Free Your Malloc
برای یه پروژه که داریم با C میزنیم نیاز به HTTP server داریم. تا جایی که گشتم implementation خوبی براش تو سی پیدا نکردم. ظاهرا قراره بشینم یکی بنویسم که حداقل در حد HTTP/1.1 کارمونو راه بندازه. یه ایده ای دارم که بیام حین نوشتنش به این سوال معروف که "وقتی…
سری HTTP in Action یه مجموعه ویدیویی هست که قراره پروتکل HTTP رو به شکل عملی یاد بده. در نهایت قراره با مفاهیمی که یاد گرفتیم، یه HTTP server با زبان C بنویسیم و اونو بررسی کنیم.
تو این ۲ قسمت در مورد پیشنیاز های یادگیری HTTP و مدل OSI صحبت کردم.
پ.ن: این چند قسمت اول (این دوتا و چندتایی که آپلود میشه) بیشتر محوریت تئوری داره و تقریبا کار عملی ای توشون نمیکنیم. تو ویدیو هم توضیح دادم که چرا اینطوریه و دونستن این موارد چه کمکی بهمون میکنه.
@FreeYourMalloc
تو این ۲ قسمت در مورد پیشنیاز های یادگیری HTTP و مدل OSI صحبت کردم.
پ.ن: این چند قسمت اول (این دوتا و چندتایی که آپلود میشه) بیشتر محوریت تئوری داره و تقریبا کار عملی ای توشون نمیکنیم. تو ویدیو هم توضیح دادم که چرا اینطوریه و دونستن این موارد چه کمکی بهمون میکنه.
@FreeYourMalloc
❤7👍1🔥1
Spending hundreds of hours to make a solid docker compose config worths than spending 8 hours of editing videos. Trust me.
@FreeYourMalloc
@FreeYourMalloc
👍4🔥1
Free Your Malloc
Photo
This media is not supported in your browser
VIEW IN TELEGRAM
پ.ن: سیستم ویندوزی که باهاش ادیت میکنم سیستم من نیست. اگه براتون سواله که چرا رو لینوکس ادیت نمیکنم، باید ضمن انتشار این ویدیو از آقام لینوس توروالدز بگم که درایور های کارت گرافیک Nvidia رو لینوکس ساپورت نمیشن.
@FreeYourMalloc
@FreeYourMalloc
🤣6
Free Your Malloc pinned «قسمت اول و قسمت دوم از سری HTTP In Action آپلود شدن. @FreeYourMalloc»
Free Your Malloc
قسمت سوم و قسمت سوم/۱ از سری HTTP In Action آپلود شدن. @FreeYourMalloc
تو قسمت سوم در مورد پروتکل های لایه انتقال OSI صحبت کردم. قسمت ۳.۱ اختیاریه و برای درک بهتر مفهوم reliable protocol و Hash میتونین ببینیدش.
@FreeYourMalloc
@FreeYourMalloc
👍1🔥1👀1
Free Your Malloc pinned «قسمت سوم و قسمت سوم/۱ از سری HTTP In Action آپلود شدن. @FreeYourMalloc»
رویداد DEF CON از سال 1993 هرساله تو لاس وگاس برگزار میشه. تو این رویداد ضمن بررسی مطالب جدید امنیتی و برگزاری کنفرانس های مختلف، چلنج های امنیتی هم طراحی میشه که آدما میرن و تلاش میکنن حلشون(هکشون) کنن.
امسال هم طبق روال معمول برگزار شده و از قضا، شاهکار های خلقت (Theo, Primeagen, Thor و Luke و ...) شرکت کردن، و به عنوان یوتیوبرهایی که بیشتر محتواشون Software engineering عه، اول شدن!
پیشنهاد میکنم حتما ویدئو تئو رو در مورد نحوه برگزاری ایونت و همچنین اول شدنشون ببینین.
https://www.youtube.com/watch?v=t5argfBT750
@FreeYourMalloc
امسال هم طبق روال معمول برگزار شده و از قضا، شاهکار های خلقت (Theo, Primeagen, Thor و Luke و ...) شرکت کردن، و به عنوان یوتیوبرهایی که بیشتر محتواشون Software engineering عه، اول شدن!
