https://virgool.io/feed/@Ashitaka دیونه فلسفه،علوم روانشناختی،مدیریت،امنیت،لینوکس و کلی چیز های لذت بخش دیگه :). Telegram : @AloneAmongBooks fa 2026-06-21 17:12:18 https://files.virgool.io/upload/users/61806/avatar/Ach0cP.jpeg?height=120&width=120 https://virgool.io/@Ashitaka https://virgool.io/@Ashitaka/%D8%AA%D8%AC%D8%B2%DB%8C%D9%87-%D9%88-%D8%AA%D8%AD%D9%84%DB%8C%D9%84-orbit-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3%DB%8C-ih6qzylzfxdi امروزه ‬‫با‬ ‫گسترش‬ ‫محیط‬ ‫های‬ ‫لینوکسی‬ ‫در‬ ‫حوزه‬ ‫های‬ ‫مختلف‬ ‫صنعت‬ ‫و‬ ‫زیرساخت‬ ‫و‬ ‫به‬ ‫طبع‬ ‫آن‬ ‫جهان ‬‫شمول‬ ‫شدن‬ ‫استفاده‬ ‫از‬ ‫یک‬ ‫محیط‬ ‫یکپارچه‬ ‫و‬ ‫متن‬ ‫باز‪،‬‬ ‫شاهد‬ ‫گسترش‬ ‫بی‬ ‫بدیل‬ ‫بدافزارهای‬ ‫لینوکسی‬‫ از‬ ‫هر‬ ‫دو‬ ‫منظر‬ ‫کمی‬ ‫و‬ ‫کیفی‬ ‫هستیم‪.‬‬ ‫اگرچه‬ ‫جامعه‬ ‫بین‬ ‫الملل‬ ‫و‬ ‫متخصصین‬ ‫این‬ ‫حوزه‬ تحلیل‬‫ هایی‬ ‫در‬ ‫خصوص‬ ‫رویکردهای‬ ‫عملیاتی‬ ‫بدافزارها‬ ‫ا‬ ‫رائه‬‫ می‬ ‫کنند‪،‬‬ ‫اما‬ ‫آنچه‬ ‫که‬ ‫شاهدش‬ ‫هستیم‪،‬‬ ‫کمبود ‬‫نیروی‬ ‫متخصص‬ ‫و‬ ‫ساز‬ ‫و‬‫ کارهای ‬‫نرم‬ ‫افزاری‬ لازم ‫برای‬ ‫مقابله‬ ‫با‬ ‫این‬ ‫پدیده‬ ‫در‬ ‫سازمان‬ ‫ها‪،‬‬ ‫نهاد‬‫ها و‬ ‫صنایع‬ ‫مورد‬ ‫هجوم‬‫ است‪.‬‬ با‬‫ این‬ ‫وجود‪،‬‬ ‫متخصصین‬ ‫ناگزیر‬ ‫باید ‬‫تمامی‬ ‫بدافزارهای‬ ‫پیشرفته‬ ‫را‬ ‫یک‬ ‫به‬ ‫یک‬ ‫مورد‬ ‫تحلیل‬ ‫و‬ ‫ارزیابی‬ ‫قرا‬‫ر‬‫ ‫دهند ‬‫تا‬ ‫بتوانند‬‫ در‬ ‫آینده‬ ‫علاوه‬ ‫بر‬ ‫مصون‬ ‫سازی‬ ‫اهداف‬ ‫بالقوه‬ ‫‪،‬‬‫شر‬ح‬‫ دقیقی‬ ‫از‬ ‫عملیات‬ ‫های‬ ‫ص‬‫ورت گرفته‬ ‫را‬ ‫نیز‬ ‫ارائه‬ ‫کنند‪.لینوکس یک سیستم عامل محبوب برای سرورها و زیرساخت های ابری است و به همین دلیل جای تعجب نیست که توجه عوامل تهدید را به خود جلب کند و از طرفی شاهد رشد و نوآوری مداوم بدافزارهایی هستیم که لینوکس را هدف قرار می دهند.در این نوشتار ما تجزیه و تحلیل فنی عمیقی از یک تهدید جدید لینوکس و کاملا ناشناخته که orBit نامگذاری شده است٬ ارایه خواهیم کرد. orBit یکی از نام های فایلی است که توسط بدافزار برای ذخیره موقت خروجی دستورات اجرا شده استفاده می شود.آخرین به روز رسانی: جمعه ۲۲ دی ۱۴۰۱مقاله :‌تجزیه و تحلیل بدافزار orBit (دریافت)‬‬ میلاد میلاد Fri, 13 Jan 2023 23:49:48 +0330 https://virgool.io/@Ashitaka/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D8%A7%D9%86-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-ns5wys8z3kp9 بسم الله الرحمن الرحیمخدمت تمامی دنبال کنندگان و علاقه مندان حوزه امنیت و لینوکس عرض سلام و ادب و احترام دارم.اگرچه در گذشته های دور به دلایلی توسعه بدافزار برای لینوکس به صورت بسیارمحدود و موردی بوده اما با رشد چشم گیر و بی بدیل استفاده از لینوکس در حوزه های مختلف فناوری اطلاعات و صنعت، شاهد ظهور و بروز حملات بدافزاری قدرتمند و هدفمند هستیم. از سویی بدلیل وجود ذهنیت غلط در بین کاربران، مبنی بر اینکه لینوکس قابل آلوده شدن نیست و از نظر امنیتی کاملا امن است، باعث بروز مشکلات عدیده ای در حوزه های مختلف شده است. از این رو، دانستن رویکردهای امنیتی موجود در برابر بدافزارها یک امر ضروری برای کاربران و از همه مهم ترمدیران سیستم است، تا با داشتن دیدی کامل و منطبق بر اصول حفاظتی از منابع و منافع شرکت یا سازمان خود محافظت کنند.