نوشته های مبین آقاشاهی اردستانی

تانل (Tunnel) چیست؟ چرا؟ و چگونه؟

مبین آقاشاهی اردستانی — Thu, 04 Jun 2026 18:42:36 +0330

خب امروز میخوایم راجبع تانل و انواع تانل صحبت کنیم. این که تانل چیه؟ کاربردش چیه؟ و خب چجوری خودمون تانل بزنیم؟تانل رو به چشم لوله کشی ببینید :)خب چیزی که درک تانل و تانل زدن رو برای من راحت کرد، این بود که تانل زدن رو دقیقاً به چشم لوله‌کشی نگاه کردم. اگه شما هم بتونید موضوع رو دقیقاً شبیه لوله‌کشی تصور کنید، کمتر گیج می‌شید.شما کامپیوتر خودتون رو از طریق یه تانل به کامپیوتر A وصل می‌کنید، بعد همون رو به کامپیوتر B وصل می‌کنید و در نهایت با IP کامپیوتر B توی اینترنت کارهاتون رو انجام می‌دید.می‌بینید؟! موضوع دقیقاً شبیه لوله‌کشیه؛ ترافیک شما از طریق لوله‌هایی که به هم وصل کردید منتقل می‌شه.کاربرد تانل چیه و به چه دردی می‌خوره؟خب، برای اینکه موضوع روشن‌تر بشه، اجازه بدید با یه سناریو شروع کنیم.فرض کنید چنین شبکه‌ای داریم؛ شبکه‌ای که شامل دو تا کامپیوتر می‌شه که از طریق ADSL به اینترنت متصل هستن و IP داینامیک (Dynamic IP) دارن.همون‌طور که می‌دونید، داخل ایران و خیلی از جاهای دیگه، ISPها به دلایل امنیتی تمام پورت‌های ورودی شبکه شما رو می‌بندن و شما اجازه ندارید از بیرون به شبکه خودتون دسترسی داشته باشید.همچنین داخل شبکه‌ای که کشیدیم، یک سرور با IP استاتیک (Static IP) داریم که به‌راحتی از هر جای اینترنت می‌شه بهش دسترسی داشت و اون رو دید.تعریف صورت مسئله اول:حالا اگه بخوایم از کامپیوتر A به کامپیوتر B ریموت بزنیم، باید چیکار کنیم؟ اصلاً همچین چیزی شدنی هست؟قبل از اینکه ادامه مطلب رو بخونید، یه کم به جواب این سوال فکر کنید و بعد برید سراغ قسمت بعدی.راه حل کلی برای حل مسئله اول:یک همچین چیزی میشه عزیزانمخب همون‌طور که بهتون گفتم، به دلیل محدودیت ISPها، نمی‌تونیم پورت 3389 رو روی IP داخلی 192.168.1.2 (همون کامپیوتر خودمون) فوروارد کنیم.پس بیاید یه جور دیگه به مسئله نگاه کنیم.اگه بتونیم از پورت 3389 کامپیوتر خودمون، به پورت 3389 سرورمون یه ارتباط بزنیم چی؟!بعد به جای اینکه مستقیم به IP داینامیک کامپیوتر B ریموت بزنیم، به IP داینامیک سرور خودمون ریموت می‌زنیم و سرور، ترافیک رو می‌فرسته سمت کامپیوتر B.اینجا از مفهوم تانل استفاده می‌کنیم.ولی چون محدودیت داریم و نمی‌تونیم از سرور به کامپیوتر B تانل بزنیم، میایم یه Reverse Tunnel می‌زنیم؛ یعنی کامپیوتر B خودش به سرور وصل می‌شه و می‌گه:«پورت 3389 من رو به پورت 3389 سرور وصل کن.»اینجوری هرکی به IP سرور (مثلاً 188.136.196.2) ریموت بزنه، سرور اون رو منتقل می‌کنه به کامپیوتر B.قشنگ نیست؟ 😄اگه از من بپرسید، می‌گم زندگی یعنی همین...اینا که گفتیم، چجوری انجام میشه؟مسئله اینه که این موضوع از دور خیلی ترسناک به نظر میاد، ولی ابزارهایی وجود دارن که پیچیدگی‌ها رو برای ما حل می‌کنن و ما فقط باید به سناریومون فکر کنیم.ما می‌تونیم از طریق SSH به سرورمون یه لوله‌کشی کنیم (بخونید: تانل بزنیم) و این کار با دستور SSH و سوئیچ -R انجام می‌شه.CMD رو باز کنید و این دستور رو وارد کنید:ssh -R 3389:localhost:3389 root@188.136.196.2راهنما:ssh -R serverPort:localhost:computerPort userNameServer@IpAddressServerببا این دستور می‌تونید هر پورتی رو به هر پورت دیگه‌ای به صورت Reverse روی سرور وصل کنید.کار تموم شد؟! 😄بلهههههه، به همین راحتی شما پورت 3389 کامپیوتر خودتون رو به سرور وصل کردید و از این به بعد هرکی به IP سرور ریموت بزنه، انگار داره به کامپیوتر خونه‌تون وصل می‌شه.تعریف صورت مسئله دوم:خب برای روشن‌تر شدن موضوع، اجازه بدید یه مسئله دیگه هم مطرح کنیم و با تانل‌ها حلش کنیم.فرض کنید اینترنت شما به دلایلی با محدودیت روبه‌رو شده و نمی‌تونید به اینترنت آزاد دسترسی داشته باشید. ولی یه سرور دارید در جایی که اینترنت آزاد داره و خودتون هم بهش دسترسی دارید.حالا سوال اینه: چجوری می‌تونیم اینترنت اون سرور رو به کامپیوتر خودمون «لوله‌کشی» کنیم؟یه کم فکر کنید روی مسئله و بعد برید سراغ ادامه مطلب.راه حل کلی برای صورت مسئله دوم:چیزی که مشخصه اینه که جواب این سوال هم با تانل‌ها حل می‌شه، ولی چجوری؟ بریم با هم جلو.ببینید شما می‌تونید از طریق همین SSH که واقعاً یه شاهکار مهندسیه، یه تانل بزنید به سرور و بگید این تانل از پورت مثلاً 1020 روی کامپیوتر من به یه پورت روی سرور وصل باشه.بعد می‌تونید با ابزارهای پراکسی روی ویندوز یا لینوکس این پورت رو به سیستم خودتون وصل کنید و بگید هر ترافیکی که از کامپیوتر من می‌خواد بره بیرون، از این مسیر و از طریق سرور رد بشه.اینا که گفتیم، چجوری انجام میشه؟مثل قبل باید بگم شاید ترسناک به نظر بیاد، ولی همین چیزایی که گفتیم هم خیلی عجیب و سخت نیست. فقط باید بدونید SSH یه سوئیچ داره به اسم -D که میاد یه پورت روی کامپیوتر شما رو به یه SOCKS proxy روی سرور وصل می‌کنه.کافیه با این دستور به سرورتون SSH بزنید:ssh -D 1020 root@188.136.196.2راهنما:ssh -D computerPort userNameServer@IpAddressServerحالا شما یه «لوله» دارید که روی localhost شما و پورت 1020 باز شده.سوال اینجاست: حالا چجوری هر برنامه‌ای روی سیستم رو به این لوله وصل کنیم؟مراحل زیر رو دنبال کنید که کل ویندوز به این لوله متصل بشه.اول Control Panel رو باز کنید و برروی Internet Option کلیک کنید.در پنجره باز شده روی گزینه Connections کلیک کنید.در پنجره باز شده برروی گزینه LAN Settings کلیک کنید.در این مرحله تیک Use a proxy server for your LAN ... رو بزنید و برروی گزینه Advanced کلیک کنید.در این مرحله چون پراکسی یا تانلی که ما ساختیم از نوع socks میشه باید فقط فیلد مربوط به socks رو با مقادیری که گفتم پر کنید. این شکلی لوله ای که شما کشیدید به کامپیوترتون وصل میشه. :))))))سخن پایانی:این دو سناریویی که گفتم، فقط بخش کوچیکی از کارهایی هستن که می‌تونید با تانل زدن انجام بدید. اگه یه کم باهاش ور برید و ایده‌هایی که تو ذهنتونه رو امتحان کنید، می‌تونید کارهای خیلی خفنی باهاش انجام بدید.اگه سوالی داشتید می‌تونید زیر همین پست ازم بپرسید یا ایمیل بزنید.یادتون نره که یکی از راه‌های کم کردن رنج دنیا، یادگیری مداومه؛ وقتی که مدام یاد می‌گیریم و می‌سازیم :))محمد مبین آقاشاهی اردستانی

