http://www.tabnak.ir/fa/news/478139/راه نفوذ به لینوکس خیلی بیشتر از ویندوز هست همه میدونند این رو ! وقتی شما یک سرور میخواین راه اندازی بکنید باید کلی کانفیگ روش انجام بدید یک چیزی مثل سیملینک که یک چیز ساده ای هست خطرناک ترین باگ برای هاستینگ ها است چون من میتونم از هاستینگ شما یک هاست بگیرم و به بقیه هاست هادسترسی داشته باشم فایلکانفیگ وردرپرس رو ببینم !واقعاً میتونی؟ D: احتمالاً با سطح دسترسیها در یونیکس آشنا نیستی…
تو لینوکس با یک حرکت کد چند خطی c++ میشه دسترسی روت گرفت ! و یک کدی هست به نام مس دیفیس اون رو اجرا میکنی تمام صفحه های اول وب سایت های روی سرور صفحه ای که من میخوام میشه :)))Show me the code
راه نفوذ به لینوکس خیلی بیشتر از ویندوز هست همه میدونند این رو ! وقتی شما یک سرور میخواین راه اندازی بکنید باید کلی کانفیگ روش انجام بدید یک چیزی مثل سیملینک که یک چیز ساده ای هست خطرناک ترین باگ برای هاستینگ ها است چون من میتونم از هاستینگ شما یک هاست بگیرم و به بقیه هاست هادسترسی داشته باشم فایلکانفیگ وردرپرس رو ببینم !واقعاً میتونی؟ D: احتمالاً با سطح دسترسیها در یونیکس آشنا نیستی…تو لینوکس با یک حرکت کد چند خطی c++ میشه دسترسی روت گرفت ! و یک کدی هست به نام مس دیفیس اون رو اجرا میکنی تمام صفحه های اول وب سایت های روی سرور صفحه ای که من میخوام میشه :)))Show me the code
اگه چنین چیزی وجود داشته باشه که بدون اجازهی کاربر بتونه دسترسی روت بگیره من همین الآن استعفا میدم (:
آمار جالبیه!
اول اینکه آسیب پذیریهای جدی(HIGH) در ویندوز و لینوکس تقریبا برابره و وضع osx از این دو تا بدتره.اینها احتمالا آسیب پذیریهایی هستن که منجر به دسترسی از راه دور میشن و از بقیه خطرناکترن.البته اینو حدس زدم چون از سایت داغون nvd که نمیشه چیزی فهمید!
دوم تفاوتی که میشه قائل شد بین لینوکس و ویندوز اینه که اگه یک توزیع دسکتاپ لینوکسی و ویندوزی رو مقایسه کنیم باز وضع ویندوز بدتره چون اینترنت اکسپلورر به طور پیش فرض روی همه ویندوزها نصبه و اگه تعداد مشکلاتش رو با مشکلات ویندوز جمع بزنیم به عدد بدتری نسبت به لینوکس که معمولا روش فایرفاکس نصبه میرسیم.از طرفی یک موردی هم که در اینجا در نظر گرفته نشده مشکلات دات نته که وضع رو به مراتب برای ویندوز بدتر میکنه چون اون هم تقریبا روی همه ویندوزها نصبه.
احتمالا پورت دات نت به سایر پلتفرمها تا الان خیلی جلو رفته باشه(متاسفانه؟!خوشبختانه؟!) ولی امیدوارم هیچ وقت مایکروسافت به سرش نزنه IE رو به سایر پلتفرمها پورت کنه!
root ()uid=0اینها Exploitها یا مشکلات قدیمی هستند که هیچ کدومشون دیگه کار نمیکنه :)
www.youtube.com/watch?v=oywB0NYaSVU
local root
3.x kernel
http://www.exploit-db.com/exploits/25444/
root ()uid=0اینها Exploitها یا مشکلات قدیمی هستند که هیچ کدومشون دیگه کار نمیکنه :)
www.youtube.com/watch?v=oywB0NYaSVU
local root
3.x kernel
http://www.exploit-db.com/exploits/25444/
شما سه هزار دلار بده ! من مرد نیستم اگه اکسپلویت روز لینوکس بهت ندم ](*,) !هر کسی بهت گفته با سه هزار دلار بهت Zero-day Exploit میده، سرکارت گذاشته :)
شما سه هزار دلار بده ! من مرد نیستم اگه اکسپلویت روز لینوکس بهت ندم ](*,) !هر کسی بهت گفته با سه هزار دلار بهت Zero-day Exploit میده، سرکارت گذاشته :)
چنین چیزی نیست، گاهی افراد رو جو میگیره یا اینکه میخوان خودشون رو با دروغ بالا ببرن :) ولی خوب کسی که کمی در زمینه امنیت کار کرده باشه، میدونه که چنین چیزی ممکن نیست.