تهدید بدافزار در لینوکس بدون هیچ نشانه ای از کاهش، پیوسته در حال رشد است و مسلم است که همه سرورها در نهایت مورد حمله قرار خواهند گرفت. دفاع کلاسیک و قدیمی برای مقابله با این تهدیدکافی نیست،اما چندین ابزار و روش میتواند مشکلات را کاهش داده و تأثیرآنها را کاهش دهد. آنچه واقعا ً اهمیت دارد این است که آنها را در نظر بگیرید،آنها را به عنوان بخشی از برنامه های امنیتی خود اجرا کنید، و به طور دوره ای آنها را مجددا ارزیابی کنید تا رفتار آنها را آزمایش کنید و پیشرفتهای احتمالی را در خود بگنجانید. سرورهای شما به احتمال زیاد در حال حاضر یا به زودی مورد حمله قرار خواهند گرفت. اکنون باید از بدافزارها در برابر سیستم دفاع کنید.آخرین به روز رسانی: جمعه ۲۲ دی ۱۴۰۱مقاله : لینوکس در دوران بدافزارها (دریافت) میلاد میلاد Fri, 13 Jan 2023 23:21:59 +0330 https://virgool.io/@Ashitaka/%D8%A7%D8%B2-%D8%B4%D8%BA%D9%84-%D8%B1%D8%B3%D9%85%DB%8C-%D8%A7%D8%B3%D8%AA%D8%B9%D9%81%D8%A7-%D8%AF%D8%A7%D8%AF%D9%85-%D8%AA%D8%A7-%D8%B2%D9%86%D8%AF%DA%AF%DB%8C-%DA%A9%D9%86%D9%85-hzs0rcuzvlcp پنج روز پیش از کارم که بصورت رسمی استخدام بودم انصراف / استعفا دادم و تصمیم گرفتم وارد یک حلقه  که منجر به روزمرگی مادام العمر میشه نشم و تا روز مرگم از کتاب ها ، تکنولوژی ها و مکانهای دیدنی دنیا لذت ببرم و زندگی کنم بخاطر علایق ام نه بخاطر هیچ چیز دیگه ای ...بماند که این چند روز من حجم زیادی از طعنه های احمقانه و شاید دلسوزانه را تحمل کردم که باور نمی کردند یک کار رسمی را کسی بیخیال شود.! کسی که هیچ پشتوانه مالی ندارد.دلم میخواست یکی بود که باهاش کمی درد و دل میکردم و از سختی این روزها که اجازه نمیده تمرکز داشته باشم و کار درست را انجام بدهم میگفتم... از اینکه ترجیح میدم جایی کار کنم که محیط و فضاش علمی و کاملا دوستانه همراه با تعامل سازنده باشه، بدور از ساختار های مسخ آدم فروشی برای خود شیرینی و یا تصاحب جایگاه و غیره ، کاش یکی بود که  مشورت می داد بعنوان یک دوست و شاید کمی کمکم می کرد تا زیر این حجم از اتفاق راهم را بهتر پیدا کنم.دوستی که در زمینه کامپیوتر هم سطح خودم و یا بیشتر از خودم باشه ( منظورم یک دوست صمیمی  و نه همکاری که علاقه ای به اشتراک گذاری آموخته ها نداره ! ) ندارم متاسفانه و مابقی دوستان هر کدام در یک رشته دیگر تحصیل می کنند.# من میدانم که Self Study خواندن خیلی خوبه ولی یک جایی  این کمبود و نبود به اشتراک گذاشتن تجربه ها و آموخته ها اذیت کننده است.