رفع ارور 403 (Forbidden) در EXPO

مبین آقاشاهی اردستانی — Wed, 15 Oct 2025 13:31:55 +0330

سلام. شماهم اگه داخل ایران زندگی می کنید احتمالا این ارور رو باهاش مواجه شدید! اروری که دلیلش تحریم هاییه که بر ما تحمیل شده.راهی که برای دور زدن این تحریم وجود داره اینه که از قندشکن استفاده کنیم ولی مشکلی که وجود داره اینه که CDM جدای از پراکسی ویندوز عمل میکنه و حتی بعد از اتصال قندشکن، پکت هاتون از پروکسی رد نمیشه و به صورت مستقیم ارسال میشه.ولی نگران نباشید، CMD یک سری متغییر محلی داره که بعد از set کردن اون متغییرها می‌تونید CMD خودتون رو به پروکسی ای که دارید متصل کنید و به راحتی ازش استفاده کنید.برای این کار کافیه بدونید پروکسی ای که ساختید روی چه پورتی به شما گوش میده. برای این کار وارد Internet Option شوید و از منوی بالا گزینه Connections رو انتخاب کنید.در پنجره باز شده می‌تونید ببینید پروکسی شما روی چه آی پی ای و روی چه پورتی ایجاد شده.که ما در اینجا آدرس پروکسیمون http://127.0.0.1 هست و پورتی که به این پروکسی گوش میده 10809 هست.این پورت میتونه برای هرشخصی متفاوت باشه.بعد از پیدا کردن پورت و آدرس باید اون رو درون CMD تعریف کنید تا CMD بدونه پکت هاش رو باید به کجا بفرسته.برای این کار در CMD دستور زیر را وارد می‌کنم.set HTTPS_PROXY=http://127.0.0.1:10809حالا می‌تونید با خیال راحت دستوراتتون رو اجرا کنید و به قول نامجو به این فکر کنید که "چرا شتر رنج همیشه اینجا خوابید..."

آموزش راه اندازی ورژن کنترلر SVN

مبین آقاشاهی اردستانی — Thu, 24 Jul 2025 13:10:21 +0330

اگه برنامه نویس باشید و در تیم های برنامه نویسی کار کرده باشید، به احتمال خیلی زیاد با مفهوم ورژن کنترلر در دنیای نرم افزار آشنا هستید و میدونید موضوع ورژن تا چه اندازه در پروژه هایی که آدم های مختلفی روی اون کار میکنن مهمه.خب حالا مسئله کجاست؟! شاید با خودتون بگید: گیت هاب عزیزمون که هست و میتونیم ازش استفاده کنیم پس دیگه چه نیازی به ورژن کنترلر دیگه ای مثل SVN هست؟!و جواب اینه که، امکان داره جایی که دارید کار می‌کنید به ورژن کنترلر نیاز داشته باشید ولی این اجازه رو نداشته باشید که کدهاتون رو در جایی خارج از شرکتتون نگهداری کنید. در اینجور مواقع راه حلی که وجود داره اینه که یک سرور ورژن کنترلر از خودتون داشته باشید.راه اندازی و استفاده از ورژن کنترل SVN ساده تر از چیزی هست که فکرش رو می‌کنید. پس بیاید باهم و قدم به قدم کار رو پیش ببریم.راهنمای نصب VisualSVN:ابتدا وارد سایت visualsvn شوید و VisualSVN Server مناسب با معماری خودتون رو دانلود کنید. من چون معماری کامپیوتری که میخوام svn رو راه اندازی کنم 64 بیتی هست، 64 بیت رو دانلود میکنم.بعد از دانلود نرم افزار اونو اجرا می‌کنیم.همونجور که در تصویر بالا میبینید، در این صفحه چاره ای جز زدن دکمه Next نداریم. پس برروی Next کلیک می‌کنیم.در صفحه بعد تیک گزینه I accept the terms in the License Agreement را میزنیم و برروی Next کلیک می‌کنیم.تیک گزینه اول رو میزنیم و اگه میخوایم بعد از نصب شدن svn server ابزار استفاده از اون در command line رو هم داشته باشید، گزینه آخر رو هم فعال کنید. منظور از ابزار ها همون دستورات svn checkout و svn commit و از این قبیل دستورات برای کار با svn است.تقریبا این قسمت از نصب svn server مهم ترین قسمت در نصب این نرم افزاره. گزینه Location از شما مسیر نصب نرم افزار svn server رو میخواد. قسمت دوم یعنی Repositories محل ذخیره شدن Repository های شمارو میخواد که بهتره جایی به جز درایوی که ویندوز روی اون نصب هست انتخاب بشه، چون در صورت خراب شدن ویندوز، ریپازیتوری های شماهم ممکنه پاک بشه. در قسمت سوم یعنی Server Port مشخص میکنه که برای دسترسی به svn server از طریق چه پورتی متصل بشید. و Backups هم که همونجور که از اسمش مشخصه، محل ذخیره سازی بکاپ های ریپازیتوری ها برروی سرور رو مشخص میکنه. بعد از انجام تنظیمات بالا، برروی گزینه Next کلیک کنید.در اینجاهم تیک Enable search indexing for repositories رو نمیزنیم چون index گزاری repository ها به درد جاهایی میخوره که قراره در مقیاس بزرگ از این SVN استفاده شود و همچنین برای فعال کردن این گزینه نیاز به لایسنس دارید که خب ما نمی‌خوایم لایسنس بخریم و می‌خوایم از امکانات رایگان اون استفاده کنیم.در این قسمت هم مشخص میکنیم که اهراز حویت کاربرانی که میخوان از این سیستم استفاده کنند باید به چه صورتی باشه که ما گزینه اول رو انتخاب میکنیم که بتونیم داخل SVN یوزرهای مختلف رو خودمون برای کاربرها تعریف کنیم و بعد بروی گزینه Next کلیک میکنیم.اگه از تنظیماتی که انجام دادید مطمئن هستید، بروری Install کلیک کنید تا SVN Sever شما به راحتی هرچه تمام تر نصب شود.بعد از نصب شدن پنل مدیریتی SVN به شما نمایش داده خواهد شد. که پنجره سمت راست قسمت Status باید شما HTTP service is running را مشاهده کنید. به این معنا که SVN Server شما درحال اجرا است.حالا میمونه تعریف Users و Repositories که در ادامه برای شما توضیح میدیم که چجوری باید این کاررو انجام بدید.ایجاد Users:برای ایجاد User، از پنجره سمت چپ برروی Users کلیک راست میکنیم و در پنجره باز شده برروی Create User... کلیک میکنم.در پنجره باز شده در قسمت User name، نام کاربری ای رو انتخاب میکنیم که میخوایم User مورد نظر از طریق آن لاگین رو انجام بده. و در قسمت Password و Confirm password، رمز عبور و تکرار رمز عبوری که کاربر قراره با اون لاگین رو انجام بده رو وارد میکنیم.بعد از ایجاد User، شما باید User ایجاد شده رو مشاهده کنید.ایجاد Repository جدید:بروی Repositories کلیک راست می‌کنیم و گزینه Create New Repository... را انتخاب می‌کنیم.در این قسمت چون نیازی به سیستم های Distributed نداریم و صرفا یک Repository ساده میخوایم، تیک گزینه اول رو میزنیم و برروی Next کلیک می‌کنیم.در فیلد Repository name، نامی که میخوایم به Repository مون بدیم رو مینویم و برروی Next کلیک می‌کنیم.گزینه Empty repository رو تیک میکنیم تا یک Repository خالی برای ما ایجاد بشه و بعد برروی Next کلیک می‌کنیم.این قسمت یکی از مهمترین قسمت ها در ساخت Repository هست. در این قسمت ما تعیین میکنیم به Repository مورد نظر چه اشخاصی میتونن دسترسی داشته باشن.گزینه اول Nobody has access میگه که هیچ شخصی به این Repository دسترسی نداشته باشه.گزینه دوم میگه که همه User ها به این Repository دسترسی خواندن و نوشتن داشته باشن.در گزینه سوم Custom... شما میتونید از بین User ها مشخص کنید که چه کاربری به Repository دسترسی داشته باشه.بعد از تعیین دسترسی ها برروی گزینه Next کلیک می‌کنیم.در این قسمت اگه میخواید این Repository قابلیت Index شدن در سرچ هارو داشته باشه، تیکش رو بزنید و برروی Next کلیک کنید.در اینجا، به شما یک Repository URL به شما میده که از این به بعد میتونید از طریق این URL به Repository مورد نظرتون دسترسی داشته باشید. حالا برروی Finish کلیک کنید و خلاصصصصصصصصصص.چجوری میشه Repository هایی که بهشون دسترسی داریم رو ببینیم؟برای دسترسی به Repository هامون کافیه IP سروری که برروی اون SVN Server ما نصب هست رو داخل مرورگرمون وارد کنیم تا بتونیم با User و Password مون لاگین کنیم و لیست Repository هایی که بهش دسترسی داریم رو ببینم و حتی Repository مورد نظرمون رو Checkout کنیم و روی پروژه مورد نظرمون کار کنیم.به امید روزهایی که بیشتر سر ذوق هستیم و میتونیم جایی که هستیم رو به جای بهتری تبدیل کنیم چون به قول شاملو "که حضور انسان آبادانی است"....

