Forwarded from lou's bs
خب میخوام یه نکته ای رو بهتون بگم واسه اونایی که میخوان بیان داخل این فیلد کاری.
ببینید عزیزان من، ماها وقتی به یه نفر میگیم بشین lab های مربوط به یه attack رو حل کن بعد از این که خوندی چیه و فهمیدی چطور کار میکنه از این حرف چندتا هدف داریم:
۱- قراره شما تمرین کنی تو یه محیط امن شبیه سازی شده.
۲- بنای کار به یک چیزه: تفکر خارج از چارچوب در تو پرورش پیدا کنه به قول آمریکایی ها out of the box thinking
۳- باید critical thinking در شما پرورش پیدا کنه.
۴- هرچقدر بیشتر تمرین کنید میتونید تو real case ها بهتر عمل کنید. تست نفوذ فاکینگ theoretical physics نیست که فقط با مفاهیم سر و کله بزنی. باید دستت کار کنه باید muscle memory هم تقویت بشه! چرا؟ چون تو یه لب داری با یه مفهوم آشنا میشی که به چند شکل مختلف شاید تو کار واقعی ببینیش.
۵- این فاکینگ امتحان مدرسه نیست که بخوای توش تقلب کنی و بری جواب هارو ببینی !
حالا چرا میگم جواب هارو نبینید و خودتون حل کنید؟ اینم باز چندتا دلیل داره اولا با تلقب تو درگیر حل کردن یه لب یا یه ctf نمیشی وقتی درگیر چیزی نشی روش زمان فدا نکنی اون موضوع تو ذهنت ثبت نمیشه مگر این که eidetic memory داشته باشی که اون یه بحث دیگس که به شدت هم کمیابه پس باید با چالش رو به رو بشی.
بحث بعدیش اینه که اگه نتونی تحمل سختی یا آسونی این lab ها و ctf هارو تحمل کنی و درگیر نشی باهاشون ازت یه penetration tester خوب یا ethical hacker خوب قرار نیست دربیاد و نمیاد !
این فاکینگ برنامه نویسی نیست بری مفاهیم کلی رو یاد بگیری و اینقدر کد بنویسی که از بر شی نه اینجا ما به شدت به out of the box thinking نیاز داریم، اصلا همین دلیل به فرار اکثر کسانیه که وارد این حوزه کاری میشن هم حجم آنچه باید بخونی زیاده هم هم به شدت میتونه چالش برانگیز باشه.
پس خودتون حل کنید یه لب رو نتونستید حل کنید برید راجع به اون مفهوم بخونید و دوباره بیاید سراغش نرید سراغ جواب !
@lousbs
ببینید عزیزان من، ماها وقتی به یه نفر میگیم بشین lab های مربوط به یه attack رو حل کن بعد از این که خوندی چیه و فهمیدی چطور کار میکنه از این حرف چندتا هدف داریم:
۱- قراره شما تمرین کنی تو یه محیط امن شبیه سازی شده.
۲- بنای کار به یک چیزه: تفکر خارج از چارچوب در تو پرورش پیدا کنه به قول آمریکایی ها out of the box thinking
۳- باید critical thinking در شما پرورش پیدا کنه.
۴- هرچقدر بیشتر تمرین کنید میتونید تو real case ها بهتر عمل کنید. تست نفوذ فاکینگ theoretical physics نیست که فقط با مفاهیم سر و کله بزنی. باید دستت کار کنه باید muscle memory هم تقویت بشه! چرا؟ چون تو یه لب داری با یه مفهوم آشنا میشی که به چند شکل مختلف شاید تو کار واقعی ببینیش.
۵- این فاکینگ امتحان مدرسه نیست که بخوای توش تقلب کنی و بری جواب هارو ببینی !
