<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
    <channel>
        <title>نوشته های ow3</title>
        <link>https://virgool.io/feed/@ow3</link>
        <description>یادبگیر ، یاد بده ، به یاد بمون</description>
        <language>fa</language>
        <pubDate>2026-07-06 18:11:04</pubDate>
        <image>
            <url>https://files.virgool.io/upload/users/2525642/avatar/OK9t6G.jpg?height=120&amp;width=120</url>
            <title>ow3</title>
            <link>https://virgool.io/@ow3</link>
        </image>

                    <item>
                <title>Fuzzing</title>
                <link>https://virgool.io/@ow3/fuzzing-fcgwqowlx3fw</link>
                <description>Fuzzing (که گاهی اوقات تست fuzz نیز نامیده می شود) روشی برای تست خودکار نرم افزار است. به طور کلی، fuzzer ورودی های نامعتبر یا تصادفی زیادی را به برنامه وارد می کند. این آزمایش سعی در پیدا کردن خرابی، خطا، نشت حافظه و … دارد.به طور معمول، fuzzing در برنامه هایی که ورودی می گیرند، بهترین عملکرد را دارد، مانند وب سایت هایی که ممکن است نام و سن شما را به عنوان ورودی بخواهند.برخی از افراد سعی می کنند کدی را به قسمتهای ورودی تزریق کنند (این بخشی از مبهم سازی است که به آن تزریق کد می گویند) کدی مانند: alert&#40;123&#41; را مثلا در فیلد نام وارد کنند.هکرهای مخرب نمی خواهند شما ورودی غیر استاندارد را آزمایش کنید، زیرا ممکن است مشکلات برنامه ها را پیدا و رفع کنید و آنها نتوانند از این روش برای سرقت اطلاعات یا خرابی مکرر برنامه ها و یا سرورهای شما استفاده کنند.برای انجام fuzzing در لینوکس کافی هست تا دستور زیر را وارد کنیدgeneric_send_tcp ipaddres port /usr/share/audites/SMTP/smt1.spk 0 0</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Wed, 17 May 2023 00:01:59 +0330</pubDate>
            </item>
                    <item>
                <title>دستورات جمع آوری اطلاعات</title>
                <link>https://virgool.io/@ow3/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D8%AA-%D8%AC%D9%85%D8%B9-%D8%A2%D9%88%D8%B1%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-ttl6yhvejyjg</link>
                <description>host -t blogfa.comhost -l blogfa.com name serverبا استفاده از این دستورات می توانید اطلاعات در رابطه با نام سرور های داخل دامین بدست آوریدو به کمک آنها به اطلاعات بیشتر دست پیدا کنیدdnsrecon -d blogfa.com -t axfrdnsenum blogfa.com</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Wed, 17 May 2023 00:01:19 +0330</pubDate>
            </item>
                    <item>
                <title>netcat</title>
                <link>https://virgool.io/@ow3/netcat-gutmcpw9e7jv</link>
                <description>برای دانلود این ابزار به این بخش رفته و فایل های آن را دانلود میکنیم ؛ خب با دستو زیر می توان help این ابزار را باز کرد !1nc.exe -h?بررسی دستورات ابزار Netcat !-4 باعث می‌شود تا فقط از آدرسهای IPv4 استفاده شود.-6 باعث می‌شود تا فقط از آدرسهای IPv6 استفاده شود.-D حالت اشکال زدایی و خطایابی را فعال می‌کند.-l باعث می‌شود تا نت‌کت بر روی یک پورت خاص (که در خط فرمان مشخص می‌شود) منتظر رسیدن درخواست‌ها باشد.-u به صورت پیشفرض نت‌کت از اتصالات TCP استفاده می‌کند. با استفاده از این گزینه می‌توان نت‌کت را مجبور به استفاده از اتصالات UDP کرد.-n باعث می‌شود تا پرس‌وجوی DNS انجام نگیرد.-v حالت verbose را برای گرفتن خروجی بیشتر فعال می‌کند.نحوه ارتباط دو سیستم عامل با یک دیگر» ابتدا در یک سیستم عامل دستور زیر را میزنم تا حالت Listening ایجاد شود1nc.exe -lvp port?» حال در یک سیستم عامل دیگر یا کنسول دیگر دستور زیر را برای برقرای ارتباط با سیستم لیسنیگ میزنیم1nc.exe ip port?» خب حال ارتباط برقرار شد و شما میتوانید در ساده ترین حالت این ابزار با هم چت کنید !?روش نصب در لینوکس !» خب در حالت پیشفرض در بعضی از توزیع ها مانند کالی لینوکس نصب هست اما در صورت نصب نبودن آن می توانید از دستور زیر برای نصب آن استفاده کنید1sudo apt-get install netcat?</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:59:00 +0330</pubDate>
            </item>
                    <item>
                <title>استخراج اطلاعات</title>
                <link>https://virgool.io/@ow3/%D8%A7%D8%B3%D8%AA%D8%AE%D8%B1%D8%A7%D8%AC-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-ckqmv8empyt6</link>
                <description>نحوه استفاده از دستور grep در لینوکسدر مثال زیر ما در کل سیستم، فایل‌هایی که به فرمت mp3 بوده را جستجو و پیدا می‌کنیم و درون این فایل‌ها به دنبال عبارات موردنظر خود می‌گردیم، تمامی این کارها فقط و فقط با یک دستور قابل انجام خواهد بود.find / –name &amp;quot*.mp3&amp;quot | grep –i soundدر این دستور ما علاوه بر پیدا کردن تمامی فایل‌های با فرمت mp3. درون آن‌ها فایل‌هایی که نام آن ها برابرست با sound را خروجی می‌گیریم.</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:58:12 +0330</pubDate>
            </item>
                    <item>
                <title>دستورات لینوکس قسمت چهارم</title>
                <link>https://virgool.io/@ow3/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D8%AA-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D9%82%D8%B3%D9%85%D8%AA-%DA%86%D9%87%D8%A7%D8%B1%D9%85-y1gdwpk8oib6</link>
                <description>دستور dateبرای نمایش و تغییر تاریخ و ساعت لینوکس میتوانید از دستور date استفاده کنید. اگر دستور date را بدون پارامتر وارد کنید تاریخ و ساعت فعلی سیستم عامل را نمایش میدهد. برای مثال:dateدستور declareاز دستور declare برای نمایش و اضافه نمودن ویژگی (Attribute) به Variable ها استفاده میشود. توجه کنید: دستور declare مخصوص فایل bash میباشد.دستور dfبرای به نمایش گذاشتن فضای خالی پارتیشن ها میتوانید از دستور df استفاده کنید. اگر دستور df را بدون Argument وارد کنید فضای خالی کلیه پارتیشن های Mount شده نمایش داده میشود اما اگر در جلوی آن نام یک فایل یا دایرکتوری را وارد کنید اطلاعات مربوط به پارتیشن همان فایل را نمایش میدهد.dfدستور echoبا استفاده از دستور echo‌ میتوان یک پیام را به نمایش گذاشت و یا آنکه محتوای یکVariable را نشان داد. کافیست در جلوی دستور echo نام Variable مورد نظر خود را وارد کنید و یا اینکه پیام مورد نظر خود را تایپ کنید. برای مثال:echo messageدستور envبرای اجرای برنامه ‌ها را در یک محیط اصلاح شده باید از دستور env استفاده کنید. اگر دستور env را به تنهایی وارد کنید کلیه متغیر های ساخته شده به نمایش گذاشته میشوند.envدستور exitبرای خروج از محیط terminal و یا اسکریپت bash میتوانید از دستور exit استفاده کنید. برای اینکار کافیست دستور exit را به تنهایی وارد کنید.exitدستور expectشما میتوانید از دستور expect برای صحبت نمودن با دیگر برنامه‌ های interactive صحبت کنید.