ویلسون: من به خاطر تو الآن یه فایل متنی به اسم wilson گذاشتم رو دسکتاپم، به این حاجی(!) بگو اگه راست میگه بگه توش چی نوشتم (:
$ ls -l Desktop/wilson
-rwxrwxrwx 1 danialbehzadi danialbehzadi 17 Feb 25 18:00 Desktop/wilson
اوبونتو فرومز به دلیل استفاده از vBulletin نقص امنیتی داشت، نه خود سرور. کسی که این همه میگید هکهای بزرگ کرده نمیتونه یه فایل روی دسکتاپ من رو بخونه؟ الآن پرمیشنش رو هم 777 کردم که سختشون هم نباشه D:کد: [انتخاب]$ ls -l Desktop/wilson
-rwxrwxrwx 1 danialbehzadi danialbehzadi 17 Feb 25 18:00 Desktop/wilson
ls /home/sArA/برای دسترسی به چی نیاز داره؟اوبونتو فرومز به دلیل استفاده از vBulletin نقص امنیتی داشت، نه خود سرور. کسی که این همه میگید هکهای بزرگ کرده نمیتونه یه فایل روی دسکتاپ من رو بخونه؟ الآن پرمیشنش رو هم 777 کردم که سختشون هم نباشه D:منم میخوام بدونم چی توی اون فایل دانیال هستسش...کد: [انتخاب]$ ls -l Desktop/wilson
-rwxrwxrwx 1 danialbehzadi danialbehzadi 17 Feb 25 18:00 Desktop/wilson
اوبونتو فرومز به دلیل استفاده از vBulletin نقص امنیتی داشت، نه خود سرور. کسی که این همه میگید هکهای بزرگ کرده نمیتونه یه فایل روی دسکتاپ من رو بخونه؟ الآن پرمیشنش رو هم 777 کردم که سختشون هم نباشه D:کد: [انتخاب]$ ls -l Desktop/wilson
-rwxrwxrwx 1 danialbehzadi danialbehzadi 17 Feb 25 18:00 Desktop/wilson
منم میخوام بدونم چی توی اون فایل دانیال هستسش...دقیقا نظر منو گفتین
دستت درد نکنه دانیال جان برای چالش فایل ;D ;D خیال مارو هم راحت میکنی
یکبار ابونتو فروم هم اشیانه هک کرده !
درضمن ! رپو های دبیان ایران هم که سرور دبیان داره رو اشیانه هک کرد و 3 روز برای دانلود از رپو فقط فایل تکست هک بای اشیانه رو میشد دید ! ولی شرکت میزبان گفت تعمیرات داشتیم :))
درضمن ایمیل مهدی هم هک شده ادمین اینجا توسط اشیانه !
سلام دوستان بیاید با همدیگه Pول رو هم بزاریم بگیریم سی دی هارو
بعد با هم یا تک تک نگاه کنیم
هرکی Pایه س بسم اله
اینکار یعنی دزدی ! >:(
فکر کنم این مسئله به کلی بسته شد ......لینوکس به خاطر اپن سورس بودنش باعث میشه باگ ها به سرعت پیدا بشن. و اگه یه باگ توی لینوکس عمرش اندازه ی نوح باشه، مطمئن باشین که افراد زیادی از اون باگ اطلاع ندارن و اون تعداد اندک هم نمی تونن مشکلی واسه ی این دنیای پهناور لینوکسی درست کنن. دلیلش به سطح دسترسی یونیکس و پکیج منیجرهای مختلف و کلی تفاوت های ساختاری توی سیستم عامل های گنو/لینوکسی که مثل جنگل و بوته در برابر سیل می مونن، مربوط میشه.
راستیتش الان بگن لینوکس بدترین سیستم عامل قرنه تو کتم نمیرهکی بیاد بگه؟ بر اساس چه منطقی؟
البته ما هیچ توهینی به مایکروسافت نمیکنیم و نخواهیم کردآره توهین خیلی بده. ولی گفتن حقایق خیلی خوبه.
