https://virgool.io/feed/@NoneAuthor سلام None هستم. از این به بعد میخوام به هر مشکلی که خوردم و حلش کردم اینجا بنویسم که اگه هر فارسی زبان دیگه ای به این مشکل خورد بتونه ازش استفاده کنه. fa 2026-06-10 16:06:58 https://files.virgool.io/upload/users/3058625/avatar/aUtIDk.png?height=120&width=120 https://virgool.io/@NoneAuthor https://virgool.io/@NoneAuthor/%D8%A7%DA%AF%D9%87-%D9%BE%D8%B3%D9%88%D8%B1%D8%AF-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2%D9%85%D9%88%D9%86-%DB%8C%D8%A7%D8%AF%D9%85%D9%88%D9%86-%D8%B1%D9%81%D8%AA-%DA%86%D9%87-%DA%A9%D9%86%DB%8C%D9%85-xxzbiorbstoh امروز داشتم یه مطلبی میدیدم درباره بحث های هک و امنیت که وقتی شما به یک Device دسترسی فیزیکی داشته باشیم چطوری میشه پسوردهای اون سیستم دسترسی پیدا کنید توی ویندوز یه پوشه ای هست به اسم SAM که همه اطلاعات کاربران توش ذخیره میشه و خب رمزها کاربرها توش به صورت هش شده ذخیره میشه ولی خب میشه یه کاری کرد که حداقل از شما رمز نخواد و وارد سیستم عزیزتون بشید.🤣خب این پوشه sam که تو ویندوز هستش اینجوری کار میکنه که وقتی سیستم عامل تون به اصطلاح بالا میاد یا run میشه، دسترسی شما به اون محدود میشه بخوام دقیق تر توضیح بدم وقتی سیستم عامل شما به صورت کامل اجرا نشده باشه شما به همه اطلاعات دسترسی دارید و محدودیت وقتی اتفاق می افته که سیستم عامل به صورت کامل اجرا شده باشه. نمیدونم تاحالا براتون پیش اومده بخواین ویندوز سیستم خودتون عوض کنید و اشتباهی به جای اینکه پارتیشنی که سیستم عامل قبلی تون روش نصب بوده رو انتخاب و format کنید یه پارتیشن دیگه از هاردتون انتخاب کنید و... اتفاق خیلی بده دلم نمیخواد بیشتر دربارش حرف بزنم ولی وقتی شما با اون سیستم عامل جدیدتون که نصب شده به پوشه های قبلی ویندوز سابق تون برید میبیند که خیلی راحت همه پوشه باز میشن و به همه چیز دسترسی دارید ولی اون کار رو توی درایو C جدیدتون بخواید انجام بدید یا نمیذاره یا ازتون سوال میپرسه یا اخطار میده.پس این محدودیت ها مال سیستم عامل و ما میتونیم خیلی راحت دورشون بزنیم هکرها میگن:(اگه به یه چیزی دسترسی فیزیکی داشته باشید برای هک کردنش خیلی دسترسی زیاده و خب همه کار میتونید بکنید.) یه ابزاری هست به اسم chntpw که قبل از اینکه سیستم عامل تون بوت شه و اون محدودیت ها اعمال بشه زحمت میکشه براتون پسورد پاک میکنه. چطوری؟ اینجوریه که یه لینکوس خیلی ساده و کوچیک که بوت میشه و فقط همین فایل sam براتون دستکاری میکنه اگه بخواید پسورد بهتون میده ولی خب پسورد هش شده است و ماکروسافت از NTML استفاده میکنه برای اینکار باید شما یه سطح زیادی از دانش رمزنگاری داشته باشید یا یه سیستم خیلی قوی با کارت گرافیک خیلی قوی برای رمز گشایی هش ها یا اینکه توی این سایت های آنلاین که از قبل یه سری کلمات رو رمزنگاری کردن و هست امیدوار باشید به دست بیاد. ولی بهترین کار اینکه پاکش کنید و خیلی ساده توی ویندوز لاگین کنید و تمام.