دستور exportدستور export یک فایل را به یک فرمت متفاوت از آنچه که در حال حاضر میباشد تبدیل میکند. بعد از اینکه فایل export‌ شد میتواند توسط هر برنامه‌ ای که آن فرمت را پشتیبانی میکند اجرا شود.دستور findبرای پیدا کردن فایلها در لینوکس میتوانید از دستور find استفاده کنید. مثلاً برای پیدا کردن فایل myfile.dat دستور به شکل زیر نوشته میشود:find myfile.datدستور for,whileشما میتوانید با استفاده از دستور for و while یک حلقه در فایل bash درست کنید و تا زمان رسیدن به وضعیت مورد نظر حلقه به فعالیت خود ادامه دهد.دستور freeبا استفاده از دستور free میتوانید فضای خالی و استفاده شده RAM و دیسک Swap را مشاهده کنید. کافیست دستور free را بدون پارامتر وارد کنید:freeبرچسب ها :دستورات لینوکس،ow3،linuxدستورات لینوکسدوشنبه هفتم فروردین ۱۴۰۲ ساعت 21:26 توسط ow3 | نظر بدهيددستور aliasاز دستور alias برای ساخت دستورات مستعار استفاده میشود. مثلاً فرض کنید هر بار که وارد ترمینال لینوکس میشوید نیاز دارید تا بعضی از دستورات طولانی را در محیط Terminal تایپ کنید این مسئله شاید کمی آزار دهند و زمان گیر باشد به همین جهت شما میتوانید با استفاده از دستور alias یک نسخه مستعار کوتاه شده از دستورات بلند به همراه Option های مورد نظر خود بسازید تا زمان کمتری را صرف تایپ نمودن دستورات بکنید. برای مثال:alias -p show=&#039;ls -a&#039;دستور apt-getاز دستور apt-get برای نصب نرم‌ افزار ها – بروز رسانی نرم ‌افزار ها – بروز رسانی سیستم عامل و اشکال زدایی از برنامه های در حال نصب استفاده میشود. برای نصب بروز رسانی سیستم عامل با استفاده از دستور apt-get دستور به شکل زیر میشود:sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist-upgradeبرای نصب یک نرم‌ افزار از مخازن لینوکس باید دستور apt-get‌ را به همراه پارامتر -install و نام پکیج مورد نظر خود استفاده کنید. مثلاً برای نصب نرم‌ افزار vlc دستور به شکل زیر میشود:sudo apt-get install vlcنکته: دستور apt-get مخصوص توزیع ‌های Debian و Ubuntu‌ میباشد پس نمیتوان از این دستور برای بروز رسانی توزیع Fedora و یا Redhat استفاده نمود. چرا که آنها دستورات مربوط به خود را دارند.دستور aspellبرنامه یا دستور aspell در واقع یک سرویس Open Source‌ برای بررسی هجی کلمات زبان انگلیسی میباشد. شما میتوانید به دستور aspell یک فایل متنی را معرفی کنید تا صحت نوشتار آن فایل را برای شما بررسی کند. برای مثال:aspell -c mytext.txtدستور awk , gawkدستور awk در‌واقع یک ابزار برای برنامه نویسان محسوب میشود که با آن میتوانند متن ها را دستکاری کنند. دستور gawk هم پروژه GNU دستور awk میباشد.awkدستور bzip2دستور bzip2 یک نرم‌ افزار Open Source است که از آن میتوانید برای فشرده‌ سازی فایلها و دایرکتوری ها استفاده کنید. همچنین میتوانید با استفاده از همین دستور فایلهای فشرده را نیز Decompress یا Extract کنید.برای فشرده‌ سازی فایلها با استفاده از دستور bzip2 باید از پارامتر -z استفاده کنید و برای خارج ساختن فایلهای فشرده از پارامتر -d استفاده کنید. برای مثال:bzip2 -z filename.dat

bzip2 -d filename.bz2دستور catیکی از پرکاربرد ترین دستوراتی که میتوان در سیستم عامل لینوکس به آن اشاره نمود دستور cat است کاربرد اصلی دستور cat نمایش محتوای فایلهای متنی میباشد. برای نمایش محتوای یک فایل متنی دستور cat به شکل زیر نوشته میشود:cat mytext.txtدستور cdبه طور عادی در محیط گرافیکی ویندوز و لینوکس برای اینکه وارد یک پوشه شوید ابتدا باید آن پوشه را با یک بار کلیک مشخص نموده سپس با کلیک دوم وارد آن شوید در محیط خط فرمان هم این امر به همین صورت میباشد یعنی ابتدا باید در جلوی دستور cd‌ نام یک دایرکتوری را مشخص کنید سپس با کلید enter وارد آن دایرکتوری شوید. برای مثال:cd /home/username/Desktopدستور chmodبرای تغییر سطح دسترسی فایلها و دایرکتوری ها (File Permission) باید از دستور chmod استفاده کنید. توجه کنید فقط مالک فایلها و کاربرانی که دسترسی root دارند میتوانند مجوز فایلها را ویرایش کنند. مثلاً برای غیر قابل دسترس نمودن فایل filename.dat دستور به شکل زیر نوشته میشود:chmod 000 filename.datیا برای دادن دسترسی مجوز کامل:chmod 777 filename.datدستور chownبرای تغییر مالکیت فایلها و دایرکتوری ها باید از دستور chown استفاده کنید. شما میتوانید با استفاده از دستور chown مالکیت یک فایل را به یک کاربر و یا گروهی از کاربران بدهید. برای تغییر مالکیت ابتدا باید نام مالک فایل را مشخص کنید سپس خود فایل را مثلاً برای تغییر مالکیت فایل filename.dat به کاربر root دستور به شکل زیر نوشته میشود:chown root filename.datدستور cmpشما میتوانید با استفاده از دستور cmp دو فایل را با یکدیگر مقایسه کنید و تفاوت آنها را در حجم و خطهای مربوطه پیدا کنید. مثلاً برای مقایسه فایل firstfile.txt‌ با فایل secondfile.txt‌ دستور به شکل زیر نوشته میشود:cmp firstfile.txt secondfile.txtدستور commبرای مقایسه و پیدا نمودن تفاوتهای که بین دو فایل متنی وجود دارد میتوانید از دستور comm استفاده کنید. مثلاً برای مقایسه فایل first.txt با فایل second.txt دستور به شکل زیر میشود:comm first.txt second.txtنکته: تنها در صورتی که دو فایل متنی با یکدیگر متفاوت باشند تفاوت آن‌ها در خروجی استاندار خط فرمان نمایش داده خواهد شد.دستور cpبرای کپی نمودن فایلها میتوانید از دستور cp‌ استفاده کنید نحوه استفاده از دستور cp بسیار ساده میباشد کافیست ابتدا فایل مبدأ را مشخص کنید سپس مسیری که میخواهید فایل شما در آنجا کپی شود. مثلاً برای کپی نمودن فایل linux_Command.txt از آدرس /media/diskdrive به آدرس /home/username/Desktop دستور به شکل زیر نوشته میشود:cp /media/diskdrive/Linux_Command.txt /home/username/Desktopدستور cpioشما میتوانید با استفاده از دستور cpio فایلهای مورد نظر خود را در یک آرشیو tar کپی کنید و یا اینکه از یک آرشیو tar فایلهای مورد نظر خود را استخراج کنید.دستور cronبا استفاده از دستور cron میتوان برنامه ‌های لینوکس را در یک زمان مشخص اجرا نمود. برای اینکار ابتدا باید یک فایل متنی درست کنید و در آن نام برنامه ‌ها و زمانیکه برنامه ‌ها قرار است توسط cron‌ اجرا شوند را مشخص کنید. سپس میتوان از برنامه crontab برای بارگذاری فایل متنی استفاده نمود تا برنامه‌ ها توسط cron در زمان مشخص شده اجرا شوند.</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:56:56 +0330</pubDate>
            </item>
                    <item>
                <title>دستورات لینوکس قسمت سوم</title>
                <link>https://virgool.io/@ow3/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D8%AA-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D9%82%D8%B3%D9%85%D8%AA-%D8%B3%D9%88%D9%85-ckpaqmauu5a7</link>