پیشنهاد میکنم حتما ویدئو تئو رو در مورد نحوه برگزاری ایونت و همچنین اول شدنشون ببینین.
https://www.youtube.com/watch?v=t5argfBT750
@FreeYourMalloc
YouTube
Yes, we actually won
DEFCON was even better than I hoped. From hanging with the homies to winning Goldbug to LTT getting hacked to MUSIC BOX RUINING MY LIFE AAAAA-
YOU SHOULD GO: https://defcon.org
THE FOLLOW UP VIDEO IS LIVE https://youtu.be/-hm2EGYxGmE
Check out my Twitch…
YOU SHOULD GO: https://defcon.org
THE FOLLOW UP VIDEO IS LIVE https://youtu.be/-hm2EGYxGmE
Check out my Twitch…
👍3🔥1
بچه های تیم یاشار از ربات های چت ناشناس آسیب پذیری زدن و رفتن جلو تا به سرور باته دسترسی گرفتن.
متوجه شدن این ربات ها همه پیاما از جمله تکست و عکس و ویدئو و ... رو سیو میکردن!
14 میلیون یوزر، 450 میلیون چت، 11 میلیون عکس و ۳ میلیون ویدئو.
کلی اطلاعات شخصی و نود و ... تو دیتابیس بوده و هیچکدوم حذف نمیشدن!
لینک ویدئو یوتیوب و لینک توییت توضیح در موردش.
@FreeYourMalloc
متوجه شدن این ربات ها همه پیاما از جمله تکست و عکس و ویدئو و ... رو سیو میکردن!
14 میلیون یوزر، 450 میلیون چت، 11 میلیون عکس و ۳ میلیون ویدئو.
کلی اطلاعات شخصی و نود و ... تو دیتابیس بوده و هیچکدوم حذف نمیشدن!
لینک ویدئو یوتیوب و لینک توییت توضیح در موردش.
@FreeYourMalloc
YouTube
خوندن چتهای ناشناس تلگرام
۱۰ روز پیش امیر به ۳ تا از باتهای ناشناس نفوذ کرد و صحنههایی دیدیم که شکه شدیم، از ۱۴ میلیون یوزر، ۴۵۰ میلیمون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود! اصلا باورمون نمیشد، بات یه فیچر داشت که یه یوزر رو فلگ میکرد، یعنی هر موقع پیغامی به شخص ارسال…
👍4🔥1
Free Your Malloc
بچه های تیم یاشار از ربات های چت ناشناس آسیب پذیری زدن و رفتن جلو تا به سرور باته دسترسی گرفتن. متوجه شدن این ربات ها همه پیاما از جمله تکست و عکس و ویدئو و ... رو سیو میکردن! 14 میلیون یوزر، 450 میلیون چت، 11 میلیون عکس و ۳ میلیون ویدئو. کلی اطلاعات شخصی…
پینوشت:
۱.قضیه بات ناشناس چیزی نیست که فقط مخصوص کامیونیتی ما باشه. همه جا هست. اینجا فقط misunderstood شده. این ناشناس بودن صرفا برای اینه که کسی که میخواد پیام بده، مطمئن باشه رسیور نمیفهمه کی پیامو فرستاده. اما رویکرد zero trust حکم میکنه که مطلقا تو این سیستما نباید دیتای حساس فرستاده شه. چون ۱ درصد هم احتمال بدین، امکان داره کسی که باتو ساخته دیتارو سیو کنه.
۲. با OSINT برنامه نویس باته رو پیدا کردن. تو یکی از شرکت های top 5 ایران کار میکنه. بهش گفتن ادامه نده و سرور رو down کنه. به نظر من کافی نیست. با این دیتا میشه هر نوع اخاذی کرد و حتی ممکنه باعث اقدامات وحشتناک تری شه. بهترین کار اینه پیگیری قضایی کنن موضوع رو.
۳. رویکرد این بچه هایی که دیتابیسو زدن white hat عه. گفتن خودشون دیتابیس رو پاک میکنن. منتهی هنوز دیتا دست برنامه نویسه هست و حتی ممکنه بکاپ داشته باشه. اگه ازشون استفاده کردین و چیز مهمی فرستادین، بهترین کار اینه اکانتتونو پاک کنین و دوباره بسازین (چون با ایدی عددی تلگرام دیتا سیو میشده). البته اگه عکس یا فیلمی فرستادین که چهره تون توش معلومه، دیگه کاریش نمیشه کرد و بهتره امیدوار باشین جایی دیتابیسه لو نره.
