.NET Developer

طراحی و ساخت نرم افزار و سایت

۲۲ مطلب با موضوع «امنیت» ثبت شده است

جمعه, ۲۴ آذر ۱۳۹۶، ۱۰:۲۶ ق.ظ م.ب آیرملو
کرک پسورد در لینوکس

کرک پسورد در لینوکس

سلام
تو این پست ابزاری تو کالی لینوکس به شما معرفی میکنم که پسورد های هش  شده رو کرک میکنه
ابتدا از ابزاری بنام hash identifier جهت تعیین نوع هش استفاده می کنیم

پس از منوی applications گزینه password Attacks و همچنین زیر مجموعه اون hash identifier رو انتخاب کنید

جهت تست میتونید از سایتهای انلاین کرک و تبدیل رشته به md5 استفاده کنید
من یه نوع هش از نوع md5 وارد میکنم و نتیجه و تو تصویر زیر میبینید

ادامه مطلب...
۲۴ آذر ۹۶ ، ۱۰:۲۶ ۰ نظر
م.ب آیرملو

محدود کردن برنامه به اجرای یک بار

سلام دوستان
برخی برنامه ها لازمه که فقط یک بار اجرا بشن خصوصا برنامه هایی که با ای پی سروکار دارن یا برنامه هایی که برای کار با بانکهای اطلاعاتی نوشته شدن
این موضوع مهمی هست وقتی پروژ ه ای بصورت تجاری نوشته شده و به مشتری داده شده باید جلوی باگها و خطاهای اون گرفته بشه
در این پست از متدی ساده که ازاجرای مجدد برنامه جلوگیری میکنه بهتون اموزش میدم
در این روش از کلاس mutex استفاده کردم که لازمه هدر thread نیز به پروژه اضافه بشه
ابتدا در پروژه خود کلاس program.cs رو باز کنید.......

ادامه مطلب...
۲۴ آذر ۹۶ ، ۰۹:۱۸ ۰ نظر
م.ب آیرملو

هک تلگرام

سلام دوستان 
این پست مختص اون دوستانیکه هنوزم دارن دنبال هک تلگرام میگردن

تو دنیای فناوری هیچ چیزی 100درصد نیست اما هستند سایتهایی که در پاپ اپ انها یا حتی صفحه اصلی پیامی با این مضمون گذاشتن --معذرت میخام یا خودشون خلن یا ملت رو گاگول  فرض کردن--
هک تلگرام بیایید بشتابید میتونید پیامهای نامزدتونو ببینید یا مثلا هک تلگرام تضمینی- قیمت فقط 20 تومن-و....خیلی چیزای دیگه
به چند نفر از این اساتید پیام دادم گفتم اقا شما نمیگید هک تلگرام برنامش 20 تومن بیا این شماره من 09*****  بیا منو هک کن به محض هک کردن یه میلیون میریزم حسابت بعد برنامتو 10 میلیون میخرم
ادامه مطلب...
۰۶ آذر ۹۶ ، ۰۸:۲۵ ۳ نظر
م.ب آیرملو
دوشنبه, ۱۴ فروردين ۱۳۹۶، ۱۰:۱۱ ب.ظ م.ب آیرملو
روش های هک وب

روش های هک وب

در مورد یادگیری هک وب هزاران پست در سایتهای داخلی هست و بحث های زیادی انجام شده من سعی میکنم متفاوت و خلاصه موضوع رو ارائه کنم 
 دوستانی رو دیدم با یادگیری برخی روشها هک را انجام دادن اما روشهایی که یاد گرفتن الان منسوخ شده یعنی اون ضعف ها الان برطرف شدن منظورم اینه که میبایست به روز مطالعه نمود یعنی باگ ها و ضعف ها توسط توسعه دهنده ها هر روز برطرف میشن
برای خلاصه تر شدن از توضیح برخی روشها مانند فیشینگ و مهندسی اجتماعی و.....صرفنظر کردم
یکی از دوستان من چندین سال است که در مورد  اموزش هک و امنیت وبسایتی رو مدیریت میکنه افراد زیادی ثبت نام کرده اند من هم 8 سال پیش چنین اقدامی کردم اما به نتیجه رسیدم که برای من فایده نداره؟؟!  چرا شو میگم
اگه بخواهیم پس از کسب مهارت از  تواناییمون در این مورد به صورت صحیح استفاده کنیم بهتره بصورت قانونی باشه یعنی با ثبت یه شرکت یا سایت اقدامات امنیتی برای ادارات و سرور ها انجام بدیم در غیر اینصوت حتی تفریحی هم شده اقدامات خرابکارانه جهت اثبات خود انجام داده که با عث دردسر میشه
در اکثر وبلاگ ها و سایتهای اموزشی هیچ وقت ماهیگیری آموزش داده نمیشه یعنی موضوع اصلی رو بهتون نمیگن و نخواهند گفت بهتون بگم هکر فردی است مبتکر و خلاق این دو خصیصه  حتما باید در اونی که میخاد هک یاد بگیره وجود داشته باشه اما چند سایت هستن که در اموزش هک واقعا روشهای درستی بکار برده است

