نوروز مبارک

به نام خدای بهار آفرین، بهار آفرین را هزار آفرین. به جمشید و این آیین پاکش درود، که نوروز از او مانده در یادبود.

امیدوارم این سال جدید برای هممون سالی پر خیر و خوبی باشه و همیشه  یادتون نره که : کردار،گفتار،پندار نیک داشته باشین.

منم برنامه ریزی داشتم که امیدوارم بتونم براساس اون برنامه ریزی ها پیش برم و شماهم استفاده کاملی رو از این سال داشته باشین و به بطالت نگذره، یادمه دوم راهنمایی بودم، بنده خدایی بهم گفت: فقط و فقط مطالعه کن، به هیچ چیز دیگه فکرنکن. منم توصیه اون بزرگوار که فقط یکبار دیدمش که این نصیحت رو برای من داشت، نصیحتش رو به شما میگم؛ فکرتون رو درگیر هیچ چیز نکنین فقط و فقط مطالعه داشته باشین و بس.

موفق باشین.

امنیت در پروتکل مسیریابی OSPF

سلامی دوباره.

در ادامه باهم بصورت ساده و مختصر کمی درباره امنیت در این پروتکل مسیریابی صحبت میکنیم.

برای تایید صحت و درست بودن اطلاعات مسیریابی دریافت شده ما می توانیم تهدید ها را بطور کلی به دو نوع External , Internal تقسیم نماییم.

 

» تهدید های External

تهدید های External معمولا توسط خارج از ناحیه انجام میشود (در اینجا منظورمان از Insider روترهایی خواهند بود که مورد اعتماد شبکه هستند و بعنوان یک روتر در شبکه پذیرفته شده است و همچنین در روند تبادل اطلاعات شرکت می کند)، بعنوان مثال نفوذگری که به لینک ارتباطی بین روترها دسترسی پیدا می کند. یک مزاحم می تواند حذف،ایجاد و بازپخش و حتی ایجاد پکت های جعلی را داشته باشد که این امر میتواند باعث شود تا روتر خارجی و مزاحم بعنوان یک روتر مشروع تلقی گردد و در انتقال و ارتباط بین همسایگان قرار گیرد.

 

برای مقابله با این نوع تهدید می توان با انجام تنظیماتی چون Authentication استفاده نمود.بدین صورت که تمام روتر درون ناحیه و معتبر، بین خودشان کلید رمزی را به اشتراک میگذارند که توسط آن میتوانند روترهای مشروع و قابل قبول را شناسایی نمایند. پروتکل OSPF مستلزم خواهد بود تا تمامی تبادلات را Authenticate نماید.

 

کار با Virtual Kernel Debug

سلامی به داغی باگ های 0day !

شاید دوستان اهل فن بگن این کارا چیه!! مقاله و مطلب دادن بنده، بقولی استاد همیشگی گوگل عزیز پس چکاره است؟ (ناگفته نمونه که بهترین استاد همه چیز بلد همین گوگل خودمونه)

تنها هدف بنده تولید محتوا هست، وگرنه همه میدونیم که مطلب بی نهایت هست، مقالات علمی ترو آکادمیک تر بخایین که IEEE و SinceDirect و.... هم وجود داره. فقط یک سرچ نیازه، ولی به زبان فارسی نیست. خیلی ها هم هستند و نمیخوان این چیزا رو یاد بدن هرچند Basic، دلیلشون هم به خودشون مربوط است. درد و دل من زیاده، اگ بشینم و بگم میشه "داستان دو هزار دو شب  RingZer0"... :دی

خوب بریم سراغ اصل مطلب، VirtualKD ابزاری است که به Kernel Debugging در VM ها سرعت میبخشه (VMWare - VirtualBox)، این ابزار با VirtualBoxبیشتر هماهنگی داره و match هستش. چون خودم همه مدل از vmware استفاده میکنم (workstation,esxi) پس آموزش براساس همین vm خواهد بود.عملیات Debugging توسط پورت com و یا virtual serial سرعت پایینی دارند که سرعتی محدود در حدود 10KB/S هستش، که توسط Virtual KD این سرعت بیشتر میشود، در VirtualBox سرعتی تقریبی معادل 450KB/S و در VMWare سرعتی معادل 150KB/S خواهد بود. VKD ماشین مجازی مون patch و یک pipe ایجاد میکنه که قادر میشیم تا دیباگ رو توسط ابزار استانداردش WinDBG/KD انجام بدیم.

