بازخورد توزیع predator-os v3.1 در طی دو روز پس از انتشار توزیع و معرفی در شبکه لینکدین.

🌐 همراه با ما در دنیای امنیت وب، پنتست و باگ بانتی 🌐

🎯 اینجا پر است از:

🔐 مفاهیم کلیدی و راهکارهای عملی
🛠 ابزارها و تکنیک‌های پیشرفته
💥 شناسایی انواع آسیب پذیری

📚 منابع و نکات مفید
📈 ارتقاء دانش و توانایی‌ها

🌟 همین حالا عضو شو!
🔗 https://t.me/sec_hint

What this course?
intro course
#html_css

@JSDevHub

کتاب راهنمای predator-OS Linux v3.1 منتشر شد
نسخه مبتدی
-- پلت فرم امنیتی چند وجهی
توزیع Predator-os Linux توزیعی برای تست نفوذ و هک اخلاقی نیز می‌تواند برای حفظ حریم خصوصی، سخت‌سازی، ایمن و ناشناس استفاده شود.
نویسنده حسین سیلانی
(2024)

--> حمایت از کمک مالی
https://predator-os.ir/donate/
دانلود کتاب
https://www.seilany.ir/predator-os/download/predator-os-v3-guide-book.pdf

توزیع Debian 12.6 "Bookworm" با 162 رفع اشکال و 84 به روز رسانی امنیتی منتشر شد
و توزیع Debian GNU/Linux 11.10 "Bullseye" نیز شامل 62 رفع اشکال و 76 به روز رسانی امنیتی منتشر شد

پروژه Debian امروز انتشار و در دسترس بودن Debian 12.6 را به عنوان پنجمین به روز رسانی ISO آخرین سری سیستم عامل Debian GNU/Linux 12 "Bookworm" اعلام کرد.
توزیع Debian 12.6 چهار ماه و نیم پس از Debian 12.5 به عنوان پنجمین نسخه از Debian Bookworm عرضه شده است، زیرا Debian 12.3 هرگز منتشر نشد و همچنان از سری هسته Linux 6.1 LTS پشتیبانی می‌کند که تا دسامبر 2026 پشتیبانی می‌شود.
از نظر تعداد، به روز رسانی Debian 12.6 در مجموع شامل 162 رفع اشکال برای بسته های متفرقه و 84 به روز رسانی امنیتی است. جزئیات مربوط به این به‌روزرسانی‌های امنیتی و رفع اشکال‌های متفرقه را می‌توانید در صفحه اعلام انتشار پیدا کنید .

https://www.debian.org/News/2024/20240629

فایل های نصب نصب Debian 12.6 برای دانلود برای نسخه های 64 بیتی (amd64)، 32 بیتی (i386)، PowerPC 64 بیتی Little Endian (ppc64el)، IBM System z (s390x)، MIPS 64 بیتی Little Endian (mips64el) در دسترس هستند.
معماری های سخت افزاری MIPS 32 بیتی Little Endian (mipsel)، MIPS، Armel، ARMhf، و AArch64 (arm64).

https://cdimage.debian.org/debian-cd/12.6.0/

کاربران لینوکس دبیان که نصب‌های خود را به‌روزرسانی نکرده‌اند، باید با اجرای دستورات:

sudo apt update && sudo apt upgrade

اگر با خطا بروزرسانی و وابستگی ها روبرو شدید از دستور زیر اینکار را انجام دهید:

 sudo apt update && sudo apt dist-upgrade

در یک ترمینال یا کنسول مجازی، یا با استفاده از یک مدیر بسته گرافیکی مانند Synaptic Package Manager، در اسرع وقت به‌روزرسانی شوند .
——————————————
نویسنده: حسین سیلانی
منبع:کانال لینوکسی: linuxtnt
http://seilany.ir

⭕️درایور NVIDIA 555.58 لینوکس نسخه بتا منتشر شد:
ارائه پشتیبانی Wayland، GSP پیش‌فرض و رفع اشکال رایور لینوکس NVIDIA 555.58 به عنوان اولین نسخه پایدار از سری درایورهای R555 منتشر شده است.