                <description>دستور grepبا استفاده از دستور grep میتوانید یک حرف یا کلمه خاص را از خروجی یک دستور و یا یک فایل متنی پیدا کنید. مثلاً برای پیدا نمودن کلمه hello‌ از فایل متنی mytext.txt دستور به شکل زیر نوشته میشود:grep hello mytext.txtدستور gzipبرای فشرده‌ سازی فایلها در لینوکس میتوانید از دستور gzip استفاده کنید. برای فشرده کردن یک فایل کافیست بعد از دستور gzip نام فایل مورد نظر خود را بنویسید. مثلاً برای فشرده کردن فایل mytext.txt دستور به شکل زیر میشود:gzip mytext.txtبعد از فشرده‌ سازی فایلها اصل فایل حذف شده و بجای آن یک فایل با فرمت gzip ساخته میشود. برای خارج سازی یک فایل از حالت فشرده (Decompression) کافیست تا دستور gzip را به همراه پارامتر -d وارد کنید. برای مثال:gzip -d mytext.gzدستور ifconfigبرای بررسی وضعیت شبکه و تنظیمات کارت شبکه میتوانید از دستور ifconfig استفاده کنید. اگر دستور ifconfig را به تنهایی وارد کنید اطلاعات مربوط به تنظیمات فعلی کارتهای شبکه را مشاهده خواهید نمود. این اطلاعات شامل آدرس ip و broadcast و mac address و … میباشد.Ifconfigدستور ifdownبرای غیر فعال سازی کارت شبکه ‌های متصل به سیستم میتوانید از دستور ifdown استفاده کنید. برای اینکار کافیست بعد از دستور ifdown نام کارت شبکه مورد نظر خود را بنویسید. برای مثال:ifdown ethernet0برای غیر فعال سازی کلیه کارت شبکه ‌های متصل میتوانید از پارامتر -a بعد از دستور ifdown‌ استفاده کنید. برای مثال:ifdown -aدستور ifupشما میتوانید با استفاده از دستور ifup کارت های شبکه متصل به سیستم را فعال کنید. برای اینکار کافیست بعد از دستور ifup نام کارت شبکه مورد نظر خود را بنویسید. برای مثال:ifup ethernet0برای فعال سازی کلیه کارت شبکه‌ های غیر فعال شده میتوانید از دستور -a استفاده کنید. برای مثال:ifup -aدستور ifqueryبا استفاده از دستور ifquery‌ میتوانید فهرست کلیه کارت شبکه های متصل به سیستم را مشاهده کنید. برای اینکار کافیست دستور ifquery را به همراه پارامتر -l وارد کنید. برای مثال:ifquery -lدستور lessبرای نمایش محتوای فایلهای متنی میتوان از دستور less‌ استفاده نمود. از ویژگیهای دستور less نمایش خروجی فایلهای متنی به اندازه سایز صفحه Terminal میباشد تا کاربر بتواند با استفاده از کلید های arrow up و arrow down‌ صفحه را بالا و پایین کند.less mytext.txtدستور ltfاگر میخواهید مسیر دسترسی سیستم خود را به یک سرور یا سایت بررسی کنید میتوانید از دستور ltf استفاد کنید. دستور ltf همانند دستور tracerout عمل میکند با این تفاوت که اطلاعات بیشتری را اراءه میکند. مثلاً برای فهرست گیری از Router‌ های که بین شما و سایت Google وجود دارن دستور به شکل زیر نوشته میشود:ltf google.comدستور lnشما میتوانید با استفاده از دستور ln یک hard link‌ برای فایلهای مورد نظر خود بسازید. برای اینکار کافیست بعد ازد دستور ln آدرس فایل مقصد خود را وارد نموده سپس نام Hard Link را مشخص کنید. مثلاً برای ساخت یک hard link از فایل /media/mytext.txt در Desktop دستور به شکل زیر نوشته میشود:ln /media/mytext.txt /home/username/mytext.txtدستور lsبرای اینکه از فایلها و دایرکتوری های لینوکس فهرست بگیرید میتوانید از دستور ls استفاده کنید. مثلاً برای فهرست گیری از فایلهای دایرکتوری home‌ دستور به شکل زیر نوشته میشود:ls /homeبرای فهرست گیری از فایلهای مخفی باید دستور ls را به همراه پارامتر -a وارد کنید. برای مثال:ls -a /home</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:55:55 +0330</pubDate>
            </item>
                    <item>
                <title>دستورات لینوکس قسمت دوم</title>
                <link>https://virgool.io/@ow3/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D8%AA-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D9%82%D8%B3%D9%85%D8%AA-%D8%AF%D9%88%D9%85-owml26t1gbpc</link>
                <description>دستور manاگر نیاز به اطلاعات کافی در مورد دستورات و فایلهای لینوکس دارید دستور man میتواند یک منبع کامل برای شما به حساب آید. برای استفاده از دستور man کافیست بعد از دستور man دستور یا نام فایل مورد نظر خود را وارد کنید. مثلاً برای اینکه بدانید دستور passwd برای چه هدفی استفاده میشود:man passwdدستور mcدستور mc در واقع یک file manager تحت خط فرمان میباشد که با وارد نمودن این دستور شما وارد این file manager میشوید.دستور moreبرای نمایش محتوای فایلهای متنی به اندازه صفحه Terminal و قابلیت ایجاد وقفه میتوانید از دستور more استفاده کنید. مثلاً برای نمایش محتوای فایل mytext.txt دستور را باید به شکل زیر بنویسید:more mytext.txtدستور netstatبا استفاده از دستور netstat میتوان کلیه Connection های متصل به سیستم خود را از شبکه مشاهده کنید. برای استفاده از دستور netstat کافیست دستور را به تنهایی وارد کنید. برای مثال:netstatدستور nslookupبرای پیدا کردن آدرس IP مربوط به یک Hostname و یا یک Domain میتوانید از دستور nslookup استفاده کنید. برای اینکار کافیست دستور nslookup‌ را به صورت زیر وارد کنید:nslookup google.comدستور newusersیکی دیگر از دستوراتی که میتوانید با آن User ها را در لینوکس مدیریت کنید دستور newusers میباشد.دستور nanoاز دستوراتی که میتوانید برای ویرایش متن از آن استفاده کنید دستور nano‌ میباشد. برنامه nano یک ویرایشگر ساده و سبک میباشد که برای استفاده از آن کافیست نام یک فایل متنی را در جلوی آن بنویسید:nano mytext.txtدستور passwdبرای تغییر رمز عبور کاربران در لینوکس میتوانید از دستور passwd استفاده کنید. مثلاً برای تغییر رمز عبور حساب کاربری tmlmanager دستور به شکل زیر میشود:sudo passwd tmlmanagerدستور pingبرای اینکه از ارتباط سیستم خود با یک سیستم دیگر در شبکه مطمئن شوید میتوانید از دستور ping استفاده کنید. کافیست در جلوی دستور ping نام سیستم مقصد و یا آدرس IP آن سیستم را وارد کنید. برای مثال:ping google.comدستور psبا استفاده از دستور ps میتوانید process های در حال اجرای لینوکس را مشاهده کنید. مثلاً برای فهرست گیری از Process های فعال کافیست دستور ps را به تنهایی وارد کنید:psدستور pwdبرای اینکه بدانید در کدام دایرکتوری لینوکس هستید میتوانید از دستور pwd استفاده کنید. کافیست دستور pwd را به تنهایی اجرا کنید:pwd</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:55:05 +0330</pubDate>
            </item>
                    <item>
                <title>دستورات لینوکس قسمت اول</title>
                <link>https://virgool.io/@ow3/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D8%AA-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84-rgqz8kh66uup</link>