کریستال چیست؟! برای معتادان تکنولوژی!

مبین آقاشاهی اردستانی — Wed, 01 Jan 2025 10:55:12 +0330

به من گوش کنید. من یک کریستال اوسیلاتور هستم.خب همونجور که از متن پیداس میخوایم در مورد کریستال صحبت کنیم. این سوال خیلی قبل ترها برای من پیش اومده بود، زمانی که شروع کردم با بردهای AVR و Arduino کار کنم. کریستال چیه؟! چرا اینقدر اهمیت داره؟! چرا وقتی داخل مدارهامون استفاده نمیکنم، مدارها به درستی کار میکنن!! ولی گاهی به مشکل میخورن!!پس با ادامه متن همراه باشید تا کریستال رو به ساده ترین حالت ممکن براتون شرحه شرحه کنم و توضیح بدم.یک کریستال اوسلاتور 12 مگاهرتزیکریستال چیه؟به نظر من برای اینکه بدونیم وظیفه یک شخص، یک قطعه و یا هرچیز دیگه ای چیه؛ اول باید بفهمیم اون چیز به چه شکلی کار میکنه. و اگه بدونیم اون چیز به چه شکلی کار میکنه مسیر هموارتری برای فهمیدن چیزها بعدش رو خواهیم داشت. پس اول اجازه بدید یک تاریخچه مختصری راجبع کشف کریستال‌ها بهتون بگم. قضیه بر میگرده به سالیان قبل؛ جایی در قرن هجدهم. جایی که دوتا برادر کنجکاو به چیزی پی بردن. اونا فهمیدن که بعضی از مواد خاصیت عجیبی دارن!! و اون خاصیت عجیب اینه که وقتی تحت فشار قرار میگیرن تولید الکتریسته میکنن!! میتونید حدس بزنید چقدر خوشحال بودن از این که چیزی رو در این جهان فهمیدن.ولی کار به همینجا ختم نشد و یک سال بعد شخصی به اسم گابریل لیپمان فهمید که این خاصیت یعنی تبدیل انرژی مکانیکی به انرژی الکتریکی، برگشت پذیر هست. یعنی چی؟ یعنی اگه ما به اون مواد الکتریسیته بدیم هم به ما ارتعاشات کاملا منظم و پایدار میده. که این پدیده رو پدیده پیزوالکتریکی نام گذاری کردن.تولید ولتاژ توسط یک کریستالحالا تمام این ها به ما چه ربطی داره؟! باید بهتون بگم که کریستال کوارتز دقیقا همین خاصیت رو داره. از خاصیت تبدیل انرژی مکانیکی به انرژی الکتریکی اون، در فندکِ گازهای خانگی و یا فندک های جیبیتون بارها استفاده کردید. زمانی که فندک رو فشار دادید و تغغغغغغ!! بعله بعله، این همون کوارتز هست که بر اثر برخورد یک جسم به اون، برای شما تولید جرقه میکنه!! ولی خاصیت برعکس اون چی؟! خاصیت تبدیل انرژی الکتریکی به اون ارتعاشات منظم و پایدار. باید بهتون بگم که نکته دقیقا همینجاست. ما که با کامپیوترها و بردهای الکتریکی سر و کار داریم، کریستال هارو به خاطر تولید پالس های منظم و پایدارش دوست داریم!کریستال در بردهای الکرتیکی به چه کاری میاد؟3 کارخانه فرضی رو در نظر بگیرید که یکی از اون ها بند کفش تولید میکنه، یکی دیگه از اون کارخانه ها کفی کفش و یکی دیگه هم خود کفش رو بدون بند و کفی تولید میکنه! در بازار شرایط فروش به شدت سخته. و فروشنده گفته فقط زمانی کفش هارو از شما می‌خرم که دقیق و هم زمان بند کفش، کفی کفش و خود کفش رو به دست من برسونید. اما مشکل همینجا شروع میشه!! یکبار کارخانه بند کفش، بند هارو تحویل میده ولی خبری از کفش و کفی کفش نیست!! یبار کفش ها آماده هستن ولی کفی کفش کارش رو تموم نکرده و و و و...میتونید بفهمید چه فاجعه ای داره رخ میده؟! کار هیچ کدوم به درستی پیش نمیره و هر سه کارخانه به سمت ورشکستگی خیز بر میدارن. بعد از گذشت چند ماه و کارِ شلخته انجام دادن، این سه کارخانه تصمیم میگیرن فکری بکنن. و در جلسه ای باهم مشکلات رو بررسی کنن تا به یک راه حل برسن!! چیزهای مختلف رو بررسی میکنن و در آخر متوجه مشکل میشن. مشکل اونجایی شروع میشه که هرکدوم از رؤسا، ساعت کاری خاصی رو برای کارخانه خودشون در نظر گرفتن!! کارخانه کفش سازی صبح ها میرن سر کار، کارخانه بند سازی ظهر ها و کارخانه کفی کفش، شب ها برای کار به کارخانه میرن. بعد از کلی مذاکره و چک و چونه زدن، هر سه کارخانه تصمیم گرفتن یکی رو مسئول هماهنگ کردن این ساعت های کاری بکنن تا بتونن بین هر سه کارخانه هماهنگی ایجاد کنن!! و بعد بووووووم. از اون پس هر سه کارخانه سر موقع بندها، کفی ها و کفش هارو به فروشنده تحویل دادن!!این قضیه دقیقا شبیه به قضیه بردهای الکتریکی هست. بردهای الکتریکی برای انجام کارهاشون نیاز خیلی جدی ای به زمانبندی دارن. یعنی باید بدونن چه موقع باید کارشون رو شروع کنن!! کریستال ها با گرفتن برق متناوب، شروع به تولید پالس های خیلی خیلی خیلی منظم و پایدار و سریع میکنن. که این پالس ها باعث میشه مسئله زمانبندی در بردها حل بشه و قسمت های مختلف بردهای الکتریکی کارشون رو به موقع شروع کنن و جواب هارو به موقع به مقصد برسونن. چون اگه این جواب ها در هر قسمت به موقع به خروجی نرسه، نتیجه مطلوب رو از بردهایی که طراحی کردیم نخواهیم گرفت.کریستال ها رو عموما با فرکانس هاشون میشناسن و مثلا میگن: "کریستال 12 مگا هرتز" که این اعداد به صورت سرسام آوری زیاد هستن. مثلا یک کریستال 12 مگاهرتزی چیزی حدود 12،000،000 میشه، که این یعنی کریستال ما در یک ثانیه 12،000،000 بار پالس تولید میکنه!!! حتی نمیتونید تصور کنید یعنی چی!! یا مثلا کامپیوترهای امروزی کریستال های 4 گیگاهرتزی دارن که چیزی حدود 4،000،000،000 پالس در ثانیه میشه!! یعنی چراغی رو تصور کنید که 4،000،000،000 بار در ثانیه چشمک بزنه!! تمام!! تمام سعیم رو کردم که این موضوع رو خیلی خیلی ساده توضیح بدم و هرچیزی رو که از کریستال ها میدونستم رو به شما منتقل کنم. از این به بعد به بردها بیشتر توجه کنید تا متوجه بشید که کریستال ها همه جا هستند چون زمانبندی مهمه! امید که رستگار شویم.

