نوشته های learner

نصب پلاگین و شخصی سازی ادیتور vim

learner — Wed, 20 Sep 2023 16:01:42 +0330

https://github.com/preservim/nerdtreeسلام! ببخشید این مدت طولانی نبودم درگیر خیلی کارها بودم و ممکنه نبود من طولانی تر هم بشه به هر حال امیدوارم عذر خواهی بنده رو بپذرید.در این مقاله قرار ادیتور ویم رو شخصی سازی و زیبا کنیم که بتونید ازش نهایت استفاده رو ببرید پس با من همراه باشید:)( در این پست از شما انتظار میره بلد باشید چطور با ویم کار کنید و اینکه هر کلید و یا رجکس چیکار میکنه ( regex) )خب اول بزارید بگم قیافه اصلی ویم چه شکلیه :بله درست دید ویم در حالت دیفالت به این شکله و یک تکست ادیتور ساده است و وقتی شما با سیستم های یونیکس بیس کار میکنید انتظار میره که حداقل ویم رو بلد باشید!!حالا ویم وقتی تنظیم بشه چه شکلی میشه ؟؟ این شکلی میشه وتبدیل به یک ادیتور تمام اعیار میشه :هرچند که این با سلیقه بنده ست و انتظار نمیره که شما این رو دوست داشته باشید.ولی خب همینم برای شروع خوبه!خب این آموزش در درجه اول برای کسانی هستند که سیستم لینوکسی دارن!! اول از همه شما باید فایل vimrc رو در دایکتوری هوم خودتون بسازید: (به صورت زیر)touch ~/.vimrcاگر دقت کرده باشید این فایل مخفی هست .حالا که فایل رو ساختید با دستور زیر چک کنید که این فایل موجود هست یا نه :file ~/.vimrc یا هر طور دیگه صلاح میدونید.اگر این فایل وجود داره از و چیزی داخلش نیست؛ لازم نیست یکی دیگه بسازید و اگر هم در داخل فایل اصلی خودتون تنظیمات ست کردید فقط کافیه از فایل اصلی خودتون یک کپی بگیرید که تنظیمات قبلی خودتون رو داشته باشید:)حالا که فایل رو ساختیم وقتش رسیده که یکم شخصی سازیش کنیم تا بهتر بشه برای اینکار با خود ادیتور ویم فایل رو به صورت زیر باز کنید: vim ~/.vimrcحالا باید چند تا خط رو به این ادیتور اضافه کنیم.برای اینکار وارد insert مود بشید.من دوست دارم مثل یک ادیتور واقعی شماره خط رو کنار هر خط بنویسه. پس بنویسید:set number اگر دوست ندارید میتونید با دستور :set nonumberخط هایی که میبینید رو بردارید.حالا برای اینکه ببینیم کار میکنه یا نه یک بار فایل رو سیو میکنیم و ازش خارج میشیم و دوباره وارد میشیم(دیگه این روند رو هر بار توضیح نمیدم )‌.و میبیند داره کار میکنه اگر نکرد میتونید از زیر همین پست از من کمک بگیرید.برای اینکه اون خطی که هستید هایلایت بشه دستور زیر رو اضافه کنید:set cursorlineحالا میبنید که خطی که توش هستید یک حالت هایلایت بهش اضافه میکنه.این چند تا خط هم اختیاری اگه دوست داشتید میتونید اضافه کنید::set tabstop=4 :set expandtab :set softtabstop=4:set shiftwidth=4:set textwidth=80:set showmatch خب من دوست دوست ندارم برای سرچ کردن از حروف بزرگ و کوچک استفاده کنم پس برای همین دستور زیر هم وارد کنید:( مطمعنا شما هم دوست ندارید‌!!!‌):set ignorecaseخب وقتشه ک یکم به کد های خودمون ایندنت (‌indent) اضافه کنیم برای همین دستور های زیر هم اضافه کنید::set autoindent خب کد بالا باعث میشه که اتوماتیک ایندنت کنه.من برنامه نویسه زبان سی هستم ( سی خالی !! نه سی پی پی !!)برای همین برای خودم ایندنت های زبان سی رو فعال کردم ( کد زیر ) ::set cindentاینطور میتونیم از ایندنت های زبان سی هم استفاده کنیم.خب حالا اگر دقت کرده باشید وقتی میخوایم ویم رو به دوقسمت عمودی یا افقی تقسیم کنیم یک حالت مزخرف و بدی میده برای همین کد زیر رو استفاده کنید::set splitbelow:set splitrightبهتر شد نه؟؟ قراره بهتر از این هم بشه !!خب تا اونجایی که یادم بود یک ادیتور سینکس هایلایتینگ داره درست ؟ پس ما هم اون رو به ویم اضافه میکنیم که از حالت سرد و خشک بودنش در بیاد!(‌پلاگین برای همچین حالتی هست اما نمیخوایم زیاد ویم رو سنگین کنیم ) کد زیر رو بزنید::syntax enableفقط یه چیزی یادتون نره اینها رو تو فایل vimrc بنویسید وذخیره کنید و بعد بیاید بیرون وبعد دوباره وارد بشید =)خب ما قرار پلاگین و اینجور چیز ها هم به ویم اضافه کنیم و پس یه جورایی باید به ویم بفهمونیم که باید پلاگین های خودش رو بر روی فایل ها فعال کنه پسسسسس کد زیر لطفا!!!::filetype plugin onخب برای اینکه ویم بتونه به صورت دقیق از utf-8 استفاده کنه و بتونیم یکی از پلاگین هایی دارم رو فعال کنیم کد زیر رو بزنید::set encoding=UTF-8خب این ها برای فعال سازی چند تا فیچر ساده و از پیش پا افتاده بودن حالا وقتشه بریم سراغ میانبر ها ( keybindings )میانبر ها!ما میتونیم در ویم از دستورات ترمینال( دقت کنید گفتم دستورات ) هم بهره ببیریم البته باید با کامند زیر این دستور رو استفاده کنیم::!خب این خیلی وقتگیره وقتی بهش دقت کنید میفهمید که وقت ندارید هر دقیقه اون دستور رو بزنید پس برای همین برای اینکار من یه ‍ میانبر درست کردم :map :!خب اول باید بدونید کلید لیدر چیه؟؟؟؟ کلید لیدر در ویم در حالت دیفالت ویم کلید لیدر بک اسلش هست (\)برای همین اگر دوبار پشت سر هم بک اسلش رو بزنیم میتونیم از دستورات ترمینال بهر ببریم.گاهی اوقات شاید لازم باشه ویم رو به صورت عمودی یا افقی نصف کنیم برای همین از میانبر زیر استفاده میکنیم:nnoremap vv :vsplitnnoremap hh :splitدستور اول با زدن کلید لیدر (‌\) و دوبار vv صفحه رو عمودی نصف میکنه.دستور دوم با زدن کلید لیدر(\) و دوبار hh صفحه افقی نصف میکنه.میانبر های دیگری هم گذاشتم که بعد از اینکه پلاگین ها رو گذاشتیم بهتون میگم چیکار کنید .پلاگین ها!الان وقتشه بریم سراغ پلاگین های ویم !!!!من عاشق این بخشم پس بزن که بریم !شما میتونید به صورت دستی پلاگین ها رو نصب کنید که اینکار برای آدم های تکراری و بی حوصله و بیکاره یا اینکه یه پلاگین منیجر نصب کنید که بتونید بقیه پلاگین ها رو نصب کنید!کدومش ؟؟ پلاگین منیجر!!ما مقداری زیادی پلاگین منیجر داریم اما به نظرم راحت ترین و سبک ترینشون vim-plug هست که خیلی فوق العاده ست.برای اینکه بتونیم از vim-plug باید اول نصبش کنیم که خیلی ساده ست.لینک گیتهاب ویم-پلاگ :https://github.com/junegunn/vim-plugیا اگر هم دوست ندارید اونو بخونید بیاید خودم بهتون یاد میدم=) البته به ترتیب باید انجام بدید.وارد ترمینال بشید دستور زیر رو کپی پیست کنید تو ترمینال:( همش رو باهم کپی پیست کنید)curl -fLo ~/.vim/autoload/plug.vim --create-dirs \ https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vimصبر کنید نصب بشهحالا کد های زیر رو وارد vimrc خودتون کنیدcall plug#begin() call plug#end()نکته:پلاگین های خودتون باید بین اون دو تا تابع باشنهیچ کلید میانبر و یا تنظیماتی که من اون بالا ها بهتون گفتم نباید بین ایم دو تابع باشنخب حالا میریم پلاگین ها رو تک تک نصب میکنیم و توضیحی هم درموردشون میدم.nerdtree https://github.com/preservim/nerdtree این پلاگین یک حالت اکسپلور بهتون میده و میتونید مثل vscode خراب شده و کند دنبال فایل های خودتون بگردیدبرای فعال شدن این پلاگین رو باید اضافه کنید بین اون دو تابعی که بالاتر گفتم : Plug 'scrooloose/nerdtree'خب حالا وقتی دستور بالا رو بالای اون دو تابع گذاشتید فایل رو سیو کنید و از ویم خارج بشید و بعد وارد ویم بشید.بعدش در حالت کامند مود دستور زیر رو بنویسید.تا پلاگین نصب بشه .:PlugInstallحالا از کجا بفهمیم پلاگین نصب شده؟؟ شما تقریبا با همچین چیزی روبرو میشید:بعدش باید دوباره از ویم خارج بشید و وارد ویم بشید تا پلاگین فعال بشه.راستی nerdtree یه همچین چیزیه :خب حالا وقتشه یکم nerdtree تنظیم کنیم که به بهترین حالت ممکنه ازش استفاده کنیم!اگر دقت کرده باشید وقتی وارد ویم میشید nerdtree درحالت عادی بسته ست و باید وارد کامند مود بشید که صداش بزنید پس کد زیر رو بزنید تا وقتی وارد ویم شدید به صورت همیشگی باز باشه ( بعد از call plug#end باید بنویسید‌):autocmd VimEnter * NERDTree حالا وقتی دوباره وارد ویم بشید میبینید که بله NERDTREE باز شده اما یه نکته منفی وجود داره ! اونم اینه که وقتی هرچیزی رو باز میکنید curser در سمت چپ یعنی روی فایل و دایرکتوری ها هستش و این خیلی آزار دهنده ست و نمیتونید هر دفعه از سر کد بپریم رویه nerdtree یا بر عکسش پس برای همین این دستور زیر رو بزنید تا درست بشه و curser رویه صفحه اصلی متمرکز بشه :autocmd VimEnter * NERDTree | wincmd pالان دیگه خیلی راحت curser سر جای اصلی خودشه!خب حالا شاید یکی دوست داشت nerdtree ببنده برای چند دقیقه یا حتی بازش کنه؛ بعضی وقت ها فقط میخواید رویه کد خودتون تمرکز کنید پس برای اینکار میتونید از میانبر های زیر استفاده بکنید:(بعد از تابع ) :nnoremap :NERDTreeClose:nnoremap :NERDTreeدستور اول: با زدن ctrl+x نردتری بسته میشه( خیلی سر راسته نه؟؟)