همونطور که دارید توی مباحث فنی آموزش میبینید و رشد میکنید، سعی کنید شخصیت خودتون رو هم رشد بدین.
اگر فکر میکنید توانایی و استعداد ثابت هست، باور کنید میتونید با تلاش و پشتکار اونها رو گسترش بدین. یه فرد موفق نمیگه: من توی این بخش ضعیفم بلکه میگه: من هنوز این مهارت رو یاد نگرفتم.
وقتی با چالشی رو به رو میشید اون رو فرصتی برای یادگیری ببینید نه مانعی که جلوی راهتونه. یه سیستم امن رو به چشم یه پازل سخت و جذاب ببینید که برای حلش باید مهارت های جدیدی یاد بگیرید.
- پیدا کردن یه باگ پیچیده زمان بره. باید صبر داشته باشی و قدم به قدم پیش بری. اگر یه حمله جواب نداد بهتره دنبال یه راه حل دیگه باشی. مهدی یه رایتاپ (https://mey-d.github.io/posts/zero-click-ato-persian/) نوشته بخونیدش تا متوجه این صبر بشید.
توانایی برگشتن از شکستها رو توی خودتون تقویت کنید.
- برای کارها و پروژهها باید برنامه ریزی کنیم و بهشون پایبند باشیم. به جای ساعتها کار بی وقفه، بهتره تمرکزمون رو روی جلسات کوتاه مدت و پربازده بزاریم. به خودتون استراحت بدین و کارهای غیر فنی انجام بدین. وقت گذروندن با دوستان، ورزش و سرگرمی های مورد علاقتون.
- همیشه بپرسید چرا؟ یا اگر... چی میشه؟
وقتی به یه صفحه لاگین میرسی، به جای اینکه فقط قانون تعیین شده برنامه نویس رو انجام بدین این سوال هارو از خودتون بپرسید:
اگر پسورد خالی بفرستم چی میشه؟
اگر من به جای نام کاربری، یه ایمیل یا شماره تلفن بفرستم چی میشه؟
اگر من به جای یه کاربر، درخواست ورود با یه ID کاربر دیگه رو بفرستم چی میشه؟
چرا این سیستم کلمهی عبور رو بعد از چند بار تلاش ناموفق بلاک نمیکنه؟
یا زمانی که آپلود فایل دارید:
اگر به جای عکس یه فایل php آپلود کنم چی میشه؟
اگر اسم فایل رو تغییر بدم از shell.php به shell.jpg چی میشه؟
یا اگر پارامتر دارید:
اگر به جای کلمات عادی، کاراکتر های خاص مثل &,',> رو وارد کنم چی میشه؟
چرا پارامتر های این url حساس هستن؟
اگر کلا پارامتر حذف کنم چی میشه؟
اگر مقدارش رو عوض کنم چی میشه؟
به جای استفاده از ابزارها به صورت کورکورانه درک کنید که پشت پرده چطور داره کار میکنه.
اگر فکر میکنید توانایی و استعداد ثابت هست، باور کنید میتونید با تلاش و پشتکار اونها رو گسترش بدین. یه فرد موفق نمیگه: من توی این بخش ضعیفم بلکه میگه: من هنوز این مهارت رو یاد نگرفتم.
وقتی با چالشی رو به رو میشید اون رو فرصتی برای یادگیری ببینید نه مانعی که جلوی راهتونه. یه سیستم امن رو به چشم یه پازل سخت و جذاب ببینید که برای حلش باید مهارت های جدیدی یاد بگیرید.
- پیدا کردن یه باگ پیچیده زمان بره. باید صبر داشته باشی و قدم به قدم پیش بری. اگر یه حمله جواب نداد بهتره دنبال یه راه حل دیگه باشی. مهدی یه رایتاپ (https://mey-d.github.io/posts/zero-click-ato-persian/) نوشته بخونیدش تا متوجه این صبر بشید.
