تایید توزیع predator-os v3.0 توسط دکتر لوئیس مشاور امنیت سایبری آژانس مارش مک لنان و اشتراک گذاری توزیع در گروه :
RSA & Blackhat & DEFCON 2024
——————————-
به امید استقبال بیشتر از نسخه جدید 3.1 به زودی.

جزئیات پروسه و نخ در لینوکس

به صورت خلاصه از دید ویندوز پروسه فقط یک container می‌باشد که اجرا نشده و فضایی برای اجرای Threadها فراهم می‌کند و در سطح کرنل نیز دو ساختار EPROCESS, ETHREAD برای این دو تعریف شده‌اند. اما در لینوکس ماجرا متفاوت است و Process, Thread هر دو قابلیت اجرا داشته و در سطح کرنل نیز یک ساختار task_struct برای آن‌ها تعریف شده است. در دنیای شی‌گرایی مثل این است که در لینوکس یک کلاس برای این دو وجود دارد و فقط در زمان ایجاد شی خصوصیات متفاوتی برای آن‌ها تنظیم می‌شود.

اگر به سراغ برنامه‌نویسی سیستمی در لینوکس برویم، تابع fork برای ایجاد پروسه استفاده شده و از تابع pthread_create نیز برای ایجاد نخ در لینوکس استفاده می‌شود. در سطحی کمی پایین‌تر، هر دوی این توابع syscallای به نام clone را فراخوانی می‌کنند و با ست‌کردن فلگ‌هایی مشخص می‌کنند که قصد ایجاد پروسه یا نخ را دارند. در زمان بررسی برنامه‌ها، در خروجی دستور ps برای یک برنامه‌ی چند پروسه‌ای pidهای مختلفی خواهیم دید ولی در یک برنامه‌ی چند نخی pidها یکسان بوده ولی عددهای متفاوتی در فیلد Light-Weight Process-LWP می‌بینیم.

نکته‌ی جالب دیگر این است که در سطح کرنل پروسه‌ها یک لیست پیوندی تشکیل می‌دهند. هم شیوه‌ی ایجاد لیست پیوندی Generic در سطح کرنل و در زبان C موضوع جالبی است و هم اینکه به کمک فیلدی به اسم tasks می‌توانیم یک لیست پیوندی از پروسه‌ها تشکیل دهیم که به پروسه‌های قبلی و بعدی اشاره می‌کند.

این موارد و موارد دیگری از جزئیات پروسه‌ها و نخ‌های لینوکس مواردی هستند که در این ویدئو به آن می‌پردازیم.

لینک ویدئو در یوتیوب:
https://youtu.be/0fxYtyFn8Jc
لینک ویدئو در آپارات:
https://aparat.com/v/cnytp55

#ShortLinuxInternals #linux #internals #syscalls #kernel #process #thread #gdb #qemu #clone #LWP

سلام خدمت دوستان عزیز.

با توجه به تحریم مخزهان لینوکسی و به خصوص اخیرا توزیع کالی و چندین توزیع دیگر، من اکثر موارد جدید توزیع های لینوکسی در زمینه امنیت،تست نفوذ،علم فارنزیک،حریم خصوصی،وب و شبکه را در این سه سال در توزیع پردیتور قرار داده ام. که نیازی به داشتن توزیع هایی مانند:

Parrot-deft- Santoku -Bugtraq-BackBox -Pentoo -Kodachi -Discreete -Whonix -Attifyos stressLinux -IprediaOSTSamurai WTFT-CAINE ,blackarch-tsurugi-remnux

نداشته باشید. همچنین توزیع پردیتور، توزیع ابزار محور نیست، بلکه 100 ویژگی خوب اکثر توزیع های رایج و خاص را به همرا خود دارد. که قابلیت استفاده توزیع پردیتور را در 10 مد کاری را خواهید داشت.