دستور دوم : با زدن دستور ctrl+c نردتری باز میشه خب یه نکته رو یادتون باشه که من دست چپم و با سمت چپ کیبورد بیشتر کار میکنمخب بعضی وقت ها nerdtree خیلی بزرگه و دوست دارید یکم کوچیک ترش بکیند؛برای اینکار من ازچهار تا کامند استفاده کردم که خودتون میتونید تستشون بکنید:nnoremap :resize +2nnoremap :resize -2nnoremap :vertical resize +2nnoremap :vertical resize -2حالا میتونی صفحه تون رو بزرگ کوچیک بکنید ( با کلید های چپ و راست و بالا و پایین )‌خب اینم از nerdtree حالا بریم سراغ بقیه.vim-rainbowاین پلاگین باعث میشه که پرانتز ها آکولاد و ... رنگی رنگی بشن و یه جلوه خاصی به کدتون بدن.https://github.com/frazrepo/vim-rainbowخب برای اینکه بتونید این پلاگین نصب کنید این دستور بین اون دو تابع بزارید :Plug 'frazrepo/vim-rainbow'و حالا برید مثل پلاگین قبلی نصبش کنید ومراحلی که برای نصب پلاگین گفتم نصب کنید.در حالت عادی زیاد زیبا و قشنگ نیست اما با یکم شخصی سازی درست میشه ( من برای سی تنظیم کردم اما شما میتونید برید گیتهابش رو چک کنید):let g:rainbow_active = 1let g:rainbow_load_separately = [ \ [ '*' , [['(', ')'], ['\[', '\]'], ['{', '}']] ], \ [ '*.tex' , [['(', ')'], ['\[', '\]']] ], \ [ '*.c' , [['(', ')'], ['\[', '\]'], ['{', '}']] ], \ [ '*.{html,htm}' , [['(', ')'], ['\[', '\]'], ['{', '}'], ['<\a[^>]*>', ']*>']] ], \ ]let g:rainbow_guifgs = ['RoyalBlue3', 'DarkOrange3', 'DarkOrchid3', 'FireBrick']let g:rainbow_ctermfgs = ['lightblue', 'lightgreen', 'yellow', 'red', 'magenta']حالا از ویم خارج بشید و دوباره وارد بشید . و میبینید که رنگی رنگی میشن پرانتز ها و...بریم سراغ بعدی=)auto-pairsباعث میشه پرانتز ها و ... وقتی باز میکنید به صورت اتوماتیک بسته بشهhttps://github.com/jiangmiao/auto-pairsمثل قبل نصبش کنید تنظیم خاصی نمیخواد خودش به صورت اتوماتیک براتون باز و بسته میکنه.coc.nvimhttps://github.com/neoclide/coc.nvimاین پلاگین چیزی شبیه به LSP ها هست؛خودتون برید تو لینک گبتهابش متوجه میشید.این پلاگین از بقیه پلاگین هایی که گفتم نصبش دردسر ساز تر و پیچیده تره اما از بقیه LSP ها بهتره.حتما برید گیتهابش رو چک کنید تا دچار مشکلی نشید.این پلاگین نیاز به nodejs داره پس اول باید nodejs رو نصب کنید؛ برای اینکار وارد ترمینال خودتون بشید و دستور زیر رو به صورت کامل بزنید ( همش رو کپی پیست کنید )‌:curl -sL install-node.vercel.app/lts | bashیا هرجور دیگه ایی که دوست داشتید nodejs رو نصب کنید.بعدش این کد رو بین اون دو تابع بزارید:Plug 'neoclide/coc.nvim', {'branch': 'release'}خب حالا باید پلاگین رو نصب کنید ( همونطور که قبلا گفتم ) بعدش صبر میکنیدو وقتی هم که نصب شد از ویم خارج میشید و دوباره وارد میشید.حالا باید سرور ها و چیز هایی که خوده coc نیاز داره و نصب کنیم برای اینکار وارد حالت کامند مود بشید و دستور زیر رو بزنید::CocInstall coc-json coc-tsserverحالا صبر کنید نصب بشن و وقتی نصب شدن از ویم خارج بشید و بعد دوباره وارد بشید یا سیو کنید از ویم خارج بشید ( این بهتره ).حالا باید وارد ترمینال بشید و وارد دایرکتوری زیر بشید:cd ~/.vimحالا که وارد دایرکتوری زیر شدید ببینید که فایل coc-settings.json وجود داره یا نه( به احتمال ۹۹ درصد وجود داره اگر نداشت یکی بسازید ) در این فایل زبان برنامه نویسی خودمون رو انتخاب میکنیم ؛یعنی تنظمات زبان برنامه نویسی خودمون رو اینجا درست میکنیم ( تویه لینک گیتهابش هم هست )‌ یعنی فقط کپی پیست!! که تویه اون لینک گیتهابی که دادم لیست زبان ها هست که شما خودتون میتونید انتخاب کنید و نصب کنید؛برای همین من زبان خاصی رو نمیگم ولی به شخصه خودم زبان های خانواده سی و bash استفاده میکنم.بریم بعدی=)vim-deviconshttps://github.com/ryanoasis/vim-deviconsآیکون های زیادی رو به ویم اضافه میکنه ( برای شما و من به nerdtree )نصبه فوق العاده آسونی داره فقط باید پلاگین رو اضافه کنید بین اون دو تابع و نصبش کنید و فقط همین ( البته یه مرحله دیکه داشت اما ما اون رو از قبل انجان دادیم :) )Plug 'nvim-tree/nvim-web-devicons'خب حالا نصبش کنید=)نکته!!!شما برای کار کردن این پلاگین نیاز به یک nerdfont داریدشما باید دستور رو بزنید در فایل تنظیمات ویم خودتون set encoding=UTF-8خب حالا میبنید که nerdtree خیلی خوشگل شده.بریم بعدی =)supertabhttps://github.com/ervandew/supertabخب برای اینکه بتونید از تب استفاده بکنید برایی کامل کردن کد خودتون باید از این پلاگین استفاده کنید چرا؟؟چون در حال عادی کامل کردن اتوماتیک کد در ویم با کلید ترکیبی ctrl+n هست !!!! =( این خیلی رو مخه پس برای همین از تب استفاده میکنیم!!برای نصب فقط کافیه :Plug 'ervandew/supertab' خب حالا نصبش کنید و استفاده کنید؛ترکیب این پلاگین با coc فوق العاده خفن میشه پس حتما نصبش کنید برای من که مشکلی نداشت و همون لحظه ازش استفاده کردم اما اگر شما دوست دارید تنظیمات دیگری رو اضافه کنید حتما برید لینک گیتهابش رو چک کنیدبریم سراغ مبحث بعدی=)themesمن در ویم از ۳ تم اصلی استفاده میکنم که هر ۳ تاشون فوق العاده هستندبه ترتیب میرم جلو تا بهتون نشون بدم.draculamolokayomolokaiخب من به ترتیب نحوه نصب هر ۳ رو میگم:)برای اولی فقط کافیه که این پلاگین رو بین اون دو تابع بزارید و نصبش کنید: Plug 'dracula/vim', { 'as': 'dracula' }خب حالا بعد call plug#end بنویسید(برای همشون ) :colorscheme draculaحالا برای دومی باید این پلاگین رو نصب کنید:Plug 'fmoralesc/molokayo'بعد بنویسید:colorscheme molokayoبرای آخری باید این پلاگین و نصب کنید:Plug 'tomasr/molokai'بعد بنویسید:colorscheme molokaiخب این ها تم ها ویم بودن ولی به جز تم باید خط status bar هم به ویم اضافه کنیم+)من برای این خط استاتوس از ویم ایرلاین استفاده میکنم.vim-airline https://github.com/vim-airline/vim-airlineحتما گیتهابش رو چک کنید چون تم های فوق العاده زیاد و قشنگی داره=)برای نصبش باید بین اون دو تابع بنویسید:Plug 'vim-airline/vim-airline'Plug 'vim-airline/vim-airline-themes'خط اول برای اینه که پلاگین رو نصب کنیم خط بعد هم برای نصب هم ی تم های موجوده:)خب حالا از ویم خارج بشید و بعد دوباره وارد بشید تا پلاگین فعال بشه.حالا این چند خط کد رو بزنید تا یکم بهتر بشه :let g:airline_powerline_fonts = 2let g:airline#extensions#tabline#enabled = 1let g:airline_theme='cyberpunk'let g:airline#extensions#tabline#formatter = 'unique_tail'خب خط یکی مونده آخر باعث میشه تم خودتون رو انتخاب کنید که من سایبرپانک گذاشتم و خط آخر هم اینه که چطور اون اطلاعات رو نشون بده ( یه همچین چیزی ) خط اول هم از پاور لاین فونت استفاده میکنه که شما باید یک بزارید ( تاثیری هم نداره ) خب حالا باید چند تا تنظیمات دیگر رو هم انجام بدیم تا دیگه همه چی بر وفق مرادمون باشه :)بخش آخر=(به طور کلی من از تب ها بیشتر استفاده میکنم تا بافر ها!برای همین باید خیلی سریع بین تب ها جابجا بشم در حالت عادی شما با gt و gT بین تب ها در رفت آمدید اما این خیلی بیخود و چرته!! برای همین من همیشه با ctrl+a و ctrl + s تویه تب های جابجا میشم شما میتونید با دستور زیر این رو به ویم خودتون اضافه کنید:nnoremap :tabpreviousnnoremap :tabnextخط اول با ctrl +a به تب قبلی میریدخط دوم با ctrl +s به تب بعدی میریدحالا که بحث تب ها شد بگم که من دوتا کامند دیگه برای استفاده از تب ها رو دارم! یکی برای بستن تب و یکی برای درست کردن تب جدید که شما میتونید از اون ها استفاده کنید:nnoremap :tabnewnnoremap :tabcloseخط اول با ctrl + d تب جدید درست میکنه خط دوم با ctrl+z تب رو میبندهخب من برای اینکه ویم بتونه نوع فایل بنده رو توجه بشه از دستور زید استفاده میکنم که شما هم میتونید به فایل ویم آر سی خودتون اضافه کنید:autocmd BufWritePre *.m,*.h,*.c,*.mm,*.cpp,*.hpp call StripTrailingWhitespace() خب این آموزش هم تموم شد اما چند تا نکته رو به خاطر داشته باید:این تنظیمات باید در فایل vimrc . خودتون اضافه کنید و سیو کنید تا کار بکنند.باید حتما پلاگین منیجر رو نصب کرده باشید تا بتونید پلاگین ها رو نصب کنید.بین اون دو تابع فقط باید پلاگین ها نوشته بشن نه چیزه دیگه ایی!!دقت داشته باشید که میتونید پلاگین های vundle رو هم نصب کنید چون تنها تفاوتی که دارن اینه که به جای Plug از Plugin استفاده میکنه و شما میتونید i , n حذف کنید!پیشنهاد میکنم ین دو تا سایتی که میدم رو چک کنید خیلی برای ویم فوق العاده هستند!اولی: https://vimawesome.com/میتونید هر پلاگینی که دوست داشتید توش پیدا کنید!!دومی:https://vimcolorschemes.com/دنیایی از تم هست که میتونید یکی رو انتخاب کنید!!!این هم پایان پست امروزمون امیدوارم که خوشتون اومده باشه و درضمن این پست همیشه آپدیت میشه اگر خوشتون اومد حتما نظرتون رو بنویسید.ایمیل من برای بازخود های شما learnerlearn485@gmail.comاگر مشکلی بود حتما بگید!! تا راهنمایی تون کنم=)