چگونه VoIP شخصی خود را برروی Ubuntu راه اندازی کنیم؟

مبین آقاشاهی اردستانی — Tue, 26 Dec 2023 02:10:16 +0330

تاحالا براتون سوال پیش اومده که VoIP چیه؟! تاحالا به این فکر افتادید که یک سرور VoIP برای خودتون داشته باشید؟!خب اگه نمی‌دونید VoIP چیه باید به صورت خیلی خیلی خیلی کلی بهتون بگم اتصال تماس صوتی برروی اینترنت رو بهش VoIP میگن. که نمونه های زیادی از اونو در دنیای امروز دیدید و باهاش کار کردید.نرم افزارهای زیادی وجود دارن که به ما اجازه میدن VoIP شخصی خودمون رو راه اندازی کنیم و لذتش رو ببریم ولی نرم افزاری که ما می‌خوایم در این مقاله از اون استفاده کنیم، نرم افزار Asterisk هست. Asterisk یک نرم افزار متن بازه که به شما اجازه میده تماس صوتی برروی اینترنت و به صورت رایگان داشته باشید. (البته از هزینه ناچیز اینترنت چش پوشی کنید تا رایگان محسوب بشه.)نصب Asterisk:نصب نرم افزار Asterisk به شدت سادس چون تمام پکیج های مورد نیاز برای نصب این نرم افزار برروی سیستم عامل Ubuntu وجود داره.نکته: اگه با مراحل نصب و کانفیگ کردن نرم افزار در لینوکس آشنا باشید، این مراحل براتون خیلی دم دستی و ساده خواهد بود.در ابتدا پکیج های ریپازیتوری ATP خودتون رو با دستور زیر بروزرسانی کنید تا آخرین نسخه از نرم افزار مورد نیاز رو دریافت کنید.$ sudo apt updateبه این طریق، کش ریپازیتوری پکیج های شما آپدیت می‌شود.حالا با دستور زیر، نرم افزار Asterisk رو نصب کنید.$ sudo apt install asterisk asterisk-dahdiپیغامی مبنی برا این که مایل به ادامه نصب نرم افزار هستید دریافت می‌کنید. که در این مرحله دکمه رو فشار بدید.کمی صبر کنید تا نرم افزار Asterisk نصب شود.start و stop کردن سرویس Asterisk:حالا با دستور زیر می‌تونید چک کنید که آیا سرویس Asterisk برای شما فعال شده است یا خیر.$ sudo systemctl status asteriskهمونجور که در تصویر زیر مشاهده می‌کنید، سرویس Asterisk برای ما درحال اجرا است.اگر به هر دلیلی سرویس Asterisk شما غیر فعال بود می‌تونید اونو با دستور زیر اجرا کنید.$ sudo systemctl start asteriskو اگر به هر دلیلی مایل به متوقف کردن این سرویس بودید می‌تونید اونو با دستور زیر غیر فعال کنید.$ sudo systemctl stop asteriskاگه با لینوکس و نحوه تغییر کانفیگ های نرم افزارها آشنا باشید می‌دونید که بعد از هر تغییری در کانفیگ های نرم افزار باید اون نرم افزار رو restart کنید. $ sudo systemctl restart asteriskفایل های کانفیگ Asterisk:در Ubuntu مسیر دایرکتوری کانفیگ های Asterisk در /etc/asterisk موجود است و شما می‌توانید فایل های موجود در این دایرکتوری رو داخل عکس زیر ببینید.$ ls /etc/asteriskراه های زیادی برای پیکربندی Asterisk وجود داره. اما در این مقاله تمرکز ما فقط برای کانفیگ کردن Asterisk برای مکالمات تلفن همراه برروی پرتوکول SIP است. برای این کار، من فقط فایل های sip.conf و extensions.conf رو در دایرکتوری /etc/asterisk تغییر می‌دم.کانفیگ کردن Asterisk به عنوان سرور VoIP:ابتدا وارد دایرکتوری /etc/asterisk شوید.$ cd /etc/asteriskخب ابتدا از فایل های sip.conf و extensions.conf یک کپی به عنوان بکاپ تهیه کنید. بخاطر اینکه اگه در کانفیگ کردن این فایل ها مشکلی پیش بیاد و اشتباهی انجام بدید، می‌تونید دوباره از این بکاپ ها استفاده کنید، بدون نیاز به نصب مجدد نرم افزار.برای بکاپ گرفتن از فایل sip.conf، از دستور زیر استفاده کنید.$ sudo cp sip.conf sip.conf.backupو برای بکاپ گرفتن از فایل extensions.conf، از دستور زیر استفاده کنید.$ sudo cp extensions.conf extensions.conf.backupحالا از دستور زیر برای خالی کردن فایل sip.conf استفاده کنید.$ echo | sudo tee sip.confحالا با استفاده از دستور زیر و تکست ادیتور nano دستور زیر رو اجرا کنید.$ sudo nano sip.confچیزهایی که در عکس زیر مشاهده می‌کنید رو وارد فایل sip.conf کنید.در فایل بالا ما دو کاربر 9001 و 9002 رو ایجاد کردیم. با استفاده از secret پسوورد های کاربرهارو براشون تعریف کردیم که در اینجا هر کاربر نام کاربری و پسوورد یکسانی داره. فایل رو ذخیره کنید و ازش خارج بشید.حالا از دستور زیر استفاده کنید برای خالی کردن فایل extensions.conf.$ echo | sudo tee extensions.confحالا با استفاده از دستور زیر و تکست ادیتور nano دستور زیر رو اجرا کنید. تا بتوانید فایل extensions.conf رو ویرایش کنید.$ sudo nano extensions.confچیزهایی که در عکس زیر مشاهده می‌کنید رو وارد فایل extensions.conf کنید.وقتی تمام قدم های بالا رو به ترتیب انجام دادید، نرم افزار asterisk رو با دستور زیر restart کنید.$ sudo systemctl restart asteriskحالا با دستور زیر چک کنید که آیا نرم افزار Asterisk شما فعال است یا نه.$ sudo systemctl status asteriskهمونجور که مشاهده می‌کنید همه چیز به درستی پیش رفته و تمام کانفیگ های ما به درستی وارد شده است.کارهای سمت سروری ما به پایان رسید و حالا باید بریم سراغ تلفن های همراه و از VoIP خودمون استفاده کنیم.اتصال به سرور VoIP با استفاده از اندرویدبرای گوشی های اندروید، نرم افزار های زیادی وجود داره که می‌تونید با استفاده از اون به سرور VoIP خودتون متصل بشید و تماس صوتی برقرار کنید. ولی ما اینجا از نرم افزاری به نام CSIPSimple استفاده می‌کنیم. برای اتصال به سرور Asterisk خودتون ابتدا نرم افزار CSIPSimple رو باز کنید و بر روی Add account کلیک کنید.حالا برروی Basic کلیک کنید.در این مرحله تمام فیلدها رو مطابق با کانفیگ های انجام شده در سرور تکمیل کنید و برروی Save کلیک کنید.شما باید Registered رو در صفحه Accounts ببینید. که به این معناست که ارتباط ما با سرور VoIP مون برقرار شده.حالا برروی دکمه برگشت در قسمت بالا کلیک کنید تا به صفحه شماره گیری منتقل شوید.برای اکانت های دیگه، روی گوشی دیگه همین مراحل رو انجام بدید و بعد به راحتی میتونید شماره های کانفیگ شده رو شماره گیری کنید و از تماس رایگان لذت ببرید.امیدوارم این آموزش بتونه گره از کنجکاوی های یک انسان باز کنه و بعد از انجام این کار، حس خوب بهش دست بده.ترجمه شده از مقاله Install Asterisk VoIP Server on Ubuntuمحمد مبین آقاشاهی اردستانی