                <description>دستور unameبرای پیدا نمودن اطلاعات مربوط به سیستم عامل از قبیل هسته لینوکس- نوع سیستم عامل لینوکس- نام سیستم عامل لینوکس و … میتوانید از دستور uname به همراه پارامتر -a استفاده کنید. برای مثال:uname -aدستور useraddبرای ساخت حساب کاربری در لینوکس میتوانید از دستور useradd استفاده کنید. برای اینکار کافیست بعد از دستور useradd نام کاربر مورد نظر خود را بنویسید سپس اطلاعات درخواست شده را پر کنید:sudo useradd tmlmanagerدستور userdelبرای حذف کاربران از لینوکس میتوانید از دستور userdel استفاده کنید برای اینکار کافیست بعد از دستور userdel نام کاربر مورد نظر خود را وارد کنید. مثلاً برای حذف حساب کاربری tmlmanager دستور به شکل زیر نوشته میشود:sudo userdel tmlmanagerدستور userبرای فهرست گیری از کاربرانی که در حال حاضر به سیستم وارد شده ‌اند میتوانید از دستور users استفاده کنید. برای مثال:usersدستور usermodبرای ویرایش یک حساب کاربری میتوانید از دستور usermod استفاده کنید.دستور viبرای ساخت و ویرایش فایل متن میتوانید از دستور vi یا دستور vim استفاده کنید. برای اینکار کافیست در جلوی دستور vim یا دستور vi نام یک فایل متن را بنویسید. برای مثال:vim /home/username/Documents/text.txtدستور vdirبرای نمایش محتوای دایرکتوری ها میتوانید از دستور vdir استفاده کنید. مثلاً برای نمایش محتوای دایرکتوری /etc دستور به شکل زیر نوشته میشود:vdir /etcدستور vmstatبا دستور vmstat میتوانید اطلاعات مفیدی را درباره استفاده از سخت ‌افزار سیستم از قبیل swap و cpu و ram و … بدست آورید. برای مثال:vmstatدستور wcبرای شمارش تعداد کاراکتر ها و کلمه ها و خطوط یک فایل متنی میتوانید از دستور wc‌ استفاده کنید. برای اینکار کافیست بعد از دستور wc نام فایل مورد نظر خود را بنویسید. برای مثال:wc /etc/passwdدستور wgetیکی از بهترین نرم ‌افزار های دانلود در لینوکس دستور wget میباشد. کاربرد دستور wget به سادگی مشخص نمودن لینک دانلود در جلوی دستور wget است. برای مثال:wget http://releases.ubuntu.com/16.04.2/ubuntu-16.04.2-desktop-amd64.isoدستور w3mبرای جستجو در اینترنت با استفاده از خط فرمان لینوکس میتوانید از دستور w3m استفاده کنید. مثلاً برای جستجو در سایت گوگل کافیست آدرس سایت گوگل را بعد از دستور w3m وارد کنید. برای مثال:w3m google.comاگر دستوری مد نظر دارید که در بالا ذکر نشده میتوانید آنرا با دیگر دوستان به اشتراک بگذارید.در صورت داشتن هرگونه سؤال یا انتقاد نووا بلاگ را از محبت خود محروم نکنید.برچسب ها :دستورات لینوکس،ow3،linuxدستورات لینوکسدوشنبه هفتم فروردین ۱۴۰۲ ساعت 21:29 توسط ow3 | نظر بدهيددستور rarبرای ساخت فایل آرشیو با فرمت rar و یا خراج سازی فایل‌ های فشرده شده rar میتوانید از دستور rar استفاده کنید. مثلاً برای ساخت یک فایل rar کافیست دستور rar را به همراه پارامتر a وارد کنید سپس در جلوی پارامتر مسیر و نام فایلی آرشیوی که میخواهید درست کنید را مشخص نموده و در جلوی آن آدرس فایلی را که میخواهید rar کنید را مشخص کنید. برای مثال:rar a myrar /home/username/Desktop/file.datدر دستور بالا گفته شده یک فایل آرشیو از آدرس /home/username/Desktop/file.dat با نام myrar‌ ساخته شود.دستور rmبرای حذف فایلها و دایرکتوری ها در لینوکس میتوانید از دستور rm استفاده کنید. مثلاً برای حذف فایل mytext.txt دستور به شکل زیر نوشته میشود:rm myfile.datدستور rmdirدستور rmdir مخصوص حذف دایرکتوری ها است. برای اینکار کافیست بعد از دستور rmdir نام دایرکتوری مورد نظر خود را بنویسید. برای مثال:rmdir /home/username/Downloadsدستور rsyncبرای کپی کردن فایلهای تحت شبکه و اینترنت میتوانید از دستور rsync استفاده کنید.دستور sdiffبرای پیدا نمودن تفاوت فایلها به صورت Side by Side میتوانید از دستور sdiff استفاده کنید. مثلاً برای مقایسه فایل textone.txt با texttwo.txt دستور به شکل زیر نوشته میشود:sdiff textone.txt texttow.txtدستور shutdownبرای خاموش و ریستارت نمودن لینوکس میتوانید از دستور shutdown استفاده کنید. برای اینکار کافیست دستور shutdown را به همراه پارامتر -s برای خاموش کردن و یا پارامتر -r برای ریستارت کردن استفاده کنید سپس دقیقه خاموش شدن را نیز مشخص کنید. برای مثال:shutdown -r 0

shutdown -s 10دستور sortاگر میخواهید چیدمان موتون فایل متنی خود را به ترتیب حروف الفبای انگلیسی دربیاورید میتوانید از دستور sort استفاده کنید. برای مثال:sort /etc/passwdدستور sudoبرای اجرای برنامه ‌ها و دستوراتی که نیاز به مجوز root دارند میتوانید از دستور sudo‌ استفاده کنید. کافیست قبل از هر دستوری که نیاز به اجرای root دارد از دستور sudo‌ استفاده کنید. برای مثال:sudo fdisk -lدستور sshبا استفاده از دستور ssh میتوانید یک ارتباط امن با سرور ssh مورد نظر خود برقرار کنید. برای اینکار کافیست بعد از دستور ssh آدرس IP سرور مورد نظر خود را وارد کنید. برای مثال:ssh 148.251.133.251

ssh -l 172.16.10.1دستور sumبرای بررسی کد checksum فایلها میتوانید از دستور sum استفاده کنید. برای اینکار کافیست بعد از دستور sum نام فایل مورد نظر خود را بنوسید. برای مثال:sum download.rarدستور scpبرای انتقال ایمن فایلها در شبکه میتوانید از دستور scp استفاده کنید. دستور scp از همان ssh برای احراز هویت و امنیت انتقال اطلاعات استفاده میکند.دستور tarیکی دیگر از نرم ‌افزارهای که میتوانید به واسطه از چندین فایل یک فایل آرشیو درست کنید دستور tar میباشد.دستور topبرای مدیریت سیستم به صورت real time و نمایش process های مورد استفاده توسط kernel لینوکس میتوانید از دستور top استفاده کنید. برای اینکار کافیست دستور top را به تنهایی اجرا کنید:topدستور tailبرای نمایش خطوط آخر یک فایل متنی میتوانید از دستور tail استفاده کنید. مثلاً بگویید فقط پنج خط آخر فایل متنی مورد نظر شما به نمایش گذاشته شود. برای مثال:tail -n 5 /etc/passwdدستور timeبرای نمایش ساعت سیستم میتوانید از دستور time استفاده کنید. اگر بجای دستور time از دستور times استفاده کنید هم ساعت سیستم به نمایش در میاید هم ساعت کاربر. برای مثال:timesدستور tracerouteبا استفاده از دستور traceroute میتوانید router یا gateway که بین شما و سیستم مورد نظر شما بامشکل برخورد نموده را پیدا کنید. مثلاً برای بررسی مسیر سیستم شما تا سایت گوگل دستور به شکل زیر میشود:traceroute google.comدستور typeبا استفاده از دستور type میتوانید نوع دستورات را بشناسید. مثلاً برای اینکه بدانید دستور dir چیست باید بعد از دستور type دستور dir را وارد کنید:type dir</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:54:14 +0330</pubDate>
            </item>
                    <item>
                <title>انواع حملات به web server</title>
                <link>https://virgool.io/@ow3/%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%A8%D9%87-web-server-yrirkno1ijt3</link>
