آموزش

روش هایی برای یادگیری زبان انگلیسی از طریق خودخوان

ارسال شده توسط tamadonEH در ش., 03/14/2020 - 16:52

سلام

12English Self Study Tips

معمولاً افرادی در کلاس زبان شرکت می  کنند که یا اول راه هستند و یا دنبال مهاجرت یا نظیر اینا هستند و کمتر آدمی رو دیدم که وقتی زبان انگلیسیش در حد متوسط رو به خوب باشه حوصلۀ کلاس زبان رفتن رو داشته باشه. چندی پیش(!) کلی وب رو بالا و پایین کردم تا روش های خودخوان یا Self Study رو پیدا کنم و حالا این موارد رو با تو به اشتراک می ذارم:

  1. نوشتن خاطرات به صورت روزانه در حد روزی یک پارگراف: بهتره حتی اون رو در وبلاگ و... منتشر کنی. این جمله خیلی مشهوره که می گن اگر شجاعت این رو ندارید که خوانندگان وبلاگتون به زبان انگلیسی اشتباه شما بخندن هیچ وقت شجاعت این رو نخواهید داشت که در جمع و در حضور افراد صحبت کنید.
  2. گوش دادن به پادکست های انگلیسی
  3. ...

دورۀ آموزشی طراحی صفحات وب به زبان پایتون 3 فریم ورک جنگو نسخۀ 1.11

ارسال شده توسط tamadonEH در چهارشنبه, 12/25/2019 - 12:19

سلام

همونطور که قبلاً هم در مطلب «موانع برنامه نويسى براى پياده سازى ايده هاى بزرگ» گفتم:

شاید حتی خود تو! ایده ای داری كه فكر می كنی می تونی با اون دنیا رو فتح كنی. ایده هایی كه وقتی خودت رو بعد از انجام اون می بینی احساس رضایت می كنی. ایده هایی كه می تونن تو رو تبدیل به رهبر یك گروه (مثل لینوس توروالدز) كنه یا تبدیل بشی به مدیر سرشناس یك شركت بزرگ (مثل استیو جابز) یا محبوب دل ها بشی (مثل گیت هاب) كه البته به احتمال زیاد همه ی این موارد تو رو به پول بزرگ می رسونه (واقعا قصد ندارم بیل گیتس رو مثال بزنم!!)

حالا این که من جزو کدوم دسته هستم مسئله نیست. مسئله اینه که ما هم یک ایده ای داریم که فکر می کنیم می تونه پروژۀ خوبی از آب در بیاد. پروژه ای که حتی اگر هیچکس در هیچ جای دنیا ازش استفاده نکنه خودم بهش نیاز دارم و بنابراین برای خودم هم که شده این کار رو شروع می کنم. ممکنه در طول آموزش ها با واژۀ لیبوگرام یا Libogram آشنا بشید. درسته!! این اسم پروژۀ مخفی و سری ماست :)

لینک ورود به بخش آموزش  Python3 Django 1.11

چرا رفتم سراغ جنگو؟

از کار با فریم ورک ها همیشه بدم میومده یا بهتره بگم بهش احساس نیاز نمی کردم و بنابراین هیچ وقت نرفتم سراغ این موضوع. اما وقتی خواستم این پروژه رو شروع کنم متوجه شدم که اگر نخوام از فریم ورک ها استفاده کنم باید زمان خیلی بیشتری رو نسبت به یادگیری اون ها صرف کنم.

با یکی از دوستای عزیزم مشورت کردم و اون بهم پیشنهاد استفاده از جنگو رو داد. چون معتقد بود در چند سال آینده بازار داغ حتی ایران هم بازار پایتون خواهد بود. از قدیم هم که برای کارهای هکینگ ارادت شخصی به این زبان داشتم و بنابراین این شد که شروع کردم به یادگیری فریم ورک جنگو.

ادامه را بخوانید...

نکتۀ سادۀ امنیتی در برنامه نویسی وب: اعتبارسنجی سمت کاربر

ارسال شده توسط tamadonEH در پ., 12/12/2019 - 09:57

سلام

بدون مقدمه: هیچ چیزی به اسم client-side validation یا اعتبارسنجی سمت کاربر وجود نداره! ممکنه بعضی از سایت ها برای این کار (اعتبارسنجی سمت کاربر) از جاوا اسکریپت و ... استفاده کنند و بهانۀ اون ها هم کاهش بار سرور یا زیبایی و کاربری سریعتر و آسانتر باشه اما مسئله اینه که این کار به راحتی قابل دور زدن و Bypassـه و کاربر ممکنه داده های مخرب را به سرور ارسال کند.

