نوشته های مهرزاد آذربانی

امنیت نرم افزار های آزاد

مهرزاد آذربانی — Tue, 02 Jan 2024 17:20:37 +0330

نرم‌افزارهای متن باز، نرم‌افزارهایی هستند که کدهای منبع آن‌ها به صورت عمومی در دسترس هستند و قابل بررسی و تغییر توسط هر کسی می‌باشند. این نوع نرم‌افزارها از مزایای بسیاری برخوردارند، اما همچنین نیازمند رویکردهای خاصی در خصوص امنیت هستند.یکی از مزایای امنیتی نرم‌افزارهای متن باز، مشارکت بیشتر جامعه برای پیدا کردن و رفع آسیب‌پذیری‌ها و خطاها است. با داشتن دسترسی به کد منبع، توسعه‌دهندگان و متخصصان امنیتی می‌توانند بهترین روش‌ها را برای حل مسائل امنیتی پیاده‌سازی کنند و باعث افزایش امنیت نرم‌افزار می‌شوند.اما در عین حال، وجود کد منبع عمومی می‌تواند به طور معکوس هم عاملی برای کشف آسیب‌پذیری‌ها شود. اگر یک نفر با بدنه‌ای از دانش و تخصص کافی، نقاط ضعف نرم‌افزار را کشف کند، می‌تواند آن را به نفع خود بکار ببرد.برای افزایش امنیت نرم‌افزارهای متن باز، می‌توان از رویکردهای زیر استفاده کرد:1. بررسی و تحلیل کدها: تیم‌های امنیتی باید کدهای منبع را به دقت بررسی کنند تا آسیب‌پذیری‌ها و نقاط ضعف را شناسایی کنند و بر آن‌ها عملیات بهبود را انجام دهند.2. رمزنگاری و امنیت داده‌ها: استفاده از الگوریتم‌های رمزنگاری قوی و تکنیک‌های امنیتی برای حفاظت از داده‌ها درون نرم‌افزار از اهمیت بالایی برخوردار است.3. بروزرسانی منظم: نگهداری و بروزرسانی دوره‌ای نرم‌افزار برای رفع آسیب‌پذیری‌ها و مشکلات امنیتی بسیار حائز اهمیت است.4. آزمون امنیتی: انجام آزمون‌های امنیتی مانند آزمون نفوذ و آزمون حملات دیده‌بانی می‌تواند امنیت نرم‌افزار را بهبود بخشد.درنهایت، امنیت نرم‌افزارهای متن باز موضوعی پیچیده است که نیازمند تلاش و تخصص توسعه‌دهندگان و متخصصان امنیتی است. با رعایت رویکردهای امنیتی مناسب، این نوع نرم‌افزارها می‌توانند به طور قابل توجهی امنیت کسب کنند و به گسترش آن‌ها در جامعه فناوری کمک کنند.