خب این لینک سایت خود chntpw هستش و وقتی واردش میشید میبینید که یه سایت خیلی قدیمی و ساده است که یکم اسکرول کنید باپیین دانلود برنامه رو پیدا میکنید چندتا فایل برای دانلود هست CD, USB و شاید باورتون نشه Floppy و خب توی سایت گفته ما دیگه ویرژن فلاپی رو آپدیت نمیکنیم، فقط هست.خب بریم شروع کنیم...من روی ماشین مجازی دارم انجام میدم ولی خب شما دوست داشتید میتونید با خود سیستم تون هم انجام بدید خطری نداره! خب اگه به عکس بالا دقت کیند این سیستم یه پسورد داره که توی User Acconunts برید وقتی پسورد ست شده باشه ۲ گزینه change your password و remove your password هستش. خب من اون فایلی که دانلود کردم با ماشین مجازی بوت میکنم.خب وقتی سیستم ریست کنید و بوت رو روی فلش یا CD یا هرچیزه دیگه ای که این فایل توش هست تنظیم کنید با این روبه رو میشید.یه enter بزنید تا بوت شهخب وقتی که بوت شده و کارشو کرد میگه که من یه هارد پیدا کردم شماره ۱ که حجمش انقدر و توی آدرس windows/... بعد میگه یه پارتیشن انتخاب کن یا یکی از موارد زیر رو خب ما با همون پارتیشن ۱ کار داریم و خودش هم بهمون اون پایین جلوی select گفته ۱ پس عدد ۱ وارد میکنیم و enter رو میزنیم.بعدش یه سری فایل پیدا میکنه یه چندتا space بزنید میره پایین صفحه براتون بعد براتون میاره که چیکار کنم براتون پسورد های فایل sam براتون ریست کنم یا ...عدد ۱ انتخاب میکنیمبعد دوباره براتون یه سری گزیینه میاره و میگه که اطلاعات کاربر و پسورد میخوای عوض کنی یا لیست گروه ها و...ما به ۱ کار داریماگه دقت کنید اون آخر یه کاربر هست که اسم نداره و فقط RID داره 3e8 و نوع دسترسی که ادمین هستش ما با اون کار داریم اون کاربر اصلی و RID شو وارد میکنیم.بعد میگه دقیقا میخوای چیکارش کنم پسورد شو پاک کنم یا ...ما همون ۱ انتخاب میکنیمبعد دوباره همون menu رو میاره و شما اینسری q رو میزنیدانقدر q رو میزنید تا این سوال بالا رو ازتون بپرسه یه خالصه ای از کارهایی که کردید میاره و میگه که میخواد روی هارد ذخیره اش کنم به صورت پیش فرض روی no هستش شما یه y تایپ کنید و enter کنیدمیاره که ادیت انجام شده میخواد دوباره اجراش کنید شما یه n بزنید و ری استارت کنید.بعد از ری استارت کردن شاید اون صحفه که باید رمز وارد کنید بهتون نمایش بده همونطوری خالی یه enter بزنید و وارد desktop تون بشید.خب متاسفانه نمیتونم فیلم از لود شدنش اینجا براتون آپلود کنم و تنها کاری که میتونم بکنم اینکه یه عکس از User Acconunts بذارم ببیند که میگه پسورد جدید ست کنید.همنطوری که از عکس بالا معلوم فقط این سری گزینه create a password for... داره و خبری از اون ۲ گزینه قبلی نیست. NoneAuthor NoneAuthor Thu, 22 Aug 2024 12:53:10 +0330 https://virgool.io/@NoneAuthor/%DA%86%D8%B7%D9%88%D8%B1%DB%8C-%DB%8C%D9%87-%D9%81%D8%A7%DB%8C%D9%84-%D8%B1%D9%88-%D8%AA%D9%88%DB%8C-%DB%8C%D9%87-%D8%B9%DA%A9%D8%B3-%D9%85%D8%AE%D9%81%DB%8C-%DA%A9%D9%86%DB%8C%D9%85-k4oaddwlaxbk خب توی پست قبلی گفتم که چطوری یه فایل توی یه فایل دیگه مخفی کنیم و خب قابل دسترسی بود حالا بیایید همون کارو بکنیم ولی این سری اون دیتا رو با یه دیتا به ظاهر عادی ترکیب کنیم به اصطلاح: (Steganography) مثلا دیتا یه فایل txt رو با یه فایل gpj ترکیب کنیم.