هک

مربع دانش، مهارت، تلاش و هوش

ارسال شده توسط tamadonEH در چهارشنبه, 10/13/2021 - 15:42

سلام

امروز داشتم به این فکر می کردم که برای استخدام افراد یا هم تیمی شدن با سایرین یا ... چه ملاک هایی رو مدنظر قرار بدیم؟

کلاً وقتی می گیم فلانی کارش درسته؛ باید چه معیارهایی رو داشته باشه. از موضوع مطلبم جوابم معلومه اما می خوام کمی در موردش بنویسم.

یکی از سناریوها و حالات زیر رو خیلی دیدم.

  1. طرف مون باهوشه و دانش خوبی داره اما تنبل تشریف داره.
  2. از یه دانشگاه عالی فارغ التحصیل شده با کلی انگیزه و تلاش بالا اما تا حالا یه آچار، پیش گوشتی رو از نزدیک لمس نکرده!
  3. مورد سومش خیلی باحاله. یعنی مهارتش رو داشته باشه اما دانشش رو نداشته باشه.
  4. ...

k and skills

دورۀ آموزشی طراحی صفحات وب به زبان پایتون 3 فریم ورک جنگو نسخۀ 1.11

ارسال شده توسط tamadonEH در چهارشنبه, 12/25/2019 - 12:19

سلام

همونطور که قبلاً هم در مطلب «موانع برنامه نويسى براى پياده سازى ايده هاى بزرگ» گفتم:

شاید حتی خود تو! ایده ای داری كه فكر می كنی می تونی با اون دنیا رو فتح كنی. ایده هایی كه وقتی خودت رو بعد از انجام اون می بینی احساس رضایت می كنی. ایده هایی كه می تونن تو رو تبدیل به رهبر یك گروه (مثل لینوس توروالدز) كنه یا تبدیل بشی به مدیر سرشناس یك شركت بزرگ (مثل استیو جابز) یا محبوب دل ها بشی (مثل گیت هاب) كه البته به احتمال زیاد همه ی این موارد تو رو به پول بزرگ می رسونه (واقعا قصد ندارم بیل گیتس رو مثال بزنم!!)

حالا این که من جزو کدوم دسته هستم مسئله نیست. مسئله اینه که ما هم یک ایده ای داریم که فکر می کنیم می تونه پروژۀ خوبی از آب در بیاد. پروژه ای که حتی اگر هیچکس در هیچ جای دنیا ازش استفاده نکنه خودم بهش نیاز دارم و بنابراین برای خودم هم که شده این کار رو شروع می کنم. ممکنه در طول آموزش ها با واژۀ لیبوگرام یا Libogram آشنا بشید. درسته!! این اسم پروژۀ مخفی و سری ماست :)

لینک ورود به بخش آموزش  Python3 Django 1.11

چرا رفتم سراغ جنگو؟

از کار با فریم ورک ها همیشه بدم میومده یا بهتره بگم بهش احساس نیاز نمی کردم و بنابراین هیچ وقت نرفتم سراغ این موضوع. اما وقتی خواستم این پروژه رو شروع کنم متوجه شدم که اگر نخوام از فریم ورک ها استفاده کنم باید زمان خیلی بیشتری رو نسبت به یادگیری اون ها صرف کنم.

با یکی از دوستای عزیزم مشورت کردم و اون بهم پیشنهاد استفاده از جنگو رو داد. چون معتقد بود در چند سال آینده بازار داغ حتی ایران هم بازار پایتون خواهد بود. از قدیم هم که برای کارهای هکینگ ارادت شخصی به این زبان داشتم و بنابراین این شد که شروع کردم به یادگیری فریم ورک جنگو.

ادامه را بخوانید...

نکتۀ سادۀ امنیتی در برنامه نویسی وب: اعتبارسنجی سمت کاربر

ارسال شده توسط tamadonEH در پ., 12/12/2019 - 09:57

سلام

بدون مقدمه: هیچ چیزی به اسم client-side validation یا اعتبارسنجی سمت کاربر وجود نداره! ممکنه بعضی از سایت ها برای این کار (اعتبارسنجی سمت کاربر) از جاوا اسکریپت و ... استفاده کنند و بهانۀ اون ها هم کاهش بار سرور یا زیبایی و کاربری سریعتر و آسانتر باشه اما مسئله اینه که این کار به راحتی قابل دور زدن و Bypassـه و کاربر ممکنه داده های مخرب را به سرور ارسال کند.

نکته اینجاست که جاواسکریپت سمت کاربر اجرا می شه و بالاخره این کاربره (یا سیستم عاملشه) که داره دیتا رو به سرور شما ارسال میکنه و بنابراین به راحتی می تونه با نرم افزارهای ساده این داده ها رو tamper یا دستکاری کنه.

client side validation

نهایت کاری که میشه انجام داد اینه که...