@FreeYourMalloc
۱.قضیه بات ناشناس چیزی نیست که فقط مخصوص کامیونیتی ما باشه. همه جا هست. اینجا فقط misunderstood شده. این ناشناس بودن صرفا برای اینه که کسی که میخواد پیام بده، مطمئن باشه رسیور نمیفهمه کی پیامو فرستاده. اما رویکرد zero trust حکم میکنه که مطلقا تو این سیستما نباید دیتای حساس فرستاده شه. چون ۱ درصد هم احتمال بدین، امکان داره کسی که باتو ساخته دیتارو سیو کنه.
۲. با OSINT برنامه نویس باته رو پیدا کردن. تو یکی از شرکت های top 5 ایران کار میکنه. بهش گفتن ادامه نده و سرور رو down کنه. به نظر من کافی نیست. با این دیتا میشه هر نوع اخاذی کرد و حتی ممکنه باعث اقدامات وحشتناک تری شه. بهترین کار اینه پیگیری قضایی کنن موضوع رو.
۳. رویکرد این بچه هایی که دیتابیسو زدن white hat عه. گفتن خودشون دیتابیس رو پاک میکنن. منتهی هنوز دیتا دست برنامه نویسه هست و حتی ممکنه بکاپ داشته باشه. اگه ازشون استفاده کردین و چیز مهمی فرستادین، بهترین کار اینه اکانتتونو پاک کنین و دوباره بسازین (چون با ایدی عددی تلگرام دیتا سیو میشده). البته اگه عکس یا فیلمی فرستادین که چهره تون توش معلومه، دیگه کاریش نمیشه کرد و بهتره امیدوار باشین جایی دیتابیسه لو نره.
@FreeYourMalloc
👍5😱2🔥1
Free Your Malloc pinned «قسمت چهارم از سری HTTP In Action آپلود شد. @FreeYourMalloc»
Free Your Malloc
قسمت ششم از سری HTTP In Action آپلود شد. @FreeYourMalloc
پ.ن:
۱. این قسمت بیشتر ری-ویو عه. پوینتش اینه که هم مباحثی که تا الان گفتمو مرور میکنیم، هم عادت میکنیم از رفرنس های اصلی چیز بخونیم و تحلیل کنیم.
۲. کیفیت صدا اندازه قبلیا نیست. هم خودم مریض بودم، هم میکروفون جاش بد بوده و بعضی جاها صدا بالانس نیست.
۳. فکر میکنم یک یا دو قسمت دیگه باید ضبط شه که پارت ۱ این سری تموم شه. مباحث شنود با Wireshark و پروتکل DNS. بعد اونا دیگه میریم رو فصل ۲ که ساختار HTTP message ها و بررسی هدر ها و انواع روتینگ ... است. به صورت کلی دیگه 90 درصد بحث میشه HTTP.
۴. این ۳ قسمتی آخری که آپلود شدن حدودا ۲ هفته پیش ضبط شدن. دیگه قسمت pre-recorded ندارم. از طرفی درگیر یه موضوعی شدم که فعلا نمیتونم ادامه لیستو رکورد کنم. ولی قطعا ادامشو رکورد میکنم یه تایمی که آزاد بودم.
@FreeYourMalloc
۱. این قسمت بیشتر ری-ویو عه. پوینتش اینه که هم مباحثی که تا الان گفتمو مرور میکنیم، هم عادت میکنیم از رفرنس های اصلی چیز بخونیم و تحلیل کنیم.
۲. کیفیت صدا اندازه قبلیا نیست. هم خودم مریض بودم، هم میکروفون جاش بد بوده و بعضی جاها صدا بالانس نیست.
۳. فکر میکنم یک یا دو قسمت دیگه باید ضبط شه که پارت ۱ این سری تموم شه. مباحث شنود با Wireshark و پروتکل DNS. بعد اونا دیگه میریم رو فصل ۲ که ساختار HTTP message ها و بررسی هدر ها و انواع روتینگ ... است. به صورت کلی دیگه 90 درصد بحث میشه HTTP.