خب کامپیوتر کلا تشکیل شده از صفر و یک هستش، و عکس ها هم ماتریکسی از صفر یک هستن. نمیخوام توضیح بدم که چندتا از اینا صفر و یک ها تشکل RGB میدن و اینا...، درکل ما یه ماتریکس عددی داریم.این ماتریکسی که ما داریم یه ماتریکس n بعدی، که هر کدوم تشکل دهنده یه پیکسل و یه رنگی هست. حالا ما اگه یه بیت اینارو بالا پایین کنیم و تغییر بدیم فرق چندانی ایجاد نمیکنه. ابزار steghide میاد اون دیتا رو تقسیم میکنه بین بقیه بیت های فایل اصلی و اونا رو نگه میداره که کجاست. خب اول نصبش کنیم:yay -S steghideبعد نیاز به یه عکس داریم با یه فایل به جای فایل هرچی که دوست دارید میتونید امتحان کنید.خب من یه فایل درست کردم به اسم secret.txt:vim secret.txtو داخلش نوشتم none is here.خب از روی عکس یه کپی گرفتم که قبل و بعد تغییرات متوجه بشیم.حالا فقط کافیه که توی ترمینال بنویسم:steghide embed -cf test-steganography.jpg -ef secret.txtو بعدش از ما یه رمز میخواد و رمز رو وارد میکنیم.حالا ما یه عکس داریم که فایل secret.txt توش مخفی شده.عکس اصلی: (میتونید از نوار بالا از روی اسمشون تشخیص بدید که کدوم فایل هستش)و عکسی که فایل secret.txt درش مخفی شده:جالب بدونید بعدش برام سوال شد آیا سایز test-steganography.jpg تغییر میکنه؟! پس یه ls -l گرفتم که ببینم چه خبره!خب همنطوری که معلوم عکس اصلی هیچ فرقی از لحاظ ظاهری و حجمی با عکس دومی نداره و تصمیم گرفتم حجم فایل secret.txt بیشتر کنم و دوباره امتحان کنم.فایل ها رو با دستور:steghide extract -sf test-steganography.jpg از هم بازشون کردم و تعداد خط های فایل secret.txt بیشتر کردم و سایزش شد ۱.۳m و خب دوباره امتحان کردم.و خیلی خیلی جالب و باحال سایز test-steganography.jpg باز همون قدر که اول بود به همون صورت مونده و هیچ تغییری با قبلش نکرد!!! NoneAuthor NoneAuthor Tue, 20 Aug 2024 15:34:58 +0330 https://virgool.io/@NoneAuthor/%D9%81%D8%A7%DB%8C%D9%84-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-ads-alternate-data-stream-%DA%86%DB%8C%D8%B3%D8%AA-xqcamtumdmpt خب اول یه توضیحی بدم درباره فایل سیستم HFS , NTFS و... سیستم عامل های فایل هارو به صورت مختلفی ذخیره سازی میکنن که و اطلاعات رو میخونن، که ماکروسافت از NTFS, FAT و ... استفاده میکنه.و اپل از HFS و APSD استفاده میکنه.حالا این وسط یه نوع فایل سیستمی وجود داره به ADS که هم برای windows قابل خوندن هست و هم برای macOS.بخوام مثال بزنم یه برنامه مثل steam در نظر بگیرید که هم برای windows, macOs و linux هستش و میتونید نصب کنید استفاده کنید. اگر استیم یه ورژن steamADS منتشر کنه و شما اون روی نصب کنید روی یه فلش میتونید هم روی macOS اجراش کنید و هم رو windows و هر دو سیستم عامل بدون مشکل میتونن از این برنامه استفاده کنن فقط فکر کنم یه خورده حجمش زیاد میشد.