طبق روال گذشته. من نسخه جدید توزیع predator-os v3.1 رو با 20 ویژگی جدید. و به همراه predator-updater توزیع اماده کردم. حجم ایزو هم از 6 گیگ به 4.600 کاهش دادم. دوستانی تمایل به تست توزیع قبل نشر نهایی دارند.به ایدی بنده پیام بدهید. من لینک نسخه 3.1 رو ارسال کنم.
تا ایراداتی اگر وجود داشت برطرف کنم
ممنون از همکاری شما.❤️

بلاخره اکسپت شد.
" Protecting consumer privacy in healthcare systems in the age of artificial intelligence "
————————-
حفاظت از حریم مصرف کننده خدمات سیستم های مراقبت بهداشتی در عصر هوش مصنوعی
————————-
در چهاردهمین کنفرانس بین المللی تحقیقات پیشرفته در علوم مهندسی و فناوری در ونکوور-کانادا

دوستان که علاقه مند، هستید، پیام بدهید تا فایل فارسی مقاله رو براتون ارسال میکنم.
@seilany

مد جدید در توزیع Predator-os v3.1
مد تخریب داده و تست استرس:

این مد شامل 120 ابزار ویژه جدید برای تخریب داده ها و تست استرس است که از لینوکس
Little-Psycho گرفته شده است.
————————-
https://predator-os.ir
————————

جزئیات ابزارهای مد استرس و تخریب داده جدید:
https://little-psycho.ir

------------------------------------------
* در صورت حمایت ابزار قدرتمند ماموت برای اولین بار در نسخه 3.2توزیع قرار خواهد گرفت

بازخورد توزیع predator-os v3.1 در طی دو روز پس از انتشار توزیع و معرفی در شبکه لینکدین.

🌐 همراه با ما در دنیای امنیت وب، پنتست و باگ بانتی 🌐

🎯 اینجا پر است از:

🔐 مفاهیم کلیدی و راهکارهای عملی
🛠 ابزارها و تکنیک‌های پیشرفته
💥 شناسایی انواع آسیب پذیری

📚 منابع و نکات مفید
📈 ارتقاء دانش و توانایی‌ها

🌟 همین حالا عضو شو!
🔗 https://t.me/sec_hint

What this course?
intro course
#html_css

@JSDevHub

کتاب راهنمای predator-OS Linux v3.1 منتشر شد
نسخه مبتدی
-- پلت فرم امنیتی چند وجهی
توزیع Predator-os Linux توزیعی برای تست نفوذ و هک اخلاقی نیز می‌تواند برای حفظ حریم خصوصی، سخت‌سازی، ایمن و ناشناس استفاده شود.
نویسنده حسین سیلانی
(2024)

--> حمایت از کمک مالی
https://predator-os.ir/donate/
دانلود کتاب
https://www.seilany.ir/predator-os/download/predator-os-v3-guide-book.pdf

توزیع Debian 12.6 "Bookworm" با 162 رفع اشکال و 84 به روز رسانی امنیتی منتشر شد
و توزیع Debian GNU/Linux 11.10 "Bullseye" نیز شامل 62 رفع اشکال و 76 به روز رسانی امنیتی منتشر شد

پروژه Debian امروز انتشار و در دسترس بودن Debian 12.6 را به عنوان پنجمین به روز رسانی ISO آخرین سری سیستم عامل Debian GNU/Linux 12 "Bookworm" اعلام کرد.
توزیع Debian 12.6 چهار ماه و نیم پس از Debian 12.5 به عنوان پنجمین نسخه از Debian Bookworm عرضه شده است، زیرا Debian 12.3 هرگز منتشر نشد و همچنان از سری هسته Linux 6.1 LTS پشتیبانی می‌کند که تا دسامبر 2026 پشتیبانی می‌شود.
از نظر تعداد، به روز رسانی Debian 12.6 در مجموع شامل 162 رفع اشکال برای بسته های متفرقه و 84 به روز رسانی امنیتی است. جزئیات مربوط به این به‌روزرسانی‌های امنیتی و رفع اشکال‌های متفرقه را می‌توانید در صفحه اعلام انتشار پیدا کنید .

https://www.debian.org/News/2024/20240629

فایل های نصب نصب Debian 12.6 برای دانلود برای نسخه های 64 بیتی (amd64)، 32 بیتی (i386)، PowerPC 64 بیتی Little Endian (ppc64el)، IBM System z (s390x)، MIPS 64 بیتی Little Endian (mips64el) در دسترس هستند.
معماری های سخت افزاری MIPS 32 بیتی Little Endian (mipsel)، MIPS، Armel، ARMhf، و AArch64 (arm64).