۴. این ۳ قسمتی آخری که آپلود شدن حدودا ۲ هفته پیش ضبط شدن. دیگه قسمت pre-recorded ندارم. از طرفی درگیر یه موضوعی شدم که فعلا نمیتونم ادامه لیستو رکورد کنم. ولی قطعا ادامشو رکورد میکنم یه تایمی که آزاد بودم.
@FreeYourMalloc
❤2
هفته واقعا هفته عجیبی بود.
و من کماکان متعجب ام که چطور تونستم تو ۳ روز وقت آزادی که گیر اومد این ۴ قسمت آخرو اسکریپت نویسی، ضبط و ادیت کنم!
به هر حال اینا پارت یکو تموم میکنن. پارت دو رو احتمالا تا بهمن نتونم رکورد کنم.
پ.ن: ویدیو ها به ترتیب ۱۸ شهریور، ۲۲ شهریور، ۲۶ شهریور و ۳۰ شهریور، بر خلاف روال قبلی (ساعت ۱۲ ظهر)، همگی ساعت ۹ شب منتشر میشن.
@FreeYourMalloc
و من کماکان متعجب ام که چطور تونستم تو ۳ روز وقت آزادی که گیر اومد این ۴ قسمت آخرو اسکریپت نویسی، ضبط و ادیت کنم!
به هر حال اینا پارت یکو تموم میکنن. پارت دو رو احتمالا تا بهمن نتونم رکورد کنم.
پ.ن: ویدیو ها به ترتیب ۱۸ شهریور، ۲۲ شهریور، ۲۶ شهریور و ۳۰ شهریور، بر خلاف روال قبلی (ساعت ۱۲ ظهر)، همگی ساعت ۹ شب منتشر میشن.
@FreeYourMalloc
🔥4👍1
Free Your Malloc
هفته واقعا هفته عجیبی بود. و من کماکان متعجب ام که چطور تونستم تو ۳ روز وقت آزادی که گیر اومد این ۴ قسمت آخرو اسکریپت نویسی، ضبط و ادیت کنم! به هر حال اینا پارت یکو تموم میکنن. پارت دو رو احتمالا تا بهمن نتونم رکورد کنم. پ.ن: ویدیو ها به ترتیب ۱۸ شهریور،…
و یه موضوع دیگه:
تو ویدئو آخر چه حین ضبط و چه حین ادیت یادم رفت disclaimer بذارم. شنود ترافیک شبکه بدون داشتن مجوز، غیرقانونی و جرم درجه یک امنیت سایبری تلقی میشه (چه ایران و چه غیر ایران). این ویدئو هم صرفا جهت آموزشه و مسئولیت استفاده ازش با کسیه که ویدئو رو میبینه. اگه قصدتون تمرین و یادگیریه، بهترین کار اینه که ترافیک شبکه شخصی خودتون رو شنود کنید که هیچ خطری نداره.
@FreeYourMalloc
تو ویدئو آخر چه حین ضبط و چه حین ادیت یادم رفت disclaimer بذارم. شنود ترافیک شبکه بدون داشتن مجوز، غیرقانونی و جرم درجه یک امنیت سایبری تلقی میشه (چه ایران و چه غیر ایران). این ویدئو هم صرفا جهت آموزشه و مسئولیت استفاده ازش با کسیه که ویدئو رو میبینه. اگه قصدتون تمرین و یادگیریه، بهترین کار اینه که ترافیک شبکه شخصی خودتون رو شنود کنید که هیچ خطری نداره.
@FreeYourMalloc
یه لوکال گیت سرور (gitea) رو فدورا اوردم بالا که رو vm که FreeBSD عه ازش استفاده کنیم
شما حساب کن رو شبکه لوکال من سرعتم 16.58 MiB/s است
یعنی رو لوکال، سرعت من از اونایی که از گیتهاب (سرویس اکسترنال) تو کشور های برخوردار استفاده میکنن کمتره
@FreeYourMalloc
شما حساب کن رو شبکه لوکال من سرعتم 16.58 MiB/s است
یعنی رو لوکال، سرعت من از اونایی که از گیتهاب (سرویس اکسترنال) تو کشور های برخوردار استفاده میکنن کمتره
@FreeYourMalloc
😁2💔1