حالا چرا میگم جواب هارو نبینید و خودتون حل کنید؟ اینم باز چندتا دلیل داره اولا با تلقب تو درگیر حل کردن یه لب یا یه ctf نمیشی وقتی درگیر چیزی نشی روش زمان فدا نکنی اون موضوع تو ذهنت ثبت نمیشه مگر این که eidetic memory داشته باشی که اون یه بحث دیگس که به شدت هم کمیابه پس باید با چالش رو به رو بشی.
بحث بعدیش اینه که اگه نتونی تحمل سختی یا آسونی این lab ها و ctf هارو تحمل کنی و درگیر نشی باهاشون ازت یه penetration tester خوب یا ethical hacker خوب قرار نیست دربیاد و نمیاد !
این فاکینگ برنامه نویسی نیست بری مفاهیم کلی رو یاد بگیری و اینقدر کد بنویسی که از بر شی نه اینجا ما به شدت به out of the box thinking نیاز داریم، اصلا همین دلیل به فرار اکثر کسانیه که وارد این حوزه کاری میشن هم حجم آنچه باید بخونی زیاده هم هم به شدت میتونه چالش برانگیز باشه.
پس خودتون حل کنید یه لب رو نتونستید حل کنید برید راجع به اون مفهوم بخونید و دوباره بیاید سراغش نرید سراغ جواب !
@lousbs
👍12❤2
پدر جد vpn ها وقتی هنوز فیلترینگ جزوی از روزمره نشده بود.
❤41💔13👍10
CEH_Certified_Ethical_Hacker_Cert_Guide_Premium_Edition_and_Practice.pdf
20.3 MB
کتاب CEH Certified Ethical Hacker Cert Guide, 5th Edition یکی از منابع جامع و معتبر برای یادگیری مباحث هک اخلاقی و آمادگی برای آزمون CEH (Certified Ethical Hacker) است.
گواهینامه CEH چیست؟
گواهینامه CEH یا Certified Ethical Hacker یک گواهینامه حرفهای در زمینه امنیت سایبری است که توسط EC-Council ارائه میشود. هدف این مدرک آموزش افراد برای شناسایی و رفع نقاط ضعف امنیتی سیستمها به صورت قانونی و اخلاقی است، یعنی به جای حملههای مخرب، از مهارتهای هک برای محافظت از شبکهها و سیستمها استفاده میشود.
By: Omar Santos, Michael Gregg
Publisher: Pearson IT Certification
Language: English
July 29, 2025
@localhost_ir
گواهینامه CEH چیست؟
گواهینامه CEH یا Certified Ethical Hacker یک گواهینامه حرفهای در زمینه امنیت سایبری است که توسط EC-Council ارائه میشود. هدف این مدرک آموزش افراد برای شناسایی و رفع نقاط ضعف امنیتی سیستمها به صورت قانونی و اخلاقی است، یعنی به جای حملههای مخرب، از مهارتهای هک برای محافظت از شبکهها و سیستمها استفاده میشود.
By: Omar Santos, Michael Gregg
Publisher: Pearson IT Certification
Language: English
July 29, 2025
@localhost_ir
❤6😁1
فقط با یک شماره تلفن میتونید از روی نقشه کد پستی هرجایی که دلتون میخواد رو پیداکنید. البته آدرس کلاسیک هم قید شده :)
https://gnaf.post.ir/portal/#postcodeFinder
https://gnaf.post.ir/portal/#postcodeFinder
🙏16
صدای صفحه کلید تلفنم میتونه خطرناک باشه ؟
بله !
صدای کلید ها رو میشه decode کرد
به صدای کلیدای تلفن میگن DTMF و هر کلید صدای خودشو داره
تاحالا شماره ایم با این روش لو رفته ؟
بله !
چند سال پیش یکی از بازیگرا تو لایو شماره یه بازیگر دیگه رو گرفت و یکی از دوستانی که تو کار امنیت هست با همین روش شماره رو پیدا کرد
چطوری اینکارو انجام بدیم ؟
با این سایت
https://unframework.github.io/dtmf-detect/
@localhost_ir
بله !