هک سیستم عامل ویندوز مثل آب خوردن ؟

مهرزاد آذربانی — Sun, 06 Feb 2022 00:11:21 +0330

windowsچند ساله که با باگ های سیستم عامل ویندوز سروکله می زنیم ولی یه باگ هست که حدود 25 ساله که فیکس نشده , مهم نیست چه نسخه ای از سیستم عامل ویندوز رو نصب داری از ویندوز 98 و ویندوز سرور 2019 بگیر تا ویندوز 11 سال 2021 همگی تنها با یه فلش و فقط 2 دقیقه وقت هک میشنشاید فکر کنی که زیاده روی میکنم و یا فکر میکنی صرفا یه پسورد( 16 رقمی ) میتونه سیستمت رو ایمن نگه داره , ولی سخت در اشتباهیمن فقط یه دسترسی cmd میخوام همینصفحه ورد به ویندوزولی شاید برات این سوال پیش بیاد که سیستم پسورد داره (قفله) پس چطور من cmd رو باز میکنم؟من میخوام در این مقاله خیلی کامل در باره این مسئله مهم صحبت کنم که چطور منه هکر میتونم دسترسی خط فرمان ویندوز رو مال خودم کنم پس با من همراه باش....قدم اول باید یک فلش ترجیحا 8 گیگ , رو با استفاده از ابزار ventoy یه IOS ویندوز 10 درست کنیم سپس وارد صفحه بوت سیستم میشیم و الویت بوت رو به فلش واگزار میکنم تا از روی فلش صفحه نصب ویندوزی لود بشهنکته کنکوری : ابزار ventoy بوت چند گانه درست میکنه یعنی میتونی رو یه فلش چندین ISO سیستم عامل کنار هم داشته باشی ( در آینده حتما یه آموزش جامع در بارش درست میکنم )قدم دوم صفحه نصب ویندوز برای ما نمایان میشه و طبق مراحل زیر عمل میکنیروی گزینه Next کلیک میکنیم سپس گزینه Repair your computer رو انتخاب میکنم سه گزینه برای ما به نمایش گذاشته میشه روی Troubleshoot کلیک میکنمالبته اینم اضافه کنم رو بعضی از سیستم ها ممکنه گزینه ها متفاوت باشه اما در مجموع ساختار به صورت عکس زیر است بعد از این که منو Troubleshoot رو پیدا کردیم صفحه Advanced options برای ما نمایان میشه که ما گزینه Command prompt رو انتخاب میکنیم مانند عکس زیریه صفحه command prompt برای ما باز میشهتغریبا command prompt این شکلی است من الان که دارم این مقاله رو می نویسم , دسترسی به ویندوز ندارم چون سیستم عامل اصلی من لینوکس هست نمی توانم عکس مرتبط با دستورات رو برای شمال قرار بدم اما تلاشمو میکنم که دستورات رو خیلی کامل توضیح بدمقدم به قدم مراحل رو پیش برواول باید بفهمیم سیستم عامل ویندوز قربانی روی کدام بخش از هارد نصب شده با استفاده از دستور زیر هارد مورد نظر را پیدا میکنم diskpart list vol برسی مسیر هارد ویندوز exit خارج میشویمبعد از این که خروجی کامل list vol رو برسی کردیم و از وجود هارد ویندوز مطمعن شدیم به این شکل وارد هارد مورد نظر میشیم و سپس با نوشتن exit خارج میشویم مثلا اگر پارتیشن هاردی که مطمعن هشتیم ویندوزه نصب شده D بود به این صورد وارد هارد میشیمD:الان ما در هارد ویندوز هستیم و باید در مسیر دایرکتوری مورد نظر مهاجرت کنیم dirدستور dir صرفا دایرکتوری ها را به ما نشان میدهددر اینجا می بینیم که دایرکتوری Windows وجود دارد یعنی ما مسیر رو درست رفتیمcd Windows/System32با استفاده از دستور بالا وارد پوشه System32 شدیمقصد ما برای ورد به پوشه System32 این بود که صرفا ابزار ها را جایگزین CMD یا همان command prompt کنیم تا هرموقع بخوایم بتوانیم cmd را صدا بزنیم حالا میتونیم ابزار هارا جایگزین cmd کنیمcopy sethc.exe sethc.exe-backupسپس sethc.exe را حذف میکنیمdel sethc.exeحالا باید از cmd.exe یه کپی بگیریمcopy cmd.exe sethc.exeخیلی ساده ما ارور معروف زیر را تبدیل به cmd کریدماین ارور زمانی اتفاق می افتاد که شما بی دلیل پشت سر هم , دکمه shift یا ctrl رو فشار میدادییادتونه , موقع بازی های کامپیوتری اگه زیاد shift رو میزدی این ارور باعث می شد از بازی بپره بیرون دقیقا ما الان امدیم نمایش این ارور رو با cmd تغییر دادیم کار بسیار هوشمندانه ایهمیتونی حالا با دستور زیر از تغییر sethc.exe به cmd.exe مطمعن بشیdir sethc*خیلی ساده ما sethc به cmd تغییر داده شدخوب حالا با دستور exit از command prompt خارج میشیم و از گزینه های منو choose an option گزینه continue رو انتخاب میکنم سیستم یه ریست میشه و بازم صفحه قفل ویندوز پیدا میشه اما این بار با استفاده از باگ ویندوز میتونی cmd رو صدا بزنی میدونی که اگه به cmd دسترسی داشته باشی به همه جای سیستم دسترسی داری 5 بار پشت سرهم دکمه shift رو بزنخیلی جالبه cmd روی صفحه پسورد سیستم باز میشه خوب با استفاده از دستور زیر میتونی پسورد user را ریست کنی یا حتی یه user جدید درست کنی و با اون user جدید به کل اطلاعات سیستم قربانی دسترسی داشته باشیدستور زیر کل اصلاعات user ها را نشان میدهدnet user دستور زیر user را ریست میکندnet user 'nameuser' *یا میتونی پسورد رو عوض کنی و یا میتونی پسورد رو با زدن enter خالی بزاری که تا پسورد ریست بشه در انتها با نوشتن دستور logoff پسورد ریست میشودنکته بعضی وقت ها پسورد ریست نمیشه اما میشه با روش ساخت user administrators به سیستم قربانی دسترسی داشته باشیمیتونی یه user جدید بسازی و با اون user جدید به سیستم قربانی لوگین کنیnet user mehrzero /addیه حساب کاربری جدید به اسم mehrzero ساخته شدو در آخر باید به user دسترسی admin بدیمnet localgroup administrators mehrzero /addو در آخر با استفاده از دستور net user میتونی user هایی که ساختی رو ببینیnet user mehrzeroدستور بالا اطلاعات کامل user که ساختیم رو نشون میده و در آخر logoff استفاده میکنیم و وارد سیستم عامل میشیمبه همین راحتی ما تونستیم یه دسترسی ترمینالی از ویندوز بگیریم و با استفاده از همون پسورد سیستم رو از بین ببریم