بازیابی رمز عبور ویندوز

مبین آقاشاهی اردستانی — Sun, 19 Nov 2023 01:26:40 +0330

مسئله ای که وجود داره اینه که بعضی وقتا ممکنه به دلایلی رمز عبوری که برای ویندوز تنظیم کردیم رو از یاد ببریم و خب اولین راه و سخت ترین راهی که وجود داره اینه که ویندوز رو تعویض کنیم ولی شاید چیزهایی داخل درایو C ما وجود داشته باشه که در صورت تعویض ویندوز پاک بشه و اون اطلاعات برای ما مهم باشه و بخوایم اون اطلاعات رو داشته باشیم. در این آموزش میخوام یکی از روش هایی سریع و کابردی ای که میتونید باهاش رمز ویندوز خودتون رو بازیابی کنید بهتون آموزش بدم.چرا این اتفاق میوفته؟!نکته: اگه میخواید موضوع رو عمیقا درک کنید و بفهمید که در واقع چه اتفاقی میوفته که میشه رمز ویندوز رو به راحتی و بدون داشتن رمز عبور فعلی تغییر داد این قسمت رو مطالعه کنید. و اگه اون دانش فنی براتون مهم نیست و فقط میخواید این کار رو انجام بدید، سریعا به قسمت PC UNLOCKER مراجعه کنید.خب سوال اینجاست که چرا امکان انجام این کار هست؟! یعنی ویندوز اینقدر مسخرس که بشه پسوورد یوزرهاش رو بدون اجازه تعویض کنیم؟!اجازه بدید نگاه کلی ای داشته باشیم به مکانیزمی که ویندوز برای نگهداری اطلاعات یوزرهاش در نظر گرفته.ویندوز پسووردهاش رو کجا ذخیره میکنه؟!احتمالا این سوال بارها به ذهن انسان های کنجکاو رسیده باشه و در دنیای امروزی و با وجود گوگل و چت جی پی تی بعید نیست به جواب هم رسیده باشن. ولی خب اگه اولین باره این سوال به ذهنتون میرسه، جای نگرانی نیست چون من اینجام که جواب این سوال رو به شما بدم.ویندوز اطلاعات یوزرهاش رو داخل فایلی به اسم SAM نگهداری میکنه. که این فایل رو می‌تونید در مسیر زیر پیدا کنید:C:\Windows\System32\config\SAMیعنی اگه ما این فایل رو باز کنیم می‌تونیم پسوورد مورد نظر خودمون رو داخلش بنویسیم؟! متاسفانه بله.هیچ مکانیزیمی برای جلوگیری از این مشکل طراحی نشده؟! مکانیزم هایی طراحی شده ولی مکانیزم هایی نیستن که بتونن جلوی این کار رو بگیرن و این مکانیزم ها فقط، کار رو کمی پیچیده تر کردن وگرنه مشکل به قوت خودش باقی مونده!!!اون مکانیزم ها چی هستن؟!! خب اجازه بدید فایل SAM رو باز کنیم تا درست متوجه بشیم اون مکانیزم ها چی هستن و چجورین.اگه شما بخواید این فایل رو با نرم افزاری مثل NOTEPAD باز کنید با همچین اروری روبرو میشید. که اگه ارور رو بخونید متوجه می‌شید که نوشته؛ شما نمی‌تونید به این فایل دسترسی داشته باشید چون این فایل به وسیله پروسه ای دیگه درحال اجرا هست!! مکانیزم باز دارنده همین موضوعیه که شاهدش هستید. مهندیس جذابِ ماکروسافت نشستن باهم فکر کردن که چجوری جلوی به سرقت رفتن این اطلاعات رو بگیرن و ایده ای که به ذهنشون رسیده به این صورت بوده که، فایل SAM رو موقع بوت شدن ویندوز بسپارن به یک پروسه ای که اون پروسه اجازه نمیده هیچ موجود دیگه ای اون فایل رو باز کنه!!حالا چجوری میشه این مکانیزم امنیتی رو دور زد؟!خب چیزی که میشه فهمید اینه که ما به هیچ وجه موقع درحال اجرا بودن ویندوز نمی‌تونیم این فایل رو تغییر بدیم. (البته اگه میشد خیلی منطقی هم نبود، چون اگه ما رمز عبور رو داشتیم و میتونستیم در ویندوز LOGIN کنیم پس میتونستیم مثل آدم رمز رو تغییر بدیم و هیچ نیازی نداشتیم به این که بفهمیم ویندوز چیه، کیه و چرا...) ولی موضوعی که باید بدونید اینه که این مکانیزم امنیتی دقیقا زمانی شروع به فعالیت می‌کنه که ویندوز بوت شده و آماده بهربرداری کابرهاشه. پس ما باید کارمون رو دقیقا زمانی انجام بدیم که ویندوز هنوز بوت نشده!! راه های زیادی برای انجام این کار وجود داره، یکی از راه های سخت ولی باحال ترش اینه که ما یک لینوکس روی کامپیوترمون بالا بیاریم و از طریق اون لینوکس و برنامه هایی که اجازه تغییر فایل های باینری ویندوز رو میدن، برروی این فایل کار انجام بدیم. (در صورتی که دوست داری عمیقا با این فایل درگیر بشید و ببینید داخلش چیه، این کار رو برای خودتون انجام بدید.)ولی راه آسون تر و دم دست تری هم هست که لازم نباشه اینقدر خودمون رو درگیر مسائل فنی و تخصصی کنیم. در ادامه راه ساده تر رو براتون میگم.PC UNLOCKERمواد لازم:نرم افزار PC UNLOCKERنرم افزار RUFUS فلشاول با نام و یاد خدا، فلش رو به کامپیوتر خودتون متصل کنید. توجه کنید که اگه اطلاعات مهمی برروی فلشتون دارید اون اطلاعات رو به جای امنی منتقل کنید، چون در این مرحله اطلاعات فلش شما پاک خواهد شد.نرم افزار RUFUS رو باز کنید.1- در کادر اول نام فلش خودتون رو انتخاب کنید. (فلشی که میخواید نرم افزار PC UNLOCKER رو برروی اون بوت کنید.)2- برروی گزینه SELECT کلیک کنید و فایل iso نرم افزار PC UNLOCKER رو انتخاب کنید.3- بسته به نوع مادربرد شما معماری GPT یا MBR رو انتخاب کنید. راه های تشخصی این که باید MBR بوت کنید یا GPT رو سرچ کنید و اگه حال سرچ کردن نداشتید و حتی شاید نخواید خودتون رو درگیرش کنید، یبار MBR بوت کنید و اگه دیدید موقع اجرای نرم افزار با ارور مواجه شدید، تغییرش بدید و GPT بوت کنید.4- برروی دکمه START کلیک کنید تا نرم افزار برروی فلش شما بوت بشه.بعد از این که نرم افزار برروی فلش شما بوت شد. فلش رو به کامپیوتری که میخواید پسورد اون رو ریکاوری کنید متصل کنید و کامپیوتر رو روشن کنید.حالا بوت سیستم خودتون رو با کلید هایی که در هر نوع مادربرد متفاوت است ببرید روی فلشتون. یعنی کامپیوترتون به جای ویندوز از روی فلش بوت بشه.اگه مراحل رو به درستی انجام داده باشید، بعد از اجرا شدن نرم افزار باید با تصویر زیر روبرو بشید.به شکل جالبی شما یوزرهای موجود در سیستم رو مشاهده می‌کنید و تنها کاری که لازمه انجام بدید اینه که برروی یوزر مورد نظر کلیک کنید و دکمه Reset Password رو بزنیم. در این مرحله از شما رمز جدیدی که دلخواه شماست رو میپرسه!!! رمز دلخواه رو وارد کنید و برروی گزینه Ok کلیک کنید. حالا به شما میگه که پسوورد شما با موفقیت تغییر کرد!!و تنها کاری که لازمه انجام بدید اینه که سیستم رو Restart کنید و وارد ویندوز بشید. حالا برروی یوزری که پسووردش رو تغییر دادید کلیک کنید و رمزی که در مرحله قبل براش انتخاب کردید رو وارد کنید. و به همین راحتی می‌تونید وارد سیستم بشید.امیدوارم این آموزش گره ای از هزاران گره زندگیتون رو باز کرده باشه و باعث شده باشه به خودتون افتخار کنید که امروزتون مثل دیروزتون نبوده. چون شما امروز چیزهای جدیدی یاد گرفتید!!