توانایی برگشتن از شکستها رو توی خودتون تقویت کنید.
- برای کارها و پروژهها باید برنامه ریزی کنیم و بهشون پایبند باشیم. به جای ساعتها کار بی وقفه، بهتره تمرکزمون رو روی جلسات کوتاه مدت و پربازده بزاریم. به خودتون استراحت بدین و کارهای غیر فنی انجام بدین. وقت گذروندن با دوستان، ورزش و سرگرمی های مورد علاقتون.
- همیشه بپرسید چرا؟ یا اگر... چی میشه؟
وقتی به یه صفحه لاگین میرسی، به جای اینکه فقط قانون تعیین شده برنامه نویس رو انجام بدین این سوال هارو از خودتون بپرسید:
اگر پسورد خالی بفرستم چی میشه؟
اگر من به جای نام کاربری، یه ایمیل یا شماره تلفن بفرستم چی میشه؟
اگر من به جای یه کاربر، درخواست ورود با یه ID کاربر دیگه رو بفرستم چی میشه؟
چرا این سیستم کلمهی عبور رو بعد از چند بار تلاش ناموفق بلاک نمیکنه؟
یا زمانی که آپلود فایل دارید:
اگر به جای عکس یه فایل php آپلود کنم چی میشه؟
اگر اسم فایل رو تغییر بدم از shell.php به shell.jpg چی میشه؟
یا اگر پارامتر دارید:
اگر به جای کلمات عادی، کاراکتر های خاص مثل &,',> رو وارد کنم چی میشه؟
چرا پارامتر های این url حساس هستن؟
اگر کلا پارامتر حذف کنم چی میشه؟
اگر مقدارش رو عوض کنم چی میشه؟
به جای استفاده از ابزارها به صورت کورکورانه درک کنید که پشت پرده چطور داره کار میکنه.
❤30
سری مقالات رمزنگاری مقدماتی به زبان ساده از محمد حسن پزشکیان
🔸 1 بررسی مفاهیم اولیه رمزنگاری
🔸 2 بررسی Encoding and Encryption
🔸 3 بررسی Hash & HMAC
🔸 4 بررسی Password Storage, Salt & Pepper
🔸 5 رمزنگاری متقارن یا Symmetric Encryption
🔸6 رمزنگاری نامتقارن یا Asymmetric Encryption
🔸7 امضا و گواهینامه دیجیتال
🔸8 رمزنگاری سخت افزاری و خطرات دولت ها
🔸9 ریاضیات و شرح کارکرد الگریتم های نامتقارن
🔸10 رمزنگاری منحنی بیضوی یا Elliptic-Curve
🔸11 بررسی امنیت پروتوکول های شبکه
🔸12 بررسی حملات رمزنگاری
🔸13 مرور و جمع بندی
#crypto
🔸 1 بررسی مفاهیم اولیه رمزنگاری
🔸 2 بررسی Encoding and Encryption
🔸 3 بررسی Hash & HMAC
🔸 4 بررسی Password Storage, Salt & Pepper
🔸 5 رمزنگاری متقارن یا Symmetric Encryption
🔸6 رمزنگاری نامتقارن یا Asymmetric Encryption
🔸7 امضا و گواهینامه دیجیتال
🔸8 رمزنگاری سخت افزاری و خطرات دولت ها
🔸9 ریاضیات و شرح کارکرد الگریتم های نامتقارن
🔸10 رمزنگاری منحنی بیضوی یا Elliptic-Curve
🔸11 بررسی امنیت پروتوکول های شبکه
🔸12 بررسی حملات رمزنگاری
🔸13 مرور و جمع بندی
#crypto
ویرگول
رمزنگاری مقدماتی به زبان ساده : بررسی مفاهیم اولیه رمزنگاری
بررسی مفاهیم رمزنگاری به صورت ساده با ذکر مثال هایی از دنیای واقعی به همراه مثال های عملی متخص متخصصین حوزه امنیت
❤21🔥4❤🔥2
این کتاب توصیههای ارزشمند و کاربردی از گروهی از هکرهای با تجربه در حوزه باگبانتیه که برای موفقیت تو این عرصه جمعآوری شدن. این راهنماییها از تکنیکهای عمیق تست و استفاده از اتومیشن گرفته تا تمرکز روی نقاط ضعف خاص و مدیریت زمان، بهت کمک میکنه مهارتهات رو تقویت کنی و باگهای با ارزشی پیدا کنی.