بهترین زمان شارژ باتری موبایل و لپ تاپ + 10 نکته برای افزایش عمر باتری

ارسال شده توسط tamadonEH در س., 06/04/2019 - 07:35

سلام

می خوام به سوال بالا و چند تا سوال دیگه جواب بدم.

متاسفانه یک سری دستور العمل اشتباه بین ما رایج شده و حتی وقتی موبایل یا لپ تاپی رو می خریم، فروشنده به ما توصیه های اشتباهی می کنه. مثل اینکه:

1. توصیه غلط: در اولین استفاده اجازه بدید باتری پر بشه و در حالی که باتری 100% شارژ شده 12 ساعت دیگه به برق نگه دارید تا عمر باتری بیشتر بشه.

2. توصیه غلط: همیشه صبر کنید تا باتری تقریباً خالی بشه و سپس به شارژ بزنید. وقتی هم به شارژ زدید تا زمانی که باتری 100% شارژ نشده از برق جدا نکنید.

best time for battery charging

حالا قضیه چیه؟

قضیه اینه که قدیم ترها از باتری های نیکل کادمیم در دستگاه ها استفاده میشده و توصیه های بالا یا توصیه های مشابه مربوط به این نسل از باتریه و این در حالیه که الان تقریبا تمام دستگاه ها از باتری های لیتیومی استفاده می کنند و ساختار باتری های لیتیومی کاملاً متفاوت از نسل قبلیه و بنابراین نحوه استفاده از آن ها هم متفاوت خواهد شد.

در ادامه به صورت محوری خواهم گفت که چه کارهایی رو باید انجام بدیم تا عمر باتری بیشتر بشه.

8 توییت در مورد کتاب خواندن از زبان نیوی بنیانگذار انجل لیست

ارسال شده توسط tamadonEH در جمعه, 04/05/2019 - 13:52

سلام

سال نو رو تبریک می گم.

داشتم توییتر رو ورق می زدم که به یه سلسله توییت خیلی جالب در مورد کتاب خوانی از زبان آقای نیوی بنیانگذار AngelList رسیدم. اون قدر جالب بود که تصمیم گرفتم ترجمه اش رو در وبلاگ بیارم. البته اگر موردیش برای شما عجیبه یا قبول ندارید هیچ جای نگرانی نیست و همین طور که قبلا هم نوشته بودم کتاب خوانی یک شغل یا یک علم نیست که فقط قرار باشه بر اساس یک اصول ثابت باشه. ازت دعوت می کنم که اگر وقت داشتی این مطلب رو هم که قبلا با موضوع «چرا «کتاب‌خوان بودن» رو دوست ندارم» بلاگ کرده بودم؛ بخونی.

8 tweats about reading

10 نکته در کار تیمی

ارسال شده توسط tamadonEH در جمعه, 08/24/2018 - 08:47

سلام

اگر شما هم در یک سازمان، یک شرکت یا یک تیم کار می‌کنی؛ خوب می دونی که تعاملات انسانی و ارتباطات افراد با همدیگه بزرگ ترین معضل و مهم ترین مسئله است. اگر ارتباطات درست تعریف شده باشه فضای کاری بسیار دلپذیر میشه و امکان رشد پروژه و رشد افراد فراهم میشه اما خدا نکنه که خلاف این باشه.

team working

پادکستی گوش می دادم از اسد صفری که بعضی از نکات رو خلاصه و یک سری مطلب هم خودم بهش اضافه کردم. فقط برای اینکه خونده شه به صورت خیلی خلاصه و تیتروار میارم:

  1. در ازای یک کار خوب؛ این فرد نیست که پاداش می گیرد بلکه تیم باید پاداش بگیرد.
  2. ...

باگ های سه شنبه مایکروسافت: هک ویندوز با مشاهده سایت آلوده

ارسال شده توسط tamadonEH در چهارشنبه, 04/11/2018 - 16:51

سلام

البته بعد از مدت ها...
روش های مختلفی برای پیدا کردن و شناسایی باگ ها و رخنه های امنیتی در نرم افزارها، سرویس ها، سیستم های عامل و... وجود داره.

برای مثال ممکنه یک نفر با بررسی سورس کد برنامه به باگ هاش برسه یا یک نفر دیگه با آزمون و خطا. یکی از روش هایی که بین هکرهای سیستمی خیلی مشهور و محبوبه توسط خود مایکروسافت لو میره.

یعنی چی؟ یعنی اینکه مایکروسافت خودش به هکرها میگه که فلان مشکل و رخنه رو دارم! حالا نه به این صراحت ولی در اصل میگه.