همه چیز درباره pacman

مهرزاد آذربانی — Tue, 25 Jan 2022 10:31:15 +0330

everything about (pacman)مدیر بسته (package manager) چیست ؟اگه بخوام خیلی خیلی ساده بگم مدیر بسته (package manager) مجموعه ای از ابزار های نرم افزاری که فرایند نصب , آپدیت , پیکر بندی (configuring) و حذف نرم افزار را برای کامپیوتر شما به روش منسجم و یک پارچه انجام می دهد.یه مدیر بسته (package manager) با بسته ها , توزیع های (distributions) نرم افزاری و دیتا در آرشیو فایل سر و کله میزند.در اینجا فقط میخوام درباره مدیر بسته(package manager) pacman توضیح بدم.pac manساختار همه ی دستورات پکمن به این شکل است:pacman دستور پکمن رو وقتی نوشتیم , سه تا گزینه در مقابلش باید گذاشته بشه , اولی operation و دومی options ودر انتها نام پکیج (یا پکیج ها) نوشته شود.نکته : ممکنه بعضی وقتا operation رو داشته باشی یا بعضی وقتا operation و options با هم داشته باشی یا در زمانی همه رو باهم داشته باشی.شما میتونی برای این که بیشتر درکش کنی از دستور pacman -help استفاده کنی.به عکس بالا توجه کن به جای operation , هشت تا دستور میتونیم بنویسیم:pacman -USRQFDVنکته کنکوری : همیشه یادت باشه operation با حرف بزرگ نوشته میشه.دستور V- اول واژه version است و برای برسی ورژن ازش استفاده میشه.دستور D- اول واژه database است برای کار های مربوط به دیتا بیست استفاده میشه.دستور F- اول واژه files است برای کار با فایل استفاده میشه.دستور Q- اول واژه query است به معنای جستجو است میشه با این دستور اصلاعات منحصر به فرد پکیج ها را جستجو کرد.دستور R- اول واژه remove است برای پاک کردن پکیج ها ازش استفاده میشه.دستور T- به معنای dependencies (deptest) است به معنای وابستگی هست لیست وابستگی ها را برسی میکند .دستور U- اول واژه update است برای آپدیت کردن سیستم عامل و بسته ها مورد استفاده قرار میگیرد.دستور S- اول واژه Synchronize است برای همگام سازی بسته ها مورد استفاده قرار میگیرد.حالا تصور کن هر کدام از این دستورات بالا برای خودشون چندین تا option دارن یعنی مثلا D- برای خودش چند تا option داره.نکته کنکوری : یادت باشه همیشه option ها به صورت حروف کوچک نوشته میشن.برای دیدن آپشن ها کافیه فقط از هر operation , دستور help- رو بزنی , مثلا میخوام بدونم operation -S چند تا option داره به مثال زیر توجه کن:pacman -S -helppacman -S -helpخوب همون جوری که دیدی S operation- چندین تا option دارد مثل -w -s -l ,.....نکته کنکوری : هرکدام از این حروف بیانگر یه کلمه خاص هستن مثل -i, --info نکته کنکوری : به دو صورت میشه نوشت کی به صورت اختصار یا اسم کامل مثل -g, --groups‌تا اینجای کار فهمیدیم این دستورات چی هستن , بریم واسه ترکیب کردنشونآپدیت کردن دیتا بیستبرای این که هر مدیر بسته ای به درستی کار کند , باید با سرور های اصلی هماهنگ باشه , pacman هم همین طوره , برای به روز رسانی پایکاه داده pacman میتونی از دستور زیر استفاده کنیsudo pacman -Sy --------------------------- operation S option y pacman pacman -Syآپدیت کردن نرم افزارهاsudo pacman -Syu --------------------------- operation S option yuمیتونی با ترکیب option های مختلف چندین دستور رو در یه دستور خلاصه کنی.میتونی با استفاده از pacman پکیج ها رو به اصلاح upgrade/downgrade کنی یعنی میتونی هم تغییر ورژن بدی یا به ورژن آپدیت تر ارتقا بدی یا به ورژه قدیمی تر برگردی.