من چطور یاد میگیرم؟

learner — Mon, 31 Jul 2023 13:44:26 +0330

خب راستش دلم میخواد راستش میخوم تویه این پست یکم راحت باشم و حرفم رو بزنم حتی به غلط!!سوال اصلی این نیست که ما یا من چطور یاد میگیرم ؛ سوال اصلی اینه که ما چرا یاد میگیریم( علاقه هم جزو اون چرا هم هست )؟؟به احتمال زیاد خیلی هامون دلایل خودمون رو داریم و شاید انگیزه های خودمون رو. ولی واقعا چرا یاد میگیریم؟؟من شما رو نمیدونم اما من دلایل خودم دارماحساس قدرت من و شما میدونیم وقتی که یک چیزی رو بیشتر از بقیه میدونیم احساس قدرت میکنیم ( یا شاید هم غرور. اما بستگی داره ).من احساس خوبی دارم و قتی یک چیزی رو بیشتر از دیگران بلد هستم مخصوصا اگر مفید واقع بشه؛هرچند شاید بعضی ها هم احساس غرور کنند اما من یکی احساس قدرت دارم !!هرچند که باید قدرت رو تعریف کرد و از نظر من قدرت یعنی توانایی کنترل موضوع حتما شما می پرسید که این حرف مزخرفی بیش نیست اما بزارید روشنتون کنم که شما هرچقدر پول هم داشته باشید ولی توانایی کنترل اون موضوع رو نداشته باشید هیچ قدرتی ندارید و شما فقط یک آدم پولدار محسوب میشید نه شخصی که قدرت کنترل یک موضوع یا چیزی رو داشته باشه .اما پول چی؟!! پول هم قدرت محسوب میشه اما شما فقط قدرت خرید دارید ( قدرت خرید هرچیزی که تصور کنید ) ولی شما فقط قدرت خریدن اون موضوع رو دارید نه کنترل کردن اون موضوع ( لزوما نه در همه موارد ) اما قدرت هم پیشتیاز های خودش رو داره یا حتی کنترل کردن که ما در این پست به اون نمی پردازیم.تعریف شما از قدرت چیه ؟؟ اگه دوست داشتید زیر این پست بنویسید:)هیچکس نمیدونه اما من میدونم!!!اممم آره دیگه ! این یکی خیلی دلیل خوبیه ( نه در همه موارد !!‌ )که شما از یک موضوع به شدت پیچیده و خفن سر در بیاری و بقیه بیفتن تو چاه !! اون وقت شما اون حس قدرت و برتری بودن رو درک می کنید؛ به عنوان مثال من وقتی در حال کد نویسی هستم یا دارم برنامه نویسی کار میکنم بیشتر دوست ها یا رفیقام یا ... درکی از این موضوع ندارن و اون وقت من حس خیلی خفنی دارم .یا وقتی که همه گیریپاچ کردن تویه یه موضوع ریاضی اما من بلدم !جواب های خیلی زیادی هست برای اینکه چرا باید یاد میگیریم؟؟ مثلا افزایش آگاهی،علم،سواد و ... اما من دلایل خودم رو گفتم.و همین الان هم از موضوع دور شدیم:( البته هرکس دلیل خودش رو داره ولی شما هدفتون از یادگیری چیه؟؟ممنون میشم بهم بگید هدفتون از یادگیری چیه؟؟حالا برگردیم به موضوع، من چطور یاد میگیرم؟. آیا فقط ۲۴ ساعته سرم تو کتاب و دفتره ؟؟ قطعا نه!!!!من نمیدونم شما چطوری یاد میگیرید اما من اینجور یاد میگیرم:سماجت!!!خب فکر کنم اصلش هم همینه ؛ تا تویه یک کاری سماجت نداشته باشی اون کار درست بشو نیست :( من هروقت هرچیزی که میخوام یادبگیرم یا دوست دارم که یاد بگیرم ؛ باید انقدر بچسبم بهش که دیگه خودم از اون موضوع متنفر بشم ( شوخی ) به عنوان مثال خود همین ریاضی ! من تا ۳ سال پیش از ریاضی متنفر بودم! الان خیلی علاقه مند شدم ( هنوز که هنوزه عاشق نشدم!! ).از اون چیزی که داری یاد میگیری متنفری ؟؟؟! پس شیرجه بزن توش!! کلا از هر چیزی که متنفری از یادگیریش شیرجه بزن توش ( البته اگه بهش علاقه داری یا باید یاد بگیری )شما هرچقدر هم سماجت به خزج بدی برای یادگیری کمه!‌ البته اون میزان سماجت هم به خود شخص ربط داره.می نویسم!نوشتن بهترین بخشه یادگیری من محسوب میشه؛ نمیدونم چرا ولی وقتی که چیزی رو می نویسم یهتر یاد میگیرم و تا زمان بیشتری در ذهن من به جای می ماند!!من ۳ مرحله دارم فقط برای نوشتن! اما شما برای این ۳ مرحله باید تندنویس خوبی باشید! ( یکمی آدم اذیت میشه اما خیلی خوبه ) :نوشتن جملات کلیدی:همیشه یک دفتر یاد داشت جلوی من هست که جملات یا مفاهیم کلید اون مبحث رو یاد داشت کنم،مهم نیست حتی اون مبحث رو بلدم یا نه اما همیشه باید مفاهیم اولیه ( مفاهیم اصلی اون درس ) رو تویه دفتر یاد داشت بنویسم بعد برسم به مفاهیم اولیه ( در همه مواقع نمیشه‌).بعد از اینکه این مرحله رو انجام دادم میرم سراغ مرحله بعد:یاد داشت کردن سوالات:خب رسیدیم بخش ساده ماجرا:) هرچی که نمیدونی رو یاد داشت بکن؛ اینطوری هم سوالات پس ذهنت ذخیره میشه بعد اینکه جوابت بدست بیاری زمان خیلی بیشتری باز پس ذهنت ذخیره میشه.البته باید سوالات رو از آدم درستش پرسید!! بعد اینکه جواب های مورد نظر خودتون گرفتید تویه همون دفتر یاد داشت ثبتش کنید، بعدش رو هم میگم چیکار کنید.وقتی اینکه سوالات رو نوشتم وقتشه باطله سیاه کنم XD :نوشتن باطله!:این بخش دوست داشتنی من محسوب میشه :) لابد می پرسید چرا ؟ خب دلیلش رو بزارید اینجوری بگم که من عاشق نوشتن هستم! مخصوصا با خودکار.من وقتی درحال یادگیری چیزی هستم حتما نکاتی که مد نظرم رو هست می نویسم تا به موقع خودش پاکنویس مثلا میام فرمول فیثاغورث رو یاد داشت می کنم تا بدونم اصل ماجرای اون مفوهم بر پایه چی هست البته باید تندویس خیلی ماهری باشید ( باید خط زیباتون رو فدای سرعت بکنید:(‌ ) تا از بقیه مطالب جا نمونید چون اگر اینطور بشه خیلی دردسره که برگردید به عقب ( برای من که اینطوریه شما رو نمیدونم! ) درضمن شما دیگه به یک دفترچه یاد داشت کوچیک احتیاجی ندارید بلکه به یک دفتر حداقل ۸۰ برگ نیاز دارید!!حالا بریم سراغ مرحله آخر :)پاکنویس میکنم:عاشق این یکی مرحله هستم !وقتی که همه سوالات،نکات، جواب ها و ... پیدا کردم تویه یک جزو یا دفتر مناسب می نویسم.روبروی اون سوالاتی که یاد داشت کردم جواب ها رو می نویسم بعدش نکات رو دونه به دونه می نویسم؛ و در آخر بوممممم یک جزوه جامع برای سوالاتو خودم دارم! ( مثلا یک کتاب ریفرنس ) .تمرین می کنم خب بدون تمرین کردن هیچی رو نمیشه یاد گرفت؛ حتی بازی کردن! البته بستگی به اون مطلبی که دارم یاد میگیرم هم داره.اگه برنامه نویسی باشه خب دیگه نمیتونم بنویسم :( اما اگه درسی باشه که میتونم تا دلم بخواد و جونم دارم بنویسم‌:)سعی نمی کنم فقط تمرین کنم بعد بگم خب دیگه تموم شد بلدم!!! بلکه برای خودم سناریو میچینم!!سناریو!!!!خیلی عجیب نه؟؟ برای من که عجیب نیست:) از نظر من خیلی هم خوبه که سناریو محور یاد بگیرید.شاید براتون خنده داره باشه اما من وقتی میخوام یک چیزی رو یاد بگیرم به صورت سناریو محور عمل می کنم.خیلی خوب یادم وقتی یک مبحث برنامه نویسی رو یاد گرفتم اومدم سناریو درست کردم برای خودم که به این شکل شد :من تویه یکی از مهم ترین دانشگاه های ایرانم و کل ماشین حساب های اون دانشگاه خراب شده و خیلی فوری نیاز به یک ماشین حساب ساده نیاز دارند.خب برای درس های دیگه یا مباحث دیگه هم میشه سناریو درست کرد. هرچقدر خلاقانه تر بهتر!!! من عشقم یادگیریه سناریو محور هست .شما چه سناریو هایی رو برای خودتون درست میکنید خوشحال میشم که زیر این پست بگید:)نظم!!!درسته تویه زندگی روزمره آدم تنبلی هستم!! اما تو یادگیری خیلی منظم هستم ( مخصوصا چیز هایی که دوست دارم ).من اگر در یادگیری نظم به خرج نمی دادم وضعم خیلی داغون بود!!! نظم داشتن یا نظم یک بحث پیچیده هست اما! من بهتون یک راز رو میگم!!با برنامه ریزی میشه نظم رو بدست آورد البته نه برنامه ریزی تو زندگی !! تویه یادگیری من کاری به حرف مردم ندارم که میگم نظم حلال مشکلات هست . چون خودم هیچوقت همچین چیزی رو ندیدم! فکر کردن به آیندهخیلی حس خوبی دارم وقتی به آینده فکر میکنم هرچند که چیزی رو نمیشه باهاش یاد گرفت اما میشه براش برنامه ریخت!هرچند بعضی وقت ها تویه آینده غرق میشم اما نباید واقعیت رو هم فراموش کرد:(گذشته برای من درس عبرت و حال برای تجربه و آینده برای تفکرهخب خیلی چیز های دیگه هم هست میتونستم بگم؛ اما واقعا دیگه کشش نداشتم:) و شما هم خسته میشید:)ایمیل من برای پرسش و پاسخ: dhwqymhmdtaha@gmail.comممنون میشم نظراتتون رو با من در میون بزارید؛ اینکار باعث بهتر شدن دست های بعدی میشه:)شاد و پیروز باشید و تا پست بعد خدانگهدار:)

هکر کیست‌؟؟؟

learner — Sat, 29 Jul 2023 19:51:22 +0330

سلام به جدید ترین پست من خوش اومدین :) قراره در این پست به اینکه هکر کیست و ... بپردازیم.متاسفانه در کشور ما ایران سطح سواد کمی از هک و امنیت وجود داره؛همه فکر می کنند هکر ها دقیقا عین عکس بالا هستند.اما این تصویر بسیار غلطه چرا که هکر ها مثل ما انسان های عادی هستند؛غذا می خورند استراحت می کنند و کار می کنند و ... اول بیاید بهتون بگم هکر چه شخصیه:هکر کیست ؟هکر به فردی گفته می‌شود که از کامپیوتر، شبکه‌سازی یا دیگر مهارت‌ها برای غلبه بر یک مشکل فنی استفاده می‌کند. این اصطلاح همچنین به هر فردی اطلاق می‌شود که از توانایی‌های خود برای رسیدن به دسترسی بدون مجوز به سیستم‌ها یا شبکه‌ها برای ارتکاب جرم استفاده می‌کند. برای مثال یک هکر ممکن است از طریق سرقت هویت یا پائین آوردن سیستم به سرقت اطلاعات بپردازد و سپس درخواست باج کند.به نظر شما واقعا این تعریف یک هکر بود؟؟؟ قطعا خیر!هکر به شخصی میگن که بتواند از داشته های خودش به صورت خلاقانه به طوری که دیگران نمی توانند از آن ها استفاده کنند را استفاده کند و به نداشته های خود برسد. ( در دنیای IT )حالا این شخص ممکنه اهداف بدی داشته یا خوب که این هم باز به انگیزه شخص برمیگرده یا هدفش.انواع هکر هاهکر ها به چند دسته اصلی تقسیم میشکلاه سیا ها:اشخاصی که اهداف یا انگیزه های پلیدی دارند و به دنبال پول،قدرت و ... ( همیشه هم دنبال پول نیستند ) هستند لازم به ذکر هست که این نوع از هکر ها دانش بالایی هم برخور دارند. و اغلب از آسیب پذیری ها سو استفاده می کنند.کلاه سفید ها:هکر هایی بسیار فروتن و با دانش بسیار هستند که تلاش میکنند از سامانه ها،مراکز و ... محافظت کنند. این نوع هکر ها می کوشند که خودشان را در دنیای IT و امنیت و آسیب پذیری ها به اندازه هکر های کلاه سیاه بروز نگه دارند.کلاه خاکستری ها:از نظر بنده این گروه از هکر ها مزدور هستند، و منطق مشخصی ندارند. گاهی اوقات خوب و گاهی اوقات بد هستند.چیزی میان هکر های کلاه سیاه و کلاه سفید هستند.ما انواع دیگه ایی هم از هکر ها داریم مثلا اسکریپت کیدی ها ، هکتویس، و ...اما این ها از هکر ها جزو هکر های فرعی محسوب میشن. با این حساب ایا هکر ها بد هستند؟؟؟ قطعا خیر.اشتباه رایج:ممعمولا عموم جامعه ( در ایران ) به کلمه هک و هکر حساسیت دارند این یعنی اینکه وقتی شما با ذوق و شوق در مورد دنیای سایبری براشون توضیح میدید گارد میگیرند و فکر می کنند هکر آدم های بدی هستند.( که البته حق دارند چون آموزشی در این باره ندیدند ) بنده تا اینجا از کلمه هکر استفاده کردم؛ اما از الان بعد از کلمه متخصص امنیت استفاده می کنیم ( هم من و هم شما دوست عزیز :) ) .به دو دلیل: ۱:هکر در عموم جامعه کلمه ایی ترسناک است. و با این کار شما محبوبیت متخصصین امنیت رو کم می کنید.۲:مردم از هکر ها فراری هستند . ولی در اثر مردم از هکر های کلاه سیاه و ... فراری هستند.پس به این دلیل ما از کلمه متخصص امنیت ( اگه دوست داشتید یک سایبری هم به آخرش اضافه کنید ) استفاده می کنیم ، حالا به ادامه پست می پردازیم:تعاملی با متخصصینهمینطور که از اسمشون مشخصه کارشون حفظ امنیت هست و جالبه دقت کنید که اسمشون به دو ببخش تقسیم میشه متخصص و امنیت.بزارید واضح تر بگم و منظور خودم رو روشن تر بیان کنم؛ منظور بنده این هست که هرکسی با یک برنامه ساده که وای فای ملت رو هک کنه نمیگن متخصص. ( متاسفانه باید بگم هکر های کلاه سیاه متخصص تشریف دارند)و کسی هم که میاد ملت رو هک می کنه و امنیت رو به خطر می اندازد متخصص امنیت صدا نمی زنند. ( اینجا دیگه هکر های کلاه سیاه متخصص امنیت نیستند؛ دقت کنید که گفتم امنیت !!‌)متخصصین امنیت چکار می کنند؟معمولا در حال ایمن سازی بستر اینترنت و ... هستند یا درحال پیدا کردن هکر های کلاه سیاه هستند و یا خیلی چیز های دیگه .مهم اینه که مشغول ایمن سازی هستند. و یقینا این کارشون هست و باید از شون سپاس گذار باشیم:)تفریح های سالم متخصصین امنیت خب اگه متخصصین فقط بخوان درحال پیدا کردن ایراد ها . گزارش اونها باشن یا حتی ازش سواستفاده کنن که حال نمیده ( حتی به برای یک کلاه سیاه هم کسل کننده ست که فقط بیاد سو استفاده کنن ) .اصل حرفم اینه که تشنه رقابت هستند XD اسم این تفریح هم چیزی نیست جز CTFcapture the flag یا فتح پرچم مسایقه ایی که یک یا چند تیم یک یا چند نفره باهم مسابق میدن و سوالات از پیش تعیین شده ( باگ یا حفره ) رو پیدا میکنن و گزارش میدن CTFدر مسابقات فتح پرچم چالش های بسیار زیادی وجود داره برای انجام دادن، و بستگی به علاقه فرد داره که در چه حوزه ایی به اون چالش ها بپردازه.به عنوان مثال :مهندسی معکوس و تجزیه و تحلیل بد افزار ( مورد علاقه خودم )وب رمزنگاریو...ما سایت های زیادی هم برای همچین مسابقاتی داریم:Hack The BoxpicoCTFHackThisSiteRoot MeTryHackMeو خیلی از سایت های دیگه! هرچند تو ایران یه چندتا سایت داریم اما بیشترشون مخصوص وب هست ( دقیق اطلاع ندارم ) و من این سایت هایی که بالا گذاشتم رو پیشنهاد می کنم.کلاه سبز ها:خب یادم رفت اون اول درمورد کلاه سبز ها بگم!!، ایرادی نداره الان میگم. کلاه سبز ها در حال تبدیل شدن به متخصصین امنیت هستند و بهتره بگیم در حال یادگیری هستند دقیقا مثل من !!!این ها نسل متخصصین امنیتی بعدی هستند و باید خیلی ازشون انتظار داشت چون روز به روز مشکلات جدیدی پیدا میشن و راه حل های متفاوتی دارند. پس باید خیلی چیز ها یاد بگیرن ( منم باید یاد بگیرم :) ) .ممنونم که تا اینجا با من همراه بودید امیدوارم که راضی کننده و مفید بوده باشه.:)راه های ارتباطی با من: dhwqymhmdtaha@gmail.comممنون میشم نظراتتون رو با من به اشتراک بگذارید. نظرات و انتقادات شما باعث بهبودی پست های بعدی میشه :)))))))شاد و پیروز باشید:)پایان.