⭕️ویژگی‌های قابل توجه در این نسخه:
تغییرات درایور NVIDIA 555.58 Stable Linux:
• فریم‌ور GSP: حالا به طور پیش‌فرض روی تمام پردازنده‌های گرافیکی که پشتیبانی می‌کنند، فعال است. می‌توانید با تنظیم پارامتر ماژول کرنل NVreg_EnableGpuFirmware=0 آن را غیرفعال کنید.
• همگام‌سازی صریح Wayland: پشتیبانی از پروتکل linux-drm-syncobj-v1 برای همگام‌سازی صریح Wayland در EGL اضافه شد.
• حذف Base Mosaic در GeForce: این قابلیت که قبلا فقط روی بعضی کارت‌های گرافیک و مادربوردهای خاص با محدودیت ۵ نمایشگر در دسترس بود، دیگر پشتیبانی نمی‌شود.
• رفع باگ پیغام خطا: باگ نمایش پیغام‌های "Failed to apply atomic modeset" و "Flip event timeout" در لاگ سیستم، موقعی که یک سرویس DRM مثل ddcutil در زمان آغاز کنسول فریم‌بافر، دسترسی “master” را از دست می‌دهد، رفع شد.
• رفع باگ رنگ نادرست: باگ نمایش رنگ‌های نادرست هنگام بارگذاری nvidia-drm با پارامتر ماژول fbdev=1 روی برخی کرنل‌ها رفع شد.
• حداقل نسخه کرنل مورد نیاز: حداقل نسخه کرنل مورد نیاز از ۳.۱۰ به ۴.۱۵ افزایش یافت.
• حالت ارائه فوری Vulkan Wayland: پشتیبانی از حالت ارائه فوری برای Vulkan روی Wayland اضافه شد. این حالت به کامپوزیتور دستور می‌دهد برای به‌روزرسانی محتوای برنامه منتظر دوره باطل‌سازی عمودی (Vertical Blanking Period) نماند که ممکن است باعث پارگی تصویر شود.
م پشتیبانی پیش‌فرض HDMI 10 بیت: حالا به طور پیش‌فرض از عمق رنگ ۱۰ بیت برای خروجی HDMI پشتیبانی می‌شود (در صورت پشتیبانی نمایشگر شما). می‌توانید با بارگذاری nvidia-modeset با hdmi_deepcolor=0 آن را غیرفعال کنید.
• رفع باگ خطای Xid: رگرس NVIDIA روی برخی لپ‌تاپ‌های سری RTX 4000 هنگام بارگذاری درایور خطای Xid میداد، رفع شد.
• رفع باگ ساخت درایور: باگ عدم توانایی ساخت درایور هنگام استفاده از مسیرهای جداگانه برای سورس و خروجی کرنل در لینوکس نسخه ۶.۶ و بالاتر، رفع شد.
• انتخاب ماژول هسته: در سیستم‌هایی که هر دو نوع ماژول هسته (اختصاصی و متن‌باز) پشتیبانی می‌شوند، نصاب انویدیا حالا گزینه‌ای برای انتخاب بین این دو ارائه می‌دهد.
رفع باگ nvidia-smi -r: باگ ریست شدن پردازنده گرافیکی اصلی توسط دستور nvidia-smi -r هنگام استفاده از ماژول‌های هسته متن‌باز، رفع شد.
• رفع باگ تشخیص سطوح Wayland: باگ گزارش اشتباه پشتیبانی از سطوح Wayland توسط تابع vkGetPhysicalDeviceSurfaceSupportKHR وقتی nvidia-drm با modeset=1 بارگذاری نشده باشد، رفع شد.
• رفع باگ قفل شدن نمایشگر: باگ قفل شدن نمایشگر هنگام سسستم‌تعلیق روی کرنلی که CONFIG_FRAMEBUFFER_CONSOLE_DEFERRED_TAKEOVER فعال است و nvidia-drm با modeset=1 و fbdev=1 بارگذاری شده، رفع شد.
• پشتیبانی از EGL برای NvFBC: حالا امکان استفاده از EGL به جای GLX به عنوان واسط ارتباطی OpenGL برای NvFBC وجود دارد.
• رفع باگ هنگ سیستم: باگ هنگ سیستم و نمایش پیغام “Idling display engine timed out” هنگام جابه‌جایی خروجی تصویر (VT switching) روی نمایشگر HDMI با لینک نرخ ثابت (FRL)، رفع شد.