در این آموزش که فایلش از لینک زیر قابل دانلود هست بیشتر با این مبحث آشنا میشین:

دریافت فایل مقاله
حجم: 1.37 مگابایت

سایت جالب از ویدیوهای برنامه نویسی

امروز در حال گردش و پرسه زدن در این دهکده جهانی بودم که به سایت برخوردم. حرکت جالبی رو پیش رو گرفته، ویدیوهای به زبان فارسی رو داره ارائه میده که محتواش برنامه نویسی هست.زبانهای مثا دلفی (که عشق خودمه :دی) ، PHP ،  Java و ...

برای دوستانی که تازه میخوان برنامه نویسی رو شروع کنند بکارشون میاد، مخصوصا که دیگه دلفی کم کم داره اوج میگیره و قراره Garbag collector و ..  بهش اضافه بشه و cross-platform که در پیش گرفته. هرچند جای کار خیلی داره.حالاکه حرفش اومد وسط پست بعدی در مورد Memory Leak میزارم تا باهم کمی بیشتر در مورد این مفهوم آشنا بشیم.

فایل هارو براحتی میتونید دانلود کنید، و نکته خوب این هستش که فایل ها در خود فضای سایت هست و توی فضاهایی عین 4shared,rapidshare و امثالهم آپلود نشده و لینک همیشه در دسترس هست.

http://tutorial.0777.ir/

موفق و پیروز باشید.

ATM Skimming چیست؟

Skimmingیک عمل غیر مجاز هستش که فردی دیوایس های که معمولا غیرقابل تشخیص هستند را برای دزدین اطلاعات کاربرها استفاده میکند. پس بنابراین ATM Skimming میشه نصب این دستگاه ها در باجه های ATM ، منظور از غیرقابل تشخیص بودن یعنی در نگاه اول تشخیص این دستگاه ها توسط کاربران  ATMسخت هستش.

با دیوایس نصب شده اطلاعات مهم و محرمانه کاربران هنگامی که کارت را برای عملیات بانکی وارد کنند بدست میارند.سپس فرد میتواند داده های بدست آورده رو برروی یک کارت ذخیره و هرکاری که دوست دارد روی حساب بانکی فرد انجام دهد.

آموزش برنامه نویسی برای موبایل با MIDletPascal

سلام.

در این آموزش برای برنامه نویسی موبایل توسط IDE خوبی به نام MIDletPascal جامع توضیح داده شده. syntax در این محیط همان Syntax زبان delphi-pascal هستش که کار رو برای کسانی که قبلا با این نوع syntax آشنا شده اند راحت کرده است.

دقیقا چیزی شبیه به Basic4Android .

این آموزش 77 صفحه و توسط دو دوست عزیزم Lord_viper و AHA نوشته شده است.

لینک دانلود [+] :

http://bayanbox.ir/id/2634729905391100390

حملات MAC Address Flooding 

خیلی ها از افرادی که در زمینه کامپیوتری فعالیت میکنند، هکرها را افرادی میبینند که توانایی آن را دارند از طریق حملاتی چون SQLi و امثالهم (که همگی در لایه ۷ از مدل لایه ای شبکه OSI هستند) می توانند یک CMS را هک کنند و تمامی نفوذ را فقط و فقط در سطح همان لایه میبینند. این بار قصد داریم به لایه های پایین تر برویم ! برویم به لایه ۲ از مدل OSI، بله درست حدس زدید قرار است به شرح یک حمله در سطح لایه ۲ که همان پیوند داده ها (Data Link) است بپردازیم.

بیانیه اول

سلام دوستان.

بطور خلاصه وار اگر حرف بزنم، میخوام نقطه شروع بلاگ رو آغاز کنم و در همین جا از دوستان تقاضا دارم که با عناوین و هویت های جعلی ظاهر نشوند و یا تهدید های الکی و بیخود راه نندازند. بنده هم از تمامی حق و حقوق ها آگاه هستم و میدانم که چه میکنم.

با تشکر.