دیکشنری و فرهنگ لغت و اصطلاحات تخصصی هکینگ

سلام

بالاخره کاری که مدت‌ها در فکرم بود رو انجام دادم و برای اولین بار لغت‌نامه‌ای از اصطلاحات هکینگ رو به صورت اختصاصی در وبلاگ منتشر کردم.

این اصطلاحات مواردی بوده که به مرور زمان یادداشت کردم و ممکنه بعضی از ترجمه‌ها اشکال داشته باشه.

خواهشی که ازت دارم اینه که اولا اگر موردی نیاز به اصلاح داشت بهم بگی و اگر کلمه‌ی جدیدی رو دیدی که توی این لیست نبود، بهم ایمیل کنی تا به مرور زمان و به کمک هم یک دیکشنری تخصصی در زمینه‌ی هک رو بنویسیم!!

فعلا این دیکشنری ۱۱۲ لغت داره...

 

یک توصیه امنیتی ساده در خرید اینترنتی

سلام

اینکه کسی نخواد خرید اینترنتی کنه که در عمل غیرممکنه. همیشه هم که نمیشه از منزل (که مثلا سیستم عامل لینوکس داری و «شاید» امن باشه) خرید کنی.

ممکنه یهویی یه کاری پیش بیاد که بخوای از کافی نت خرید کنی یا برای ثبت‌نام دانشگاه مجبور شی از ویندوز استفاده کنی یا هر چیز دیگه‌ای...

security affairs agains bank hacking

مصاحبه با یک هکر- Anonrising freesec

سلام
سایت Security Affairs با هکر کلاه سفیدی به نام Anonrising freesec مصاحبه کرده که بخشی از اون رو در ادامه می‌بینید. این مصاحبه به صورت بسیار شفاف و ساده بوده و از جنبه‌های سینمایی و هالیودیِ هکینگ به دوره. به همین دلیل برای کسانی که دنبال آشنایی با هکرها در دنیای واقعی‌اند، خوندن این مصاحبه رو پیشنهاد می‌کنم.

کی میشه یک نفر هم با تمدن مصاحبه کنه؟!!

interview with freesecpower about hacking

 پیش‌زمینه‌های فنی و زمان شروع به هکینگ:

هک رو از سال ۲۰۱۲ شروع کردم. در اون زمان علم زیادی نداشتم و صرفاً با کامپیوترها و شبکه‌ها ور می‌رفتم. قسمت اصلی از دانشم مربوط به تکنیک‌ها و زبان‌های برنامه‌نویسی مانند پرل، PHP و پایتون میشه که هر روز تمرین می‌کردم و مهارتم بیشتر می‌شد.
دسته‌ی بعدی مربوط به آشنایی با آسیب‌پذیری‌ها و اکسپلوییت‌های عمومی مثل SQL Injection، RFI و XSS میشد که در ادامه با سایر روش‌ها هم آشنا شدم. البته مهارت زیادی هم در خصوص روش‌های DDoS و DoS در لایه‌‌ی 3/7 دارم.

احساس واقعی ز مکان و زمان جداست...

سلام! سلامی بعد از مدت زمانی طولانی...

خیلی وقت پیش در مطلب «دل عاشق به پیغامی بسازد» نوشته بودم که حتما شما هم دوستایی دارید که خیلی وقته همدیگر رو ندیدید و وقتی به هم می‌رسید بهم می‌گین که :«یاد قدیما بخیر که همه‌ش با هم بودیم اما الان سالی یکبار هم به زور همدیگرو می‌بینیم و...»

distance is not important.

این مطلب رو هم می‌خوام با همین مقدمه ادامه بدم. حتما تو هم آدم‌هایی رو در اطرافت سراغ داری که از جنس معرفت‌اند و خالص‌اند. چند وقته اون‌ها رو ندیدی؟ چند وقته بهشون تلفن یا ایمیل نزدی؟ چند وقته حتی از حال هم با خبر نیستید؟

آیا این‌ها باعث می‌شه که از ارزش طرف مقابلت که ممکنه استادت، رفیقت یا حتی فامیلت باشه چیزی کم بشه؟

پرکاربردترین پسوردها در هک‌های مختلف ازجمله هک لینکدین

سلام
نمی‌دونم خبر دارید یا نه ولی شبکه اجتماعی لینکداین این هفته هک شد و هکرها مشخصات کاربری ۱۱۷ میلیون نفر رو افشاء کردند. این سایت خیلی وقت پیش هک شده بود ولی به تازگی خبر هکش منتشر و عمومی شده. ضمنا هکرها شروع کردند به فروش یوزرنیم و پسوردها... اگر پول دارید و فکر می‌کنید به دردتون می‌خوره بیکار نشینید!

در مورد هک لینکدین باید گفت که برای نگهداری پسوردها از هش SHA1 استفاده شده اما چون salt نداره پسوردهای عمومی و ساده کرک میشن
و اینکه این ماجرا به هک سال ۲۰۱۲ میلادی برمیگرده و در حال حاضر لینکدین جزو امن‌ترین سرویس‌دهنده‌های تحت وبـه.
قیمت فروش لیست ۱۱۷ میلیون حساب کاربر هک‌شده‌ی لینکدین  در بازار سیاه معادل ۵ بیت‌کوین (حدود ۷.۵ میلیون تومان) هستش...

 

pass weak

گروه Ehacking تمام پسوردهایی که تا الان منتشر شدند رو به علاوه پسوردهای لینکداین مورد بررسی قرار داده و ۴۹ مورد از پراستفاده‌ترین پسوردها را به شکل زیر لیست کرده؛ ضمنا برای اینکه بدونید یک پسورد قوی چه ویژگی‌هایی داره می‌تونید به مطلب «ویژگی های یک پسورد خوب و قوی» سربزنید.