برای مثال، اگر بسته "xyz-1.5" را رو سیستم خود نصب کرده اما "xyz-1.4.9" آخرین نسخه در سرور اصلی است، pacman به "xyz-1.4.9" تنزل می دهد.sudo pacman -Syuu sudo pacman -Syyuuهمان طور که متوجه شدی این دو دستور برای یه کار خاص باهم combined شدن یا ترکبیب شدننصب پکیجنصب پکیج با pacman خیلی سادس , به دستور زیر دقت کن:sudo pacman -S این فرایند تمام وابستگی هارو شناسایی و مدیریت میکندبعضی وقتا بسته ها از الگو های مشابهی می آید, به جای تایپ نام یکسان از brackets به عنوان میانبرد استفاده کنید, lمثال زیر تمام بسته های پایتون را نصب میکند:sudo pacman -S python-{pip,py,pytest,pytest-runner}بعضی وقتا دوست داری پکیج دانلود بشه ولی عملیات نصب رو انجام نده صرفا دوست داری دانلود بشهاز سوییج Sw- استفاده کنsudo pacman -Sw فقط pacman از دانلود پکیج به شما اطلاع میده ولی چیزی نصب نمیشه , بعد از این که فایل دانلود شد پکیج به این فرمت ذخیره میشه. .tar.xz و در مسیر زیر قرار میگیرد./var/cache/pacman/pkgبرای نصب بسته های جدا دانلود شده از U- استفاده میکنیم.sudo pacman -U .tar.xzتمام بسته هایی که pacman دانلود میکند همیشه وجود دارد میتونی از این مسیر پیداش کنی و اونا رو ببینی.ls /var/cache/pacman/pkg اگه دنبال یه بسته خواص میگردی grep میتونه خیلی کمکت کنه.ls /var/cache/pacman/pkg | grep اگه یه زمان نیاز داشتی یه پکیجی رو install/upgrade/downgrade میتونی از این دستور استفاده کنی.سرچ کردن‌بعضی وقتا اسم پکیج رو فراموش میکنی باید تو pacman جستجو کنی.pacman -Ss یکم خروجی دستور آزاردهندس برای این که خوانا تر بشه میتونی از این روش استفاده کنی.قدم اول : کسانی که vim بلد نیستن میتونن از nano استفاده کنن.sudo vim /etc/pacman.confکلمه color رو از کامند در میاری دقیقا به مثال بالا توجه کنوبعد ذخیره میکنی (shift=WS)حالا pacman خوانا شد میشه نوع ورژن رو با رنگ دیگه تشخیص داد.من از دستور grep خیلی لذت میبرم , شما میتونی دستور grep رو با pacman ترکیب کنی و ازش برای فهرست کردن بسته های موجود استفاده کنی خروجی رو میتونی با grep به اصلاح pipeline کنی تا همه پکیج های مورد نیازت رو نشان دهد.pacman -Ssq | grep pythonآیا به flag دستور Ssq- توجه کردی؟ این ترکیب همه پکیج های pacman را یک به یک نشان میدهد.من آن را به grep دادم تا فقط بسته های python3 را نشان دهد, احتمالا شما توضیحات کوتاه پکیج را دریافت نمیکنید.ابزار دیگری برای انجام جستجو ها وجود دارد: اسم این ابزار (pacsearch) است , این ابزار با قالب بندی مناسب و رنگ بندی جذاب خروجی تمیز تری ارائه می دهد.به احتمال زیاد قبلا روی توزیع Arch خودتون نصبه اما اگر نصب نیست میتونی از دستور زیر استفاده کنیsudo pacman -S pacman-contribحالا مراحل بالا رو به با استفاده از pacsearch انجام میدهیمpacsearch pythonpacsearch pythonتازه قابل خواندن شد.اطلاعات pacmanدستور زیر تمام بسته های نصب شده روی سیستم شما رو لیست می کندpacman -Qشاید برسی این همه پکیج برات گیج گننده باشه تو میتونی از grep استفاده کنی تا پیدا کردن پکیج ها برات آسان تر بشه.pacman -Q | grep linuxبعضی وقتا احتیاج داری اطلاعات دقیقی در مورد یه پکیج خاص داشته باشی میتونی از Qi- استفاده کنی.pacman -Qi دستور Q- تنها اطلاعات بسته نصب شده را نشان می دهد.اگه دنبال آخرین اطلاعات در مورد یک بسته هستی میتونی از Si- استفاده کنی.pacman -Si حذف نصببا استفاده از pacman میتونی پکج هایی که نصب کردی رو حذف نصب (uninstalling) کنی.sudo pacman -R برای حذف یک پکیج همراه با تمام وابستگی هایش از ساختار زیر استفاده میکنیم.نکته کنکوری : هیچ پکیج دیگری به آن وابستگی ها بستگی ندارد.sudo pacman -Rs میتوان pacman را مجبور به حذف نصب کرد, مهم نیست که این پکیج وابستگی های دیگررا از بین میبرد یا نه.نکته کنکوری کارشناسی ارشد: این کاره, خیلی خیلی خطر ناکیه اگه واقعا نمیدونی داری چیکار میکنی اصلا انجامش نده.sudo pacman -Rdd سخن آخر پکیج Pacman یک مدیریت بسته قدرتمند برای Arch Linux است.بدون آن هیچ پکیجی از آن عبور نمیکند.حتی اگر پکیج هایی را از منابع دیگر مثل مخزن AUR بخوای نصب کنی باید قبلش از طریق pacman مراحل تکمیل نصب را کامل کنی. پس pacman یکی از اجزای جدا نشدنی اکوسیستم Arch است.باید کم کم کار با terminal رو یاد بگیری و تا برات استفاده از لینوکس دل چسب تر بشه.