❤39👏3👍1
تو خدای زمانی
زروان، نام ایزدی بود که آفریدگار زمان بود. بیآغاز و بیپایان.
زروان آرزو داشت که فرزندی نیک داشته باشد تا جهان را به او بسپارد. پس دعا میکرد و فدیه میداد؛ تا روزی که در بطنش چیزی جنبیدن گرفت.
دو فرزند توأمان.
زروان گفت: هر کدام که زودتر به دنیا بیایند جهان را به او خواهم سپرد.
زروان نمیدانست که یکی از پسرانش اهریمن است و آن دیگری اورمزد. اهریمن صدای زروان را شنید و زودتر به دنیا آمد.
زروان گفت: تو کیستی؟
تو که این همه ظلمانی و متعفن و ترسناکی؟
اهریمن گفت: من فرزند توام، فرزند زمان و تو قول دادهای که جهان را به من بسپاری.
زروان اندوهگین شد و جهان را به اهریمن سپرد اما امید داشت که اورمزد بتواند با برادر بویناک و تاریکش بجنگد و پیروز شود و جهان را پس بگیرد.
اورمزد، روشن و خوشبو و مهربان و زیبا و لطیف بود.
هر روز که از خواب بیدار میشوی، نامت زروان است، تو همان خدای زمانی و هر روز دو فرزند توامان در بطن تو آفریده میشود.
گاهی زمان را به اورمزدت میسپاری و گاهی به اهریمنت.
و فرزندانت جهانت را تاریک میکنند یا روشن.
و زمانت یا گرگ میشود یا میش.
در گرگ و میشِ هر روز باید از خودت بپرسی امروز چه زاییدم؟
امروز، روز گرگ بود یا روز میش.
امروز اهریمنم به دنیا آمد یا اورمزد؟
زروان، نام ایزدی بود که آفریدگار زمان بود. بیآغاز و بیپایان.
زروان آرزو داشت که فرزندی نیک داشته باشد تا جهان را به او بسپارد. پس دعا میکرد و فدیه میداد؛ تا روزی که در بطنش چیزی جنبیدن گرفت.
دو فرزند توأمان.
زروان گفت: هر کدام که زودتر به دنیا بیایند جهان را به او خواهم سپرد.
زروان نمیدانست که یکی از پسرانش اهریمن است و آن دیگری اورمزد. اهریمن صدای زروان را شنید و زودتر به دنیا آمد.
زروان گفت: تو کیستی؟
تو که این همه ظلمانی و متعفن و ترسناکی؟
اهریمن گفت: من فرزند توام، فرزند زمان و تو قول دادهای که جهان را به من بسپاری.
زروان اندوهگین شد و جهان را به اهریمن سپرد اما امید داشت که اورمزد بتواند با برادر بویناک و تاریکش بجنگد و پیروز شود و جهان را پس بگیرد.
اورمزد، روشن و خوشبو و مهربان و زیبا و لطیف بود.
هر روز که از خواب بیدار میشوی، نامت زروان است، تو همان خدای زمانی و هر روز دو فرزند توامان در بطن تو آفریده میشود.
گاهی زمان را به اورمزدت میسپاری و گاهی به اهریمنت.
و فرزندانت جهانت را تاریک میکنند یا روشن.
و زمانت یا گرگ میشود یا میش.
در گرگ و میشِ هر روز باید از خودت بپرسی امروز چه زاییدم؟
امروز، روز گرگ بود یا روز میش.