تعیین و تکلیف هکر های کلاه سبز ( پارت ۲ )

learner — Sun, 09 Jul 2023 23:40:05 +0330

خب دوستان به پست من خوش اومدین. این پارت دوم این سری هست و ما قسمت به قسمت به جزییات بیشتر می پردازیم.از اونجایی که صلاح دونستم با دنیای امنیت شما رو آشنا کنم و درکی از راهی که برای خودتون درست کردید داشته باشید این سری رو طراحی کردم.*من می خواستم در اول بخش در مورد اینکه هکر کیست بپردازم؛ اما متوجه شدم این مطلب نیازمند به یک پست دیگر است*security+:برای ورود به دنیای هک و امنیت این دوره الزامیه.این دوره به شما الفبای امنیت رو یاد میده؛ اینکه امنیت چند بخش و...این بخش بیشتر متکی به شبکه هست و حتما لازمه که از شبکه سر در بیارید.علاوه بر این دوره تئوری هست اما شما میتونید دوره هایی رو پیدا کنید که به صورت عملی یا سناریو محور این دوره رو آموزش بدن.درضمن شما در این دوره به هکر موفق یا خفن تبدیل نمیشید؛ در اصل هیچ کس نشده و اگه هم میخواید فقط با دیدن این دوره به یک هکر تبدیل بشید بهتره از این دوره صرفه نظر کنید.نیاز ها :این دوره خودش پیش نیاز بقیه دوره های امنیت هست اما شما نیاز دارسد که حداقل ۲سال تجربه داشته باشید ( مثل ترم دو دانشجوی رشته مهندسی کامپیوتر) البته این رو من نمیگم خوده شرکت کامپتیا گفته.CEH:این دوره یکی از شرینی های دوران هکر های کلاه سبزه ( از جمله خودم ) حتما می پرسید چرا ؟؟چونکه شما روش های پایه نفوذ؛هک؛ کنترل؛افزایش دسترسی و... یاد می گیرید حتی یاد می گیرید اگه با این روش ها به شما حمله شد چطور از خودتون دفاع کنید.دقت داشته باشید؛ که بستگی به این که این دوره را از کجا تهیه کردید هم داره. و شما قرار نیست همه راه نفوذ و یا دفاع رو یاد بگیرید؛شما پایه کار رو یاد می گیرید و بقیش به عهده و تجربه و یا تمرین خودتون هست.مدارک دیگه ایی هم می شد در این پست معرفی کرد ولی اینا ها پیش نیاز هستند فارغ از حوزه ایی.شاید سراغ مدارک مظلوم دیگه ایی هم رفتیم خدا رو چه دیدید...امیدوارم این پست شما رو کمک کرده باشه سوالی چیزی داشتید در خدمتم اگر دوست داشتید کامنت کنید یابه ایمیل من پیام بدید:dhwqymhmdtaha@gmail.comمن خوش حال میشم که به پرس های شما پاسخ بدم ( تا جایی که بلد هستم).خودتون بگید پست بعدی در مورد چی باشه؟؟ حتما کامنت کنید:)موفق؛شاد؛پیروز و سرزنده باشید.:)

خدای خدایان ( اسمبلی )

learner — Sun, 02 Jul 2023 07:41:11 +0330

زبانی که تمامی زبان های برنامه نویسی به وجود اون هست که می درخشند ( به جز پایگاه داده و چیز هایی که مربوط به سایت و شبکه میشه‌)زبانی که تا همین حالا هم قدرتمند می درخشد.زبانی که اگر بنده او بشوید شما را سر بلند می گرداند.زبانی که به واسطه ما از این زندگی بهره می بریم.و این زبانی نیست جز اسمبلی.زبانی که بهش خیلی کم لطفی شده زبانی که حتی زبان برنامه نویسی سی به واسطه اونه که به وجود اومده!!!!هر زبانه برنامه نویسی که با اون کار می کنیم به لطف اسمبلی هست.شاید بپرسید چرا و اصلا این زبان برنامه نویسی اسمبلی چه هست؟؟ و چرا داری چرت و پرت میگی!!!؛ ولی صبر کنید دوستان شما حتی آشنایی کاملی با این زبان ندارید.پس بزارید کامل توضیح بدم و بعد هرچی دلت خواست بگو!!اسمبلی چیست؟زبان اَسمبلی (به انگلی: Assembly language) یا همگذاری یک زبان برنامه‌نویسی سطح پایین برای رایانه‌ها و دیگر دستگاه‌های برنامه‌پذیر است که رابطهٔ یک-به-یک با دستورالعمل‌های زبان ماشین معماری رایانه دارد. هر زبان اسمبلی مختص به یک معماری رایانه خاص است، برخلاف بیشتر زبان‌های برنامه‌نویسی سطح بالا که با معماری‌های مختلف سازگار هستند ولی برای اجرا شدن به مفسر و مترجم نیاز دارند.زبان اسمبلی با استفاده از یک برنامهٔ جانبی به نام اسمبلر یا همگذار، به کد ماشین قابل اجرا تبدیل می‌شود؛ به این فرایند تبدیل، اسمبل کردن (به انگلیسی: Assembling) گفته می‌شود.این چرت و پرتی که خوندید کتابی بود؛ خیلی ساده بگم زبان اسمبلی همون زبان صفر و یک هست ولی نام گذاری شدن مثلا ۱۰۱۱۱ میشه mov هرچند که مطمعنا این نمیشه ولی برای یک مثال کافی هست.چرا زبان اسمبلی سخت است؟خب واضحه که این زبان خیلی سخته و دلایل روشنی هم داره اما هرچیزی سختی های خودش رو داره و یا بهتره بگیم هرچیزی بهای خودش رو داره.شما باید درک کافی از معماری سیستم مخصوصا سی پی یو داشته باشید. ( که خودش پروسه پیچیده ایی هست )ریاضی بلد باشید ( برای تبدیل مبنا و درک بهتر )الگوریتم ساز خفنی باشید چون اگه اشتباه کنید کارتون تمومه دقت کنید به هرچی که می نویسیدصبور باشیدشاید بگید این ها که کاری نداره اما سخت دراشتباهید؛ تا حالا سینتکس زبان اسمبلی رو دیدید؟؟ اونم فقط یک سلام دنیای ساده؟؟!!پس بیا هضمش کن:global _start ;must be declared for linker (ld)_start: ;tells linker entry pointmov edx,len ;message lengthmov ecx,msg ;message to writemov ebx,1 ;file descriptor (stdout)mov eax,4 ;system call number (sys_write)int 0x80 ;call kernelmov eax,1 ;system call number (sys_exit)int 0x80 ;call kernelsection .datamsg db 'Hello, world!', 0xa ;string to be printedlen equ $ - msg ;length of the stringچی شد تو که فکر می کردی خیلی ساده است؟؟ تازه این اضافه کن هر معماری با معماری دیکه فرق میکنه‌(زبان های اسمبلی با هم فرق دارن البته بستگی به سیستم عامل و سی پی یو داره مثلا معماری لینوکس AT&T هست که با ویندوز فرق داره اما با اسمبلر های خاص میشه این زبان رو عوض کرد)حالا هم که داری با خودت میگی فایده یاد گرفتن این زبان چیه؟!!!خب بزار رک و پوست کنده بگم شما میتونید با مغز سیستم تون در ارتباط باشید ( سی پی یو ) که این خودش چیزه کمی نیست.اما اگه هدف های پلید تر و کثیف تر هم داشته باشید شما میتوند خیلی کارهای دیگه بکنید مثلا:کرک ( مهندسی معکوس )ساخت بد افزار هایی که سیستم رو با خاک یک سان کنند یا سیستم رو در اختیار بگیرن ( بستکی به هدف طرف داره )تجزیه و تحلیل بد افزاررمزنگاریرمزگشاییکنترل کامل سخت افزار مثل رم ( چون سی پی یو در اختیار دارید )اینا سه تا از دلایل اصلی برای یادگیری این زبان هست؛ هرچند شما فقط با یادگیری این زبان به این سطح نمی رسید و باید خیلی چیز های دیگه رو یاد بگیرید.اما با این وجود شما بعضی از سایت ها رو میبینید که به این زبان توهین کردند ولی این ها از خدا بی خبرند!!!این زبان آزادی کامل داره ( هرچند که آزادی میتونه ترسناک باشه )زبان اسمبلی مادر تمام زبانهای برنامه نویسی اتوماتیک می باشد و دومین زبان قدرتمند جهان بعد از زبان ماشین است . متاسفانه فرار از اسمبلی کاملا بی فایده هست چرا که در نهایت کد برنامه ما تبدیل به اسمبلی و بعد به ماشین تبدیل میشه ( صفر و یک )ما هیچ نیازی به توابع زبانهای سطح بالا نداریم و می توانیم کماکان از همان توابع سیستم عامل ویندوز یا وقفه های بایوس استفاده نماییم . یا حتی خودمان با کمک زبان اسمبلی می توانیم ، توابع جدید بسازیم ! بله به همین دلیل این زبان واسه خودش غولی هست اما متاسفانه منابع یادگیری این زبان بسیار کمه ( حتی تو سایت های انگلیسی زبان ) اما به قدری هست که بشه یاد گرفت و اون رو درک کرد.منابع:ویکی پدیاvahidmy.blog.irایمیل من برای پرسش و پاسخ و نظر سنجی :dhwqymhmdtaha@gmail.comشماره کارت برای حمایت از من؛ حمایت شما باعث پشتکار و تلاش من میشه :)6280-2313-4679-7441شاد و پیروز باشید(:

