آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
آموزش
روش هایی برای یادگیری زبان انگلیسی از طریق خودخوان
ارسال شده توسط tamadonEH در ش., 03/14/2020 - 16:52سلام
12English Self Study Tips
معمولاً افرادی در کلاس زبان شرکت می کنند که یا اول راه هستند و یا دنبال مهاجرت یا نظیر اینا هستند و کمتر آدمی رو دیدم که وقتی زبان انگلیسیش در حد متوسط رو به خوب باشه حوصلۀ کلاس زبان رفتن رو داشته باشه. چندی پیش(!) کلی وب رو بالا و پایین کردم تا روش های خودخوان یا Self Study رو پیدا کنم و حالا این موارد رو با تو به اشتراک می ذارم:
- نوشتن خاطرات به صورت روزانه در حد روزی یک پارگراف: بهتره حتی اون رو در وبلاگ و... منتشر کنی. این جمله خیلی مشهوره که می گن اگر شجاعت این رو ندارید که خوانندگان وبلاگتون به زبان انگلیسی اشتباه شما بخندن هیچ وقت شجاعت این رو نخواهید داشت که در جمع و در حضور افراد صحبت کنید.
- گوش دادن به پادکست های انگلیسی
- ...
دورۀ آموزشی طراحی صفحات وب به زبان پایتون 3 فریم ورک جنگو نسخۀ 1.11
ارسال شده توسط tamadonEH در چهارشنبه, 12/25/2019 - 12:19سلام
همونطور که قبلاً هم در مطلب «موانع برنامه نويسى براى پياده سازى ايده هاى بزرگ» گفتم:
شاید حتی خود تو! ایده ای داری كه فكر می كنی می تونی با اون دنیا رو فتح كنی. ایده هایی كه وقتی خودت رو بعد از انجام اون می بینی احساس رضایت می كنی. ایده هایی كه می تونن تو رو تبدیل به رهبر یك گروه (مثل لینوس توروالدز) كنه یا تبدیل بشی به مدیر سرشناس یك شركت بزرگ (مثل استیو جابز) یا محبوب دل ها بشی (مثل گیت هاب) كه البته به احتمال زیاد همه ی این موارد تو رو به پول بزرگ می رسونه (واقعا قصد ندارم بیل گیتس رو مثال بزنم!!)
حالا این که من جزو کدوم دسته هستم مسئله نیست. مسئله اینه که ما هم یک ایده ای داریم که فکر می کنیم می تونه پروژۀ خوبی از آب در بیاد. پروژه ای که حتی اگر هیچکس در هیچ جای دنیا ازش استفاده نکنه خودم بهش نیاز دارم و بنابراین برای خودم هم که شده این کار رو شروع می کنم. ممکنه در طول آموزش ها با واژۀ لیبوگرام یا Libogram آشنا بشید. درسته!! این اسم پروژۀ مخفی و سری ماست :)
لینک ورود به بخش آموزش Python3 Django 1.11
چرا رفتم سراغ جنگو؟
از کار با فریم ورک ها همیشه بدم میومده یا بهتره بگم بهش احساس نیاز نمی کردم و بنابراین هیچ وقت نرفتم سراغ این موضوع. اما وقتی خواستم این پروژه رو شروع کنم متوجه شدم که اگر نخوام از فریم ورک ها استفاده کنم باید زمان خیلی بیشتری رو نسبت به یادگیری اون ها صرف کنم.
با یکی از دوستای عزیزم مشورت کردم و اون بهم پیشنهاد استفاده از جنگو رو داد. چون معتقد بود در چند سال آینده بازار داغ حتی ایران هم بازار پایتون خواهد بود. از قدیم هم که برای کارهای هکینگ ارادت شخصی به این زبان داشتم و بنابراین این شد که شروع کردم به یادگیری فریم ورک جنگو.
ادامه را بخوانید...
نکتۀ سادۀ امنیتی در برنامه نویسی وب: اعتبارسنجی سمت کاربر
ارسال شده توسط tamadonEH در پ., 12/12/2019 - 09:57سلام
بدون مقدمه: هیچ چیزی به اسم client-side validation یا اعتبارسنجی سمت کاربر وجود نداره! ممکنه بعضی از سایت ها برای این کار (اعتبارسنجی سمت کاربر) از جاوا اسکریپت و ... استفاده کنند و بهانۀ اون ها هم کاهش بار سرور یا زیبایی و کاربری سریعتر و آسانتر باشه اما مسئله اینه که این کار به راحتی قابل دور زدن و Bypassـه و کاربر ممکنه داده های مخرب را به سرور ارسال کند.