https://cdimage.debian.org/debian-cd/12.6.0/

کاربران لینوکس دبیان که نصب‌های خود را به‌روزرسانی نکرده‌اند، باید با اجرای دستورات:

sudo apt update && sudo apt upgrade

اگر با خطا بروزرسانی و وابستگی ها روبرو شدید از دستور زیر اینکار را انجام دهید:

 sudo apt update && sudo apt dist-upgrade

در یک ترمینال یا کنسول مجازی، یا با استفاده از یک مدیر بسته گرافیکی مانند Synaptic Package Manager، در اسرع وقت به‌روزرسانی شوند .
——————————————
نویسنده: حسین سیلانی
منبع:کانال لینوکسی: linuxtnt
http://seilany.ir

⭕️درایور NVIDIA 555.58 لینوکس نسخه بتا منتشر شد:
ارائه پشتیبانی Wayland، GSP پیش‌فرض و رفع اشکال رایور لینوکس NVIDIA 555.58 به عنوان اولین نسخه پایدار از سری درایورهای R555 منتشر شده است.

⭕️ویژگی‌های قابل توجه در این نسخه:
تغییرات درایور NVIDIA 555.58 Stable Linux:
• فریم‌ور GSP: حالا به طور پیش‌فرض روی تمام پردازنده‌های گرافیکی که پشتیبانی می‌کنند، فعال است. می‌توانید با تنظیم پارامتر ماژول کرنل NVreg_EnableGpuFirmware=0 آن را غیرفعال کنید.
• همگام‌سازی صریح Wayland: پشتیبانی از پروتکل linux-drm-syncobj-v1 برای همگام‌سازی صریح Wayland در EGL اضافه شد.
• حذف Base Mosaic در GeForce: این قابلیت که قبلا فقط روی بعضی کارت‌های گرافیک و مادربوردهای خاص با محدودیت ۵ نمایشگر در دسترس بود، دیگر پشتیبانی نمی‌شود.
• رفع باگ پیغام خطا: باگ نمایش پیغام‌های "Failed to apply atomic modeset" و "Flip event timeout" در لاگ سیستم، موقعی که یک سرویس DRM مثل ddcutil در زمان آغاز کنسول فریم‌بافر، دسترسی “master” را از دست می‌دهد، رفع شد.
• رفع باگ رنگ نادرست: باگ نمایش رنگ‌های نادرست هنگام بارگذاری nvidia-drm با پارامتر ماژول fbdev=1 روی برخی کرنل‌ها رفع شد.
• حداقل نسخه کرنل مورد نیاز: حداقل نسخه کرنل مورد نیاز از ۳.۱۰ به ۴.۱۵ افزایش یافت.
• حالت ارائه فوری Vulkan Wayland: پشتیبانی از حالت ارائه فوری برای Vulkan روی Wayland اضافه شد. این حالت به کامپوزیتور دستور می‌دهد برای به‌روزرسانی محتوای برنامه منتظر دوره باطل‌سازی عمودی (Vertical Blanking Period) نماند که ممکن است باعث پارگی تصویر شود.
م پشتیبانی پیش‌فرض HDMI 10 بیت: حالا به طور پیش‌فرض از عمق رنگ ۱۰ بیت برای خروجی HDMI پشتیبانی می‌شود (در صورت پشتیبانی نمایشگر شما). می‌توانید با بارگذاری nvidia-modeset با hdmi_deepcolor=0 آن را غیرفعال کنید.
• رفع باگ خطای Xid: رگرس NVIDIA روی برخی لپ‌تاپ‌های سری RTX 4000 هنگام بارگذاری درایور خطای Xid میداد، رفع شد.
• رفع باگ ساخت درایور: باگ عدم توانایی ساخت درایور هنگام استفاده از مسیرهای جداگانه برای سورس و خروجی کرنل در لینوکس نسخه ۶.۶ و بالاتر، رفع شد.
• انتخاب ماژول هسته: در سیستم‌هایی که هر دو نوع ماژول هسته (اختصاصی و متن‌باز) پشتیبانی می‌شوند، نصاب انویدیا حالا گزینه‌ای برای انتخاب بین این دو ارائه می‌دهد.
رفع باگ nvidia-smi -r: باگ ریست شدن پردازنده گرافیکی اصلی توسط دستور nvidia-smi -r هنگام استفاده از ماژول‌های هسته متن‌باز، رفع شد.
• رفع باگ تشخیص سطوح Wayland: باگ گزارش اشتباه پشتیبانی از سطوح Wayland توسط تابع vkGetPhysicalDeviceSurfaceSupportKHR وقتی nvidia-drm با modeset=1 بارگذاری نشده باشد، رفع شد.
• رفع باگ قفل شدن نمایشگر: باگ قفل شدن نمایشگر هنگام سسستم‌تعلیق روی کرنلی که CONFIG_FRAMEBUFFER_CONSOLE_DEFERRED_TAKEOVER فعال است و nvidia-drm با modeset=1 و fbdev=1 بارگذاری شده، رفع شد.
• پشتیبانی از EGL برای NvFBC: حالا امکان استفاده از EGL به جای GLX به عنوان واسط ارتباطی OpenGL برای NvFBC وجود دارد.
• رفع باگ هنگ سیستم: باگ هنگ سیستم و نمایش پیغام “Idling display engine timed out” هنگام جابه‌جایی خروجی تصویر (VT switching) روی نمایشگر HDMI با لینک نرخ ثابت (FRL)، رفع شد.