تعیین و تکلیف هکر های کلاه سبز

learner — Fri, 30 Jun 2023 23:12:17 +0330

دیگه وقتشه از سردرگمی نجاتتون بدم و بهتور یه مسیر استاندارد رو برای یک هکر شدن بگم ( هرچند که مسیر یکیه ولی راه و روش فرق داره‌)خب لیستی که من میگم دارای ترتیب خاصی نیست و صرفا از منطق میرم جلو .۱ زبان انگلیسی:بله درسته زبان انگلیسی چرا که هنوز ایران در بخش آی تی هنوز به پیشرفت و نبوغ خودش نرسیده و منابع خیلی خیلی زیادی نداره برای یادگیری و یادتون باشه جدیدترین متود ها یا چیز های آی تی اول در غرب منتشر میشن بعد به شرق انتقال داده میشن.منابع یادگیری زیاد و خوبی هست در زبان فارسی اما زبان انگلیسی زبان علم هست و یادگیریش از خود فارسی هم واجبه.۲ لینوکس:درست دیدید لینوکس!!! فرقی نمیکنه میخواید برید چه حوزه ایی شما باید لینوکس رو تا جایی که مغزتون می کشه باید لینوکس رو یاد بگیرید. حتما می پرسید چرا؟؟۱: ۹۰ درصد برنامه های مخصوص هک و امنیت تویه این سیستم عامل هست۲: رایگانه و هزاران هزار نسخه و یا به اصطلاح دیسترو داره مثل کالی لینوکس که سرآمد شون هست۳: شما کنترل سیستم عامل رو کامل در اختیار دارید!!! و تا حدی میتونید فایل های سخت افزار کامپیتور خودتون رو تغیر بدید و میتونید تا جایی که سیستم عامل میکشه شخصی سازیش کنید.۴: شما میتونید هسته سیستم عامل رو دستکاری کنید و یا برای خودتون یه سیستم عامل کاملا جدید بسازید!!!۵: جامعه یا به اصطلاح کامیونیتی بزرگی داره و میتونید از خیلی ها کمک بگیریدبله درسته این هم دلیل هست اما بازم بدونید که دلایل خیلی بیشتر هم هست. که قابل توضیح دادن نیستند .۲ الگوریتم : بله باید الگوریتم یاد بگیرید که بتونید به همه زبان های برنامه نویسی مسلط بشید یادتون باشه که یک زبان برنامه نویسی حتی اگه سریع ترین و قدرمند ترین زبان برنامه نویسی هم باشه؛ بدون اون شخصی که بلده باهاش کار کنه و الگوریتم برنامه رو کنترل و بهینه کنه هیچی نیست!!!درضمن زبان برنامه نویسی چیزی جز چندتا واژه کلیدی نیست.۳ زبان برنامه نویسی:هکری که برنامه نویسی بلد نباشه مثل سربازیه که اسلحه دستش نباشه!!!شک نکنید باید زبان برنامه نویسی رو یاد بگیرید فرقی نمیکنه چه حوزه ایی اما باید زبان برنامه نویسی اون حوزه رو یاد بگیرید.دقت کنید که زبان برنامه نویسی استاندارد اون حوزه رو یاد بگیرید مثلا نیاید پایتون بخونید بعد برید تو حوزه سخت افزار!!!یا نیاید زبان سی یاد بگیرید بعد برید حوزه وب یا شبکه!!!!پس حسابی دقت کنید؛ هرچند فرقی نداره در اون حوزه اول چه زبانی رو یاد بگیرید؛ چرا که شما در نهایت برنامه نویسی رو یاد میگیرید ( از جادی میرمیرانی ).۴ شبکه:شما باید شبکه رو بلد باشید باز هم فرقی نداره برید چه حوزه چون هر هکری باید شبکه رو بلد باشه ( تا حدی )مخصوصا اگر تو تست نفوذ؛ تست شبکه؛ وایرلس هکینگ و ...حتی اگه تو حوزه سخت افزار کار می کنید باید شبکه رو بلد باشید.خب دوستان اینم از پست کوتاه من در مورد هک و امنیت . امیدوارم خوشتون اومده باشهایمیل من برای پرسش و پاسخ به سوالات شما:dhwqymhmdtaha@gmail.comشماره کارت برای حمایت از من؛ حمایت از من باعث خوشحالی و پشتکار من میشه:):6280-2313-4679-7441شاد و پیروز باشید تا پست ب

تفاوت hard link و soft link

learner — Wed, 28 Jun 2023 19:12:19 +0330

ما در این پست قراره که تفاوت این دو نوع لینک رو یاد بگیریم و تا حدی بفهمیم که اصلا چی هستند. نکته: من تا جایی که بلد هستم یاد میدم نه بشتر نه کمتر‌ ( البته یخ کم بیشتر:))درضمن:فقط به من اکتفا نکنید و فقط به حرف های من هم اعتماد نداشته باشیدinode :شما باید اول با این مفهوم آشنا بشید؛ من خوشم نمیاد متنم زیاد و طولانی باشه پس همه اش رو به صورت نکته وار می گم مگر اونجا هایی که لازم باشه:)whatis( یکم لینوکسی شد )inode: inode محل نگهداری مربوط به یک فایل است و محل فایل با شماره آن مشخص میشود. نکته اول: فایل سیستم ها دنیایی از inode هست نکته دوم: تویه لینوکس تقریبا همه چیز فایل هست!!!!حالا چه چیز های تویه inode وجود داره؟:مسیر اصلی فایل شامل base name و dirname هر فایلتعداد لینک های هر فایلآخرین تغییرات در فایلتاریخ اخرین دسترسی به فایلسطح دسترسی های مرتبط با این فایل (permission )و خیلی از چیز های دیگه....نکته :در حقیقت فایل سیستم شامل میلیون ها inode می باشد که با ایجاد هر فایل در لینوکس این فایل به یکی از این شماره ها (inode ) لینک میشه.whatis hardlink?:در صورتی که بخواهیم یک فایل با دو نام متفاوت داشته باشیم به گونه ای که فایل مورد نظر از دو مسیر قابل دسترسی باشد از مفهومی بنام hard link استفاده میشه.خیلی کتابی بود نه؟پس بزار دوباره نکته وار بگم:):فایل هارد لینک برابر با فایل اصلیه ( معادل کپی کردن)آی نود ( inode ) برابر با فایل اصلیهمیگی نه؟!! نیگا کن:لطفا فقط و فقط به اون عدد های سمت چپ نگاه کنید که هردوشون 265927 هستند.به نظر شما خصوصیات هارد لینک ها چیه؟:هر تغییری که بر روی Hard Link یا فایل اصلی انجام شود بر روی هر دو اعمال می گردد.اگر اسم فایل اصلی را کند Hard Link (با توجه به اینکه به ماهیت Inode اشاره دارد) تغییر نخواهد کرد.یک Hard Link تنها در همان سیستم فایلی کار میکند که فایل اصلی در آن موجود است.با هارد لینک در لینوکس نمی‌توان بین دایرکتوری‌ها پیوند ایجاد کردحالا چیطوری تو لینوکس یه هارد لینک درست کنیم؟؟؟؟این طوری:خب حالا بزارید توضیح بدم که اصلا چی شد!!!!مرحله اول: من یه فایل ساختم به نام هاردمرحله دو: تبدیل ش کردم به یه فایل هارد لینک به نام هارد فایل ( نام جدید)دستور تبدیل به هارد لینک: ln my-file new-fileبخش اول دستور: با این دستور میشه هارد لینک ساخت lnبخش دوم دستور: فایل فعلی هست که ساختم و از قبل داشتم my-fileبخش سوم دستور: اسم فایلی هست که میخوام بدم یا به عبارتی اسم جدید فایل که اسمش هست new-fileمرحله سوم: گرفتن مقدار آی نود هر فایل با دستور ls -liنتیجه : آی نود این دو فایلی که ساختیم برابر با 265705 هست.whatis soft link:سافت لینک در لینوکس مفهومی شبیه مفهوم shortcut در ویندوز را دارد. به soft link سمبولیک لینک هم می گویند. با ساخت این نوع از لینک، یک فایل جدید ساخته می شود که در آن مسیر فایل اول قرار دارد. متاسفانه بلد نیستم این یکی رو غیر کتابی بگم چون خودمم اینجوری یاد گرفتم:(اموزش ساختن سافت لینک :شما مو به مو دستورات قبل رو اجرا میکنید اما بعد ln باید از آپشن s - استفاده میکنیدتفاوت هارد لینک و سافت لینک:soft link برخلاف hard link (که یک نسخه کپی از فایل اصلی است) پیوند واقعی به فایل اصلی ایجاد می کند.اگر فایل اصلی حذف شود، فایل ایجاد شده از طریق Soft Link چون به یک فایل غیر موجود اشاره می‌کند دیگر ارزشی ندارد.در سافت لینک تنها تنها مسیر فایل اصلی نگهداری می شود و از محتوای آن خبری نیست.لینک ایمیل من ( نه هارد لینک نه سافت لینک) برای پرسش و پاسخ و نظرات شما:dhwqymhmdtaha@gmail.comشماره کارت من برای حمایت؛ حمایت شما باعث دلگرمی من میشه و پشتکار من رو افزایش میده:6280-2313-4679-7441شاد و پیروز باشید:)

آموزش سری دستورات لینوکس

learner — Thu, 15 Jun 2023 19:39:02 +0330

سلام دوستان خواستم اعلام کنم که از دو هفته آینده ( یا شاید ماه بعد یا شاید زود تر) بیشتر دستورات لینوکس رو ( تا اونجایی که می تونم) بررسی کنیم و استفاده کنیم هرچند خودم کاربر لینوکسی خفنی نیستم ولی خیلی علاقه دارم اینکار رو بکنم قراره چه طوری پیش بره؟خب به احتمال زیاد هفته ای ۱ یا ۳قسمت منتشر می شه و حتی آپشن ها رو بررسی می کنیم ( فقط دستور چون خودم زیاد حرفه ای نیستم).توجه:فقط در این سری آموزش؛ ما آموزش نصب لینوکس یا این چنین چیز ها نمی پردازیم.و حتی من به شما منابع؛ و آموزش سرچ کردن در مورد این موارد رو می دم!به شما دوره معرفی می کنم و از همدیگه راهنمایی می گیریم.این دوره شامل پشتیبانی نمی باشد:) چرا که قراره باهم یاد بگیریم!این دوره به صورت مقاله منتشر می شود این سری مقاله در انتشارات cyber-secure منتشر می شه ( بازم به احتمال زیاد )خوش و خندون باشید:)