                <description>حمله XSS Injection یا Cross Site Scriptingاین نوع حمله که همانطور که از نامش پیداست از ساختار اسکریپت نویسی استفاده می کند ، به نرم افزارهای تحت وب از طریق اسکریپت نویسی حمله می کند. هدف اصلی این نوع حمله بدست آودن اطلاعات از کاربران و کلاینت هایی است که به سرور متصل می شود . اگر نرم افزار تحت وبی دارای مشکل باشد و هکر بتواند اسکریپت مخرب خود را در فرم های نرم افزار وارد کند.کاربر یا کلاینت ها به محض متصل شدن به سرور آلوده کد مخرب مورد نظر هکر را از طریق مرورگر اجرا کرده و سیستم خود را آلوده می کنند ، مرورگرها توانایی تشخیص این را ندارند که اسکریپتی که بر روی کامپیوتر آنها اجرا می شود آلوده است یا خیر ؟ بعد از اینکه اسکریپت مخرب بر روی کامپیوتر هدف اجرا شد ، مرورگر کلاینت آلوده تابع دستوراتی خواهد بود که هکر صادر می کند بنابراین هر دستوری که هکر بخواهد را می تواند به مرورگر آلوده ارسال و اطلاعات مورد نیاز خود را دریافت کند.?مخفف کلمه Cross-Site Scripting بصورت CSS می باشد اما این مخفف به دلیل اینکه با ساختاری به نام CSS که در طراحی وب وجود دارد شباهت دارد به XSS تغییر داده شد. اکثر کدهایی که توسط هکر ها در نرم افزارهای تحت وب وارد می شود که در سمت کلاینت اجرا شود معمولا به زبان جاوا اسکریپت نوشته می شود.و سپس به سرور تزریق یا Inject می شود. اگر کمی با ساختار طراحی صفحات وب پویا یا داینامیک آشنایی داشته باشید متوجه می شوید که درخواست ها در سرور اجرا می شوند و نتیجه به سمت کلاینت ارسال می شود . همیشه در هر جا نامی از Inject کردن شنیدید ، به این معناست که حمله از طریق وارد کردن اطلاعات به درون یک فیلد اطلاعاتی انجام می شود. XSS که به نام XSS Injection نیز معروف است نیز از این مورد استثناء نیست .در این نوع حمله هکر به دنبال فیلد های ورود اطلاعاتی می گردد که در وب سایت مورد نظر قرار دارد و در صورت عدم رعایت موارد امنیتی مناسب در وب سرور می تواند به آن وب سایت حمله کند. بیشتر اطلاعاتی که از طریق XSS بدست می آید از طریق Cookie هایی است که کلاینت بر روی مرورگر خود بر جای می گذارد.در صورتیکه برنامه نویس وب سایت شما در فیلد های ورودی اطلاعات خود اعتبارسنجی یا Validation را انجام ندهد ، آن وب سایت مستعد بروز حملات XSS خواهد بود. حملات XSS خود به دو دسته بندی تقسیم می شوند که به عنوان انعکاس و ذخیره شناخته می شوند ، در حملات از نوع انعاکاس هکر یک حفره امنیتی و راهی برای استفاده از آن پیدا می نماید تا کاربر ناشناس را به یک برنامه وب دارای آسیب پذیری XSS هدایت کند.در این هنگام حمله انجام شده است. این حمله به وسیله یک سری از پارامترهای URL که با URL ارسال می شوند، انجام می شود. هکر URL مخرب را با پارامترهای موجود در URL برای کاربر ارسال می کند. این URL معمولا از طریق ایمیل، وبلاگ ها یا انجمن ها و یا هر روش ممکن دیگری برای کاربر فرستاده می شود.?شاید تصور شود که کاربر بر روی لینک های ناشناس کلیک نمی کند، بنابراین مشکلی برای او پیش نمی آید. اما باید توجه نمود که با استفاده از JavaScript حتی با بازنمودن یک ایمیل و حتی مشاهده یک سایت، حمله XSS انجام می شود. به علاوه در این نوع حمله معمولا URL ها با متدهایی مثل Hex و یا هر متد کدگذاری دیگری که URL ها را بصورت معتبر نمایش می دهد، کدگذاری می شوند.در حملات از نوع ذخیره ، هکر کدهای مخربی را که یک کاربر در آینده آنها را فراخوانی می کند ذخیره می نماید. در واقع یک کاربر ندانسته به کدهای مخرب برخورد می نماید و کدهای مخرب اجرا می شوند. مسئله اینجاست که هنگام ذخیره سازی کدها و همچنین هنگام واکشی آنها اعتبارسنجی ورودی ها و خروجی ها انجام نشده است.نکته حائز اهمیت این است که حتی درصورت اعتبارسنجی یا Validation کدها در هنگام ذخیره نمودن آنها، چک نمودن خروجی ها و اعتبار سنجی آنها نیز لازم است. چراکه به این ترتیب کدهای مخرب ناشناخته در طی فرایند اعتبار سنجی ورودی، کشف خواهند شد. یک کاربر معمولا از راه های مختلفی مورد حملات XSS قرار می گیرد که از آن جمله می توانیم به باز کردن یک صفحه وب سایت ، کلیک کردن بر روی یک لینک و همچنین حتی باز کردن یک ایمیل ساده اشاره کنیم.حمله SQL Injectionهمانطور که می دانید واژه SQL مخفف کلمه Structured Query Language می باشد که زبانی برای برقرار ارتباط با پایگاه های داده می باشد ، این زبان می تواند برای انجام پرسش و پاسخ یا Query گرفتن از پایگاه های داده ای مانند MSSQL یا MySQL یا Oracle یا هر پایگاه داده مشابهی مورد استفاده قرار بگیرد.همانطور که قبلا هم اشاره کردیم هرگاه نامی از Injection یا تزریق به گوشمان خورد بلافاصله باید به این فکر بیوفتیم که می توانیم دستورات تعریف نشده ای را به سمت سرور مقصد ارسال و پاسخ دلخواه خود را بدست بیاوریم. ساختار کاری حملات SQL Injection به این صورت است که هرگاه فیلد ورود و خروج اطلاعاتی وجود داشته باشد که در پس زمینه آن یک پایگاه داده باشد .می توانیم با وارد کردن دستورات غیرمعمول زبان SQL در این فیلد ها پاسخ هایی از سرور مورد نظر دریافت کنیم که حاوی اطلاعات حساس می باشند. در خصوص حملات SQL Injection در مقاله ای بصورت جداگانه و مفصل بحث خواهیم کرد و هدف در اینجا صرفا شناسایی این نوع حمله است.یکی از فیلدهایی که در وب سایت ها بسیار مورد حملات SQL Injection قرار می گیرد ، فیلد Forgot Password یا فراموشی رمز عبور است. از این فیلد زمانی استفاده می شود که کاربر رمز عبور خود را فراموش کرده است و می خواهد با وارد کردن ایمیل خود ، رمز عبور را بازیابی کند تا بتواند مجددا وارد وب سایت بشود. فرض را بر این بگیرید که یک هکر در این فیلد یک ایمیل با قالب نادرست را وارد می کند .پاسخی که از پایگاه داده یا سرور بازگردانده می شود ممکن است حاوی اطلاعاتی باشد که چگونگی اعتبارسنجی درخواست داده شده را بررسی می کند ، در این لحظه هکر فیلد ایمیل را با دستورات SQL ای که بر اساس داده های بدست آمده است پر می کند و برای سرور ارسال می کند ، سرور این دستورات را پردازش کرده و خروجی را اعلام می کند ، فرص کنید که دستور زیر در یک پایگاه داده دارای نقطه ضعف امنیتی وارد شده باشد :SELECT fieldlist FROM table WHERE field = ‘whatever’ or ‘a’=‘a’در این حالت و با وارد کردن دستور بالا توسط هکر ، کلیه ایمیل هایی که در پایگاه داده وجود دارد به نمایش در می آیند. برای انجام چنین حملاتی هکر می بایست دارای دانش فنی نسبتا خوبی در خصوص پایگاه های داده و به ویژه زبان SQL داشته باشد ، این نوع حمله از خطرناکترین نوع حملاتی است که امروزه به وب سایت ها و نرم افزارهای تحت وب انجام می شود. برای جلوگیری از انجام شدن چنین حملاتی نیز می توان از روش های اعتبارسنجی یا Input Validation در فرم ها استفاده کرد. در خصوص دستور بالا می توانید اطلاعاتی را در جدول زیر پیدا کنید هر چند این بحث بسیار فراتر از مبحث این مقاله می باشد.whatever’ AND email IS NULL;-	شناسایی فیلدهای مختلف موجود در دیتابیس
whatever’ AND 1=(SELECT COUNT(*) FROM tabname);-	شناسایی نام جدول های دیتابیس
whatever’ OR full_name LIKE ‘%tosinso.com%’	پیدا کردن کاربرانی با مشخصات تعیین شده