و خب این یه اتفاق خیلی خوب در صنعت نرم افزار بود ولی خب نه اپل و نه ماکروسافت این رو قبول نمیکنن. 🤣و الان ADS تبدیل شده ابزار بسیار عالی برای افراد پلید و هکر بدا برای مخفی کردن یه سری فایل روی سیستم یا سرور قربانی اینجوری که، قربانی از سیستم عامل ویندوز استفاده میکنه و اون آدم خبیس یه فایل ADS درست میکنه و به یه نوعی به سیستم قربانی دسترسی پیدا میکنه و اون فایل رو روی سیستم قربانی اجرا میکنه مثلا: یه عکس که یه script بهش چسبونده ولی قربانی اون عکس میبینه. و اون فایل script اجرا میکنه و... .توضیح بسته حالا چطوری توی ویندوز یه فایل ADS بسازیم.خب اگه cmd باز کنید و بریم به دسکتاپ:cd Desktopو با notepad یه فایل بسازیم مثلا به اسم fileNtfs.txt:notepad fileNtfs.txtو هرچی دوست دارید داخل بنویسید و ذخیره اش کنید.و خب اگه بخوایم محتوای داخل شو توی cmd ببنیم:copy fileNtfs.txt conتایپ کنید، داخل cmd نشون میده که چی توش نوشتیم.حالا بیایید به این به انتهای این فایل یه فایل دیگه اضافه کنیم:notepad fileNtfs.txt:fileADS.txtخب داخل اینم هرچی دوست دارید بنویسید و ذخیره اش کنید.***توجه لطفا با متن fileNtfs.txt فرق کنه.***اگه دقت کنید روی desktop چیزی اضافه نشده و فقط همون فایل fileNtfs.txt هستش.حالا بیاد دوباره محتوای فایل fileNtfs.txt یه بار دیگه توی cmd نمایش بدیم.copy fileNtfs.txt conحتی اینجا هم چیزی نشون نمیده. ولی اگه به جای fileNtfs.txt بزنیم fileNtfs.txt:fileADS.txt بزنیم:copy fileNtfs.txt:fileADS.txtمی بینیم که بله اون چیزی که داخل فایل تایپ کرده بودیم نمایش داده میشه و خب هیچ وقت تا زمانی که دستور بالا رو کسی نزنه محتوای fileADS.txt رو نمیتونه ببینه. NoneAuthor NoneAuthor Tue, 20 Aug 2024 13:41:55 +0330 https://virgool.io/@NoneAuthor/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%AA%D8%B9%D8%AF%D8%A7%D8%AF-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D9%87%D9%85%D8%B2%D9%85%D8%A7%D9%86-pacman-%D8%B1%D9%88-%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1-%D8%AF%D9%87%DB%8C%D9%85-t134jt4ru1or خب شاید شما هم مثل من دوست دارید pacman به صورت یکی یکی فایل دانلود کنه بنا به هر دلیلی خب اول از هرچی ترمینال باز کنید:sudo vim /etc/pacman.conf***نکته اگه با vim تا حالا کار کردید و میدونید چیه و چطوری کار میکنه ازش استفاده کنید و گرنه از nano یا بقیه دوستان استفاده کنید به این صورت:sudo nano /etc/pacman.confخب وقتی که رمز sudo سیستم تون رو وارد کردید و text editor یک صفحه رو Scroll کنید و بگردید دنبال ParallelDownloads = 5به صورت پیش فرض روی ۵ تنظیم شده اون روی هر تعداد که میخواید بذارید و من دوست داشتم روی ۱ باشه که یکی یکی فایل ها دانلود شه و save کنید دیگه از این به بعد شما فایل هارو یکی یکی و راحت میتونید دانلود کنید. NoneAuthor NoneAuthor Mon, 19 Aug 2024 13:10:22 +0330 https://virgool.io/@NoneAuthor/%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-mitmproxy-%DA%86%DB%8C%D8%B3%D8%AA-qcudlv4eb4bj خب امروز نیت کردم هرچیزی که یاد میگیرم رو هم بنویسم. که ذکات علم داده باشم.