»نحوه دانلود:
شما می توانید لیست سخت افزار های قابل پشتیبانی و درایور NVIDIA 555.58 را لینک زیر دانلود کنید:
https://www.nvidia.com/download/driverResults.aspx/224751/en-us/
---------------------------
نویسنده: حسین سیلانی

آسیب‌پذیری بحرانی در OpenSSH کشف شد، تقریباً تمام سیستم‌های لینوکس را تحت تاثیر قرار می‌دهد

یک آسیب‌پذیری بحرانی در OpenSSH، نرم‌افزاری که برای احراز هویت و رمزگذاری امن در اتصالات SSH استفاده می‌شود، کشف شده است. این آسیب‌پذیری که با شناسه CVE-2022-22842 شناخته می‌شود، به مهاجمان اجازه می‌دهد تا کد دلخواه را در سرورهای آسیب‌پذیر اجرا کنند و به مهاجمان اجازه می‌دهد تا بدون احراز هویت، کد دلخواه را با امتیازات root اجرا کنند.

این آسیب‌پذیری تقریباً تمام سیستم‌های لینوکس را تحت تأثیر قرار می‌دهد، زیرا OpenSSH یک جزء استاندارد در اکثر توزیع‌های لینوکس است.

جزئیات بیشتر:
نوع آسیب‌پذیری: اجرای کد از راه دور (RCE)
نمره CVSS: 9.8 (بسیار بحرانی)
نسخه‌های آسیب‌پذیر: OpenSSH 7.8 تا 8.15
نسخه‌های وصله‌شده: OpenSSH 8.16

تا تاریخ 3 جولای 2024، دو به‌روزرسانی مهم برای رفع آسیب‌پذیری‌های بحرانی OpenSSH منتشر شده است
نویسنده: حسین سیلانی
منبع:کانال لینوکسی: linuxtnt
http://seilany.ir

بسیار خرسندیم که انتشار نسخه ۴.۳.۰ دانلود منجر پرسپولیس را به اطلاع شما برسانیم.

۱. در نسخه‌های قبل وقتی کاربر لینک جدیدی را با افزونه مرورگر به پرسپولیس میفرستاد، پنجره اضافه کردن لینک نمایش داده می‌شد و بعد از تایید کاربر دانلود آغاز می‌شد. در این نسخه کاربر می‌تواند مرحله نشان داده شدن پنجره اضافه کردن لینک را حذف کند و پس از ارسال لینک به وسیله افزونه، دانلود بلافاصله آغاز شود. این قابلیت به شکل پیش‌فرض غیرفعال است.

۲. اصلاح باگ در پنجره ترجیحات

۳. پرسپولیس برای اجرا به پای‌ساید۶ نیاز دارد. در توزیع‌هایی که پای‌ساید۶ در آنها موجود نیست(مانند دبین)، پرسپولیس از پای‌کیوت۵ استفاده می‌کند.