whatever’; DROP TABLE members;-	تمامی اطلاعات موجود در جدول حذف می شوندحمله تزریق کد (Code Injection) و Directory Traversalوب سرورها نیز مانند ساختار فایلی که در سیستم عامل وجود دارد دارای سلسله مراتب می باشند ، وب سرورها معمولا دسترسی به ریشه یا root دایرکتوری های خود را محدود می کنند ، کاربران در این حالت می توانند به دایرکتوری های زیر مجموعه دسترسی پیدا کنند اما نمی توانند به مرحله بالاتر که ریشه است دسترسی پیدا کنند ، همچنین نمی توانند بصورت موازی از پوشه های کنار دستی نیز استفاده کنند و صرفا به محلی ارجاع داده می شوند که به آن دسترسی دارند.برخی اوقات به علل مختلف که بارزترین آنها سهل انگاری مدیر وب سرور است ، دسترسی های مناسب برای پوشه ریشه در نظر گرفته نمی شود و همین امر می تواند باعث شود مهاجم به دایرکتوری ریشه وب سرور دسترسی پیدا کند. Directory Traversal یا Path Traversal سوء استفاده از همین نقاط ضعفی است که در سطوح دسترسی یا عدم اعتبارسنجی داده های ورودی کاربر به ویژه نام فایل ها در وب سرور است که در نهاید می تواند باعث شود مهاجم با وارد کردن کاراکترهای مشخصی به Parent Directory یا پوشه بالاسری دسترسی پیدا کند.هدف اینگونه حملات دسترسی پیدا کردن به فایل هایی است که نبایستی بصورت عمومی در دسترس قرار بگیرند ، در این حمله در نهایت هکر می تواند فایل های موجود در قسمت محدود شده یا Restricted را دستکاری کند و نتیجه لازم را بگیرد. حملات نوع Directory Traversal به حملات /.. یا dot dot slash ، Directory Climbing و Backtracking نیز معروف می باشند. برخی از انواع این نوع حملات به نام canonicalization attacks نیز معروف می باشند.?تزریق دستورات یا Command Injection که به Shell Injection و Code Injection نیز معروف است یکی دیگر از حملاتی است که می توان به وب سرورها و نرم افزارهای کاربردی تحت وب انجام داد. هدف اصلی Command Injection وارد کردن و اجرا کردن کدها و دستورات مد نظر مهاجم در نرم افزار دارای نقطه ضعف امنیتی است .در چنین مواقعی نرم افزاری که کدها و دستورات وارد شده ناخواسته را اجرا می کند درکی از این ندارد که کد وارد شده مخرب است یا نیست و هر دستور ورودی از Shell را به عنوان یک دستور مجاز از طرف کاربر سیستم برداشت می کند. دستورات در محیطی وارد می شوند که سطح دسترسی برابر سطح دسترسی نرم افزار کاربردی دارد .این نوع حمله در مواقعی که شما اعتبارسنجی ورود اطلاعات را در برنامه نویسی خود ندیده اید که در اصطلاح به آن Input Validation می گویند انجام می شود و می تواند از پارامترهایی مثل فرمهای ورود و خروج اطلاعات ، کوکی ها ، Http Header ها و غیره استفاده کند.در اصطلاح هک به دسترسی پیدا کردن به خط فرمان سیستم قربانی Shell گرفتن نیز می گویند.?در Command Injection مهاجم دستورات مورد نظر خود را در خط فرمان سیستم قربانی اجرا می کند ، اما در Code Injection مهاجم کدهای مد نظر خود را در نرم افزار کاربردی که وجود دارد قرار می دهد که به جای کد اصلی نرم افزار اجرا شود ، در این حالت بدون نیاز به اجرا دستور خاصی با اجرا شدن اصل نرم افزار کدهای مخرب مورد نظر هکر اجرا خواهند شد ، سطح دسترسی کدهای اجرایی در اینجا برابر سطح دسترسی نرم افزار کاربردی خواهد بود. اکثر کرم های اینترنتی از این حالت برای انتشار و اجرا شدن استفاده می کنند . آنها از نقاط ضعف سیستم عامل استفاده می کنند و خود را به نرم افزارهای مختلف می چسبانند</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:52:41 +0330</pubDate>
            </item>
                    <item>
                <title>arp</title>
                <link>https://virgool.io/@ow3/arp-arxquhff2kwk</link>
                <description>کارایی بدین صورت است که درخواست هایی در شبکه پخش می شود که ایا ip شما ****.****.****.**** این است؟ اگر درست است مک خود را ارسال کنید.در همین حین تمامی کلاینت های شبکه ip خود را چک می کنند که در صورت درست بودن یک پاسخ همراه مک به فرستنده ارسال می کنند.نکته مهم: برای این که این درخواست پیوسته در شبکه ارسال نشود و ترافیک بیهوده ایجاد نشود.هر کلاینت یکبار این درخواست را ارسال کرده و سپس جواب‌های ارسالی را بصورت یک جدول در ARP Cache نگه داری می کند.این جدول شامل Mapping بین IP و MAC می باشد.اما هر بار که این درخواست به کلاینتی برسد ARP Cache خود را update میکند که هکر با استفاده از update این جدول حمله می کند.در یک شبکه محلی هر بسته ارسال شده از یک سیستم با رسیدن به سوئیچ پردازش می‌شود و با خواندن مک آدرس مقصد از روی بسته و مقایسه آن با جدول مک خود بسته را از درگاه متصل به دستگاه مقصد ارسال میکند.جدول مک سوئیچ شامل لیستی است که نشان می‌دهد کدام مک آدرس به کدام درگاه سوئچ متصل است.</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:51:34 +0330</pubDate>
            </item>
                    <item>
                <title>تفاوت virus و worm</title>
                <link>https://virgool.io/@ow3/%D8%AA%D9%81%D8%A7%D9%88%D8%AA-virus-%D9%88-worm-k2yp1bs96bqy</link>
                <description>?برخلاف ویروس ها که بصورت خودکار روی یک سیستم تا می توانند تکثیر می شوند ( روی یک سیستم یک ویروس مثلا 100 بار تکثیر میشه ) ، Worm ها فقط یک نسخه از خودشان را بر روی یک سیستم تکثیر می کنند و به سراغ آلوده کردن سیستم بعدی می روند. به این حالت Worm در اصطلاح امنیت Standalone بودن بدافزار می گویند. ویروس ها معمولا از بیرون سیستم کنترل نمی شوند و یک سری وظیفه از قبل تعریف شده دارند اما Worm ها این قابلیت را دارند که توسط مهاجم از راه دور کنترل شوند یا در اصطلاح Remote Controlled شوند.?نکته دیگر در خصوص تفاوت ویروس و Worm در نحوه تکثیر است . ویروس ها توسط رسانه ها یا Media هایی مثل Flash و DVD و ... منتقل می شوند یا پیوست ایمیل اما Worm ها توسط آسیب پذیری های موجود در نرم افزارها و سیستم عامل ها تکثیر می شوند و در شبکه تکثیر می شوند نه سیستم . Worm دارای ساختار پیچیده تری به نسب Virus است با توجه به اینکه یک آسیب پذیری را باید در سیستم عامل در شبکه شناسایی و به آن عملا نفوذ کند و به همین دلیل ترافیک و پهنای باند شبکه را در زمان آلودگی افزایش می دهد. Worm ها می توانند در نقش بدافزارهای دیگری مثل جاسوس افزارها ( Spyware ) ، بات ها و حتی تروجان و ... هم فعالیت کنند.</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:50:06 +0330</pubDate>
            </item>
                    <item>
                <title>backdoor</title>
                <link>https://virgool.io/@ow3/backdoor-ciava3agaj9g</link>
                <description>بکدور ها می توانند از چند طریق مختلف اتفاق بیفتند. در صورت بروز بدافزار یا در حین تولید سخت افزار یا نرم افزار، این backdoor به وجود می آید.بدافزارهای حاوی Backdoor معمولاً به عنوان Trojan طبقه بندی می شوند. تروجان یک برنامه کامپیوتری مخرب است که به منظور تحویل نرم افزارهای مخرب، سرقت داده ها یا باز کردن یک درب پشتی در سیستم شما عمل می کند.تروجان ها ابزاری فوق العاده و همه کاره در جعبه ابزار جرایم سایبری است. برای ایجاد آسیب، تروجان ها گاهی اوقات توانایی هایی همچون کرم ها مثل تکرار خود و گسترش در سیستم های دیگر را بدون دستورات اضافی از مجرمان سایبری که آن ها را ایجاد کرده اند، نشان می دهد.به عنوان مثال Trojan banking Emotet را در نظر بگیرید. Emotet در سال 2014 به عنوان یک سارق اطلاعات، از طریق دستگاه های مختلف و سرقت داده های حساس مالی شروع به کار کرد.از آن زمان تاکنون Emotet به یک وسیله نقلیه برای انواع دیگر بدافزارها تبدیل شده است. براساس گزارش State of Malware تروجان Emotet یکی از بدترین بدافزارها در سال 2018 شناخته شده است.در یک نمونه از بدافزارهای در پشتی، مجرمان سایبری بدافزارهای داخل یک مبدل پرونده رایگان را مخفی می کنند. در حقیقت، این بارگیری فقط برای باز کردن یک Backdoor روی سیستم هدف طراحی شده است.rootkit بسته ای از بدافزار هاست که برای جلوگیری از شناسایی و پنهان کردن فعالیت در اینترنت (از طرف شما و سیستم عامل شما) طراحی شده است. Rootkits امکان دسترسی مداوم به سیستم های آلوده را به مهاجمان می دهد. در اصل، روتکیت درب آهنی و محکمی است که فضای پشتی را برای اکثر مجرمان اینترنتی باز نگه می دارد.</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:49:07 +0330</pubDate>