ساخت تحریم گذر با استفاده از SSH Tunel

مبین آقاشاهی اردستانی — Fri, 19 May 2023 00:47:44 +0330

سلام. شاید برای شماهم پیش اومده باشه که به دلیل تحریم اجازه دسترسی به Steam, EpicGames و نرم افزارهایی از این قبیل رو نداشتید. خب راه حل اولی که به ذهن هر انسانی میرسه استفاده کردن از VPN های رایگانه ولی از اونجایی که VPN های رایگان از کیفیت مناسبی برخوردار نیستند؛ امکان داره در بازی های آنلاین شمارو با مشکل مواجه کنند.راه حل دومی که وجود داره اینه که خودمون یک تحریم گذر بسازیم که به صورت اختصاصی کانال خودمون با بالاترین سرعت رو داشته باشیم.مواد لازم:1) خرید vps (سرور مجازی) خارج از کشور ( بهتره vps لینوکس بخرید که نخواید درگیر راه اندازی ssh روی vps خودتون بشید.)2) دانلود نرم افزار ssh ( که ویندوز 10 این نرم افزار رو داره و حتی میتونید از نرم افزار Putty هم استفاده کنید.)خب شاید اولین چیزی که به ذهنتون میاد و باعث میشه از این روش دل سرد بشید اینه که فکر کنید؛ ما که تحریمیم!! پس چجوری میتونیم سرور مجازی خارج از کشور تهیه کنیم؟!!! و حتی شاید دومین نگرانیتون این باشه که اگر هم بتونیم اونو خریداری کنیم؛ باید پول زیادی هزینه کنیم.نگران نباشید؛ سایت های زیادی داخل ایران وجود دارن که این خدمات رو در اختیار شما قرار میدن. کافیه داخل گوگل سرچ کنید خرید سرور مجازی تا براتون لیست بلند بالایی از وبسایت های ارائه دهنده سرور مجازی بیاره. و اما هزینه این سرورهای مجازی بسته به سخت افزاری که تهیه میکنید متفاوته و شما میتونید ارزون ترین اونو خریداری کنید چون ساخت این تحریم گذر به سخت افزار قوی ای نیاز نداره و با 1 گیگ رم و cpu تک هسته ای هم کار شمارو به نحوه احسنت راه خواهد انداخت.خب اساس کار ما چیه؟! یعنی قراره چه اتفاقی رقم بزنیم؟! من توضیحات کوچکی در مورد اساس کارمون بهتون میدم که بدونید اصلا قراره چه اتفاقی بیوفته و ما در عمل داریم چکار میکنم!! چون انسانی که دانسته یک کاری رو انجام میده در مرحله دیباگ کردن مشکلات میتونه عملکرد بهتری داشته باشه نسبت به کسی که نمیدونه در حال انجام چه کاری هست.خب کاری که ما قراره انجام بدیم اینه!! ما اجازه دسترسی به Host C رو بنا به دلایلی نداریم ولی نیاز داریم که به اون هاست دسترسی داشته باشیم. درسته که ما نمیتونیم به صورت مستقیم با اون هاست حرف بزنیم ولی میتونیم از یک واسطه که اجازه دستری به اون هاست رو داره درخواست کنیم که این کار رو برای ما انجام بده. یعنی ما درخواستمون رو به Host B بگیم؛ Host B درخواست رو به Host C بگه و جواب برگشتی از Host C رو به ما انتقال بده. برای این کار ما باید به هاست B یک تونل بزنیم و درخواست هامون رو به اون سمت هدایت کنیم. این کلیت کاری هست که قراره انجام بدیم و خوبیه موضوع اینه که قرار نیست صفر تا صد کار رو ما انجام بدیم و ابزارهایی که ما در اختیار داریم این کار هارو برای ما انجام میدن. پس ترسی نداره و اصلا قرار نیست دانش چندانی از دنیای کامپیوتر و شبکه داشته باشید.مرحله اول خرید سرور مجازی از وبسایت مورد نظر هست. بعد از خرید سرور؛ به شما یک IP، یوزرنیم و پسورد داده خواهد شد.نکته: اگر هاست لینوکس خریداری کرده باشید که حتما همین کار رو انجام دهید username به صورت دیفالت در تمام سرورهای مجازی root است.حال برای فعال سازی ssh در windows 10 کلید ترکیبی Winkey + X را زده و سپس n را بزنید تا صفحه تنظیمات باز شود.سپس بر روی گزینه Apps کلیک کنید.در پنجره باز شده بر روی Optional features کلیک کنید.در پنجره باز شده بر روی Add a feature کلیک کنید تا تمامی فیچرهای موجود و قابل نصب بر روی سیستم شما نمایش داده شود.در این لیست اپلیکیشن OpenSSH Client را یافته و بر روی آن یک بار کلیک کرده و در نهایت بر روی Install کلیک نمایید.تا اینجای کار شما SSH رو روی کامپیوترتون نصب کردید و باید با استفاده از اون به سرور مجازی که خریدید SSH Tunel بزنید.خب حالا کلید ترکیبی Winkey + R را فشار دهید و داخل پنجره باز شده عبارت CMD را تایپ کنید.برروی OK کلیک کنید تا پنجره CMD شما باز شود.نکته: بعد از باز شدن پنجره CMD به هیچ عنوان فاز هکری به خود نگیرید و در کمال خضوع و خشوع به هدف خود فکر کنید و آن را دنبال کنید.بعد از باز شدن پنجره CMD دستور SSH رو وارد کنید تا مطمئین بشید SSH رو روی سیستمتون به درستی نصب کردید.اگر با این صفحه روبرو شدید به این معناست که SSH به درستی برروی کامپیوتر شما نصب شده و آماده استفاده است.حالا با سوئیچ D به سرور مجازی خودمون SSH میزنیم. برای بررسی عمیق تر SSH و سوئیچ های آن به این مقاله مراجعه کنید.ssh -D پورت دلخواه username@ipServerبرای مثال اگر یک سرور لینوکس خریده باشید و ip ای که وبسایت سرویس دهنده به شما داده است 123.123.124.154 باشد باید این دستور را وارد کنید.ssh -D 5454 root@123.123.124.154نکته: پورت انتخاب شده 5454 کاملا دلبخواهی است ولی نباید از پورت های خاص مانند 22، 80، 443 و ... استفاده شودبعد از وارد کردن این دستور اگر برای بار اول است که به سرور مورد نظر ssh میزنید با پیغام زیر مواجه میشوید که باید yes را وارد کرده و ENTER بزنید.The authenticity of host 'localhost (127.0.0.1)' can't be established. ECDSA key fingerprint is SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs. Are you sure you want to continue connecting (yes/no)بعد از آن باید پسورد سرور مورد نظر خود را وارد کنید.نکته: در این صفحه برای وارد کردن پسورد شاید فکر کنید چیزی نوشته نمیشود ولی نگران نباشید، پسورد شما نوشته خواهد شد ولی شما نخواهید دید.بعد از وارد کردن پسورد کلید ENTER را فشار دهید تا تونل شما ایجاد شود!! بلهههه تونل شما به همین سادگی ایجاد شد!!!حالا شما یک تونل از CMD خود به سرور مجازی دارید ولی این تونل از CMD شما به سرور است و برای اتصال این تونل به بقیه نرم افزارها باید proxy مورد نظر را برروی نرم افزارهای خود تنظیم نمایید که کار سختی نیست. به عنوان مثال برای این که از تونل خود برای firefox استفاده کنید باید وارد تنظیمات proxy مرورگر خود شوید. برای این کار طبق عکس زیر برروی سه خط در بالای مرورگر خود کلیک کنید و گزینه Settings رو انتخاب کنید.بعد از انتخاب Settings در پنجره باز شده و در قسمت جست و جو عبارت proxy را سرچ کنید و برروی گزینه setings کلیک کنید.حالا در پنجره باز شده برروی گزینه Manual proxy configuration کلیک کنید و در قسمت SOCKS Host عبارت localhost را وارد کنید و در قسمت پورت همان پورت دلخواهی که به آن ssh زدید را وارد کنید که من در مثال بالا از پورت 5454 استفاده کردم.نکته خیلی مهم: بعد از انجام دادن تنظیمات بالا، اسکرول موس را به پایین بچرخانید و تیک گزینه Proxy DNS when using SOCKS v5 را بزنید.حالا شما تحریم را دور زدید و میتونید آزادانه در اینترنت به گشت و گذار بپردازید. البته این موضوع فقط برای firefox شماست و برای استفاده از اون برای نرم افزار های دیگه باید بتونید این پروکسی محلی رو برروی اونا تنظیم کنید.مثلا اگه بخواید تمام برنامه های کامپیوتر شما از این پروکسی استفاده کنه و تمام اطلاعات شما از این پروکسی بگذره باید تنظیمات زیر رو انجام بدید.تنظیم پروکسی برای تمام نرم افزارها:وارد Control Panel شوید و برروی گزینه Internet Options کلیک کنید.در این مرحله برروی سربرگ Connrctions کلیک کنید.حال برروی گزینه LAN settings کلیک کنید.مانند تصویر زیر تیک های Use a proxy ... و Bypass proxy ... را فعال کنید و برروی گزینه Advanced کلیک کنید.حالا در این قسمت پروکسی خودتون رو داخل کادر Socks و در قسمت Proxy address to use عبارت localhost را تایپ کنید و در port همان پورت دلخواهی که با آن تونل ssh رو ساخته این وارد کنید که در این مثال بنده از پروت 5454 استفاده کرده ام.برروی گزینه OK کلیک کرده و تمام تغییرات را ذخیره میکنید.حالا دیگه تمام نرم افزار های شما به این پراکسی متصل هستند و شما با موفقیت تحریم هارا دور زده اید!!نکته پایانی: نوشتار ما راجع به یک ابزار فنی بوده و بیشتر کاربرد مثبت فنی دارد، اگر کسی استفاده نامناسب یا غیرقانونی از آن کرد به عهده نویسنده این مقاله نیست.