نکته اینجاست که جاواسکریپت سمت کاربر اجرا می شه و بالاخره این کاربره (یا سیستم عاملشه) که داره دیتا رو به سرور شما ارسال میکنه و بنابراین به راحتی می تونه با نرم افزارهای ساده این داده ها رو tamper یا دستکاری کنه.

client side validation

نهایت کاری که میشه انجام داد اینه که...

پرکاربردترین زبان‌های برنامه‌نویسی برای هک

ارسال شده توسط tamadonEH در چهارشنبه, 07/05/2017 - 09:33

سلام

برای هکینگ به برنامه‌نویسی احتیاجه؟ چه زبانی رو باید یاد بگیرم؟ از کجا شروع کنم و...

این‌ها سوالاتیه که معمولا علاقمندان به هکینگ می‌پرسند. انبوهی از زبان‌های برنامه‌نویسی وجود داره که هرکدومش به یه کاری میاد اما واقعا کدوم‌هاش رو باید یاد گرفت؟!

جوابی که من واسه‌ی این سوال دارم اینه که باید توانایی این رو داشته باشی که قطعه‌ کدهایی که به زبان‌های مختلف نوشته شدند رو متوجه بشی و بتونی کامپایلر سرخود باشی!! اما بعضی از زبان‌ها رو باید بیشتر یاد بگیری و بتونی به راحتی کدهای اون رو توسعه بدی و برنامه‌هایی که با این زبان‌ها نوشته‌شده رو دستکاری کنی.

در ادامه با استفاده‌ از مقاله‌ی سایت TechNotification به معرفی این زبان ها می‌پردازم!

programming languages for hacking

البته یادت باشه که ممکنه هکرهای مختلف نظرات مختلفی داشته باشند و هرکدوم با استدلال‌های جالب(!!) تو رو متقاعد کنه که مثلا این زبان لازم نیست و اون یکی لازمه...

ولی به نظر من زبان‌هایی که در ادامه معرفی شدند به درستی انتخاب شدند و مقاله‌ی بسیار خوبی رو داری می‌خونی wink

توصیه‌های خانم پریسا تبریز برای افرادی که می‌خواهند در زمینه امنیت کار کنند

ارسال شده توسط tamadonEH در جمعه, 06/30/2017 - 00:57

سلام

So, you want to work in security?

خانم «پریسا تبریز» برای کسایی که مباحث هکینگ و امنیت رو دنبال می‌کنند فردی کاملا شناخته‌‌شده‌ است. خانم تبریز در حال حاضر در شرکت گوگل کار می‌کنه و در اون شرکت با لقب «شاهزاده‌ی امنیت» شناخته می‌شه.

اخیرا مطلبی توسط ایشون منتشر شده که تجربیات خودش رو با افرادی به اشتراک گذاشته که دوست دارند در زمینه‌ی امنیت کامپیوتر، اطلاعات، سایبر و... کار کنند.

parisa tabriz you want to work in security

از اون‌جایی که خانم تبریز در این زمینه فرد موفقیه به نظرم خیلی خوبه که تجربیات ایشون رو بخونیم.

من تقریبا به صورت آزاد این مقاله رو ترجمه کردم و سعی کردم موارد مهم رو از قلم نندازم. خیلی خوب! شروع می‌کنم:

هرچند وقت یکبار از افراد مشتاق، ایمیل‌هایی دریافت می‌کنم که از من می‌پرسند چجوری می‌تونم در زمینه‌ی امنیت کار پیدا کنم؟

کلاهبرداری #1: روشی برای دزدی از هکرها-شارژ ایرانسل رایگان

ارسال شده توسط tamadonEH در س., 03/14/2017 - 01:13

سلام

همیشه رسمه که هکرها از بقیه مردم کلاهبرداری می‌کنند. از یه طرفی هم می‌گن دزد که از دزد بزنه شاه‌دزده...

اما به نظر من کسی که اینکار رو کرده شاه‌ هکرها نیست چون... (برای اینکه سه نقطه رو پر کنم باید اول واست بگم که چه اتفاقی افتاده و بعد خودت پرش کنی!)

fraud_section1_Irancell_

چند سال پیش بود که مثل خیلی از هکرهای جویای نام، راه درست رو نمی‌شناختم و  در فروم‌های (به اصطلاح) تخصصی هکینگ سرگردون بودم و ول‌چرخی می‌کردم! تا اینکه با یک پست بسیار جذاب آشنا شدم...

عنوان اون مطلب این بود که:«هک ایرانسل: خرید شارژ ۲۰۰۰ تومنی ایرانسل با پرداخت ۱۰۰ تومان!!»

