نوشته های محمد جواد نیکبخت

ساخت یک شبکه کوچک خانگی

محمد جواد نیکبخت — Sun, 20 Feb 2022 04:01:39 +0330

در نظر داشته باشین که راه اندازی یک شبکه خانگی آنچنان هم سخت نیست فقط نیاز هست تا انتهای این مقاله جذاب و کوتاه رو بخونید.روتر خودمون رو وصل میکنیم محمدجوادنیکبختروتر دروازه بین اینترنت و شبکه خانگی ماست. و همچنین وسیله ای است که همه دستگاه های موجود در شبکه مارو با یکدیگر مرتبطر می کنه. همچنین باید اطمینان حاصل کنید که هر دستگاهی که به روتر متصل می شود، آداپتور شبکه مناسبی نیز داشته باشد.لپتاب های جدید قابلیت اتصال به شبکه رو دارا هستش ولی برای pc ها و دستگاه هایی که موجود نیست یک آدابتور شبکه یا دانگل وای فای تهیه میکنیم تا بتونیم به شبکه وصل بشیم.خب شروع میکنیم . ابتدا کابل یا مودم DSL را از برق بکشید یا خاموش کنید. روتر بی سیم خود را روشن کنید و کابل شبکه را که به احتمال زیاد همراه آن است به پورت روتر که دارای برچسب "اینترنت" یا "WAN" است وصل کنید. سر دیگر را به کابل یا مودم DSL وصل کرده و مودم را روشن کنید. سعی نکنید هیچ دستگاهی مانند لپ تاپ یا تبلت را وصل کنید تا زمانی که یک سیگنال قوی خوب که نشان دهنده اتصال WAN در روتر و مودم باشد، نداشته باشید.به تنظیمات روتر دسترسی پیدا کنید و آن را قفل کنید.بعد این که متصل کردید , دسترسی به رابط از طریق مرورگر رو انجام بدید و آدرس 192.168.1.1 رو سرچ کنید.و همان اول کار حساب مدیریت admin و پسورد admin هستش یک کابل اترنت را به یکی از پورت های LAN روتر و سر دیگر را به پورت اترنت لپ تاپ خود وصل کنید. برای مثال، در یک دستگاه ویندوز 7 که از طریق اترنت به روتر متصل است، به Control Panel رفته و روی «Network and Internet» و سپس «Network and Sharing Centre» کلیک کنید.از پنجره سمت چپ، روی «تغییر تنظیمات آداپتور» کلیک کنید.روی Local Area Connection (نه Wireless Network Connection) کلیک راست کرده و Properties را انتخاب کنید."Internet Protocol Version 4 (TCP/IP v4)" را هایلایت کرده و یک بار دیگر روی "Properties" کلیک کنید.اولین دکمه رادیویی را روی "Use the following IP address:" قرار دهید و اطلاعات را مانند تصویر بالا وارد کنید.محمدجوادنیکبختهنگامی که تغییرات را اعمال کردید، یک مرورگر باز کنید و با تایپ http://192.168.1.1 و استفاده از نام حساب "admin" و رمز عبور "admin" به آدرس وب (در مثال ما) رابط Cisco/Linksys بروید. " سپس برای پیکربندی تنظیمات امنیتی و سایر تنظیمات آماده هستید.اکثر شرکت‌های روتر از آدرس IP پیش‌فرض، حساب مدیریت و رمز عبور در همه روترهای خود استفاده می‌کنند. اسناد روتر شما آدرس IP خاص و اطلاعات ورود به حساب را به شما می گوید.محدجوادنیکبختامنیت و آدرس IP را پیکربندی کنیدبعد از اینکه به روتر دسترسی پیدا کردید، کار بعدی درست کردن تنظیمات امنیتی، SSID و آدرس‌دهی IP است. برقراری امنیت صحیح یک امر ضروری است، مگر اینکه بخواهید همسایه ای پهنای باند و احتمالاً داده های شما را بدزدد. حتما از یک پسورد سخت استفاده کنید و از حروف و ارقام در آن بکار برده شود و تعداد کارکتر پسورد حدودا بین 11 تا 13 کارکتر باشد.آدرس دهی IP مهم است زیرا این آدرس ها برای دستگاه های موجود در شبکه شما برای ارتباط با روتر استفاده می شوند. شما تمام این تغییرات را در رابط مدیریت روتر انجام می دهید.