Rank Password Frequency
1 123456 753,305
... ... ...

آب حیات۵: چشمه‌های زلال

سلام

این نوشته ادامه‌ی مطلب «آب حیات۴: امید»ـه.

خیلی تشنه‌م شده... منظورم از خیلی اینه که حتی برداشتن یه قدم دیگه‌ هم با کلی سخته همراهه اما آیا این تشنگی دلیل این میشه که از چشمه‌های وسط راه بنوشم؟!

درسته که آب چشمه‌ها از آب چاهی که درون شهر بود خیلی زلال‌تر و شفاف‌تر و بهتره و اصلا قابل مقایسه نیست اما اگر قرار باشه این چشمه‌های زلال رو با آب حیات مقایسه کنم باید بگم که :«میان ماه من تا ماه گردون    تفاوت از زمین تا آسمان است»

نه تنها برای رسیدن به چشمه‌های زلالی که در وسط راهند نباید از جاده‌ی اصلی فاصله بگیرم بلکه حتی نباید به این موضوع فکر کنم... چرا؟! چون خطر همیشه در کمینه...

آب حیات۴: امید

سلام

این نوشته ادامه‌ی مطلب «آب حیات۳: خداحافظی»ـه.

الان چند ماهی میشه که راهی این سفر شدم. راه سخته. شب‌هاش سخت‌تره... وقتی هیچ نوری وجود نداره که راه رو برات روشن کنه و بهت امید بده نا امید می‌شی‌. وقتی کسی همسفرت نیست و موبایل هم آنتن نمی‌ده که حتی به مقدار کم از کسی باخبر بشی غصه‌ی تنهایی رو می‌خوری. از شب می‌ترسی و در یک جمله: کم میاری... بهترین امیدی که برای ادامه‌ی راه داری حرفی بود که گفت:

به روز واقعه تابوت ما ز سرو کنید        که مرده‌ایم ز داغ بلندبالایی

اینجوری حتی اگر وسط راه تلف بشی و بمیری هم...

...اینجوری میشه که به مرگ، امید می‌بندی! پس خیلی هم غیرمنطقی نیست.

دانش یا ثروت

سلام

از خودم راضی‌ام. مثل انسان‌های متکبر! این حسیه که وقتی چیزی رو به صورت خودخوان و بدون معلم یاد می‌گیرم پیش خودم دارم...

می‌مونه بحث پول. بحث پول بهتر است یا ثروت؟ منظورم دانش بود

knowledge or wealth

مطمئنا پول بهتره ولی دانش آدم رو تسکین می‌ده. پول قدرت خارجی می‌آره و دانش قدرت درون.

آدم‌های فقط پولدار از درون تهی‌اند و آد‌م‌های اهل دانش بدون پول زندگی‌شون داغونه.

ارزیابی مهارت خود در هکینگ به صورت قانونی و عملی

سلام

امیدوارم سال نوت مبارک باشه و در این سال کلی خوشی داشته‌باشی...

یکی از خواننده‌های عزیز (البته منظورم readerـه و نه singer؛ هرچند ممکنه جفتش هم باشه. من از کجا باید بدونم آخه؟) در خصوص حمله‌ی XSS در مستندات اواسپ و مثال‌های اون، سوال پرسید و اینکه چجوری می‌شه این حملات رو پیاده‌سازی کرد.

hack me Ehacking and practical skills.jpg

البته فکر می‌کنم منظور این دوست عزیزمون این بود که من بهش تارگت معرفی ‌کنم laugh اما من به جاش فکر دیگه‌ای به ذهنم رسید که هم مشکل ایشون حل بشه و هم کار غیرقانونی نکرده باشیم و همچنان به راه Ethical Hacking ادامه بدیم البته مثلا!

خوب من می‌خوام به این سوال به صورت کلی‌تر پاسخ بدم. از اینجا به بعد سعی می‌کنم دیگه حاشیه رو کم کنم. سوال اینه که:

من چجوری می‌تونم به صورت قانونی و عملی دانش خودم در هکینگ رو امتحان کنم؟

وقتی سگ‌ها آدم می‌شوند [تعجب نکنید]

بعد از مدت‌ها سلام

امروز بعد از حدود ۳ ماه اومدم کوه. دیشب کلی لباس گرم برداشتم چون قرار بود زمستون باشه! اسمش رووشه دیگه؟! اما یا من اشتباه اومدم یا زمستون داره ادای اواخر بهار رو در میاره!! آخه چرا اینجا زمین خشکه؟! نمی‌گم چرا روی «کوه» شمال تهران برف نیست؛ اون که طلبش... حداقل می‌تونست خاک کمی خیس باشه یا شاخه‌های درخت‌ها تر باشه تا دل من هم...

dogs like humans

حالا به این موضوع کاری ندارم. چند دقیقه پیش یه صحنه‌ای دیدم که خیلی برام آشنا بود و در یک لحظه من رو یاد آدم‌ها(!) انداخت. بعدش یاد جملاتی افتادم که بعضی از رفتارهای بد آدم‌ها رو با سگ مقایسه می‌کنه ولی این اتفاق اینقدر توی جامعه زیاد شده که رفتار سگ‌ها با هم دیگه برام خیلی تکراری بود. البته بازیگرای قبلی همه آدم بودند. همینجوری بریم جلو تا ببینیم نسل بشر به کدوم سمت میره...

صفحه‌ها