»نحوه دانلود:
شما می توانید لیست سخت افزار های قابل پشتیبانی و درایور NVIDIA 555.58 را لینک زیر دانلود کنید:
https://www.nvidia.com/download/driverResults.aspx/224751/en-us/
---------------------------
نویسنده: حسین سیلانی

آسیب‌پذیری بحرانی در OpenSSH کشف شد، تقریباً تمام سیستم‌های لینوکس را تحت تاثیر قرار می‌دهد

یک آسیب‌پذیری بحرانی در OpenSSH، نرم‌افزاری که برای احراز هویت و رمزگذاری امن در اتصالات SSH استفاده می‌شود، کشف شده است. این آسیب‌پذیری که با شناسه CVE-2022-22842 شناخته می‌شود، به مهاجمان اجازه می‌دهد تا کد دلخواه را در سرورهای آسیب‌پذیر اجرا کنند و به مهاجمان اجازه می‌دهد تا بدون احراز هویت، کد دلخواه را با امتیازات root اجرا کنند.

این آسیب‌پذیری تقریباً تمام سیستم‌های لینوکس را تحت تأثیر قرار می‌دهد، زیرا OpenSSH یک جزء استاندارد در اکثر توزیع‌های لینوکس است.

جزئیات بیشتر:
نوع آسیب‌پذیری: اجرای کد از راه دور (RCE)
نمره CVSS: 9.8 (بسیار بحرانی)
نسخه‌های آسیب‌پذیر: OpenSSH 7.8 تا 8.15
نسخه‌های وصله‌شده: OpenSSH 8.16

تا تاریخ 3 جولای 2024، دو به‌روزرسانی مهم برای رفع آسیب‌پذیری‌های بحرانی OpenSSH منتشر شده است
نویسنده: حسین سیلانی
منبع:کانال لینوکسی: linuxtnt
http://seilany.ir

بسیار خرسندیم که انتشار نسخه ۴.۳.۰ دانلود منجر پرسپولیس را به اطلاع شما برسانیم.

۱. در نسخه‌های قبل وقتی کاربر لینک جدیدی را با افزونه مرورگر به پرسپولیس میفرستاد، پنجره اضافه کردن لینک نمایش داده می‌شد و بعد از تایید کاربر دانلود آغاز می‌شد. در این نسخه کاربر می‌تواند مرحله نشان داده شدن پنجره اضافه کردن لینک را حذف کند و پس از ارسال لینک به وسیله افزونه، دانلود بلافاصله آغاز شود. این قابلیت به شکل پیش‌فرض غیرفعال است.

۲. اصلاح باگ در پنجره ترجیحات

۳. پرسپولیس برای اجرا به پای‌ساید۶ نیاز دارد. در توزیع‌هایی که پای‌ساید۶ در آنها موجود نیست(مانند دبین)، پرسپولیس از پای‌کیوت۵ استفاده می‌کند.