این تنظیمات معمولاً تحت تنظیمات "Basic" رابط هستند. همچنین ممکن است تحت «امنیت» یا «تنظیمات بی‌سیم» باشند. رابط های روتر متفاوت است، بنابراین اگر نمی توانید تنظیماتی را برای پیکربندی در صفحات رابط روتر هنگام انجام مراحل زیر پیدا کنید، با سازنده روتر مشورت کنید. خوب، مراحل را ادامه دهید:محمدجوادنیکبختبرخی از تجهیزات شبکه پس از دسترسی به رابط مبتنی بر وب شما را مجبور به انجام این کار می کنند، اما بسیاری از روترهای مصرف کننده این کار را نمی کنند. تنظیمات رمز عبور ادمین معمولاً در برگه یا صفحه «سیستم» رابط قرار دارد. فقط می توانید یک رمز عبور جدید را در قسمت رمز عبور جدید وارد کنید.SSID پیش فرض روتر را تغییر دهید. SSID نام پخش شده شبکه بی سیم شما است. این نامی است که هنگام جستجوی شبکه های موجود به عنوان نام شبکه نشان داده می شود. برای جلوگیری از سردرگمی، از یک نام منحصر به فرد استفاده کنید که همسایگان شما برای روترهای خود استفاده نمی کنند.امنیت را اختصاص دهید. روترهای جدیدتر ممکن است به طور پیش‌فرض برای پیکربندی خودکار امنیت با استفاده از WPS (تنظیم محافظت شده Wi-Fi) تنظیم شوند. از آنجایی که هدف در اینجا این است که کنترل کامل شبکه خود را داشته باشید، از "WPS" به "دستی" بروید. هنگامی که در حالت دستی قرار گرفتید، به صفحه امنیتی بی سیم روتر بروید. هیچ بهانه ای وجود ندارد، مگر در شرایط بسیار محدود در هنگام برخورد با فناوری قدیمی، برای عدم استفاده از WPA/WPA2. امنیت WPA به کلاینت‌هایی که به آن متصل می‌شوند نیاز دارد تا از یک کلید یا عبارت عبور استفاده کنند، که در رابط روتر در همان صفحه‌ای که امنیت را تنظیم کرده‌اید، ایجاد می‌کنید. برخی از روترها به شما اجازه می‌دهند که رشته‌ای از ۶۴ رقم هگزادسیمال را وارد کنید که امنیت بالایی را فراهم می‌کند، اما بیشتر آنها باید یک عبارت عبور از ۸ تا ۶۳ حرف ایجاد کنید. اگر در حال ایجاد یک عبارت عبور (یا رمز عبور) هستید، حتما یک رمز عبور قوی ایجاد کنید که حدس زدن آن سخت باشد. محمدجوادنیکبختآدرس IP را تنظیم کنید برای اکثر شبکه ها، روتر را می توان در تنظیمات DHCP پیش فرض خود نگه داشت. این بدان معناست که روتر آدرس‌های IP را برای کلاینت‌هایی که به شبکه متصل می‌شوند ارائه می‌کند و شما را بدون هیچ گونه مدیریت آدرس‌دهی IP می‌گذارد. برای امنیت بیشتر، تغییر IP پیش‌فرض روتر بد نیست و در مقابل جاسوسی مقاوم‌تر می‌شود. به یاد داشته باشید، هکرها می‌دانند که آدرس‌های IP پیش‌فرض رایج‌ترین روترها چیست (گرچه دسترسی به آن برای آنها واقعاً دشوار است، زیرا آدرس‌های IP شما در شبکه شما خصوصی هستند). به عنوان مثال، من شبکه روتر Cisco/Linksys خود را از 192.168.1.1 به چیزی شبیه به 192.168.1.3 تغییر می دهم. لپ تاپ را جدا کرده و مجددا راه اندازی کنید. هنگامی که لپ تاپ از راه اندازی مجدد باز می گردد، باید نام SSID شبکه بی سیم خود را ببینید و بتوانید با عبارت عبوری که ایجاد کرده اید به آن متصل شویدتبریک میگم شما یک شبکه کوچک خانگی امن ایجاد کردید.اگر دوست داشتید حتما این مقاله رو لایک کنید و نظرخودتونو کامنت کنید با تشکر محمدجوادنیکبخت مدیر قدرت تیم سیاه 'power of black team' پیج اینستاگرام محمدجوادنیکبخت