آیا در لینوکس چیزی به اسم DLL وجود دارد؟

مهرزاد آذربانی — Tue, 18 Jan 2022 13:59:38 +0330

What Is an SO File?یه سری سوالاتی که خیلی ازم در خصوص لینوکس میپرسن اینکه:اصلا DLL چیه؟ آیا لینوکس DLL دارد؟کتابخانه های سیستمی لینوکس کجا قرار دارد؟فرمت فایل SO چیست؟برای جواب دادن به این سوالات باید قبلش , مفهوم DLL رو برسی کنیمدی ال ال (DLL) چیست؟یه نوع فرمت کتاب خوانه ای است که شامل توابع، کدها و داده‌هایی است که می‌توانند به صورت همزمان توسط چندین برنامه مورد استفاده قرار بگیرد.DLL مخفف عبارت Dynamic-Link Library است.نمونه ای از DLL ERROR فرمت (Extension) فایل DLL یک فرمت استاندارد برای ویندوز مایکروسافت است. فایل‌های lib و ocx و drv هم تقریباً مشابه DLL هستند. یک فایل DLL شامل توابع، کدها، منابع (تصویر، آیکون و ...) و داده‌هایی است که به توسعه دهندگان و برنامه نویسان این امکان را فراهم می‌کند با آن‌ها لینک نموده و از توابعشان در برنامه‌های خود استفاده کنند. یکی از خواص مهم فایل‌های کتابخانه‌ای DLL این است که در یک زمان چندین برنامه می‌توانند از آن‌ها استفاده کنند درحالی که کدهایش در یک مکان ثابت قرار داشته و نیازی به گرفتن فضای بیشتر برای هر برنامه نیست.تا اینجا متوجه شدیم فرمت های lib و ocx و drv و DLL همه کتابخانه های ویندوزی هستن پس فرمتی به نام DLL در لینوکس وجود ندارد اگه چیزی به اسم DLL در لینوکس وجود نداره پس کتابخانه های لینوکسی چی هستن؟در لینوکس فایل‌هایی با پسوند SO دقیقاً همین کار را انجام می‌دهند, SO آن هم مخفف shared object است.‍مسیر فایل هایی با فرمت SO. معمولا کجا قرار دارد؟/lib/ or /usr/lib/ $ cd /usr/lib $ ls -ltrs *.so SO Filesleاطلاعات بیشتر در باره فایل SOاگر در انتهای فرمت SO اعداد وجود داشت به معنای شماره نسخه استبه مثال زیر توجه دقت کن:libdaemon.SO.14 libchromeXvMC.SO.0 libgnome-bluetooth.SO.4.0.1عدد در انتها اجازه می دهد تا چندین نسخه از یک فایل وجود داشته باشد بدون اینکه باعث ایجاد مشکل در نام های همپوشانی شود.SO.13.5