ARP Spoofing چیست و چگونه صورت می‌گیرد؟

مبین آقاشاهی اردستانی — Sat, 13 May 2023 03:15:29 +0330

شاید شماهم شنیده باشید که میگن از وای فای های موجود در مکان های عمومی استفاده نکنید و احتمالا این کار رو هم انجام نمی‌دادید. اما قضیه چیه و چرا این کار میتونه خطرساز بشه؟!خب همونجور که از عنوان مقاله پیداست میتونید حدس بزنید که بخاطر ARP Spoofing این کار میتونه خطرساز باشه ولی خب ARP Spoofing چیه؟! یک قطعس؟! یک برنامس؟! یا شایدهم یک هکر 13 ساله چینی!! البته که آخری یک شوخی بی مزه بود.برای اینکه بخواهیم ادامه مطلب رو توضیح بدیم ابتدا به نظرم اگر یک دید کلی از موضوع داشته باشید به شدت مفید خواهد بود و به شما این امکان رو خواهد داد که فقط تا جایی که تمایل دارید در این مطب عمیق شوید. زیرا شاید شما یک خواننده کنجکاو باشید که فقط می‌خواهید بدانید در صورت استفاده از وای فای در مکان های عمومی چه چیزی می‌تواند خطرساز باشد و چه بلایی می‌تواند بر سر اطلاعاتتان بیاید و یا شایدهم یک دانشجوی رشته کامپیوتر هستید که می‌خواهید کمی عمیق تر درمورد شبکه و کارکرد آن بدانید. یک دید کلی از مسئله موجود:سناریو اول: (وقتی همه چیز آرام است.)در این سناریو اگر کامپیوترهای موجود در تصویر، همان اشخاص متصل به اینترنت از طریق یک مودم مشترک باشند، قضیه به این صورت است که هر کامپیوتر برای برقراری ارتباط با اینترنت بسته های خود را به مودم تحویل می‌دهند و مودم بسته ها را در بستر اینترنت ارسال می‌کند و جواب آن بسته ها را به کامپیوتر مورد نظر بر می‌گرداند. زیبا نیست؟! همه چیز به درستی کار خود را انجام خواهند داد و شما قادر هستید از این طریق پول های خودتان را از حسابی به حساب دیگر منتقل کنید یا وارد صفحه وبسایت دانشگاهتان شوید و در آن لاگین کنید و نمراتتان را چک کنید و هزاران کار دیگر که امروزه با اینترنت قادر به انجام آن ها هستیم. اما شبکه همیشه به این زیبایی کار نخواهد کرد و اشخاصی وجود خواهند داشت که مانع کارکرد درست یک شبکه شوند. سناریو دوم: (وقتی همه چیز آرام نیست.)حال این سناریو را با وجود فردی در شبکه که چیزهایی از شبکه ها و کارکرد آن ها می‌داند بررسی می‌کنم. فرض کنید کامپیوتر B در سناریو اول جای خود را به یک هکر می‌دهد. هکر با چیز هایی که از شبکه می‌داند خود را به جای مودم جا میزند و تمام پیام هارا به سمت خود می‌کشاند. آیا چنین کاری شدنی است؟! بله!! هکر تمام پیام هارا به سمت خود می‌کشاند و می‌تواند یک به یک پیام هارا بخواند (البته در اکثر موارد نمیتواند که در سناریو بعد توضیح خواهیم داد.) و بعد از خواندن پیام ها، پیام هارا جهت ارسال به اینترنت به مودم ارسال می‌کند و جواب هارا از مودم می‌گیرد و یک به یک به صاحبانشان تحویل می‌‎دهد. عجب خر تو خری است؟! دقیقا. آیا شما وقتی درحال لاگین به صفحه دانشگاهتان هستید می‌توانید متوجه شوید که این پیام های ارسالی و دریافتی به دستان شخص سومی هم رسیده و خوانده شده است؟! پیام هایی که از اتفاق رمز عبور و نام کاربری شماهم درون آن قرار داشته است؟! عمرا متوجه شوید!! شبکه به ظاهر آرام است و به کار خود ادامه می‌دهد ولی چیزی در این بین اشتباه است و آن شنودِ (همان Sniff خودمان در دنیای کامپیوتر) ارتباط شما توسط شخص سوم است. آیا شبکه همیشه همینقدر خطرناک است؟! بله. پس دیگر از اینترنت برای کارهای حیاطی خود استفاده نکینم؟! بیاید به سناریو سوم تا بهتون بگم هک و امنیت چجوری با یکدیگر به پیش می‌روند و چقدر پیشرفت هرکدام وابسته به پیشرفت دیگری است. به عبارت دیگر، اگر روشی برای هک پیدا شود، اشخاصی هستند که راه حلی بیابند و جلوی آن را بگیرند (معمولا با آپدیت ها این مشکلات امنیتی برطرف خواهند شد.) و اگر روشی برای هک وجود نداشته باشد، بازهم افراد خلاق و پیگیری پیدا خواهند شد که راهی برای نفوذ پیدا کنند. و این دو قطبی هک و امنیت مدام در حال رشد است.سناریو سوم: (وقتی همه چیز آرام نیست ولی جای امیدواری هست.)حال این سناریو که همانند سناریو دوم (سناریو بالایی) است را در نظر بگیرید. با این تفاوت که اینبار، اشخاص پیام های خود را با کلیدی که کپی همان کلید را بانک و دانشگاه در اختیار دارند قفل می‌‎کنند. حال چه اتفاقی رخ می‌دهد؟! اجازه دهید پیام های شخص سبز رنگ (computer B) در شکل را دنبال کنیم تا به صورت صحیح درک کنیم که چرا این شبکه درحالی که شنود می‌شود ولی همچنان امن است.فرض کنید شخص مو فرفری و سبز رنگ داستان ما می‌خواهد در صفحه دانشگاهی خود لاگین کند و برای این کار یک پیام حاوی نام کاربری و رمز عبور را برروی شبکه و برای دانشگاه ارسال می‌کند. اما قبل از ارسال با یک کلید که کپی همان کلید را دانشگاه در اختیار دارد پیغام خود را قفل می‌کند. پیغام در مرحله اول به هکر بد طینت ما می‌رسد (در واقع اول به مودم می‌رسد ولی شما برای راحت تر شدن توضیح مسئله از من بپذیرید که به دست هکر می‌رسد.). هکر می‌خواهد داخل نامه را بخواند اما ای دریغا به برش که برروی نامه قفل بزرگی قرار دارد و هکر قادر به خواندن آن نیست. در این مرحله هکر چشمش کور می‌شود و نامه را جهت رسیدن به دانشگاه به مودم ارسال می‌کند (چون اگر این کار را انجام ندهد شبکه درست کار نمی‌کند و شما متوجه خواهید شد که جایی از کار میلنگد). مودم نامه را به اینترنت می‌دهد و اینترنت آن را به مقصد خود یعنی دانشگاه می‌رساند. دانشگاه به وسیله کلید خود قفل را باز می‌کند و عملیات های مورد نیاز را انجام می‌دهد و نامه ای که درون آن اجازه ورود به صفحه پرتال دانشگاه است را ایجاد می‌کند. دانشگاه به وسیله همان کلید نامه را قفل می‌کند و ارسال می‌کند. نامه مسیر بازگشت خود را طی می‌کند و به دست هکر می‌رسد، هکر بازهم قفلی بزرگ برروی نامه می‌بیند و از فرط ناراحتی هودی خود را جر می‌دهد، فریاد می‌کشد، قهوه را بر صورت خود می‌پاشد و نامه را به صاحب آن یعنی کامپیوتر B می‌رساند. کامپیوتر B نامه را دریافت می‌کند و با کلید خود آن را باز می‌کند. آنجاست که هکر متوجه موضوعی می‌‍شود. بله بله!!! شبکه ما مجهز به TLS شده است.ما چجوری پیام هامون رو قفل کنیم؟!حقیقت این است که اگر ما فقط یک کاربر ساده باشیم که از یک وبسایت و یا یک نرم افزار تحت شبکه استفاده می‌‎کنیم، این وظیفه ما نیست که پیام های خودمان را رمزگذاری کنیم و این کار وظیفه وبسایت و یا نرم افزار هاییست که ما به آن ها مراجعه می‌کنیم و به ما خدمات می‌دهند. ولی آیا میتوان فهمید کدام وبسایت ها از TLS استفاده می‌کنند و این ارتباط امن را در اختیار ما قرار می‌دهند؟! بله. امروزه صفحاتی که از TLS استفاده نمی‌کنند بسیار کم هستند از این رو آیکون "قفل" بالای صفحات وبسایت برای ما موضوعی جا افتاده است و به چشمانمان آشناست. به بالای همین مقاله، جایی که آدرس ویرگول قرار دارد توجه کنید. در ابتدای این آدرس یک قفل می‌بینید؟! بله؟! معنای آن این است که ارتباط شما امن است و شما می‌توانید با خیال راحت از وبسایت ویرگول در هر مکانی استفاده کنید و خیالتان راحت باشد که هکری در بین راه در حال شنود کردن ارتباط شما نیست و یا اگر درحال شنود باشد، راهی از پیش نخواهد برد زیرا ارتباط ما رمزگذاری شده است.خب تا اینجای مطلب برای آن ها بود که تنها یک دید کلی از موضوع می‌خواستند و فقط می‌خواستند از خطرات هک در امان باشند. ولی اگر شما جزو آن دسته از افراد هستید که می‌خواهید موضوع را کمی عمیق تر دنبال کنید و بدانید از لحاظ فنی این کار چگونه صورت می‌گیرد ادامه مطلب را دنبال کنید و اگر مایل به این موضوع نیستید از شما متشکر هستم که مطالب این جانب را می‌خواندی و اشکالاتش را به طریقی به بنده اطلاع می‌دهید. چراغ ها خاموش می‌شود و کسانی که مایل به ادامه دادن نیستند می‌تواند بدون ذره ای شرمساری مطلب را رها کنند.مسئله از بعد فنی آن:اجازه دهید کمی عمیق تر شویم و مسئله را فنی تر بررسی کنیم. پیام ها در یک شبکه خصوصی (private) بر چه اساسی مسیریابی می‌شوند؟ IP ها؟! نام دیوایس های؟! بر اساس شماره‌ی اتصالشان؟! خیر هیچکدام. مسیریابی در شبکه خصوصی (private) یا همان شبکه محلیمان براساس آدرس های MAC صورت می‌گیرد. هر دیوایس برای خود یک جدولی تشکلی می‌دهد به نام ARP Table که در آن جدول، پارامترهای مختلفی نگهداری می‌شود. اما دوتا از مهم ترین پارامترهایی که در این قسمت برای ما مهم است، آدرس IP و آدرس MAC هست. برای دیدن این جدول در ویندوز می‌توانید وارد CMD ویندوز شوید و دستور arp -a را وارد کنید. نمونه ای از این جدول را در تصویر زیر میتوانید مشاهده کنید. که ابتدا آدرس IP و روبروی آن آدرس MAC مربوطه ذخیره شده است.این جدول چگونه ساخته می‌شود؟!خب سوال درست و به موقع این است که "این جدول چگونه ساخته می‌شود؟". جواب سوال ساده است. دیوایس ها برای ارسال پیام به فلان IP در جدول MAC خود به دنبال IP مورد نظر می‌گردند و درصورت پیدا نکردن آن یک پیغام arp را برای تمام شبکه broadcast می‌کنند و از تمام شبکه می‌خواهند اگر کسی فلان IP را می‌شناسد، آدرس MAC آن را برایش ارسال کنند. و اگر دیوایسی در شبکه آن را بشناسد، آدرس MAC آن را برای درخواست کننده ارسال می‌کند. درخواست کننده MAC مورد نظر را دریافت می‌کند و آن را وارد جدول MAC خود می‌کند و بعد از آن، زمانی که می‌خواهد برای IP مورد نظر پیغامی بفرستد از همان MAC ذخیره شده در جدول ARP استفاده میکند.چیز به ذهنتون رسید؟! نه؟! خب چرا ما خودمون رو به جای مودم جا نزنیم؟! چرا به تمام دیوایس ها یک پیغام arp نفرستیم و مدعی نشیم آدرس MAC دیواس ما برابر است با IP مودم؟! IP مودم چیست؟! در اکثر موارد 192.168.1.1. بله بله!! ما میتوانیم این کار را انجام دهیم و ترافیک شبکه را از خود عبور دهیم!! جالب نیست؟! به نظر من که زندگی یعنی همین.مسئله از بعد عملی:خب سوال اساسی اینجاست که ما تمام این کارهای پیچیده شبکه ای را به چه صورتی انجام دهیم؟! و جواب اینه که خوشبختانه برای تمام این چیزها که گفته شد ابزارهای مناسبی ساخته شده که به رایگان در اختیار ما قرار دارند.مواد لازم:لینوکس (چه بهتر که کالی لینوکس استفاده شود زیرا تمام ابزارهای تست امنیت را در بر دارد و نیاز نیست تمام این هارا دوباره نصب کنیم.)پکیج نرم افزاری dsniff جهت ایجاد پکت های arp در شبکهنرم افزار wireshark برای انجام شنود و دیدن بسته های ارسال و دریافت شدهنکته: در این آموزش فرض شده است که کامپیوتری که می‌خواهیم به آن حمله ARP Spoofing انجام دهیم دارای آدرس آی پی 192.168.1.11 است و مودم ما دارای آدرس آی پی 192.168.1.1 است.خب ابتدا باید ما به عنوان شخص سوم (هکر) پکت های ARP خود را برروی شبکه منتشر کنیم و آدرس MAC خود را به جای آدرس MAC مودم به شخصی که می‌خواهیم به آن حمله کنیم، قالب کنیم. برای این کار از دستور زیر استفاده میکنیم.sudo arpspoof -i eth0 -t 192.168.1.11 192.168.1.1در این دستور با سوئیچ i میگوییم که ما این حلمه را از طریق اینترفیس eth0 خود انجام می‌دهیم و از طریق سوئیچ t مشخص می‌کنیم که target (هدف) ما برای حمله آدرس آی پی 192.168.1.11 است و می‌خواهیم خود را به جای آدرس آی پی 192.168.1.1 (آدرس آی پی مودممان) جا بزنیم تا از این به بعد آدرس آی پی 192.168.1.11 به جای ارسال بسته هایش به مودم برای اتصال به اینترنت، ترافیکش را از ما عبور دهد. به همین راحتی!!! الان ما در بین راه به شنود پیام های ارسالی و دریافتی آدرس آی پی 192.168.1.11 نشسته ایم.تا اینجای کار آدرس آی پی 192.168.1.11 تمام بسته هایش را برای ما ارسال خواهد کرد و اگر همین الان برای مراجعه به یک وبسایت برروی کامپیوتر مورد حمله قرار گرفته شده تلاش کنید متوجه خواهید شد که به ظاهر اینترنت کامپیوتر مقابل قطع است و هیچ کاری انجام نمی‌دهد. زیرا کامپیوتر مورد حمله بسته های خود را برای ما ارسال می‌کند ولی ما آن بسته هارا دور میریزیم؛ ولی قرار بود ما این بسته هارا بخوانیم و بعد آن هارا تحویل مودم دهیم تا آب از آب تکان نخورد!! برای این کار در لینوکس باید حالت روتر را فعال کنیم که لینوکس کار مسیریابی را انجام دهد و بسته هارا به مقاصد درست خود برساند. برای این کار از دستور زیر استفاده می‌کنیم و حالت روتر لینوکس خود را فعال می‌کنم.sudo echo 1 >/proc/sys/net/ipv4/ip_forwardحالا همه چیز آماده است و شما میتوانید تمامی ترافیک ارسالی از کامپیوتر مورد حمله را به وسیله نرم افزار wireshark شنود کنید.نرم افزار wireshark را اجرا کنید. برروی شبکه eth0 خود کلیک کنید تا بتوانید تمام بسته هایی که از این انترفیس عبور می‌کند را مشاهده کنید.اما ما نیازی به تمامی پکت های ارسالی و دریافتی برروی اینترفیس eth 0 نداریم و باید تمام پکت هایی که از طرف 192.168.1.11 است را مورد بررسی قرار دهیم.برای این کار در قسمت فیلتر کردن پکت ها مقدار ip.addr==192.168.1.11 را تایپ می‌کنیم تا فقط و فقط بسته هایی از این آدرس آی پی برای ما نمایش داده شود.حالا شما شاهد تمامی پکت های ارسالی و دریافتی توسط کامپیوتر 192.168.1.11 هستید و به یاد داشته باشید که اگر کامپیوتر مورد نظر به سایت هایی که از TLS استفاده می‌کند سر بزند شما قادر به خواندن محتوای آن نیستید!!با تشکر از توجه شما. امیدوارم بعد از خواندن این مقاله جریان خون را در رگ هایتان حس کرده باشید. محمد مبین آقاشاهی اردستانی