معرفی چند ابزار برای تست نفوذ شبکه

محمد جواد نیکبخت — Sat, 04 Sep 2021 05:38:49 +0430

عکس هکریدر زمانه ای هستیم که ابزار ها نقش مهمی در فرایند کارهامون دارن . من محمد جواد نیکبخت هستم و وقتشه بریم باهم با ابزار های تست نفوذ شبکه بیشتر آشنا بشیمابزار wifite :این ابزار در سیستم عامل لینوکس قابل اجراست بنا به ساختار ابزار و دستورات و یک ابزار حمله بی سیم خودکار است.این ابزار برای استفاده در توزیع های تست نفوذ لینوکس مانند Kali Linux ، Pentoo ، BackBox طراحی شده است.برای این ابزار باید با دسترسی کامل در لینوکس اجرا کرد . ( روت یا root )برای کار با این ابزار حتما کارت شبکه قابلیت مانیتورینگ یا همون مانیتور مود رو داشته باشهاز این ابزار توی تست نفوذ IoT و تست نفوذ شبکه زیاد استفاده میشهابزار Wifiteابزار وایرشارک Wireshark :وایرشارک یک تحلیلگر ترافیک شبکه یا sniffer برای لینوکس ، macOS ، *BSD و سایرسیستم عامل های یونیکس و حتی برای ویندوز است. این ابزار از Qt ، یک کتابخانهرابط گرافیکی کاربر ، و libpcap و npcap به عنوان کتابخانه های بسته بندی و فیلتر کردناستفاده می کند. کار اصلی وایرشارک کار شنود و حتی برای خواندن فایل های ضبطو نوشتن بسته ها از آن فایل ضبط ، احتمالاً در قالب فایل ضبط متفاوت و این ابزار جز قدرتمند ترینابزار های تست نفوذ شبکه و تحلیل ترافیک شبکه نام برده میشودسایت اصلی این ابزار وایرشارک هستش.ابزار Wiresharkنویسنده : محمد جواد نیکبختمدیر تیم Power Of Black Team

مهارت های مورد نیاز برای تبدیل شدن به یک هکر اخلاقی ( محمدجواد نیکبخت )

محمد جواد نیکبخت — Thu, 26 Aug 2021 16:00:00 +0430

مهارت ها به شما این امکان را می دهند که در زمان موجود به اهداف مورد نظر خود برسید. به عنوان یک هکر ، باید مهارت هایی را توسعه دهید که به شما در انجام کار کمک کند. این مهارت هایی که شامل شامل یادگیری برنامه نویسی ، استفاده از اینترنت ، حل مشکلات سیستم و استفاده از ابزارهای امنیتی موجود و .. هستش.برنامه نویسی زبان برنامه نویسی چیست؟ زبان برنامه نویسی زبانی است که برای توسعه برنامه های کامپیوتری استفاده می شود. برنامه های توسعه یافته می تواند شامل سیستم عامل ها باشد و طراحی اپلیکشن یا ساخت وبسایت با استفاده از برنامه نویسی انجام میشود.چرا باید برنامه نویسی را یاد بگیرید؟هکرها حل کننده مشکلات و سازندگان ابزار ها هستند ، یادگیری نحوه برنامه نویسی به شما در پیاده سازی راه حل مشکلات کمک می کند. همچنین شما را از بچه های اسکریپتی ها متمایز می کند. نوشتن برنامه ها و ابزار ها به یک هکر کمک می کند تا بسیاری از وظایف را که معمولاً زمان زیادی برای انجام آنها طول می کشد ، خودکار انجام دهد . نوشتن برنامه ها همچنین می تواند به شما در شناسایی و بهره برداری از خطاهای برنامه نویسی در برنامه هایی که مورد هدف شما هستند کمک کند. چه زبانهایی باید یاد بگیرم؟زبان هایی که به گرایش تخصصیتون بر میگرده مثلا اگر میخواید تست نفوذ شبکه انجام بدید عقلانی نیست که زبان کاتلین رو یاد بگیرید ولی به طور معمول هکر ها از چند زبان معروف و محبوب php , جاوا اسکریپت , پایتون , روبی , سی , اسمبلی و پرل رو کار میکنن .و نسبت به گراییشون به وب یا سیستم یا وب به تعدادی از زبان ها تمایز پیدا میکنه مثلا برای وب از پایتون و php و جاوااسکریپت بیشتر استفاده میکنن و در مباحث نرم افزار از زبان های سی و اسمبلی بیشتر استفاده میکنند .خلاصهمهارت های برنامه نویسی برای تبدیل شدن به یک هکر موثر ضروری است.مهارت های شبکه برای تبدیل شدن به یک هکر موثر ضروری استشناخت آسیب پذیری های وب مثل SQL و XSS و CSRF و SSRF و RFU و ... برای تبدیل شدن به یک هکر وب ضروری است. ابزارهای هک برنامه هایی هستند که روند شناسایی و بهره برداری از نقاط ضعف در سیستم های رایانه ای را ساده می کنند. کار با سیستم عامل یکی از مهم ترین موارد هست لینوکس و ویندوز . و داشتن دانش روز سایبری و اطلاعات و تجربه کافی در این حوزه .بهترین کتاب های هک اخلاقی Hacking: The Art of ExploitationThe Basics of Hacking and Penetration TestingThe Hacker Playbook 2: Practical Guide to Penetration TestingPenetration Testing – A Hands-On Introduction to HackingThe Web Application Hacker's Handbook: Finding and Exploiting Security FlawsHacking: Computer Hacking, Security Testing, Penetration Testing, and Basic SecurityComputer Hacking Beginners GuideHacking: The Underground Guide to Computer HackingHacking the Hacker: Learn From the Experts Who Take Down HackersHash Crack: Password Cracking ManualMastering Hacking (The Art of Information Gathering & Scanning)محمدجواد نیکبخت