            </item>
                    <item>
                <title>Lan Manager</title>
                <link>https://virgool.io/@ow3/lan-manager-n2f5spcqh21v</link>
                <description>ويندوز2000، ازNT Lan Manager (NTLM) hashingبراي امن كردن پسوردها در طول ارسال استفادميكند.بسته به پسورد،NTLM hashingميتواند ضعيف باشد.براي مثال، پسورد123456abcdefضعيف است.زمانيكه پسورد با الگوريتمNTLMرمزگذاري شدابتدا به حروف بزرگ تبديل ميشود:123456ABCDEF.پسوردبا كاراكترهايblankپر ميشود تا اينكه طول آن به14كاراكتر برسد:123456ABCDEF__.قبل از اينكه پسوردرمز شود، رشته14كاراكتري به دو بخش تقسيم ميشود:123456AوBCDEF__.هر رشته بطور جداگانه رمزميشود و نتايج آن به هم وصل ميشوند:123465A = 6BF11E04AFAB197FBCDEF__ = F1E9FFDCC75575B15و نتيجهhashبه صورت6BF11E04AFAB197F F1E9FFDCC75575B15خواهد بود</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:48:15 +0330</pubDate>
            </item>
                    <item>
                <title>دیاگرام شبکه</title>
                <link>https://virgool.io/@ow3/%D8%AF%DB%8C%D8%A7%DA%AF%D8%B1%D8%A7%D9%85-%D8%B4%D8%A8%DA%A9%D9%87-ofp0fprr9ttp</link>
                <description>یکی از بخش هایی که در عمل نفوذ به ما کمک می کند این هست که نقشه راه را داشته باشیممانند دزدی که نقشه ساختمان را دارد و تمامی راه های فرار را می تواند روی نقشه مشاهده کند ،با استفاده از نرم افزار های معرفی شده در زیر ، ما می توانیم شبکه خود را اسکن کرده و نقشه آن را بدست بیاوریم?• FriendlyPinger• LANsurveyor• Ipsonar• LANState• Insightix Visibility (www.insightix.com)• IPCheck Server Monitor (www.paessler.com)• PRTG Traffic Grapher</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:47:40 +0330</pubDate>
            </item>
                    <item>
                <title>banner grabbing</title>
                <link>https://virgool.io/@ow3/banner-grabbing-hekwumqdnjm4</link>
                <description>تکنیکی هست برای شناسایی نوع سیستم عامل هایمان که به کمک telnet می توانیم آن را در ترمینال انجام بدهیم و اطلاعات مورد نیاز را دریافت کنیمبرای نمونه :telnet www.google.com 80بعد از وارد کردن تارگت مورد نظرمان پورتی که از طریق آن قرار هست آنالیز شود ، وارد می کنیمو سپس صبر می کنیم تا اطلاعات برای ما بارگذاری شود</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:46:52 +0330</pubDate>
            </item>
                    <item>
                <title>nmap</title>
                <link>https://virgool.io/@ow3/nmap-axzrlomatzz0</link>
                <description>نرم افزاری هست که برای اسکن پورت می توانیم از آن استفاده کنیمنرم افزار nmap چندین نوع اسکن پورت دارد که با هم آنها را برسی می کنیم :syn , null , tcp , fin , xmassyn = نوعی اسکن هست که در آن بسته syn برای target مورد نظر ارسال می شود و اگر تارکت باز باشد پیغام syn / ask برای ما ارسال می شود ، و اگر پورت بسته باشد پیغام rst برای target ارسال می شودبرای استفاده از آن هم از این دستور استفاده می کنیمnmap 192.45.46.20 -sSfin = نوعی اسکن هست که در آن بسته های fin با فلگ ها fin , urg psh ارسال می شود ، اگر تارکت باز باشد هیچ پیغامی برای ما ارسال نمی شود و در غیر این صورت پیغام rst/ask ارسال می شودو...</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:46:02 +0330</pubDate>
            </item>
                    <item>
                <title>traceroute</title>
                <link>https://virgool.io/@ow3/traceroute-yo61rpczlvzr</link>
                <description>برای اینکه متوجه بشویم بسته ما چه مسیری را طی می کند تا به مقصد برسد می توانیم از این تکنیک استفاده کنیمهمچنین برای شناسایی تعداد روتر ها هم از این کد استفاده می کنندتنها کافی هست بعد از این عبارت آدرس target خودتان را وارد کنیدبرای مثال :traceroute google.com?</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:45:28 +0330</pubDate>
            </item>
                    <item>
                <title>whois</title>
                <link>https://virgool.io/@ow3/whois-jkoorwwjeiul</link>
                <description>می توانید اطلاعات دقیقی از target مورد نظرتان بدست بیاوریداطلاعاتی نظیر :*شماره تلفن ادمین سایت*محل زندگی*کشور*ایمیلو...خود whois در ترمینال اجر می شودابتدا با دستور زیر آن را نصب کنیدsudo apt install whois?سپس با دستورات زیر whoid تارگت مورد نظرتان را بدست آوریدyum install whoiswhois targetwhois ابزارالات دیگری نیز دارد که می توانیم از آنها استفاده نمونه و در جهت جمع آوری اطلاعات و شناسایی استفاده کنیم• Wikto Footprinting Tool• Whois Lookup• SmartWhois• ActiveWhois• LanWhois• CountryWhois• WhereIsIP• ip2country• CallerIP• Web Data Extractorعلاوه بر این ابزارالات ، سایت هایی وجود دارند که در این ضمینه به ما کمک می کنند• www.samspade.org• www.geektools.com• www.whois.net• www.demon.net• www.whatismyip.com</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 23:34:53 +0330</pubDate>
            </item>
                    <item>
                <title>css</title>
                <link>https://virgool.io/@ow3/css-ujgiaaripmju</link>