نکته اینجاست که جاواسکریپت سمت کاربر اجرا می شه و بالاخره این کاربره (یا سیستم عاملشه) که داره دیتا رو به سرور شما ارسال میکنه و بنابراین به راحتی می تونه با نرم افزارهای ساده این داده ها رو tamper یا دستکاری کنه.
نهایت کاری که میشه انجام داد اینه که...
پرکاربردترین زبانهای برنامهنویسی برای هک
ارسال شده توسط tamadonEH در چهارشنبه, 07/05/2017 - 09:33سلام
برای هکینگ به برنامهنویسی احتیاجه؟ چه زبانی رو باید یاد بگیرم؟ از کجا شروع کنم و...
اینها سوالاتیه که معمولا علاقمندان به هکینگ میپرسند. انبوهی از زبانهای برنامهنویسی وجود داره که هرکدومش به یه کاری میاد اما واقعا کدومهاش رو باید یاد گرفت؟!
جوابی که من واسهی این سوال دارم اینه که باید توانایی این رو داشته باشی که قطعه کدهایی که به زبانهای مختلف نوشته شدند رو متوجه بشی و بتونی کامپایلر سرخود باشی!! اما بعضی از زبانها رو باید بیشتر یاد بگیری و بتونی به راحتی کدهای اون رو توسعه بدی و برنامههایی که با این زبانها نوشتهشده رو دستکاری کنی.
در ادامه با استفاده از مقالهی سایت TechNotification به معرفی این زبان ها میپردازم!
البته یادت باشه که ممکنه هکرهای مختلف نظرات مختلفی داشته باشند و هرکدوم با استدلالهای جالب(!!) تو رو متقاعد کنه که مثلا این زبان لازم نیست و اون یکی لازمه...
ولی به نظر من زبانهایی که در ادامه معرفی شدند به درستی انتخاب شدند و مقالهی بسیار خوبی رو داری میخونی
توصیههای خانم پریسا تبریز برای افرادی که میخواهند در زمینه امنیت کار کنند
ارسال شده توسط tamadonEH در جمعه, 06/30/2017 - 00:57سلام
So, you want to work in security?
خانم «پریسا تبریز» برای کسایی که مباحث هکینگ و امنیت رو دنبال میکنند فردی کاملا شناختهشده است. خانم تبریز در حال حاضر در شرکت گوگل کار میکنه و در اون شرکت با لقب «شاهزادهی امنیت» شناخته میشه.
اخیرا مطلبی توسط ایشون منتشر شده که تجربیات خودش رو با افرادی به اشتراک گذاشته که دوست دارند در زمینهی امنیت کامپیوتر، اطلاعات، سایبر و... کار کنند.
از اونجایی که خانم تبریز در این زمینه فرد موفقیه به نظرم خیلی خوبه که تجربیات ایشون رو بخونیم.
من تقریبا به صورت آزاد این مقاله رو ترجمه کردم و سعی کردم موارد مهم رو از قلم نندازم. خیلی خوب! شروع میکنم:
هرچند وقت یکبار از افراد مشتاق، ایمیلهایی دریافت میکنم که از من میپرسند چجوری میتونم در زمینهی امنیت کار پیدا کنم؟
کلاهبرداری #1: روشی برای دزدی از هکرها-شارژ ایرانسل رایگان
ارسال شده توسط tamadonEH در س., 03/14/2017 - 01:13سلام
همیشه رسمه که هکرها از بقیه مردم کلاهبرداری میکنند. از یه طرفی هم میگن دزد که از دزد بزنه شاهدزده...
اما به نظر من کسی که اینکار رو کرده شاه هکرها نیست چون... (برای اینکه سه نقطه رو پر کنم باید اول واست بگم که چه اتفاقی افتاده و بعد خودت پرش کنی!)
چند سال پیش بود که مثل خیلی از هکرهای جویای نام، راه درست رو نمیشناختم و در فرومهای (به اصطلاح) تخصصی هکینگ سرگردون بودم و ولچرخی میکردم! تا اینکه با یک پست بسیار جذاب آشنا شدم...
عنوان اون مطلب این بود که:«هک ایرانسل: خرید شارژ ۲۰۰۰ تومنی ایرانسل با پرداخت ۱۰۰ تومان!!»