با این وجود برگشتم به آغوش بهترین همدم و محرم ام در تمام طول عمرم و شروع کردم به مطالعه و مطالعه هر چه بیشتر برای بدست آوردن اعتماد بنفس مجدد همراه با تمرکز، در این مدت هم چندین کتاب خواندم و تا حدود قابل قبولی کمک کننده بود و هست و خواهد بود. این چند کتاب باعث شد که تصمیم جدیدی بگیرم و با خودم عهد کردم که در طول یک سال این تصمیم را عملی و بعد از پایان مهلت یکساله یک خود ارزیابی از وضعیت عملکردم داشته باشم.در کنار و همراه این تصمیم یک حرفه را برای ادامه حیات در دنیای کامپیوتر برای خودم انتخاب کردم و آن فهمیدن کامل ساختار زیرین، عملکرد هر یک از فیچر ها و سینتکس زبان ++C هستش ( من تقریبا با چندین زبان مثل سی پلاس ، سی شارپ ، پایتون و ...  برنامه‌نویسی کردم اما خب اینکه عمیق بشی یک بحث دیگه است.آموزش هدفمند زبان سی پلاس پلاس را دنبال کنم تا بتوانم بهترین ابزار ها و تحلیل ها را انجام بدهم.این کار مستلزم حذف کردن یکسری از عادات بد و شاید خوب هستش ( عادات خوبی که به درد من نمی‌خوره و باعث میشه توانم تحلیل بره و شاید احساساتی بشم چرا که بشدت احساساتی ام مثل موسیقی که مصداق بارز اخلالگری در عملکردمه ) و در کنار آنها اضافه کردن یکسری عادات بد یا خوب که باعث بشه من در تصمیم امسالم مصمم تر و جدی تر عمل بکنم تا انشالله به یک نتیجه عالی برسم :)نقاط ضعف و قوت موجود :شخصا قدرت درک بالایی نسبت به مسائل دارم و تقریباً تمام مباحثی که در کامپیوتر خواندم را کاملا میتوانم تحلیل کنم، نقطه مقابل این خصیصه خوبم حافظه ذخیره سازیم هست که بشدت ضعیفه و بازم جا داره تکرار کنم که به شدت ضعیفه، تنها مواردی را که میتوانم ذخیره کنم دو ویژگی دارند ، یک کاملا درک شده باشند،  بدون هیچ ابهام و ایرادی و دوم اینکه چندین بار از آن استفاده کرده باشم در این صورت نه تنها با گوشت ، پوست و استخوان آن را میفهمم بلکه توان تعمیم دادن آن به دیگر تکنولوژی ها و یا حتی دیگر علوم ( فلسفه )  را نیز دارم.مورد دوم علاقه خاصی به  تکنولوژی ها و استفاده از آنها دارم و این از جهاتی خوب و از جهاتی باعث میشه که من برای یادگیری آن  از شاخه ای به شاخه دیگه منتقل بشم و باعث میشه تمرکزم از روی موضوع حال برداشته بشه.کارهایی که می‌خوام انجام بدم برای سی پلاس پلاس :برنامه ای که چیدم برای پیشرفت در برنامه نویسی خیلی ساده است اما بنظرم عملیه و می‌تونه نتیجه بخش باشه. مطالعه کتب ابتدایی تا حرفه ای سی پلاس پلاس. مشاهده ویدیوهای آموزشی زبان سی پلاس پلاس.مشاهده ویدیو کنفرانس های موجود در یوتیوب و سایت ها. مطالعه در مورد نوشتن کد تمیز.(Clean Code) نوشتن پروژه محور چند برنامه و تعامل با گیت هاب. شرکت در کنفرانس ها و وبینارهای مرتبط با سی پلاس. مشاهده سورس کد دیگران و سعی در بهتر کردن سورس.تلاش برای یافتن یک یا چند تیم سی پلاس پلاس برای کد نویسی اشتراکی یک پروژه.(بنظرم خیلی مهم و کمک کننده است)یکی از کارهایی که میتونم برای بالا نگه داشتن انرژی ایم انجام بدم پیدا کردن دوستانی هست که علاقه مند به برنامه نویسی هستند و چه بهتر اگر سی پلاس کار باشند.و حتما در طول زمان این فرایند دست‌خوش تغییرات خواهد شد.