با تشکراز :
علیرضا امیرصمیمی

جزئیات بیشتر:
https://github.com/persepolisdm/persepolis/releases/tag/4.3.0

استفاده از ftrace‌ برای بررسی توابع فراخوانی شده در کرنل لینوکس

به کمک دستور strace می‌توان system callهایی که در اجرای برنامه‌ها فراخوانی می‌شوند را بررسی نمود ولی امکان اطلاع پیدا کردن از توابعی که درون کرنل لینوکی فراخوانی می‌شوند وجود ندارد و به عنوان مثال نمی‌توان متوجه شد که در خواندن یک فایل، از چه توابعی در چه ماژولی و یا چه سیستم‌فایلی استفاده می‌شود.

لینوکس به کمک قرار دادن یکسری point در بخش‌هایی از کرنل، مکانیزمی به اسم ftrace فراهم می‌کند که مشابه procfs پس از mount شدن، با فراهم کردن یکسری فایل، امکان بررسی توابعی کرنلی که در رویدادهای مختلف فراخوانی می‌شوند را در اختیار قرار می‌دهد.

از ftrace در حالت‌های مختلفی می‌توان استفاده نمود. مثلا می‌توان فقط لیست توابعی که فراخوانی می‌شوند را مشاهده کرده و یا به صورت نمایش گرافی، کلیه‌ی توابعی که با شروع از یک تابع یکی پس از دیگری فراخوانی می‌شوند را دیده و به این صورت مثلا متوجه شد که پس از تابع vfs_read که یک تابع برای پردازش درخواست خواندن از فایل در VFS لینوکس است، به سراغ تابع خواندن از ext4 می‌رسیم یا xfs.

یکی از دیگر کاربردهای ftrace که هم در توسعه‌ی ابزارهای امنیتی کاربرد دارد و هم بدافزارها می‌توانند از آن استفاده کنند پیاده‌سازی hooking برای توابع کرنل لینوکس است. در این روش ftrace در ابتدای فراخوانی تابع کرنلی، به سراغ اجرای تابعی که شما مشخص کرده‌اید رفته و پس از اتمام کار تابع شما، می‌تواند به چرخه‌ی اصلی فراخوانی تابع کرنل بازگشته و آنرا تا انتها اجرا کند. در این ویدئو کاربرد ftrace شرح داده شده و شیوه‌های مختلف استفاده از آن نمایش داده می‌شود.

لینک ویدئو در یوتیوب:
https://youtu.be/AhxxT7lal5c
لینک ویدئو در آپارات:
https://aparat.com/v/acmv35h

فراخوانی همه هکرهای اخلاق مدار و کاربران امنیتی!

آیا احساس می کنید که جعبه ابزار تست نفوذ شما چیزی را از دست داده است؟

توزیع لینوکس Predator-OS با 2 ترابایت (بله، ترابایت) لیست رمز عبور (آنلاین و آفلاین) اینجا است!
علاوه بر این، لینوکس Predator-OS دارای ابزارهای مختلفی از Lock Picking را در دسته های زیر ارائه می دهد:
1. ابزار رمز عبور
2. ابزار رمز عبور آنلاین
3. ابزارهای رمز عبور آفلاین
4. ابزار حمله پاس محلی
5. ابزار تولید رمز عبور
6. ابزار دانلود لیست رمز عبور
7. ابزار هش
8. ابزار استگانوگرافی

https://predator-os.ir
-----------------------
کمک های مالی شما می تواند به من در توسعه ویژگی های جدید، رفع اشکالات و گسترش جامعه کمک کند. از شما بخاطر سخاوتتان تشکر می کنیم.

https://predator-os.ir/donate/

وی‌پی‌ان رایگان برای اعضای کانال linuxtnt!
۵ نفر اول ۳۰ گیگابایت.
۱۰ نفر بعدی ۱۵ گیگابایت.
۲۰ نفر بعدی ۱۰ گیگابایت.

با استارت کردن این ربات، اعتبار برای حساب شما اختصاص داده خواهد شد:
@vpnsname_bot

عجله کنید و از این فرصت ویژه بهره‌مند شوید!