امروز اهریمنم به دنیا آمد یا اورمزد؟
❤48
JS for Hacker-Volume 1.pdf
691.5 KB
درود دوستان
کتاب جدید تقریبا تمومه سعی میکنم تا چند روز دیگه بزارمش. سرفصل هارو میتونید ببینید.
سعی کردم جاوااسکریپت رو از دو دیدگاه برنامه نویس و هکر بررسی کنیم.
این کتاب ترجمه نیست سرفصل هارو طوری چیدم که نیاز های یه هانتر پوشش بده چیزایی که توی هانت بهشون نیاز پیدا میکنید.
کتاب جدید تقریبا تمومه سعی میکنم تا چند روز دیگه بزارمش. سرفصل هارو میتونید ببینید.
سعی کردم جاوااسکریپت رو از دو دیدگاه برنامه نویس و هکر بررسی کنیم.
این کتاب ترجمه نیست سرفصل هارو طوری چیدم که نیاز های یه هانتر پوشش بده چیزایی که توی هانت بهشون نیاز پیدا میکنید.
❤63👍5🔥4
JS for Hacker-Volume 1.pdf
9.2 MB
🔥80❤18🙏3
درود به همه دوستان عزیز
امیدوارم حالتون خوب باشه
این روزها سکوت نبود، راستش نوعی خفه شدن بود.
اینترنت قطع شد اما چیزی بیشتر از اون قطع شد:
صدای خیلیها، امید خیلیها، امنیت خیلیها.
خیلیها رفتن.
خیلیها شکستن.
خیلیها هنوز دارن زخمهاشون رو میشمارن.
منم یکی از همونها بودم.
راستش دیگه نه انگیزهای مونده، نه شرایطی برای ادامه دادن.
داشتن یه اینترنت حداقلی شده آرزو، چه برسه به ساختن محتوا، به یاد دادن، به بودن تو این فضا.
اعتراضات این دوره، اون فریادها اونقدر سنگین بود که دیگه نمیتونم وانمود کنم همه چیز عادیه.
نمیتونم بیام اینجا و مثل قبل حرف بزنم انگار هیچی نشده.
شاید در آیندهای بهتر
شاید در جهان دیگهای
شاید وقتی این زخمها کمی التیام پیدا کنن
شاید وقتی دوباره بشه نفس کشید بدون اینکه هر لحظه منتظر یه ضربه دیگه باشیم
ولی الان دیگه نمیتونم.
این کانال رو برای مدتی میبندم.
نه با خشم، نه با نفرت.
فقط با خستگی عمیق و یه حس خالی بودن.
ممنون از همهتون که بودید، که خوندید، که گاهی کامنت گذاشتید، که همراه بودید.
اگر روزی برگشتم، بدونید که از سر اجبار یا نمایش نبود؛
از سر این بود که بالاخره یه ذره نور تو این تاریکی دیدم.
مراقب خودتون باشید.
هر کدومتون یه گوشه از این زخمهای جمعی رو با خودتون حمل میکنید.
امیدوارم یه روزی این بار سبکتر بشه.
امیدوارم حالتون خوب باشه
این روزها سکوت نبود، راستش نوعی خفه شدن بود.
اینترنت قطع شد اما چیزی بیشتر از اون قطع شد:
صدای خیلیها، امید خیلیها، امنیت خیلیها.
خیلیها رفتن.
خیلیها شکستن.
خیلیها هنوز دارن زخمهاشون رو میشمارن.
منم یکی از همونها بودم.
راستش دیگه نه انگیزهای مونده، نه شرایطی برای ادامه دادن.
داشتن یه اینترنت حداقلی شده آرزو، چه برسه به ساختن محتوا، به یاد دادن، به بودن تو این فضا.
اعتراضات این دوره، اون فریادها اونقدر سنگین بود که دیگه نمیتونم وانمود کنم همه چیز عادیه.