باگ XSS چیست؟

learner — Wed, 14 Jun 2023 16:43:27 +0330

سلام بر دوستان عزیز خوش اومدین به وبلاگ جدید من؛ امروز قرار توضیحی مختصر در باره باگ XSS بدیم و امیدوارم مفید واقع بشه.باگ اصلا چی هست؟معمولا کسانی که در حوزه نرم افزار؛ سیستم؛ وب؛ داده؛ امنیت و... کار می کنند؛ به خطا های کوچکی که در برنامه ها به وجود میاد باگ میگویند.اما شما به طور کلی می تونید «اشکال» بگید؛ اما به فرایند اشکال زدایی یا رفع اشکال دیباگ گفته می شود.اولین باگ دنیا چه زمانی بود؟اولین بار در سال 1945 به وجود اومد و به لطف خانم گریس هاپر این لغت به وجود اومد ( Grace Murray Hopper ) که نیروی دریایی هم خدمت میکرد؛ و مشغول کار به روی ماشین MARK II بوده بود.اولین باگ چطور به وجود اومد؟درست در سال 1945 که خانم گریس هاپر به همراه چند نفر دیگه از متخصصین مشغول کار به روی دستگاه MARK II بودند متوجه شدند اختلال عملکرد این دستگاه شدند و فهمیدند که این اختلال به خاطر وجود یک حشره در این دستگاه هست!چند نوع باگ داریم؟ما حدود هفت نوع باگ داریم ( به طور کلی! ) که به طور کلی شامل :خطا های منطقی: در موقعیتی که منطق برنامه اشتباه پیاده سازی شود؛ مثل اجرای یک برنامه ایی که به طور بی نهایت یک چرخه رو انجام بده. نحوی ( سینتکس): زمانی که قواعد نوشتاری اون زبان برنامه نویسی رعایت نشود. محاسباتی: زمانی که محاسبات ریاضی اشتباهی صورت بگیرد؛ به عنوان مثال مثلا نتیجه تقسیم بر یک عدد فرضی باشه اما جواب غلط در بیاد منابع: این باگ زمانی به وجود میاد که برنامه در به کار گیری منابع به مشکل برخورد کنه مثلا اشاره به یک متغیر نامفهومکار تیمی: خب فکر کنم این یکی واضح باشه وقتی شما تویه یک تیم بزرگ هستید؛ بعضی از کارها تا حدی بسیار ساده تر هستند اما کنترل کردن کارها و نظم بخشی به اون کارها سخت تر میشوند چرا که کنترل کردن صد نفر سخن تر از کنترل کردن ده نفر هست تعامل: به عنوان مثال وقتی نرم افزار با سخت افزار به مشکل میخوره؛ مثل استفاده از API ها چند رشته ایی: خب آخرین نوع باگ هست و بعضی جا ها هم تاثیر به سزایی هم میزاره و این نوع باگ به طور معمول با رشته های یک پردازنده کار داره. حملات XSS چگونه انجام می شود؟این نوع حملات به چند دسته تقسیم می شوند: Reflected XSS(بازتاب ایکس اس اس)زمانی که یک برنامه داده ای را در یک درخواست HTTP دریافت می کند به وجود می آید.مثال:سایت هایی که در آن ها برخی از پردازش ها را از طریق Query string انجام می دهند،در مقابل این نوع از حملات آسیب پذیر هستند.به این صورت که مهاجم می تواند با تغییر المان های داخل Query string در نوار آدرس، محتوای صفحه را تغییر داده ویک لینک به صفحه حاوی اسکریپت های مخرب در آن ایجاد کند.اگر کاربر از URL ساخته شده توسط مهاجم بازدید کند،اسکریپت مهاجم در در مرورگر کاربر اجرا می شود.در این صورت، اسکریپت می تواند هر عملیاتی را انجام دهد وهر داده ای را که کاربر به آن دسترسی دارد بازیابی کند.XSS ذخیره شدهبا عنوان second-order XSS نیز شناخته می شود؛هنگامی به وجود می آید که برنامه یا صفحه تحت وب، داده ای را از یک منبع غیر قابل اعتماد دریافت می کند واین داده ها را در پاسخ های HTTP خود به روشی ناامن قرار می دهد.مثال:فرض کنید یک وب سایت به کاربران اجازه می دهد که نظرات خود را در مورد پست های وبلاگ ارسال کنند تابرای سایر کاربران نمایش داده شود.در این بین کاربران مهاجم نظرات خود را با درخواست HTTP همراه با کدهای مخرب ارسال و به اصطلاح به صفحه تزریق می کنند.به عنوان مثال برخی از کاربران با استفاده از این روش حمله باگ XSS،با هر بار لود صفحه کاربران نهایی را مجبور به دانلود یک برنامه یا فایل مخرب با نام های مستعار و کاربردی می کند.XSS مبتنی بر DOMDOM چیست؟ DOM یا Document Object Model نمایش سلسله مراتبی مرورگر وب از عناصر موجود در صفحه استآسیب پذیری های XSS مبتنی بر DOM یا DOM-based XSS معمولا زمانی ایجاد می شوند کهJavaScript داده ها را از یک منبع قابل کنترل توسط هکر یا مهاجم گرفته و اجرا می کند (مانند یک URL).این امکان مهاجمان را قادر می سازد تا حساب های کاربران دیگر را بدزدند.مثال:در این روش تگ های HTML به عنوان شیئی در زبان JavaScript در نظر گرفته می شوند کهمی توان محتوای آن ها را تغییر داده و یا حتی آن ها را حذف کرد.توجه داشته باشید که DOM به خودی خود مشکلی ایجاد نمی کند؛چرا که یک بخش جدایی ناپذیر از نحوه کار وب سایت های مدرن است؛اما به این دلیل که جاوا اسکریپت داده ها را به طور نا امن کنترل می کند،می تواند بستری برای حملات مختلف باشد.برخی از موارد آسیب پذیر در وب که معمولا برای حملات Cross-site Scripting استفاده می شوند، عبارتند از:انجمن هاصفحات چتصفحات وبی که امکان ارسال نظر دارندحملات XSS از طریق موراد زیر امکان پذیر است:JavaScriptVBScriptActiveXFlashCSSچرا جاوا اسکریپت؟به این دلیل که JavaScript پایه و اساس بخشی از عملکردهای مرورگر است (از JavaScript در نوشتن بخش هایی از مرورگرها استفاده شده است).منابع:namatek.comسرخوش و خرم باشید تا یه جایی نو هفته های بعد:)

چی میشه اگه تراشه ایلان ماسک وارد ایران بشه؟؟

learner — Sun, 04 Jun 2023 11:02:53 +0330

سلام دوستان به جدیدترین پست بنده خوش اومدین امروز قراره بفهمیم که اگه تراشه ایلان ماسک وارد ایران بشه چه اتفاقی میفته و نتایج به دست اومده چی میشه.اصلا تراشه ایلان ماسک چیه؟ به طور خیلی خلاصه نیورالینک دستگاه جدید فناوری ماسک است که امکان ادغام هوش انسان و هوش مصنوعی را می دهدواقعا چی میشه اگه این تراشه وارد ایران بشه؟ به نظر من این سوال ارزش وقت گذاشتن رو داره از اونجایی هم که سوال جذاب و انکار نشدنی هست باید هم بهش فکر کرد و هم به فکر این آینده هم بود.۱ رسیدن تراشه:از نظر من زمانی که این تراشه بخواد وارد ایران بشه باید دردسر های زیادی رو تحمل کنه گذر از تحریم ( ممکن تویه اون دوران تحریمی نباشه) قیمت شدید؛ محدودیت ها؛ فیلترینگ؛ کسب اجازه از دولت ایران و رعایت خط مشی جمهوری اسلامی؛ باگ؛ خطر برای سلامتی انسان و مشکل هایی از این قبیل؛ اگر ما از تک تک این مراحل به خوبی برسیم که بعید میدونم اولین اتفاقی که باید و شاید بیفته ریجستری شدن این تراشه ها داخل ایرانه یعنی حتی قاچ هم فایده ای نداره؛ و اگر هم رجیستر بشه قیمت چند برابری هست که وارد بازار تزریق میشه پیش بینی من برای قیمت این تراشه از ۲۰۰ میلیون هست به دو دلیل:یک: خود دستگاه متاورس الان قیمتش ۹۰ میلیونه و بهترین سخت افزار ها هم قیمتی از ۷۰ میلیون به بالا دارن تازه مهندسی این تراشه بماند.دو:هزینه عملی که این تراشه وارد مغز شما هم بشه به شدت بالاست.تا الان متوجه شدیم که تراشه به وجود اومده و نسل اول از این تراشه قراره وارد ایران بشه و تمام مراحل رو طی کرده و قرار وارد بازار بشه با قیمت ۲۰۰تا ۲۵۰ میلیون به بالا.۲ ورود به بازار:حالا که تراشه وارد بازار های ایران شده حدودا یک چهارم یا یک پنجم مردم توان خریدن این تراشه رو دارن؛اما هنوز تعداد این تراشه ها زیاد نیست به این دلیل که سود زیادی برای فروشنده ها نداره چون مردم زیادی توان خریدنش رو ندارن مگر اینکه اون یک چهارم یا یک پنجم مردم این تراشه رو به صورت مونتاژ بخرن یا از فروشگاه های اختصاصی سفارش بدن( مثل دیجیکالا). حتی اگر یک شخص عادی توان خریدن این تراشه رو داشته باشه قیمت اون عملی که این تراشه رو وارد مغز خودش بکنه نداره.تا الان متوجه شدیم که تراشه به صورت اندک درحال فرو رفتن به سر مردمه و هنوز نسخه اولیه این تراشه هست و هنوز محدودیتی در بازار شکل نگرفته.۳ خرید از بازار: خب برای اینکه درک بهتری از این مرحله داشته باشیم باید من و شما خودمون رو جزو یک چهارم و یک پنجم مردم تصور کنیم.فرضا من و شما از وجود این تراشه با خبر هستیم و قصد خرید این تراشه رو داریم ما چند راه برای خرید این تراشه را داریم؛یک:از یک فروشگاه اختصاصی و مجهز بخریم ( مثل دیجیکالا ) که در این صورت میدونیم که این تراشه از خط مشی ایران پیروی میکنه و بخشی از این تراشه فیلتر هست.دو:به صورت مونتاژ از یک کشور دیگه وارد بشه و شما اون رو بخرید که استفاده کنید و محدودیت های به نسبت کمتری داره.سه:برای مسافرت به یک کشور دیگه برید که هیچ محدودیتی روی این تراشه اعمال نکردن. و این تراشه رو خریداری کنید و مدتی از اون تراشه در اون کشور استفاده کنید و ببینید که ارزش خرید داره یا نه.بنده قصد دارم که انتخاب رو به شما خوانندگان عزیز واگذار کنم؛ این نکته رو هم در نظر بگیرید که شما جزوی از یک چهارم یا یک پنجم جامعه هستید؛ و دست شما باز هست.۴ ورود به مغز:خب فرض کنید باز هم جزو یک پنجم یا یک چهارم جامعه هستید و این تراشه با یکی از این سه روش خریداری کردید؛ هنوز شما به تراشه متصل نیستید!.چون هنوز به مغز شما راه پیدا نکرده؛ شما فقط و فقط تراشه رو خریداری کردید یعنی پول خیلی گزاف و زیادی رو بابت خود سخت افزار دادید.حالا نوبت به این میرسه که دنبال یک جراح مغز باشید که به دلیل فرار مغزها در ایران به شدت ایران رو تحت تاثیر خودش قرار داده و علاوه بر اینکه باید تویه صف تقریبا شلوغ و طولانی بمونید که نوبت به شما برسه.وقتی هم که نوبت شما شد و حتی عمل هم موفقیت امیز بود باید دوباره یک هزینه خیلی زیادی برای عمل جراحی بپردازید. اما مشکلی که وجود داره اینه که اگر شما به خارج برید و تراشه رو وارد مغز خودتون بکنید و بخواید برگردید ممکنه که تراشه رو از مغز شما در بیارن (یعنی انگار قاچاق کردین و تراشه رجیستر نیست) خب تا اینجای کار باز هم فهمیدیم که هزینه به شدت زیادی باید بپردازید که تراشه وارد مغز شما بشود و حتی ممکن که تراشه رو بخاطر برخی از قوانین از مغز شما در بیارن.۵ بازخود:هنوز هم فرض کنید که شما بازهم جزو یک پنجم یا یک چهارم جامعه هستید وقتش رسیده که ببینید نتیجه کار چیه آيا تراشه اصلا کار میکنه؟ آیا چیزی تغیر کرده؟...خب وقتی که تراشه ارتباط خودش رو مغز برقرار کرد شما باید در چند چیز ( واژه بهتری برای بیان مناسب پیدا نکردم) پیشرفت کنید و یا به کلی دستخوش تغیرات بشوید.یک:تغیر در کار هایی که اصلا تویه اون ها اصلا خوب نیستید( به عنوان مثال ریاضی یا شنا و یا ...)دو:توان انجام دادن کار هایی که قبلا نمی تونستید انجام بدید بهترین مثالی می تونم بزنم اینکه مثلا شما زبان عربی بلد نیستید ولی وقتی اون تراشه وارد مغز شما میشه می تونید؛ عربی حرف بزنید.سه:قدرت حل مسله افزایش پیدا می کنید و شما می تونید راه های بیشتر و درک حل موضوعات رو به خوبی یاد بگیرید و بهر مند بشید این یعنی برتری قابل توجهی نسبت به بقیه پیدا می کنید. و حتی الگوریتم بهتری روی کاری که می خواهید پیاده سازی کنید را استفاده کنیدحالا که تراشه در مغز شماست و این برتری ها رو دارید می تونید دست به هرکاری که قبلا نمی تونستید انجام بدید الان به خوبی انجام بدید اما ممکن که شما از هوش سیاه هم برخوردار باشید و این هم مشکلی بزرگ محسوب میشه در واقع شما با این هوشش می تونید خطری برای انسان ها هم واقع باشید. ولی باز هم این یادتون باشه شما هیچ فرقی با یک پنجم یا یک چهارم جامعه ندارید چرا که آنها هم تراشه رو در اختیار دارن و شما یقینا از نسل بعدی این تراشه قدرت کم تری دارید و حتی بهتر بگم که شما فعلا دچار باگ هستید؛ و قدرت چندان زیادی در مقابل نسل بعدی این تراشه ندارید۶ رقابت بیهوده:شما هنوز هم جزوی از یک پنجم و یا یک چهارم جامعه هستید اما دیگر رقابتی برای شما وجود ندارد حتی برای آن دسته از افرادی که تراشه دارن.در نتیجه شما به برتری زیادی دست پیدا کردید اما هنوز هم برابرید؛ ( منظورم رقابت کسانی هست که تراشه دارند). اما هنوز هم استعداد وجود دارد.۷ هوش بیهوده:هوش دیگر مثل قبل نیست ( هنوز هم جزوی از یک پنجم یا یک چهارم جامعه هستید) چرا که شما به یک درصد مشخص به هوش شما اضافه شده و شما با بقیه درصد خاص جامعه برابرید؛ اما هنوز هم استعداد وجود دارد چرا که فعلا باگ های زیادی برطرف نشده است و فعلا تا حدی باید به خود متکی باشید.۸ تامل:‌حالا بیاید به حالت عادی خودمون برگردیم؛ به درصد عادی مردم. حالا مردم عادی در حال دیدن اتفاقات هستند و در حال تصمیم گیری هستند؛ دنیا در متحول شدن است علاوه بر اون مردم خود کشور ما هم دارن به اخبار گوش می کنند و حتی درحال فکر کردن به آینده بشریت هستند.از این سو بعضی ها نگران و بعضی ها خوشحال هستند...۹ تفکر:مردم در حال فکر کردن به آینده هستند و به دو گروه تقسیم می شوند:۱ موافقین:این گروه از مردم خوشحال اند که بشریت به تحول بزرگی رسیده است زیرا که با افزایش قدرت تفکر انسان سرعت ترقی هستند و منتظر آینده ایی راحت و لذت بخش برای بشریت هستند.۲ مخالفین:این گروه نگران آینده بشریت هستند که دلایل آنها کاملا منطقی و واضح است؛ آنها نگرانند که انسانیت به بردگی گرفته شود حتی می توان گفت که آنها متعجب نیز هستند زیرا که فکر می کردند روبات ها قرار است آینده بشریت را به خطر بیندازند اما از نظر آنها حالا انسان ها تبدیل به روبات شده اند؛ آنها می ترسند که انسان ها قدرت تفکر خود را از دست بدهند.۱۰ تحمل:حال این دو گروه آتش درگیری ها را بالا می برند و بیشتر مردم نظاره گر هستند و حتی ممکنه شایعاتی مثل کنترل از راه دور یا وجود چیپ در این تراشه باشد و از این قبیل شایعات اما گروه مقابل هم ساکت نمی ماند اما مخالفین بیشتر از موافقین هستند( در ایران ) .۱۱ مکثی کوتاه:بیاید اتفاقات پیش آمده را بررسی کنیم و نیم نگاهی هم به آینده داشته باشیم؛ از نظر بنده اگر این تراشه وارد زندگی شود باعث حذف خیلی چیز ها می شود زیرا همه به برابری رسیده اند( یک پنجم و یک چهارم جامعه) و هوش ساختار یافته ای به وجود آمده است. حتی تلاش هم نیازی نیست!.و درصد عادی مردم هم از این نابرابری شکایت می کنند؛از نظر بنده در اون دوران و چند سال پس از تولید این تراشه تاثیر به سزایی بر انسان می گذارد و به نظر بنده پیشرفت مردم کل دنیا هفت تا ده برابر شود‌ ( قولی در کار نیست!‌ ).و انسان وارد یک لوپ پیشرفت سریع می شود که اندک اندک آنقدر سرعت این لوپ زیاد می شود که انسان متعجب به این چرخش نگاه می کند.و به جایی می رسیم که کنترل این چرخش دست ما نیست و فقط و فقط گردانه ای هستیم که در حال چرخیدن هستیم؛ ما این چرخش را حس می کنیم اما درکی از این چرخش نخواهیم داشت فقط میدانیم که در حال چرخش هستیم.۱۲ محدودیت:به لطف قدرت بزرگ این تراشه انسان و حتی ایرانیان مجبور به برخی از محدودیت ها می شود که ما وضع داخل ایران مورد بررسی قرار می دهیم.اول از همه و از نظر بنده محدودیت سنی به وجود میاد که افراد زیر ۱۸ سال حق ندارند از این تراشه استفاده بکنند؛ به این دلیل که ۱۲ سال درس خواندن رسما کشک محسوب می شود و از طرفی ممکنه کنکور حذف بشهاما به نظر من این اتفاق هیچ وقت نمی ا زیرا نان مافیای کنکور در نمی آید.اما اگر باز هم نظر من را بخواهید محدودیت سنی کار بسیار مطلوبی می باشد زیرا که اگر فقط بشر فقط ۶ دهه از آموزش برخوردار نباشد و ناگهان اتفاقی منجر از دست رفتن تراشه شود انسان باید آینده را از نو بسازد ( البته تا حدودی )؛و اگر انسان از سواد کافی برخوردار نباشد منجر به نابودی بشریت کشیده می شود.حتی ممکن است بعضی از محدویت ها برداشته شود مانند هنگام رانندگی استفاده از تلفن همراه ممنوع؛و حتی بسیاری از محدودیت های دیگر.۱۳ کنترل:حال اگر اجازه دهید من خود را جزو گروه دوم مردم معرفی کنم؛ اگر واقعا قرار است تمام این وقایع به واقعیت بپیوندد چه باید کرد.اگر واقعا ذهن ما و مغز ما کنترل شود چه باید کرد؟ آیا برای مجازات دیگران در آن روزها هنوز زندان وجود دارد؟ یا ذهن ما را تبدیل به زندان می کنند؟در هر صورت این تراشه به طور کلی نیاز به قانون واحد و بین المللی دارد؛ که حتما باید نوشته شود.در غیر این صورت دنیا به هرج و مرج کشیده میشود.۱۴ وحشت:حال باید انتظار وحشتی را داشت که مردم را به فکر وادار کند؛ زیرا آنها هم نگرانند که جای آنها گرفته شود ( درصد کثیری از جامعه نه همه ی آنها‌ ). آنها مشغول فکر کردن هستند؛ که آیا قرار است بی استفاده شوند یا صرفا فقط برای بهبود جامعه و دنیا قرار است که همه چیز تغیر کند؟۱۵ قدرت محض:ما درصد های مختلف جامعه را مورد بررسی قرار دادیم اما حالا نوبت به کسانی می رسد که از کامپیوتر؛برنامه نویسی؛ هک؛ مهندسی سر در می آورند.به راستی واقعا چه می شود اگر تراشه را به توان هک کرد؟ آیا هکر ها قدرتمند ترین انسان ها خواهند شد؟ من این را به شما واگذار می کنم که در مورد آن فکر کنید؛ زیرا در یک کلمه یا حتی چند جمله هم نمی توان ان را توصیف کرد.۱۶ تصمیم به کنترل؟:آیا واقعا شما واقعا باور دارید که ذهن شما تحت کنترل نیست ؟ آیا واقعا باور دارید که ذهن شما تحت ردیابی نیست؟.از نظر من در آن دوران تمامیه دولت ها می توانند ذهن من و شما را کنترل کنند زیرا که مغز من و شما در اختیار دارند.اما دور از ذهن هم نیست که اینکار را نکنند و به جای آن یک کار دیگر بکنند.به پایان آمد این دفتر حکایت همچنان باقیست.دوستان ممنونم که تا اینجای مقاله منو همراهی کردید امیدوارم خوشحال شده باشید و مفید بوده باشه