بعضا روشهایی که اموزش داده میشه موقتی هست یعنی شمایی که هک رو داری یاد میگیری روشهایی که یاد داده میشه مثلا هک سایت با یه اسکریپت یا .. که بالاخره اون مشکل رفع میشه و اون سایتهایی که اطلاعات مهمی ندارن هک اونا بدرد نمیخوره و سایتهای مهم نیز توسط مدیران امنیتی دایما در حل تست و برسی حفره های احتمالی هستند
ادامه مطلب...
۱۴ فروردين ۹۶ ، ۲۲:۱۱ ۲ نظر
م.ب آیرملو

هک شدن سیستم ها و آلودگی انها

کرک های نامطمئن نرم افزار-پلاگین مرورگرها-نرم افزارهای ساخته شده توسط افراد ناشناس-اسکریپتهای دریافت شده در ایمیل ها -فیلترشکن ها و.. نمونه برنامه های آلوده هستند

****هیچ میدونید تلگرام -وایبر-اتس اپ و.... عکسی از تمام کاربران  در ارشیو خود دارند ****

زمانی که تولید کنندگان نرم افزار و شرکتهای خارجی کشور عزیز ما رو در جهت استفاده از برخی برنامه ها تحریم کردن مهندسین و گروهای داخلی در جهت پاسخدهی به این عمل انها ؛ نرم افزار های زیادی رو کرک کردن مثلا همین ویندوزی که دارید استفاده میکنید 
اما در این میان افراد سودجو برخی برنامه ها رو با کرک آلوده وارد بازار نمودند که شاید چند سال همان نرم افزار در سیستم یک شخص یا اداره در حال فعالیت بود و هست

 البته استفاده از این نرم افزارهای کرک شده از لحاظ اخلاقی کار درستی نیست  اما در شرایطی که انها ما رو تحریم کردن این عمل دفاع از حقوق به حساب می اید 
مهارت این افراد بالاست و گاها انتی ویروس ها نیز از شناسایی این تروجان ها عاجز میماند 

ادامه مطلب...
۰۹ فروردين ۹۶ ، ۱۷:۱۳ ۲ نظر
م.ب آیرملو

بازیابی پسورد فایل فشرده

روشی بهتون معرفی میکنم که برای حذف پسورد وینرار تا 6 عدد کارایی داره البته بهتره بدونید پسورد فایلهایی که تعداد ارقام انها از 6 بیشتر شده و مخصوصا دارای ترکیب 
حروف و کاراکتر خاص میشن غیر ممکن نیست اما بازگشایی انها بسیار مشکل میشه
در این حالت بهترین روش بروت فورس هست انشا... در اینده در خصوص این مورد در کالی لینوکس و و یندوز یه نمونه پست خواهم کرد
برای تست میتونید روی یه فایل با وین رار رمز بزارید البته فقط عدد و تا 6 رقم تست رو جواب میده البته برای بازگشایی تا 6 رقم زمان بالاتر میره هرچه تعداد اعداد ساده تر زمان هم کمتر میشه مثلا 1111 رو در 1 دقیقه پیدا میکنه
تکه کدی که براتون قرار دادم روی داخل یه نوت پد کپی کرده و با پسوند bat ذخیره نمایید و در مسیر دهی اگر خطای مسیر داد  فایل رمز گذاری شده رو داخل یه پوشه قرار دهید سپس ادرس بدید


 


۱۰ اسفند ۹۵ ، ۲۱:۱۹ ۰ نظر
م.ب آیرملو
logo-samandehi