یک توصیه امنیتی ساده در خرید اینترنتی
ارسال شده توسط tamadonEH در ش., 01/28/2017 - 09:33سلام
اینکه کسی نخواد خرید اینترنتی کنه که در عمل غیرممکنه. همیشه هم که نمیشه از منزل (که مثلا سیستم عامل لینوکس داری و «شاید» امن باشه) خرید کنی.
ممکنه یهویی یه کاری پیش بیاد که بخوای از کافی نت خرید کنی یا برای ثبتنام دانشگاه مجبور شی از ویندوز استفاده کنی یا هر چیز دیگهای...
مصاحبه با یک هکر- Anonrising freesec
ارسال شده توسط tamadonEH در جمعه, 01/27/2017 - 08:39سلام
سایت Security Affairs با هکر کلاه سفیدی به نام Anonrising freesec مصاحبه کرده که بخشی از اون رو در ادامه میبینید. این مصاحبه به صورت بسیار شفاف و ساده بوده و از جنبههای سینمایی و هالیودیِ هکینگ به دوره. به همین دلیل برای کسانی که دنبال آشنایی با هکرها در دنیای واقعیاند، خوندن این مصاحبه رو پیشنهاد میکنم.
کی میشه یک نفر هم با تمدن مصاحبه کنه؟!!
پیشزمینههای فنی و زمان شروع به هکینگ:
هک رو از سال ۲۰۱۲ شروع کردم. در اون زمان علم زیادی نداشتم و صرفاً با کامپیوترها و شبکهها ور میرفتم. قسمت اصلی از دانشم مربوط به تکنیکها و زبانهای برنامهنویسی مانند پرل، PHP و پایتون میشه که هر روز تمرین میکردم و مهارتم بیشتر میشد.
دستهی بعدی مربوط به آشنایی با آسیبپذیریها و اکسپلوییتهای عمومی مثل SQL Injection، RFI و XSS میشد که در ادامه با سایر روشها هم آشنا شدم. البته مهارت زیادی هم در خصوص روشهای DDoS و DoS در لایهی 3/7 دارم.
ارزیابی مهارت خود در هکینگ به صورت قانونی و عملی
ارسال شده توسط tamadonEH در ش., 03/26/2016 - 10:42سلام
امیدوارم سال نوت مبارک باشه و در این سال کلی خوشی داشتهباشی...
یکی از خوانندههای عزیز (البته منظورم readerـه و نه singer؛ هرچند ممکنه جفتش هم باشه. من از کجا باید بدونم آخه؟) در خصوص حملهی XSS در مستندات اواسپ و مثالهای اون، سوال پرسید و اینکه چجوری میشه این حملات رو پیادهسازی کرد.
البته فکر میکنم منظور این دوست عزیزمون این بود که من بهش تارگت معرفی کنم اما من به جاش فکر دیگهای به ذهنم رسید که هم مشکل ایشون حل بشه و هم کار غیرقانونی نکرده باشیم و همچنان به راه Ethical Hacking ادامه بدیم البته مثلا!
خوب من میخوام به این سوال به صورت کلیتر پاسخ بدم. از اینجا به بعد سعی میکنم دیگه حاشیه رو کم کنم. سوال اینه که:
من چجوری میتونم به صورت قانونی و عملی دانش خودم در هکینگ رو امتحان کنم؟
تئوری هر حملهای در هکینگ
ارسال شده توسط tamadonEH در د., 05/18/2015 - 11:51سلام
The Theory of Every Hacking Attack
«هیچکسی بدون اجازهی شما قادر به هککردن شما نیست»
بعضی وقتها انتقال احساسات و افکار روی کاغذ و در قالب کلمات خیلی سخته. به خصوص اگر بخواین در مورد حریمشخصی یا امنیت یک نفر صحبت کنید. هندل کردن و مدیریت شرایطی که یکی از دوستان، مشتریها یا اونهایی که بهشون عشق میورزید کار راحتی نیست؛ اما باید اون رو مدیریت کنید. باید هر کاری که میتونید انجام بدید تا خسارتها رو کم کنید. چرا همیشه به فکر اقدامات بعد از هک شدن هستیم و چرا به دنبال راههای پیشگیری از اون نیستیم؟ چرا دنبال پیدا کردن مشکلاتی نیستیم که در نهایت باعث حملات میشن؟