ماجرا از این قراره که مایکروسافت هر سه شنبه مجموعه ای از وصله ها یا همون patchهای ویندوز رو ارائه میده که یک بخشش مربوط به وصله های امنیتی میشه. توضیح بیشترش این میشه که مایکروسافت خودش یک سری باگ پیدا میکنه و خودش هم خودش رو آپدیت میکنه. البته موضوع باگ رو به کسی نمیگه و فقط راه درمانش رو میده.

hack

حالا برگردم به اول بحثم. هکرهای سیستمی عزیز با بررسی این وصله ها و با کمی مهندسی معکوس و بررسی تغییرات سیستم در قبل و بعد از آپدیت و یه چندتا چیز دیگه میتونند متوجه شن که چه باگ هایی در مایکروسافت وجود داشته که الان برطرف شده و خودشون اون باگ ها رو به تعبیری کشف کنند. جالب بدونی که منشاء خیلی از باگ‌های بزرگ مایکروسافت همین وصله های سه شنبه بوده. مثل باگ winshock که قبلا توو وبلاگ در موردش زدیم.

پرکاربردترین زبان‌های برنامه‌نویسی برای هک

ارسال شده توسط tamadonEH در چهارشنبه, 07/05/2017 - 09:33

سلام

برای هکینگ به برنامه‌نویسی احتیاجه؟ چه زبانی رو باید یاد بگیرم؟ از کجا شروع کنم و...

این‌ها سوالاتیه که معمولا علاقمندان به هکینگ می‌پرسند. انبوهی از زبان‌های برنامه‌نویسی وجود داره که هرکدومش به یه کاری میاد اما واقعا کدوم‌هاش رو باید یاد گرفت؟!

جوابی که من واسه‌ی این سوال دارم اینه که باید توانایی این رو داشته باشی که قطعه‌ کدهایی که به زبان‌های مختلف نوشته شدند رو متوجه بشی و بتونی کامپایلر سرخود باشی!! اما بعضی از زبان‌ها رو باید بیشتر یاد بگیری و بتونی به راحتی کدهای اون رو توسعه بدی و برنامه‌هایی که با این زبان‌ها نوشته‌شده رو دستکاری کنی.

در ادامه با استفاده‌ از مقاله‌ی سایت TechNotification به معرفی این زبان ها می‌پردازم!

programming languages for hacking

البته یادت باشه که ممکنه هکرهای مختلف نظرات مختلفی داشته باشند و هرکدوم با استدلال‌های جالب(!!) تو رو متقاعد کنه که مثلا این زبان لازم نیست و اون یکی لازمه...

ولی به نظر من زبان‌هایی که در ادامه معرفی شدند به درستی انتخاب شدند و مقاله‌ی بسیار خوبی رو داری می‌خونی wink

توصیه‌های خانم پریسا تبریز برای افرادی که می‌خواهند در زمینه امنیت کار کنند

ارسال شده توسط tamadonEH در جمعه, 06/30/2017 - 00:57

سلام

So, you want to work in security?

خانم «پریسا تبریز» برای کسایی که مباحث هکینگ و امنیت رو دنبال می‌کنند فردی کاملا شناخته‌‌شده‌ است. خانم تبریز در حال حاضر در شرکت گوگل کار می‌کنه و در اون شرکت با لقب «شاهزاده‌ی امنیت» شناخته می‌شه.

اخیرا مطلبی توسط ایشون منتشر شده که تجربیات خودش رو با افرادی به اشتراک گذاشته که دوست دارند در زمینه‌ی امنیت کامپیوتر، اطلاعات، سایبر و... کار کنند.

parisa tabriz you want to work in security

از اون‌جایی که خانم تبریز در این زمینه فرد موفقیه به نظرم خیلی خوبه که تجربیات ایشون رو بخونیم.

من تقریبا به صورت آزاد این مقاله رو ترجمه کردم و سعی کردم موارد مهم رو از قلم نندازم. خیلی خوب! شروع می‌کنم:

هرچند وقت یکبار از افراد مشتاق، ایمیل‌هایی دریافت می‌کنم که از من می‌پرسند چجوری می‌تونم در زمینه‌ی امنیت کار پیدا کنم؟

مرز بین مهربان‌بودن و ساده‌بودن

ارسال شده توسط tamadonEH در د., 06/12/2017 - 11:41

سلام

این جمله‌ی معروفی‌ـه که می‌گن «موقعی که می‌خوای خوبی کنی مثل باران باش و واست فرقی نکنه که کجا می‌باری...» یا «باران باش و نپرس کاسه‌های خالی از آن کیست»

lotf mesle baranحالا سوال اینه که با این اوضاع تکلیف اون افرادی که منتظر بقیه‌اند تا از خوبی‌هاشون سوءاستفاده کنند چی میشه؟! (نباید به خاطر یک جمله‌ی زیبا، واقعیت رو فراموش کرد.)

احساس می‌کنم بعضی وقت‌ها خوبی‌کردن به افرادی که لیاقت خوبی‌دیدن رو ندارند باعث «تبدیل شدن خوبی به انتظار» یا «سوء استفاده از فرد» میشه و فرد احساس ساده‌بودن یا مورد سوء استفاده قرار گرفتن می‌کنه. اینجا تکلیف چیه؟! بازم باید مثل باران بارید؟

بله! درسته! همیشه باید مثل باران بارید اما...

صفحه‌ها