استفاده از Owl Carousel در لاراول

مبین آقاشاهی اردستانی — Wed, 05 Apr 2023 01:31:15 +0330

Owl Carousel چیست؟Owl Carousel یک افزونه برای ایجاد لغزنده چرخ و فلکی واکنش گرا در وبسایت است.کجا استفاده می‌شود؟این افزونه برای مواقعی استفاده میشه که شما بخواید تعداد زیادی آیتم را در یک سطر نمایش بدید. به مثال زیر توجه کنید.این یک Owl Carousel است که در عین حال که جذابیت فوق العاده ای به وبسایت شما میده، میتونه فضای کمی از وبسایت شمارو برای نمایش تعداد زیادی آیتم اشغال کنه.چگونه از این افزونه در لاراول استفاده کنیم؟!و اما بپردازیم به سوال اصلی و مهمی که ما بخاطرش اینجاییم.ابتدا باید این افزونه را از طریق وبسایت Owl Carousel دانلود کنیم. وارد وبسایت شوید و از طریق Download در بالای صفحه، افزونه رو دانلود کنید.برای استفاده از این افزونه ما به سه فایل به نام های owl.carousel.min.css، owl.theme.default.min.css و owl.carousel.js نیاز داریم که دو فایل css نام برده شده در فایل زیپ دانلود شده و در مسیر dist/assets و فایل js نام برده شده در مسیر dist وجود دارد.دو فایل css که در بالا از آن ها نام برده شد را باید در پروژه لاراول خود کپی کنید.پروژه لاراول خود را باز کنید و داخل پوشه public یک دایرکتوری به نام assets ایجاد کنید. و در دایرکتوری ایجاد شده دو دایرکتوری به نام های css و js ایجاد کنید. نکته: نام پروژه لاراولی که ایجاد کردم test است.نکته: نام ها اهمیتی ندارند و فقط باید بتوان فایل های css و js را در پروژه link کرد.دو فایل css که در بالا گفته شد را در دایرکتوری css کپی کنید و تک فایل js گفته شده را در دایرکتوری js.حال شما با موفقیت فایل های مورد نیاز برای استفاده از افزونه را در پروژه خود اضاف کردید و فقط باید از آن در پروژه استفاده کنید.حال یک view بسازید و فایل های css و js را به view مورد نظر خود لینک کنید.فایل های css کپی شده در مرحله بالا را مانند هر فایل css دیگری در head لینک کنید. و فایل js کپی شده در مرحله بالا را بین بسته شدن تگ body و بسته شدن تگ html کپی کنید.نکته: این افزونه با jQuery کار خواهد کرد و باید jQuery را به کد اضاف کنیم.