صدای کلید ها رو میشه decode کرد
به صدای کلیدای تلفن میگن DTMF و هر کلید صدای خودشو داره
تاحالا شماره ایم با این روش لو رفته ؟
بله !
چند سال پیش یکی از بازیگرا تو لایو شماره یه بازیگر دیگه رو گرفت و یکی از دوستانی که تو کار امنیت هست با همین روش شماره رو پیدا کرد
چطوری اینکارو انجام بدیم ؟
با این سایت
https://unframework.github.io/dtmf-detect/
@localhost_ir
❤18
localhost
صدای صفحه کلید تلفنم میتونه خطرناک باشه ؟ بله ! صدای کلید ها رو میشه decode کرد به صدای کلیدای تلفن میگن DTMF و هر کلید صدای خودشو داره تاحالا شماره ایم با این روش لو رفته ؟ بله ! چند سال پیش یکی از بازیگرا تو لایو شماره یه بازیگر دیگه رو گرفت و یکی…
حالا این تنها جایی که صدا خطرناکه نیست
شاید براتون جالب باشه که یه روش پیدا کرده بودن که با صدای فن کامپیوتر دیتا رو انتقال بدن ( دیتای خیلی کم تو یه مدت زمان زیاد )
شاید براتون جالب باشه که یه روش پیدا کرده بودن که با صدای فن کامپیوتر دیتا رو انتقال بدن ( دیتای خیلی کم تو یه مدت زمان زیاد )
🤯26❤1
قابلیت ECMP یا Equal-Cost Multi-Path یعنی وقتی چند مسیر با متریک برابر به یک مقصد داریم، روتر همه رو همزمان استفاده کنه.
تقسیم بار بین مسیرها (Load Balancing)
افزایش پهنای باند مؤثر
پایداری بیشتر شبکه
میکروتیک:
سیسکو:
تقسیم بار بین مسیرها (Load Balancing)
افزایش پهنای باند مؤثر
پایداری بیشتر شبکه
میکروتیک:
/ip route
add dst-address=192.168.50.0/24 gateway=10.0.0.1
add dst-address=192.168.50.0/24 gateway=10.0.0.2
سیسکو:
ip route 192.168.50.0 255.255.255.0 10.0.0.1
ip route 192.168.50.0 255.255.255.0 10.0.0.2
❤7👍2
وب شل مبتنی بر پی اچ پی برای ثابت نگه داشتن دسترسی بر روی وب سرور ها
🔗 https://github.com/6-E-L-F-6/ELF-shell
1. نمایش دقیق اطلاعات سرور
2. اپلودر فایل (میتونید بک دور های دیگر اضافه بکنید)
3. باج افزار (این وب شل دارای باج افزاره که میتونه به صورت ریشه ای از دایرکتوری روت فایل هارو رمزنگاری یا رمزگشایی بکنه )
4. اجرای دستورات سیستمی بر روی سرور
5. فایل منیجر کاملا مدرن و شیک
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - 6-E-L-F-6/ELF-shell
Contribute to 6-E-L-F-6/ELF-shell development by creating an account on GitHub.
❤8
localhost
هر ۱۰۰ قرون = ۱ ریال جدید
۱ ریال جدید = ۱۰ هزار ریال فعلی
( ۱۰هزار ریال فعلی یا همون ۱۰۰۰ تومان خودمون)
پنج سال طول میکشه که تو کل کشور همه گیر بشه و مردم سازگار بشن.
-هر دم از این باغ بری میرسید.
۱ ریال جدید = ۱۰ هزار ریال فعلی
( ۱۰هزار ریال فعلی یا همون ۱۰۰۰ تومان خودمون)
پنج سال طول میکشه که تو کل کشور همه گیر بشه و مردم سازگار بشن.
-هر دم از این باغ بری میرسید.
💔32👍1