بهترین زبان های هک و امنیت (قسمت۱)

learner — Wed, 03 May 2023 11:33:35 +0330

سلام بر دوستان گرامی امشب قصد داریم که بهترین زبان های هک و امنیت بپردازیم و ببین هر کدوم چه مزایا و معایبی دارند و کجا به کار میان (تو چه حوزه ای) پس با من همراه باشید.CوC++C:خب یک زبان میانی شروع میکنیم که خاصیت شی گرایی نداره(منظورم ++Cهست) به صورت خیلی مختصر میتونم بگم که برای هک سخت افزاری و نفوذ به سیستم استفاده میشه مثل / RAM /.در واقع حتی میشه اسکریپت هایی هم برای این سطح دسترسی میشه نوشت.( به زودی یک بررسی بر روی این زبان خواهیم داشت) اما و حتی میشه به عنوان زبان پایه یاد گرفت اما در ایران منابع کمتری موجود هست. حتی میشه برای ویروس نویسی اکسپلویت نویسی استفاده بشه.(خیلیا فکر میکنن این زبان منسوخ شده اما این طور نیست)C++:این زبان پسر و جانشین زبان C هست که سالیان ساله که خودش رو ثابت کرده؛ در وبلاگ اولم من این این زبان رو بررسی کردم و لینکش رو در اخر میزارم پس جایی برای بررسی نمیمونه.این زبان برخلاف مادر خودش قابلیت شی گرایی داره و کتابخانه های جالبی در حوزه هک و امنیت این زبان هم مثل مادرش ذاتش سیستمه ولی شما حتی میتونید سبک برنامه نویسی خودتون داشته باشید (ولی در حوزه ویروس نویسی به مراتب مادرش از خودش قوی تره).در برنامه هایی هم که لازم مهندسی معکوس بشن هم لازمن؛هم خودش هم مادرش. (من سی پلاس پلاس رو برای شروع برنامه نویسی هم پیشنهاد میکنم)JS ( javascript)jsاین زبان در هک و امنیت زیاد کاربردی نداره جز یک حوزه؛در تست نفوذ ( هک سایت) شما اگر این زبان رو به خوبی یاد بگیرید و درک درستی داشته باشید میتونید حملات مبتنی بر باگ هایXSS(اسکریپت‌نویسی متقابل) داشته باشید که امروز بسیار دبده میشن البته نه در هر سایتی.این زبان هم پارادایم های برنامه نویسی خودش رو داره مثل : رویداد محور بودن(Multi-paradigm) دستوری(event-driven) و تابعی بودن(functional) شی گرا (object-oriented)هست.هرچند که حود حملات XSS بر چند نوع هستند اما همشون مفید و مهم هستندو اگر میخواید تو حوزه تست نفوذ پیشرفت کنید حتما به دردتون میخوره.JAVAخب این زبان هم در هک و امنیت کاربرد زیادی داره مخصوصا در حوزه مهندسی معکوس و حتی ایجاد بات نت(bot net) اما برخلاف زبان سی این زبان پویا ست؛ این زبان هم قابلیت شی گرایی داره و جامعه زیادی هستند که این زبان رو پشتیبانی میکنه.اما وقتی از مهندسی معکوس حرف میزنم این زبان واقعا پتانسیل اصلی خودش رو نشون میده(در حوزه موبایل)اگر میخواید دانش خوبی در حوزه مهندسی معکوس داشته باشید برای تلفن های هوشمند این زبان واقعا مهمه.(C /++C/ASM)خب دوستان اینم از بررسی امروز این بررسی ها ادامه داره و خواهد داشت و هر قسمت سه زبان رو بررسی میکنیم.لینک بررسی زبان سی پلاس پلاس و پایتونhttps://vrgl.ir/k36pHلینک بررسی حوزه مهندسی معکوسhttps://vrgl.ir/Ngjbc شاد باشید و از زندگی لذت ببرید:)زمان پست بعدی: یه جایی تویه هفته بعدی