مقاله کوتاه درباره vulkan در لینوکس.
رابط Vulkan یک رابط برنامه‌نویسی (API) نسل بعدی برای گرافیک و محاسبات است که دسترسی با بازدهی بالا و چندسکویی را به GPUهای مدرن به کار رفته در کامپیوترهای شخصی، کنسول‌ها، ... فراهم می‌کند.
—————————-
همچنین آموزش نصب vulkan در انواع توزیع های لینوکس پرداخته ام.

نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir
——————————————————
حمایت مالی-donation از توزیع های لینوکسی و کانال
https://zarinp.al/learninghive.ir

بزرگترین نشت رمز عبور تاریخ: 10 میلیارد رمز عبور لو رفته!

به تازگی بزرگترین مجموعه رمز عبورحاوی 10 میلیارد رمزعبور ازقدیم تا به امروز منتشر شده است.
در چیزی که برخی از کارشناسان امنیتی آن را بزرگترین جمع آوری رمز عبور در تاریخ می نامند، بیش از 9.9 میلیارد رمز عبور در یک انجمن وب دارک ارسال شد. این گذرواژه‌ها از هک‌ها و نشت‌های متعدد، از جمله برخی از چند دهه پیش، جمع‌آوری شده‌اند.

وقت آن است که رمزهای عبور خود را تغییر دهید.
یک فایل متنی ارسال شده در انجمن های هکرها حاوی بزرگترین حذف رمز عبور در تاریخ است. به گفته شرکت تحقیقاتی امنیتی سایبرنیوز، این فایل با نام "rockyou2024.txt" حاوی 9,948,575,739 رمز عبور است. این مجموعه اساساً ترکیبی از رمزهای عبور شناخته شده موجود از هک‌هایی است که قدمت آنها به بیش از 20 سال قبل در کنار نقض‌های جدید داده‌ها می‌رسد.
علاوه بر تغییر رمزهای عبور، افراد باید احراز هویت دو مرحله ای (2FA) را نیز در هر کجا که در دسترس هستند فعال کنند. این یک لایه امنیتی اضافی در هنگام ورود به سیستم اضافه می کند. حتی اگر فردی نام کاربری و رمز عبور داشته باشد، 2FA نیاز به تلاش برای ورود به سیستم دارد تا در یک دستگاه جداگانه یا از طریق یک راه جداگانه احراز هویت شود. برای مدیریت رمز عبور نیز راه‌های خوبی برای دسترسی و به‌روزرسانی انبوه پسوردها هستند و گزینه‌های رایگان و امن زیادی مانند KeePass XC وجود دارد
—————————————-

نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir
——————————————————
حمایت نمیکنید . دیگه مطلب نمیگذارم😂😂
https://zarinp.al/learninghive.ir

Persepolis is available on Winget!

@persepolisdm

The new version of Persepolis is available in Debian repositories.

@persepolisdm

چرخه انتشار اوبونتو 23 به پایان رسید.

از فردا (۱۲ جولای ۲۰۲۴)، اوبونتو 23.10 دیگر هیچ گونه به‌روزرسانی شامل رفع باگ‌ها، وصله‌های امنیتی حیاتی و یا هر به‌روزرسانی دیگری را از کاننیکال دریافت نخواهد کرد، بدین معنی که کاربران تنها می‌توانند نرم‌افزارهای نصب‌شده خود را به‌روزرسانی کنند و نه کل سیستم‌عامل خود را.

دوستانی که نسخه 23 دارند به نسخه 24.04 بروزرسانی انجام بدهند.
—————————
روش بروزرسانی از 23 به 24:
sudo apt update && sudo apt dist-upgrade
sudo update-manager
درکادرباز شده گزینه Upgrade رو بزنید.

نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir
——————————————————
حمایت
https://zarinp.al/learninghive.ir