میکنه که هزارتا کتاب و سخنرانی اون تاثیر رو نداره... نمیدونم خارجیها هم مثل ما به شعر علاقه دارند یا نه اما چیزی که کاملا معلومه اینه که ما ایرانیها یه جور دیگه به شعر نگاه میکنیم...
این که برای هر حسی از انسان، شعرهای زیادی وجود داره نشون میده که ما آدمها چه شاد باشیم و چه غمگین، چه وصال باشه و چه دوری و صبر، چه خیانت باشه و چه وفاداری به معشوق، چه بخوایم تعریف کنیم یا حتی بخوایم از مناظر بگیم باز هم به سراغ شعر میریم...
در این میان دو دسته آدم وجود دارند:
اونهایی که شعر بقیه رو میخونند و سراغ احساسات خودشون رو در اشعار بقیه میگیرند
و دستهی بعدی اونهایی که احساسات خودشون رو به شعر میکشند و صفا میکنند...
چه حرفها که درونم نگفته میماند خوشا به حال شماها که شاعری بلدید
خوشا به حال شاعران و البته بیشتر از همه خوش به حال کسی که شعر «علی(ع) ای همای رحمت»ش غوغا کرد... خوش به حال تبریز و تبریزیها...
در انتها هم شعر زیبا و مشهور استاد رو با صدای خودشون قرار میدم
تولدم مبارک :)
ارسال شده توسط tamadonEH در جمعه, 09/11/2015 - 13:41سلا!!!م
بله دیگه؛ امروز روز بزرگیه چون تولدمه... یکسال پیش در همچین روزی (البته نصف شب بود) تصمیم گرفتم این وبلاگ رو راه بندازم! به همین زودی گذشت و وبلاگ من امروز یکسالش تموم میشه:) یه جورایی میشه گفت که من این وبلاگ رو به دنیا آوردم اما برعکس اینهایی که میگن بزرگترین درد دنیا، درد زایمانه من که هیچی حس نکردم :دی
در این مدت تعداد ۸۹ مطلب رو منتشر کردم و در اونها از هک و امنیت و زندگی و خبر و همایش و... حرف زدم.
اگرچه در بین این مطالب بیشتر از کامپیوتر نوشتم اما با توجه به اینکه اکثر اونها ترجمهی مقالات دیگران بوده خیلی دوستشون ندارم؛ (اصلا مگه کامپیوتر خودش چیه که ترجمهی مقالات بقیه بخواد چیز با ارزشی باشه) اما برعکس این موضوع، جملاتم در زمینهی امنیت اطلاعات و همینطور مطالب مربوط به زندگی رو بیش از هرچیز دیگهای دوست دارم و به نظرم ارزش واقعی وبلاگم به همین مطالبه و بنابراین لیستشون رو اینجا هم میارم...
آنتیویروس مسخره گوگل!
ارسال شده توسط tamadonEH در جمعه, 09/04/2015 - 10:58سلام
قضیه از این قراره که امروز میخواستم یه فایل exe. رو با جیمیل ارسال کنم:
مرحلهی اول: وقتی خواستم اون رو همینجوری پیوست کنم، مسلما طبق انتظار با پیام "Blocked for security reasonsٓ" مواجه شدم؛ که جا داره از گوگل تشکر کنم چون با این کار هکر نمیتونه فایل تروجانش رو به صورت مستقیم به بقیه ارسال کنه و باعث آلودگی سیستم قربانی بشه اما...
رخنه امنیتی UPnP در پروتکلهای SSDP-SOAP-UPnP
ارسال شده توسط tamadonEH در پ., 09/03/2015 - 03:11سلام
Security Flaw in Universal Plug and Play (UPnP)
Unplug. Don't Play.
(Copyright 2012-2013 Rapid7, Inc.)
مقدمه از خودم!
قبل از اینکه شروع به خوندن این مقالهی خیلی طولانی بکنید بگم که من از این روش در چند جا استفاده کردم و جواب هم داده. خیلی حمله رو راحت میکنه. البته من که حمله نکردم. منظورم تست نفوذ بود
چکیده عملکرد:
UPnP یک پروتکل استاندارد است که ارتباط بین کامپیوترها و دستگاههای فعال در شبکه را آسان می کند. این پروتکل به صورت پیشفرض روی میلیون ها سیستم شامل روتر، پرینترها، سرورهای رسانه ای، دوربین های آنلاین، تلویزیون های هوشمند، سیستم های اتوماسیون خانگی و سرورهای ذخیره سازی شبکه فعال است. امکان پشتیبانی از UPnP به صورت پیشفرض روی سیستم عامل مایکروسافت، مک و بسیاری از توسعه های لینوکس فعال است.
پروتکل UPnP از مشکلات امنیتی اساسی رنج می برد که بسیاری از آنها در طی ۱۲ سال گذشته برجسته شده اند. تصدیق هویت موضوعی است که به ندرت توسط کارخانه های سازنده دستگاهها پیاده سازی می شود. مباحث مربوط به امتیازات و دسترسی ها نیز اغلب در شبکه های غیر قابل اعتمادو... رها شده است. در این مقاله تمرکز ما روی دستگاه های شبکه و برنامه هایی است که قابلیت UPnP روی آن فعال است.