🤣ابزار mitmproxy تا اونجایی که من دربارش فهمیدم یه ابذار که باهاش پکت های ارسالی رو تغییر داد، man in the middle attack انجام داد باهاش Replay (چیه؟ تمام پکت های ارسال شده رو ظبط میکنه و میشه اونا از اونا دوباره به همون صورت استفاده کرد واضح تر بخوام بگم یه نفر پکت های ارسال شده از کامپیوتر من رو ضبط میکنه مثلا من توی یه سایت لاگین کردم و نام کاربری و رمزورود من به صورت پکت ارسال میشه و اون کسی که پکت های من ضبط میکنه میتونه با دوباره فرستادنش برای همون سرور لاگین کنه.) کرد، و میشه با python باهاش اسکریپت درست کرد مثلا میشه باهاش پکت ها رو فیلتر کرد یا کوکی ها رو دستکاری کرد و حتی اصلا URL رو تغییر دادخب بیایید شرو کنیم یکم کار عملی انجام بدیم.اول باید سیستم خودمون proxy کنیم من روی google chrome خودم یه extension نصب کردم به اسم Proxy SwitchyOmega.Proxy SwitchyOmegaوه تنظیم کردن تنظمات رو مثل عکس برای Proxy SwitchyOmega تنظیم کنید.برید به بخش proxy. داخل بخش سرور تایپ کنید localhost و پورت رو هم روی 8080. در آخر ذخیره اش کنید.بعد باید فعالش کنید از داخل extensions افرونه Proxy SwitchyOmega رو پیدا کنید روش کلیک کنید. مثل تصویر به اکستیشن ها رفته و افرونه Proxy SwitchyOmega پیدا کنید وقتی که روش کلیک کنید یه تصویر مثل تصویر زیر براتون نمایش داده میشه.وقتی که proxy رو انتخاب کنید مرورگر شما به شما خطا میده که Certificate لازم این سایت نداره ۲ حالت پیش میاد یه سری سایت ها وابسته این این Certificate ها هستن و باز نمیشن ولی یه سری سایت ها باز میشن و شما میتونید وارد سایت بشید. (خودمم دقیق نمیدونم علتش چیه که وارد یه سری از سایت ها نمیشه.) عکس بالا نیازمند Certificate هستش.اینم یه سایت دیگه که نیاز به اون Certificate نداره با زدن دکمه Advanse و Proceed to میتوانید وارد سایت بشید. خب حالا بریم سر بخش جذاب کار ترمینال تون باز کنید. اول باید mitmproxy نصب کنید.(روی کالی نصب هستش اگه از ماشین مجازی استفاده میکند ولی بقیه لینکوس هارو بعید میدونم من روی سیستم خودم نصب کردم نداشت.)خب من از yay اکثر مواقع استفاده میکنم به جز بعضی جاها مثل پست قبلی.yay -S mitmproxyبرای دانلود از pacman:sudo pacman -S mitmproxyبرای بقیه لینکوس ها:Fedora:sudo dnf install mitmproxyDebian:sudo apt-get install mitmproxyOpenSUSE:sudo zypper install mitmproxymacOS:brew install mitmproxyبهد از نصب کافیه که اسم برنامه mitmproxy رو تایپ کنید تا برنامه براپن باز بشه.خب mitmproxy یه command-line interface که توی همون ترمینال میشه باهاش کار کرد مدل های دیگه هم داره مثل:mitmdumpmitmwebکه داخل سایتش توضیح داده.برنامه که اجرا میشه یه همچین صفحه داره.