با تشکراز :
علیرضا امیرصمیمی

جزئیات بیشتر:
https://github.com/persepolisdm/persepolis/releases/tag/4.3.0

استفاده از ftrace‌ برای بررسی توابع فراخوانی شده در کرنل لینوکس

به کمک دستور strace می‌توان system callهایی که در اجرای برنامه‌ها فراخوانی می‌شوند را بررسی نمود ولی امکان اطلاع پیدا کردن از توابعی که درون کرنل لینوکی فراخوانی می‌شوند وجود ندارد و به عنوان مثال نمی‌توان متوجه شد که در خواندن یک فایل، از چه توابعی در چه ماژولی و یا چه سیستم‌فایلی استفاده می‌شود.

لینوکس به کمک قرار دادن یکسری point در بخش‌هایی از کرنل، مکانیزمی به اسم ftrace فراهم می‌کند که مشابه procfs پس از mount شدن، با فراهم کردن یکسری فایل، امکان بررسی توابعی کرنلی که در رویدادهای مختلف فراخوانی می‌شوند را در اختیار قرار می‌دهد.

از ftrace در حالت‌های مختلفی می‌توان استفاده نمود. مثلا می‌توان فقط لیست توابعی که فراخوانی می‌شوند را مشاهده کرده و یا به صورت نمایش گرافی، کلیه‌ی توابعی که با شروع از یک تابع یکی پس از دیگری فراخوانی می‌شوند را دیده و به این صورت مثلا متوجه شد که پس از تابع vfs_read که یک تابع برای پردازش درخواست خواندن از فایل در VFS لینوکس است، به سراغ تابع خواندن از ext4 می‌رسیم یا xfs.

یکی از دیگر کاربردهای ftrace که هم در توسعه‌ی ابزارهای امنیتی کاربرد دارد و هم بدافزارها می‌توانند از آن استفاده کنند پیاده‌سازی hooking برای توابع کرنل لینوکس است. در این روش ftrace در ابتدای فراخوانی تابع کرنلی، به سراغ اجرای تابعی که شما مشخص کرده‌اید رفته و پس از اتمام کار تابع شما، می‌تواند به چرخه‌ی اصلی فراخوانی تابع کرنل بازگشته و آنرا تا انتها اجرا کند. در این ویدئو کاربرد ftrace شرح داده شده و شیوه‌های مختلف استفاده از آن نمایش داده می‌شود.

لینک ویدئو در یوتیوب:
https://youtu.be/AhxxT7lal5c
لینک ویدئو در آپارات:
https://aparat.com/v/acmv35h

فراخوانی همه هکرهای اخلاق مدار و کاربران امنیتی!

آیا احساس می کنید که جعبه ابزار تست نفوذ شما چیزی را از دست داده است؟

توزیع لینوکس Predator-OS با 2 ترابایت (بله، ترابایت) لیست رمز عبور (آنلاین و آفلاین) اینجا است!
علاوه بر این، لینوکس Predator-OS دارای ابزارهای مختلفی از Lock Picking را در دسته های زیر ارائه می دهد:
1. ابزار رمز عبور
2. ابزار رمز عبور آنلاین
3. ابزارهای رمز عبور آفلاین
4. ابزار حمله پاس محلی
5. ابزار تولید رمز عبور
6. ابزار دانلود لیست رمز عبور
7. ابزار هش
8. ابزار استگانوگرافی

https://predator-os.ir
-----------------------
کمک های مالی شما می تواند به من در توسعه ویژگی های جدید، رفع اشکالات و گسترش جامعه کمک کند. از شما بخاطر سخاوتتان تشکر می کنیم.

https://predator-os.ir/donate/

وی‌پی‌ان رایگان برای اعضای کانال linuxtnt!
۵ نفر اول ۳۰ گیگابایت.
۱۰ نفر بعدی ۱۵ گیگابایت.
۲۰ نفر بعدی ۱۰ گیگابایت.

با استارت کردن این ربات، اعتبار برای حساب شما اختصاص داده خواهد شد:
@vpnsname_bot

عجله کنید و از این فرصت ویژه بهره‌مند شوید!