یک توصیه امنیتی ساده در خرید اینترنتی

ارسال شده توسط tamadonEH در ش., 01/28/2017 - 09:33

سلام

اینکه کسی نخواد خرید اینترنتی کنه که در عمل غیرممکنه. همیشه هم که نمیشه از منزل (که مثلا سیستم عامل لینوکس داری و «شاید» امن باشه) خرید کنی.

ممکنه یهویی یه کاری پیش بیاد که بخوای از کافی نت خرید کنی یا برای ثبت‌نام دانشگاه مجبور شی از ویندوز استفاده کنی یا هر چیز دیگه‌ای...

security affairs agains bank hacking

مصاحبه با یک هکر- Anonrising freesec

ارسال شده توسط tamadonEH در جمعه, 01/27/2017 - 08:39

سلام
سایت Security Affairs با هکر کلاه سفیدی به نام Anonrising freesec مصاحبه کرده که بخشی از اون رو در ادامه می‌بینید. این مصاحبه به صورت بسیار شفاف و ساده بوده و از جنبه‌های سینمایی و هالیودیِ هکینگ به دوره. به همین دلیل برای کسانی که دنبال آشنایی با هکرها در دنیای واقعی‌اند، خوندن این مصاحبه رو پیشنهاد می‌کنم.

کی میشه یک نفر هم با تمدن مصاحبه کنه؟!!

interview with freesecpower about hacking

 پیش‌زمینه‌های فنی و زمان شروع به هکینگ:

هک رو از سال ۲۰۱۲ شروع کردم. در اون زمان علم زیادی نداشتم و صرفاً با کامپیوترها و شبکه‌ها ور می‌رفتم. قسمت اصلی از دانشم مربوط به تکنیک‌ها و زبان‌های برنامه‌نویسی مانند پرل، PHP و پایتون میشه که هر روز تمرین می‌کردم و مهارتم بیشتر می‌شد.
دسته‌ی بعدی مربوط به آشنایی با آسیب‌پذیری‌ها و اکسپلوییت‌های عمومی مثل SQL Injection، RFI و XSS میشد که در ادامه با سایر روش‌ها هم آشنا شدم. البته مهارت زیادی هم در خصوص روش‌های DDoS و DoS در لایه‌‌ی 3/7 دارم.

ارزیابی مهارت خود در هکینگ به صورت قانونی و عملی

ارسال شده توسط tamadonEH در ش., 03/26/2016 - 10:42

سلام

امیدوارم سال نوت مبارک باشه و در این سال کلی خوشی داشته‌باشی...

یکی از خواننده‌های عزیز (البته منظورم readerـه و نه singer؛ هرچند ممکنه جفتش هم باشه. من از کجا باید بدونم آخه؟) در خصوص حمله‌ی XSS در مستندات اواسپ و مثال‌های اون، سوال پرسید و اینکه چجوری می‌شه این حملات رو پیاده‌سازی کرد.

hack me Ehacking and practical skills.jpg

البته فکر می‌کنم منظور این دوست عزیزمون این بود که من بهش تارگت معرفی ‌کنم laugh اما من به جاش فکر دیگه‌ای به ذهنم رسید که هم مشکل ایشون حل بشه و هم کار غیرقانونی نکرده باشیم و همچنان به راه Ethical Hacking ادامه بدیم البته مثلا!

خوب من می‌خوام به این سوال به صورت کلی‌تر پاسخ بدم. از اینجا به بعد سعی می‌کنم دیگه حاشیه رو کم کنم. سوال اینه که:

من چجوری می‌تونم به صورت قانونی و عملی دانش خودم در هکینگ رو امتحان کنم؟

تئوری هر حمله‌ای در هکینگ

ارسال شده توسط tamadonEH در د., 05/18/2015 - 11:51

سلام

 The Theory of Every Hacking Attack
«هیچ‌کسی بدون اجازه‌ی شما قادر به هک‌کردن‌ شما نیست»

بعضی وقت‌ها انتقال احساسات و افکار روی کاغذ و در قالب کلمات خیلی سخته. به خصوص اگر بخواین در مورد حریم‌شخصی یا امنیت یک نفر صحبت کنید. هندل کردن و مدیریت شرایطی که یکی از دوستان، مشتری‌ها یا اون‌هایی که بهشون عشق می‌ورزید کار راحتی نیست؛ اما باید اون رو مدیریت کنید. باید هر کاری که می‌تونید انجام بدید تا خسارت‌ها رو کم کنید. چرا همیشه به فکر اقدامات بعد از هک شدن هستیم و چرا به دنبال راه‌های پیشگیری از اون نیستیم؟ چرا دنبال پیدا کردن مشکلاتی نیستیم که در نهایت باعث حملات میشن؟

you have been hacked