خب همینطوری که مشخص برنامه خیلی ساده اجرا شد و منتظر که روی port 8080 ما هرچی که میفرستیم گوش کنه و بهمون نشون بده. البته بگم که ما بالا یه کاری کردیم توی مرورگر هرچی میفرستیم و میگیریم یه سر به port 8080 بره بعد به مقصدش برسه.خب من الان توی سایت جست و جو کردم و با فیلتر اون سایت خواستم که هرچی پایتون هست به من نمایش بده.خب همانطوری که پیداس کلی اطلاعات برای من آورد از کوکی ها سیستم عاملم و... و اون پایین کوری که من درخواست کردم و توی سرچ باکس اون سایت سرچ کردم رو هم نشون میدهو اینم پاسخی که به من داده.خیلی کارهای زیادی میشه کرد با این برنامه اگه بخوام به Replay اشاره کنم اگه همین پکت رو من export بگیرم و یه نفر دیگه همین پکت رو send کنه میتونه نتایج این سایت رو برای جست و جو پایتون ببینه. NoneAuthor NoneAuthor Fri, 16 Aug 2024 13:29:53 +0330 https://virgool.io/@NoneAuthor/kernel-driver-not-installed-rc-1908-gbnywytawiaj سلام و وقت بخیر، من یه مشکلی خیلی بزرگ داشتم و اینم این بود که Oracle VM VirtualBox بهم این خطا رو میداد.Kernel driver not installed (rc=-1908)The VirtualBox Linux kernel driver is either not loaded or not set up correctly. Please try setting it up again by executing'/sbin/vboxconfig'as root.If your system has EFI Secure Boot enabled you may also need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system's documentation for more information.where: suplibOsInit what: 3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) - The support driver is not installed. On linux, open returned ENOENT. Kernel driver not installed (rc=-1908)من تقریبا نا امید شده بودم و دیگه میخواستم دست بکشم ولی مشکل کارمو در آخر پیدا کردم مشکل اصلی اینجا بود که من از که از پکیج منیجر yay داشتم استفاده میکردم. من توی یکی از سایت های ایرانی و واقعا هم توقع نداشتم توی یه سایت ایرانی همچین توضیحات کامل و جامعه ای پیدا کنم. اینم لینک اون سایت که برای همه دیستروهای لینکوس گذاشته و توضیح کامل داده.***برای اون دوستانی که مثل خودم یکم تنبل هستن اینجا توضیح دادم فقط دوست عزیز تنبلم مثل من نباش و کل متن رو از اینجا به بعد بخون.***ابتدا virtualBox پاک کنید اگه مثل من با yay کار میکنید:yay -Rns virtualBox و برای pacman هم به همون صورت:sudo pacman -Rns virtualBoxخب حالا نیاز دارید که linux-headers نصب کنید: ***توجه***حتما با pacman این پکیج هارو دانلود کنیدsudo pacman -S linux-headersسپس دوباره virtualBox از خود pacman دانلود کنید:sudo pacman -S virtualboxبعدش که رمزتون وارد کردید ازتون میپرسه که virtualbox-host-dkms یا virtualbox-host-modules-arch براتون نصب کنم به صورت پیش فرض روی virtualbox-host-dkms هستش من همون پیش فرض رو نصب کردم بعدش ***حتما سیستم رو یک بار ریست کنید*** بعد برنامه رو اجرا کنید.مشکل من اینجوری حل شد و امیدوارم مشکل شما هم حل شه. NoneAuthor NoneAuthor Wed, 14 Aug 2024 13:46:14 +0330