رودمپ هک و امنیت (مهندسی معکوس قسمت ۱)

learner — Sun, 23 Apr 2023 22:01:52 +0330

بررسی حوزه مهندسی معکوس در هک و امنیت+نقشه راه مهندسی معکوسسلام دوستان به دومین وبلاگ من خوش اومدین:)قراره امروز حوزه مهم و زیبای مهندسی معکوس سر بزنیم و برسی کنیم.اول قراره بفهمیم که اصلا مهندسی معکوس چیه + چه کاربردی داره+ چطوری تو این حوزه فعالیت کنیم+پیش نیاز ها و یکمی هم در مورد اسمبلی حرف بزنیم.نگاهی به درآمد و باگ بانتی ها:خب باگ بانتی تویه این حوزه به مراتب سخت تر و پیجیده تر هست نسبت به بیشتر حوزه های دیگه چون:۱ شما دارید با یک زبان سطح پایین کار میکنید۲ باگ بانتی پیچیده تر هس(اما پول بیشتری توشه)۳ شما میتونید سریع یه سازمان پیدا کنید که استخدامتون کنه۴ میتونید توزه هک بازی؛ کرک و کار با سیستم خب بازم هست ولی طولانی میشه:)مهندسی معکوس چیست؟خیلی ساده بخوام بگم به فراینده درک و ساختن یک چیز باشه مهندسی معکوس میگن و اون چیز در هک و امنیت معمولا برنامه و سخت افزار هست.هرچند که ما در مهندسی معکوس از جواب به سوال میرسیم( ساده تر بخوام بگم یعنی از برنامه به کد های برنامه دست پیدا میکنیم)کاربرد مهندسی معکوس چیست؟خب اگه بخوام صاف و پوس کنده بگم باید بگم وقتی که شما به کد های یک برنامه یا اپلیکیشن دسترسی داشته باشین میتونین محدودیت ها رو بر دارین(کرک).اما کار های دیگه هم میشه کرد مثل مهندسی بد افزار که واقعا دانش زیادی میخواد البته در ادامه میگم باید چه دانشی رو کسب کنید:)مهندسی معکوسخب اول بزارید یه چیزی رو بگم شایدم دو چیز.۱: هکری که برنامه نویسی بلد نباشه اسلحه ندارهتقریبا مثل اینه که وسط یه جنگ هستید و باید با دشمن درگیر بشید؛ میخواید چیکار کنید با مشت بجنگید؟۲: شبکه جی پی اس ما محسوب میشه!!بله درسته اگه شما سر از شبکه در نیارید مثل اینه که تو یه اقیانوس خیلی بزرگ با یه قایق گم بشید ولی جی پی اس نداشته باشید!!:(خب حالا ما تو این حوزه چه اسلحه ایی بگیریم دست و چقدر باید واسه خوندن جی پی اس وقت بزاریم؟؟البته شما هرچقدر اسلحه و مهمات حمل کنید تو حوزه هک و امنیت بهتره.اسلحه اصلی ما تو حوزه مهندسی معکوس چیزی نیست جز:زبان اسمبلی! بله درسته یک زبان بسیار قدرتمند و سرسخت این زبان واقعا جرعت میخواد یاد گرفتنشالبته ما تو همه دستگاه ها یا دسکتاپ ها نمیتونیم از اسمبلی استفاده کنیم چون معماری ها فرق داره و گستردگی زیادی داره در ادامه همراه باشید که قراره به بررسی کوتاه به زبان اسمبلی داشته باشیم.بررسی زبان اسمبلیاول از همه باید بدونید که این زبان یه زبان سطح پایینه ولی به مراتب خوانا تر از زبان ماشین هست(۰و۱)و گستردگی های زیادی داره که من چند نمونه رو میگم.X86-64از اصلی ترین و پر کاربرد ترینه که ما این نمونه از معماری رو در اینتل و ای ام دی میبینیم هرچند که خود این معماری فقط به اینجا ختم نمیشه و نوع۳۲ بیتی هم داره که اگر شما ۳۲ بیت رو یاد بگیرید ۶۴ بیت هم یاد میگیرید یا برعکس.ARM:نوع بعدی معماری زبان اسمبلی هست و بیشتر بر روی تلفن های هوشمند به کار میره و این معماری بر روی چیپ طراحی شده.تا اینجا بدونید اسمبلی چیه کفایت میکنه هرچند که که معماری های دیگه ایی هم داریم مثل CISC/RISCولی به احتمال زیاد یک مقاله هم در باره این موضوع بنویسم.خب تا اینجا اسلحه اصلی رو پیدا کردیم حالا مونده پیش نیاز ها شما غیر از اسمبلی باید چند تا زبان هم یاد بگیرید و تو این حوزه هم لازمه مثلا: C++/C/java/bash هرچند که بیشتر یاد بگیرید بهتره؛ اما باید از سخت افزار هم سر در بیارید مثلا بدونید دسیمال چیه یا هگزا چیه یا هگزا دسیمال چیه.خب حالا میرسیم به سوال های همیشگی؛منابع اموزشی! من به ترتیب از زبان فارسی به انگلیسی https://donyad.com/Home/Category/847/Reverse-Engineering/383 https://sourcesara.com/assembly-language-tutorial/ https://git.ir/linkedin-learning-assembly-language/ https://fileniko.com/entry/245133 https://modernamooz.ir/EDU/lms/product/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%B2%D8%A8%D8%A7%D9%86-%D8%A7%D8%B3%D9%85%D8%A8%D9%84%DB%8C https://pvlearn.com/product/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D9%84%D8%B9%D9%85%D9%84%D9%87%D8%A7%DB%8C-%D9%85%D9%86%D8%B7%D9%82%DB%8C-%D8%B2%D8%A8%D8%A7%D9%86-%D8%A7%D8%B3%D9%85%D8%A8%D9%84%DB%8C/ x86Course·ReverseEngineeringundefined0xinfection.github.io و در اخر هم ویکی پدیایادتون باشه این زبان برای یادگیری به صبر و زمان و تلاش نیاز داره ؛ مورد دیگه ایی هم که هست اینه که این حوزه در هک و امنیت واقعا در حقش ظلم شده هرچند که در چین یک هنر و علم محسوب میشه ولی در داخل ایران به شدت کم توجهی میشه.البته اینم یادتون باشه وقتی شما دارید مهندسی معکوس انجام میدید شما به راحتی کد ها رو نمی تونید پیدا کنید چون در هک و امنیت ما چند بخش داریم فقط واسه ایمن کردن؛رمزنگاری و مبهم کردن کد که به خاطر همینه علمه زیادی میخواد.از زندگیتون لذت ببرید و با شادی یاد بگیرید و صبور باشید :) شما وقتی وارد دنیا هک و امنیت میشید وارد دنیایی پر از عدد و حروف میشید و دنیایی جداگانه از مین وجود داره دنیایی که شما واسه خودتون گشت و گذار میکنید و هرکسی نمیتونه به دنیاتون پا بزاره و قوانین رو خودتون تعین میکنید!!:)پس قوانین رو خودتون تعریف کنید تا دیر نشده/:زمان مقاله بعدی: یه جایی تو روز های ایندهشاد باشید و بخندید:)

مار قدرتمند در برابر پسری که به جانشینیه مادرش اومده

learner — Sat, 01 Apr 2023 15:29:43 +0330

سلام دوستان به اولین نوشته من خوش اومدین؛ قراره با هم دو زبان قدرتمند و معروف رو بررسی کنیم و ببینیم کدوم بهتره برای یادگیری و شروع:)هرچند که هرچقدر شما بلد باشید بهتره و علمتون میره بالا؛ این دو زبان هم چیزی نیست جز python و ++C1:python(پایتون)مشخصات:این زبان از چه نوعیه؟: شي گرا یا (object-oriented)؛ سطح بالا(high-level)و (dynamic types)سطح سختی: خیلی آسانکاربران:عموما برنامه نویسان؛هکر ها؛ طراحان سایت؛ ابزار نویسان؛ متخصصان بک اند و ...طراح: خیدو فان روسومسال ساخت:۲۰ فوریه ۱۹۹۱(۳۲ سال پیش)نسخه فعلی در زمان نوشتن:(نسخه پایدار) 3.11.2خب این زبان واقعا آسونه واسه یادگیری صرفا فقط باید لیست دستورات رو بلد باشید و همه عملگر ها رو با کتابخونه غیره... :)هک و امنیت: اگه میخوای تو حوزه امنیت کار کنی واقعا فقط بعضی از جا ها بدرد میخوره مثلا برای یه اسکریپت که بتونه پورت ها رو چک بکنه یا اسکریپت کوچیک؛ تو حوزه ویروس نویسی اصلا نرید سراغش چون نا امیدتون میکنه و بدرد نمیخوره بک اند:فوق العاده و عالی و کاربردیه حالا با اینکه بک اند چیه کاری ندارم و بحثش جداست اما برای api نویسی؛انالیز؛ پایگاه داده یا دیتا بیس و .... عالیههوش مصنوعی و ماشین لرنینگ:واقعا حرف برای گفتن داره و فوق العاده است من نمیتونم اطلاعات دقیقی از حوزه هوش مصنوعی و ماشین بدم اما به جرعت میتونم بگم که عالی و فوق العاده است خودتون هم میتونید تحیق کنید:سایت:لازمه از django , flask چیزی بگم؟؟؟؟؟!!!!:)بررسی و نظر خودم:متاسفانه وقت نشد که همه چیز رو در مورد پایتون بگم به دو دلیل ۱:من علم زیادی تو حوزه های دیگه ندارم جز هک و امنیت و۲: نمیخوام گمراهتون کنم:( خب بگذریم همونطور که گفتم این زبان فوق العاد کاربردی و قویه اونم همه جا هرچی از کاربرد های این زبان بگم کم گفتم ! و به نظرم این زبان فوق العاده نوین و قابل توسعه است اما بزگترین ایرادش هم از نظر من همینه.یک: تو باید بدونی داری چیکار میکنی و الگوریتم کد هایی که میزنی سر در بیاری چون اگه از الگوریتم بدی استفاده کنی خیلی برنامه دیر اجرا میشه و برنامه کثیفی درست کردی و هم مفسر بد ترجمه میکنه دو:اگه بخوای جاوا / سی/سی پلاس پلاس و ... بعدش یاد بگیری دردسره درسته تو یادگیری راحته اما من به عنوان شروع اصلا پیشنهاد نمیکنم اگه نظر منو بخواین این زبان خیلی از چیز های بیخودی که نیازه رو بی نیاز میکنه:)مثل نقطه جهنمی(; سمی کالون) اما وقتی که بهش فکر میکنی میفهمی نقطه جهنمی ارزشش بیشتر اینه که ۶ ماه زندگیت رو بزاری رو یه زبان جدید و نفهمی:(حالا میریم سراغ زبان بعدی که چیزی نیست جز سی پلاس پلاسC++:مشخصات:این زبان از چه نوعیه؟:شی گرا یا(object-oriented) و....کاربران: عموما برنامه نویس ها؛ بسیاری از هکر ها؛ توسعه دهنده ها؛ بازی ساز ها؛ بک اند؛ نوشتن کرنل و ...سطح سختی: متوسط رو به بالاطراح: بیارنه استراستروپسال ساخت: یه جا هایی تو (۳۸ سال پیش)۱۹۸۵نسخه فعلی در زمان نوشتن: 20++Cاها این زبان جانشین مادر زبان های برنامه نویسی هست (C) و واسه شروع مناسب و چالش های خودش هم داره و قدرتش هم طی این سالیان اثبات کرده.هک و امنیت:واقعا زبان قدرتمندیه و حرف واسه گفتن داره و بنظرم هر هکری اعم از کلاه سبز تا سیاه باید بلد باشهاین زبان برای نوشتن ویروس؛ابزار نویسی؛حملات مبتنی بر سخت افزار....و مناسبه و تنهاتون نمیزارهنوشتن کرنل: چند درصد از لینوکس با سی پلاس پلاس نوشته شد و غیر از این بخشی از سیستم عاملios هم با سی پلاس پلاس نوشته شده.و این خودش کفایت میکنهتوسعه:میدونی موتور بازی Unreal Engine با سی پلاس پلاس نوشته شده یا حتیadobe یا بازیه god of war؛یا call of duty با این زبان نوشته شده یا حتی fire fox/chrome/opera و...بررسی و نظر خودم:از نظر من انسان ها به این زبان مدیون هستن چون خیلی از چیز هایی که فکرش رو نمیکنید با این زبان نوشته شده حتی خود پایتون!!از نظر من برای شروع فوق العاده هست چون شما فقط زبان سی پلاس پلاس رو یاد نمیگیرید بلکه الگوریتم؛برنامه نویسی؛علم کامپیوتر؛اشنایی با نحو یا سینتکس استاندارد(بیشتر زبان های برنامه نویسی با سی و سی پلاس پلاس نوشته و به همین دلیل نحو یا سینتکس مشابه ای دارن و تو زبان های دیگه کاربردی هستن)؛انتخاب سبک برنامه نویسی و... دارهشما وقتی این زبان رو یاد بگیرید میتونید زبان خیلی زیاده دیگه ای هم یاد بگیرید مثل پایتون و جاوا؛از طرفی این برنامه بازار کار خوبی داره و هنوز متقاضیان زیادی داره من به این دلیل این زبان رو معرفی کردم که در داخل خود ایران هم مقاله و اموزش های زیادی داره وگرنه یقینا زبان C رو معرفی میکردم که دلایل خودم رو دارم.هرچند اگر میخواید طراحی وبسایت کار کنید وقتت تون رو هدر ندید و برید HTML/Css یاد بگیریدخب دوستان اینم از اولین مقاله من امیدوارم لذت برده باشید:) ممنون میشم نظر بدید و راهنماییم کنید که پیشرفت کنم بزودی قراره کلی کار بکنیم و لذت ببریم و فعالیت های بیشتری بکنیم زمان وبلاگ بعدی: یه جایی تو هفته بعد :)