با تمام این تعاریف و زیاده گویی ها خواستم یک متنی  از این وضعیت بنویسم تا هر زمان که احساس کردم نیاز به یک انگیزه برای حفظ و ارتقا ساختار زندگیم دارم به این مطلب نگاهی بندازم و به یاد بیارم که سه ماه بصورت رسمی کار کردم و بعد با درخواست خودم استعفا دادم برای اینکه زندگی را زندگی کنم بدون اینکه ذهنم درگیر روزمرگی های اطرافیانم باشه ، برای اینکه کتاب ها خیلی چیزها بهم یاد دادند و خواسته ام و هدفم واقعا زندگی کردن به معنای حقیقی کلمه است.« اگر روز های عمر شما پر از برنامه و وظیفه هایی باشد که برای دیگران انجام می دهید شما در بهترین حالت یک برده هستید.»سپاسگزارم از وقتی که گذاشتید و مطالعه کردید. :) میلاد میلاد Thu, 08 Jul 2021 23:16:42 +0430 https://virgool.io/@Ashitaka/%D9%85%DB%8C%D8%AE%D9%88%D8%A7%D9%85-%D9%87%DA%A9%D8%B1-%D8%A8%D8%B4%D9%85-%D8%A7%D9%85%D8%A7-%DA%86%D8%AC%D9%88%D8%B1%DB%8C-tayacysjeian أکْثِرُوا الدُّعاءَ بِتَعْجیلِ الْفَرَجِ فَإِنَّ ذلِکَ فَرَجُکُمْاین پست به صورت مستمر به روز رسانی و مطالب به مرور کامل تر خواهد شد.سلام و درود به کسانی که توانایی نوشتن و خواندن به زبان فارسی را دارند ، امیدوارم که همیشه شاد و سر زنده باشید ...پیش از هر کلامی اجازه می خوام با چندی از دوستان که با فکر به اینکه در این مطلب در مورد نحوه هک تلگرام و اینستاگرام صحبت خواهیم کرد خداحافظی کنیم، این نگارش در باب پاسخ به چالش های پیش روی افرادی است که قصد دارند برای یادگیری هک اقدام کنند.دنیای امنیت را میتوان به یک هزارتوی بزرگ تشبیه کرد که ورود به آن بدون نقشه راه و برنامه دقیق در ابتدا مساوی است با سردرگمی و بی حوصلگی و در نهایت مرگ علاقه ، ذوق و امیدبه یادگیری!، افراد به هزاران دلیل ممکن و غیر ممکن قصد دارند در این هزار تو قدم بگذارند،شخصی بجهت یافتن شهرت،دیگری بجهت کندوکاش در زندگی شریک عاطفی خود در دنیای مجازی :| ، خیلـــــــــــــــــــــــــــــی ها نیز برای مقاصد مالی، شاید اندک افرادی هم عاشق تحلیل و شکستن استانداردها !♥️⁩، در هر صورت خیلی حائز اهمیت است که بدانیم دلیل و نیت ما از ورود به این حوزه چه چیزی می باشد،به عبارتی مهم است که بدانیم چه چیزی را قرار است هک کنیم!، اکثریت قشر جوان به موضوع هکینگ علاقه نشان می دهند و زمانی از وقت گران بهای خود را صرف یادگیری اما از نوع غیر اصولی می کنند که منجر به پیدایش انبوه کثیری از بچه اسکریپتی ها می شود :) ، کمتر افرادی هستند که توانستند با وجود انبوهی از مشکلات در کشور عزیزمان ج.ا.ایران این مسیر را درست تشخیص بدهند و در این مسیر پر پیچ و خم قدم بردارند.هک دنیای وسیعی دارد، تقریبا به تعداد راه های رسیدن به بن بست تو زندگی، علم هکینگ هم راه و بی راهه داره. باید پیش از هر اقدامی، تصمیم بگیرید که درکدام حوزه علم هکینگ مایل و یا علاقه مند به فعالیت هستید ؟ امنیت نرم افزارهای وبامنیت شبکه امنیت برنامه‌های کاربردی تلفن‌های همراه امنیت سیستم‌های ابریامنیت و مهندسی معکوس امنیت و جرم‌نگاری یا فارنزیکامنیت در رمزنگاری پیشنهاد بنده مطالعه کتاب Ethical Hack هستش (دانلود کنید)، این کتاب در خصوص زمینه های مختلف هک توضیحات خوبی را همراه با چند آسیب پذیری ارائه داده که شما عزیزان می توانید در خصوص هر یک از زمینه های موجود اطلاعات کلی خوبی بدست بیاورید و بعد از اینکه زمینه مورد علاقه خود را مشخص کردید،زمان آن فرا رسیده که شروع کنید به کسب اطلاعات راجب راه های رسیدن به دانش عمیق تر و تجربه بیشتر در اون حوزه و زمینه بخصوص ( در پست های آتی با نگاهی دقیق تر و جزیی تر به این موضوع خواهیم پرداخت ) لطف بزرگی به خودتان خواهید کرد، اگر " هرگز و هرگز و هرگز اقدام به شاخه به شاخ رفتن نکنید " احتمالا بسیار جذاب خواهد بود اوایل، اما رفته رفته با گذر زمان شما دلسرد و نا امید خواهید شد. بهترین راه حل برای شروع این است که تنها و فقط یک حوزه تخصصی را پیش ببرید.ما انسان ها باید یاد بگیریم بهره وری عالی در تک وظیفه ای بودنه نه چند وظیفه ای ، یک موضوع = تمرکز شدید بعد از این که سطوح مبتدی و متوسط را در حوزه مورد علاقه خود گذراندید، حوزه دیگری را که علاقه مندید و تا حدودی مرتبط با اولین حوزه انتخابی شما هست را هم اضافه کنید و سعی کنید دانش جدیدی که کسب می کنید را با دانش قبلی تلفیق کنید. اگر فکر می کنید هکرها گوشه گیر، منزوی و افسرده هستند، باید اظهار داشت که سخت در اشتباه هستید و این تصویر بسیار غلطی است که دنیا ( رسانه ها و... ) از جامعه هکری به خورد مردم و جامعه داده اند،هکرها اونقدر هم نچسب و گوشت تلخ نیستن! تلاش کنید دایره ارتباطی خود را شکل بدهید، دوستان جدیدی پیدا کنید و تا جایی که می توانید این دایره را بزرگ کنید،همانطور که برای انتخاب رشته تحصیلی تان از کلاس های مشاوره و تجربیات بزرگترها که دارای تجربه هستند مشورت میگیرید، باید سعی کنید مسائل و چالش های پیش روی خود در حوزه هکینگ را با دوستانی که در این زمینه مهارت دارند به اشتراک بزارید تا از مسیر صحیح خارج نشید!، برای اینکار انجمن ها ، گروه های هکری ، سایت های هکری و ... می توانند مفید واقع بشوند. حقیقت اینکه، اون شخصی در نهایت برنده است که دوستان بیشتری تو حوزه کاریش پیدا کرده.قدم سوم ،در رابطه با نحوه مطالعه کتب هک می باشد ، خیلی ها را دیدیم که برای یادگیری موضوعی جدید یک کتاب خریداری کرده اند و چندین هفته خود را غرق آن می کنند ، این بزرگترین اشتباه در نحوه یادگیری است ، لااقل به جرات می توان گفت در علوم هکینگ این موضوع صدق می کند.هک آمیخته شده با تمرین ، تمرین ، تمرین سپس تکرار ، تکرار و بازهم تکرار ، چیزی جز این نیست!کتاب ها را تنها فقط آن زمان که موضوعی را بلد بودید و نیاز داشتید در یک مبحث از آن موضوع عمیق تر شوید ، مطالعه بفرمایید.قدم چهارم ، ادامه دارد ... و در نهایت بسیار سپاسگذار خواهم بود اگر تجربیات و یا حتی مواردی را که فکر می کنید از قلم افتاده در ذیل همین پست برای مخاطبان عزیز فارسی زبان مکتوب کنید. میلاد میلاد Thu, 20 Aug 2020 17:13:58 +0430