                <description>ویژگی های مربوط به متنColorاین خاصیت از لیست دستورات css برای تغییر رنگ متن المنت استفاده می شود. به این خاصیت میتوانید به صورت های مختلف مانند اسم رنگ، کد رنگ، rgb، rgba و … مقدار بدهید و استایل داده شده به تگ مد نظر شما نسبت داده شود.text-alignاین خاصیت موقعیت متن داخل تگ های css را تعیین می کند. این که متن چپ چین، راست چین یا وسط چین باشد.line-heightاین خاصیت در لیست دستورات css ارتفاع متن را تعیین می کند.text-decorationاین خاصیت نحوه نمایش متن را تعیین می کند. زیر خط دار، بالا خط دار و ….@font-faceاین دستور از لیست دستورات css برای تعریف یک فونت و تعیین اسم برای آن استفاده می شود.word-spacingاین خاصیت در کد های css برای تعیین فاصله بین کلمات استفاده می شود.letter-spacingاین خاصیت از لیست دستورات css برای تعیین فاصله بین حراف متون استفاده می شود.text-shadowاین خاصیت کد های css برای تعیین سایه به متن استفاده می شود.text-indentاین خاصیت در تگ های css برای تعیین مقدار تورفتگی متن استفاده می شود.font-familyبرای تعیین نوع فونت یک المنت در لیست تگ های css استفاده می شود.font-sizeدر تمام کد های css از این خاصیت برای تعیین سایز متن استفاده می شود.font-weightاز این ویژگی در لیست دستورات css برای تعیین مقدار ضخامت متن استفاده می شود.ویژگی های مربوط به background در css?این دستور برای تعیین تمام خاصیت های مربوط به بک گراند المنت استفاده می شود.background-colorبا این خاصیت می توانید رنگ پس زمینه المنت مدنظرتون را تغییر دهید و هر رنگ دلخواهی را برایش استفاده کنید.background-imageبرای تعیین عکس بک گراند المنت استفاده می شود.background-positionبرای تعیین موقعیت قرار گیری بک گراند استفاده می شود.background-sizeبرای تعیین اندازه عکس بک گراند استفاده می شود.background-clipبرای برش دادن عکس بک گراند استفاده می شود.background-repeatبرای تعیین تکرار یا عدم تکرار عکس بک گراند استفاده می شود.box-shadowبرای تعیین سایه برای کل باکس المنت استفاده می شود.خاصیت های مربوط به borderبرای تعیین تمام خاصیت های مربوط به حاشیه (border) در لیست دستورات css استفاده می شود.border-colorبرای تعیین رنگ برای حاشیه المنت در تمام تگ های css از این ویژگی استفاده می شود.border-radiusبرای تعیین مقدار گرد بودن گوشه های المنت استفاده می شود.border-styleدر لیست دستورات css از این ویژگی برای تعیین نوع حاشیه استفاده می شود.border-widthبرای تعیین ضخامت کادر حاسیه استفاده می شود.ویژگی های مربوط به Layout در css?widthدر کل لیست دستورات css از این ویژگی برای تعیین عرض المنت استفاده می شود.heightبرای تعیین ارتفاع المنت استفاده می شود.max-height و max-widthبرای تعیین طول و عرض حداقلی المنت استفاده می شود.max-height و max-widthبرای تعیین طول و عرض حداقلی المنت استفاده می شود.marginبرای تعیین فاصله المنت از جهات مختلف در تمام تگ های css از مارجین استفاده می شود. با این خاصیت می توانید فاصله المنت را از ۴ جهت صفحه کنترل کنید.margin-left, margin-right, margin-top, margin-bottomاز این دستورات در تمام لیست دستورات css برای تعیین فاصله المنت از پایین، بالا، راست و چپ استفاده می شود.paddingبرای تعیین فاصله داخلی المنت در کد های css استفاده می شود. با این خاصیت می توانید فاصله داخلی المنت را از ۴ جهت مختلف کنترل کنید.padding-left, padding-right, padding-top, padding-bottomاز تمامی این خاصیت ها در لیست دستورات css برای تعیین فاصله داخلی المنت از جهت های پایین، بالا، راست و چپ استفاده می شود.positionداخل تمام لیست تگ های css از پوزیشن برای تعیین موقعیت (محل قرارگیری) المنت استفاده می شود.top, left, right, bottomهمان طور که از اسمشان پیداست، از این ۴ خاصیت برای تعیین فاصله المنت از جهت های مختلف استفاده می شود.opacityویژگی opacity از لیست دستورات css ویژگی ای است که در تمام تگ های css برای تعیین مقدار شفافیت المنت استفاده می شود.visibilityدر تمام کد های css از این ویژگی برای تعیین نمایش یا عدم نمایش المنت استفاده می شود.displayتوضیح در مورد این خاصیت کمی دشوار است! میتوانیم بگوییم برای تعیین نحوه عرض گیری و نحوه نمایش المنت استفاده شود. اگر به این خاصیت مقدار none داده شود، المنت مدنظرتان نمایش داده نمی شود.overflowبرای تعیین نوع نمایش محتوای سرریز شده المنت در لیست دستورات css استفاده می شود. ممکن است در سایت شما محتوای یک المنت بیشتر از اندازه آن المنت باشد که در این حالت اطلاعات اضافی سرریز می شوند. این المنت نحوه نمایش اطلاعات سرریز شده را تعیین می کند.z-indexبرای تعیین ترتیب نمایش المنت ها استفاده می شود. زمانی حالتی اتفاق می افتد که المنت ها روی هم قرار بگیرند. این خاصیت ترتیب نمایش المنت ها را مشخص می کند.ویژگی های متفرقه@keyframeدر تمام لیست دستورات css از این ویژگی برای تعریف یک انیمیشن استفاده می شود.animationداخل لیست دستورات css از این ویژگی برای تعیین اطلاعات یک انیمیشن تعریف شده برای یک المنت استفاده می شود.animation-delayبرای تعیین مدت زمان تاخیر قبل از اجرای انیمیشن استفاده می شود.animation-timing-functionبرای سرعت اجرای انیمیشن استفاده می شود.animation-durationبرای تعیین مدت زمان اجرای انیمیشن استفاده می شود.cursorدر تمام کد های css از این ویژگی برای تغییر شکل اشاره گر ماوس استفاده می شود.directionبرای تعیین چپ به راست یا راست به چپ بودن المنت می شود. برای محتوای زبان انگلیسی که از چپ شروع می شود مقدار ltr را می گیرد که مخفف left to right می باشد و برای محتوای فارسی زبان که از سمت راست شروع می شود مقدار rtl را می گیرد که مخفف right to left می باشد.outlineداخل لیست دستورات css از اوتلاین برای تنظیم کادر بیرونی المنت استفاده می شود. (بیشتر برای دکمه ها مورد استفاده قرار می گیرد)transformاین خاصیت در تمام تگ های css قابل کاربرد بوده و چند تابع دارد که هر تابع کار مختص خودش را دارد. در کل برای تغییر شکل و نحوه نمایش المنت استفاده می شود.transitionاین ویژگی هم در تمام لیست دستورات css به کار می رود و برای تعیین تاخیر در اجرای خاصیت های Css یک المنت استفاده می شود. (هر خاصیت که شما تعیین کنید، با تاخیر اجرا می شود و سرعت تاخیر را خودتان تعیین می کنید.)list-styleهمان طور که از اسمش مشخص می باشد، این ویژگی از لیست دستورات css برای تعیین استایل آیتم های یک لیست استفاده می شود.</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 18:33:40 +0330</pubDate>
            </item>
                    <item>
                <title>html</title>
                <link>https://virgool.io/@ow3/html-amnucfvrmvln</link>
                <description>اچ تی ام ال یک زبان نشانه گذاری و اسکلت اصلی تمامی سایت هایی است که در سراسر دنیا به وجود می آیند است. یک زبان بسیار ساده است و پیشنیاز ورود به دنیای طراحی وب می باشد.اچ تی ام ال یک زبان برنامه نوسی نیست و در اصل تنها برای نمایش محتوا در ساختار های از پیش تایین شده ساخته شده است.زبان HTML هیچ ظاهری ندارد و به کمک مکمل خود یعنی CSS ظاهر و شکل و شمایل می گیرد.هم HTML و هم CSS ساده ترین زبان های کامپیوتری و نشانه گذاری هستند.یا HTML سخت است ؟همانطور که گفته شد HTML و CSS هر دو ساده ترین زبان های کامپیوتری هستند. لذا یادگیری آن ها خیلی سریع بوده و کسب در آمد از آن نیز آسان می باشد. تقریبا هر فرد یا سازمانی که دارای سایت است بی نیاز از کسی که HTML و CSS را بلد باشد نیست.آن قدر بگویم که ساخت و طراحی یک صفحه با HTML و CSS مانند ساخت یک فایل ورد و نوشتن در آن می باشد. (یعنی اینقدر آسون)اما فراموش نکنید که قطعا حرفه ای شدن در هر کاری حتی ساده ترین کار ها زمان زیادی را می طلب.دانلود دستورات html</description>
                <category>ow3</category>
                <author>ow3</author>
                <pubDate>Tue, 16 May 2023 18:32:37 +0330</pubDate>
            </item>
            </channel>
</rss>