چگونه در برابر حمله بروت فورس امن باشیم ! ?

محمد جواد نیکبخت — Tue, 17 Aug 2021 07:12:57 +0430

بروت فورس چیست؟ معنی بروت فورس میشه نیروی بی رحم ولی و تقریبا کاربردشم همینه . ما بهش میگیم ورود اجباری یا غیر مجاز. در اصل در حمله Brute Force هکر pobt زدن رمز رو به صورت اتوماتیک به خود کامپیوتر میده که خودش یک به یک تست کنه ، یعنی کامپیوتر میاد خودش به ترتیب از اولین حرف شروع به تولید رمز عبور میکنه و به جای رمز اون قسمت مخصوص میزار و انقدر اینکار رو انجام میده تا بتونه وارد بشه.حالا چند نوع داره این حمله که البته همشون دارن یه کار رو انجام میدن و فقط به اطلاعات هکر یا مهاجم بستگی داره.نوع اول و بد ترین نوع در این حمله موقعیه که هکر واقعا هیچ اطلاعاتی نداره از تارگت مورد نظر و فقط میدونه مثلا اسم طرف محمد جواد نیکبخت هستش ، نه Username داره نه هیچ اطلاعاتی ، اینجوری باید بیاد هم username رو به عنوان مجهول بگیره و هم Password رو و خب اینجوری میشه گفت که هیچوقت به نتیجه نمیرسه یا باید خیلی شانس بیاره یا خیلی زمان زیادی رو صرف کنهیا برای به نتیجه رسیدن باید از یه سوپر کامپیوتر استفاده کنه.نوع دومی که بررسی میشه زمانی هست که هکر username رو میدونه،مثلا در اینستاگرام username شما برای همه بازه و همه میبیننش یا مثلا ایمیل شما رو همه دارن پس نصف ماجرا حل میشه و فقط میمونه پسورد. حالا هکر درباره پسورد شما هیچ اطلاعاتی نداره و باید بیاداز تمام 26 حرف انگلیسی رو بذاره هم کوچیک هم بزرگ که خب میشه 52 حالت بعد تمام اعداد رو بذاره که 10 حالت هم اینجاس و میشه 62 حالت و بعد کراکتر هم اضافه کنه که معروف ترین کراکتر ها رو هم 10 تا حساب کنیم میشه 72 حالت برای هر خونه و هیچ اطلاعاتی هم نداره که رمز شما چقدر هست و این حرفا پس باید از 1 رقمی شروع کنه بیاد بالا همه حالت ها رو بزنه بعد دو رقمی و همینجور تا آخر .نوع سوم و بهترین حالت زمانی هست که شما میتونی با مهندسی اجتماعی یک سری چیزها رو در بیاری. یه مثال بزنم شاید بد نباشه. کلا مهندسی اجتماعی بهترین راه شما برای به دست آوردن خیلی از اطلاعات هست و بعضی وقتا باید دروغ گفت یا هر کار دیگه ای که مخاطب رو وادار کنه اون چیزی رو که نمیخواد بگه.چگونه در برابر این حمله امن باشیم :1- از حدود 12 کارکتر پسورد تا 14 کارکتر استفاده کنید 2- پسورد شما یه چیز بی معنی مخلوطی از حروف و اعداد و علائم باشه مثلا d7g)j£6.6vpobta یه چیزی توی این مایه ها 3- اگر خودتون سایت دارید حتما از توکن های امنیتی استفاده کنید و همچنین از کپچا های عکسی حالت مات یا تار 4 - برای هر اکانتی که دارید پسورد جداگانه استفاده کنید و پسورد های چند اکانتتون باهم یکی نباشه !5 - پسورد رو جایی یادداشت نکنید البته این شامل بروت فورس نمیشه و یک نکته امنیتی هستش.6- حدود هر هفته یا نهایت دو هفته بعد از انجام دادن موارد بالا برای امنیت بیشتر پسورد خود را عوض بکنید.نکته آخر !همیشه ما احتمال داره مورد حمله هکر ها قرار بگیریم هیچوقت نگیم هکرا مال نوی فیلم ها یا سریال هاس هیچوقت نگیم هکر ها میرن شرکت هارو هک میکنن به من کاری ندارن چون کاملا غلط این موضوع از ریشه چون روزای صد ها هزار سایت هک میشه به کلی سیستم نفوذ میشه و به عنوان زامبی از سیستم های نفوذ شده برای حملات DDoS به عنوان مثال استفاده میکنن یا حتی باج افزار روی سیستم اجرا میکنن و از هر 20 نفر از یه پنج شش نفری یه پولی هم در میارن .پس هیچوقت نگید که من هیچوقت قربانی نیستم مراقب اکانت های خودتون باشید !!نویسنده : محمد جواد نیکبخت مدیر تیم قدرت تیم سیاه (power of black team) ارتباط با شخص من از طریق اینستاگرام : mohammad.pobt@ پیج