نمیتونم بیام اینجا و مثل قبل حرف بزنم انگار هیچی نشده.
شاید در آیندهای بهتر
شاید در جهان دیگهای
شاید وقتی این زخمها کمی التیام پیدا کنن
شاید وقتی دوباره بشه نفس کشید بدون اینکه هر لحظه منتظر یه ضربه دیگه باشیم
ولی الان دیگه نمیتونم.
این کانال رو برای مدتی میبندم.
نه با خشم، نه با نفرت.
فقط با خستگی عمیق و یه حس خالی بودن.
ممنون از همهتون که بودید، که خوندید، که گاهی کامنت گذاشتید، که همراه بودید.
اگر روزی برگشتم، بدونید که از سر اجبار یا نمایش نبود؛
از سر این بود که بالاخره یه ذره نور تو این تاریکی دیدم.
مراقب خودتون باشید.
هر کدومتون یه گوشه از این زخمهای جمعی رو با خودتون حمل میکنید.
امیدوارم یه روزی این بار سبکتر بشه.
❤84💔24😢12❤🔥1☃1😁1🕊1
درود به همه دوستان و همراهان کانال
واقعاً ممنونم که پیام دادید، پیگیر شدید و منتظر موندید.🌹🌹
همین پیام هاتون باعث شده که بخوام دوباره فعالیت رو شروع کنم.
متاسفانه اتفاقات اخیر خیلیهامون رو تحت تأثیر قرار داد.
امیدوارم روز های روشنی رو پیش رو داشته باشیم
از چند روز دیگه کانال رو فعال میکنم و سعی میکنم کمکم برگردم به همون فضای قبلی احتمالاً با یه کتاب یا مقاله تازه.
واقعاً ممنونم که پیام دادید، پیگیر شدید و منتظر موندید.🌹🌹
همین پیام هاتون باعث شده که بخوام دوباره فعالیت رو شروع کنم.
متاسفانه اتفاقات اخیر خیلیهامون رو تحت تأثیر قرار داد.
امیدوارم روز های روشنی رو پیش رو داشته باشیم
از چند روز دیگه کانال رو فعال میکنم و سعی میکنم کمکم برگردم به همون فضای قبلی احتمالاً با یه کتاب یا مقاله تازه.
❤28🔥2
لیست کتاب های منتشر شده به زبان فارسی در کانال
01- Recon
02- Web timing attacks
03- HTTP Host Header Attacks
04- CORS Misconfiguration
05- zseanos methodology
06- Real world Bug Hunting
07- Bug Bounty Playbook V1
08- Bug Bounty Bootcamp
09- Web Application Security
10- Chromium Bug $250,000 Bounty
11- Domain Discovery
12- Final Collection of Advice Bug Hunters
13- Java Script For Hackers Volume 1
14- JavaScript For Hackers Volume 2 For Sale
15- JWT Deep Dive
16- Web Hacking Arsenal For Sale
01- Recon
02- Web timing attacks
03- HTTP Host Header Attacks
04- CORS Misconfiguration
05- zseanos methodology
06- Real world Bug Hunting
07- Bug Bounty Playbook V1
08- Bug Bounty Bootcamp
09- Web Application Security
10- Chromium Bug $250,000 Bounty
11- Domain Discovery
12- Final Collection of Advice Bug Hunters
13- Java Script For Hackers Volume 1
14- JavaScript For Hackers Volume 2 For Sale
15- JWT Deep Dive
16- Web Hacking Arsenal For Sale
❤46🔥6💋2
🕸 Articles pinned «لیست کتاب های منتشر شده به زبان فارسی در کانال 01- Recon 02- Web timing attacks 03- HTTP Host Header Attacks 04- CORS Misconfiguration 05- zseanos methodology 06- Real world Bug Hunting 07- Bug Bounty Playbook V1 08- Bug Bounty Bootcamp 09- Web Application…»