محمد جواد نیکبخت کیست؟

محمد جواد نیکبخت — Wed, 19 May 2021 19:16:03 +0430

محمد جواد نیکبخت برنامه نویس و تستر نفوذ و متخصص امنیت شبکه و فعال در حوزه سایبری. به زبان های پایتون و جاوا اسکریپت مسلط. صفحه اینستاگرامی پیج کاری به اسم pobt_pobt موجود می باشد. تخصص فعلی در زمینه کانفیگ انواع سرور ها سوئیچ ها روتر ها و کار با برخی فایروال های سخت افزاری و نرم افزاری , مانیتورینگ شبکه , اشکال زدایی , تست نفوذ و برقراری امنیت شبکه هستش.بیشتر در زمینه اکتیو شبکه. مسلط به ابزار های مانند wireshark , Hydra , nmap و aircrack-ng , ابزار Wifite , ابزار snort و ابزار Ettercap .مسلط به کتابخونه های socket , کتابخونه scapy , کتابخونه requests , کتابخونه os و کتابخونه cryptography در زبان پایتون .برخی مقاله های نوشته شده :معرفی چند ابزار برای تست نفوذ شبکهچگونه هکر شویم ؟ ورود به دنیای هک و امنیت هک اینستاگرام دروغ یا واقعیت!!؟ چگونه در برابر حمله بروت فورس امن باشیم ! ?نقش پایتون در تست نفوذ چیست؟زبان های برنامه نویسی برای تست نفوذ وبمهارت های مورد نیاز برای تبدیل شدن به یک هکر اخلاقی ( محمدجواد نیکبخت )آشنایی مختصر با آسیب پذیری های وب مانند Xss و SQL injection و SSRF[ صفحه شخصی در اینستاگرام ][ کانال تلگرامی ] << با فیلترشکن وارد شوید.نمونه ویدئوی آموزشی 1 << در یوتیوب با فیلتر شکن روشن کلیک کنید.نمونه ویدئوی آموزشی 2 << در یوتیوب با فیلتر شکن روشن کلیک کنید.