ما هیچ وقت به مایکروسافت لعنتی توهین نمیکنیم :D
من یک سوال دارم این چیز ها که تو فیلم ها نشون می دهند یارو با کامپیوتر خونش برق شهر را می پرونه راسته ؟
من یک سوال دارم این چیز ها که تو فیلم ها نشون می دهند یارو با کامپیوتر خونش برق شهر را می پرونه راسته ؟
دو حالت داره شما دیسپچ تحت اینترنت برق رسانی یک منطقه شهر رو هک میکنید و سیستم رو اف میکنید
حالت دیگه هم به هک ربطی نداره شما با ساخت مدار و .. بک کانوررتر یا ریورسر میسازی پست برق محله شما نمیکشه برق میپره
یک چیز دیگه هم بگم خالی از لطف نیست از طریق برق میشه به سیستم ها نفوذ کرد شاید باور نکنید ولی اگر اثبات کنم خشکتون میزنه ;D
یک چیز دیگه هم بگم خالی از لطف نیست از طریق برق میشه به سیستم ها نفوذ کرد شاید باور نکنید ولی اگر اثبات کنم خشکتون میزنه ;Dخود استفاده صلح آمیز bpl ماژول لازم داره
من یک سوال دارم این چیز ها که تو فیلم ها نشون می دهند یارو با کامپیوتر خونش برق شهر را می پرونه راسته ؟
دو حالت داره شما دیسپچ تحت اینترنت برق رسانی یک منطقه شهر رو هک میکنید و سیستم رو اف میکنید
حالت دیگه هم به هک ربطی نداره شما با ساخت مدار و .. بک کانوررتر یا ریورسر میسازی پست برق محله شما نمیکشه برق میپره
یک چیز دیگه هم بگم خالی از لطف نیست از طریق برق میشه به سیستم ها نفوذ کرد شاید باور نکنید ولی اگر اثبات کنم خشکتون میزنه ;D
داداش هنوز فایل آقای دانیال بهزادی رو ندادینا :)) اول اون رو بیارین من برق رو هم باور میکنم :))
البته این را که من می گم مربوط به یکی از شاهکار های جولیان اسانژ استچیزی که مسلمه، اینه که ایران قانون کپی رایت جهانی نداره و مردمش چشم باز کردن، ویندوز کرکی روی سیستمشون بوده و برنامه نویسا پول بیشتر رو توی ویندوز می بینن واسه همین میرن سمت سی شارپ. ابزارهای کارشون رو مفتی و کرکی نصب می کنن و ازش شروع می کنن پول در آوردن. وگرنه برای نصب یه ویندوز + ابزارهای برنامه نویسیش دست کم باید 12 میلیون طرف پیاده شه.
ممنون از نظر خوبت رسول جانتاپیک رو دیدم. ولی خب من سی شارپ کار نکردم. نمی تونم راجب بهش نظر بدم.
یک تاپیک درباره خطرات استفاده از سی شارپ باز کردم همین قدر بگم من با سی شارپ کار کردم و مدت سه سال به این بیماری خطرناک دچار بودم تا بوسیله یکی از دوستان منم به خانواده یونیکس برگشتم سی شارپ یم زبان مرده متحرک است لطفا بیا و در تاپیک هم نظر بده
من یک سوال دارم این چیز ها که تو فیلم ها نشون می دهند یارو با کامپیوتر خونش برق شهر را می پرونه راسته ؟
دو حالت داره شما دیسپچ تحت اینترنت برق رسانی یک منطقه شهر رو هک میکنید و سیستم رو اف میکنید
حالت دیگه هم به هک ربطی نداره شما با ساخت مدار و .. بک کانوررتر یا ریورسر میسازی پست برق محله شما نمیکشه برق میپره
یک چیز دیگه هم بگم خالی از لطف نیست از طریق برق میشه به سیستم ها نفوذ کرد شاید باور نکنید ولی اگر اثبات کنم خشکتون میزنه ;D
بعضی از سلوشن های دور دست به صورت ارتباط از راه دور بر روی بستر اینترانت داخلی شبکه برق هست تجهیزاتشون هم معمولا نانو استیشن هست روی 5 گیگاهرز
این بحث هک کردن از طریق برق رو تو defcon مطرح کردند چیز جالبی بود استدلال های خوبی هم داشت فیلم های خوبی هم نشون دادند
به عنوان مثال ایجاد طول موج روی کابل برق برای رد بدل دیتا که الان بو تولید صنعتی رسیده و شما میتونید با سیم برق به اینترنت وصل بشید حالا این بحث هم به همین صورت هست دستگاهی درست میکنند که سیم برق رو وصل میکنید این میاد یک طول موج تولید میکنه
حالا نیاز به یک چیزی داریم که از سیستم مورد نظر به ما دسترسی بده روی همین فرکانس به عنوان مثال یا اضافه کردن یک برد در مادربرد
یا استفاده از پورت های pci یا usb که وقتی این رو به سیستم شما بزنند تو محدوده بیان اون فرکانس رو کابل برق دریافت کنند
و تا فریموری که روی اون برد نصب کردند مثلا تغییر برد دایال اپ کسی هم نمیفهمه این برد از سیستم شما دسترسی بده روی همون فرکانس
حالا کل بحث رو لینکش رو میزارم دانلود کنید
بعضی از سلوشن های دور دست به صورت ارتباط از راه دور بر روی بستر اینترانت داخلی شبکه برق هست تجهیزاتشون هم معمولا نانو استیشن هست روی 5 گیگاهرز
این بحث هک کردن از طریق برق رو تو defcon مطرح کردند چیز جالبی بود استدلال های خوبی هم داشت فیلم های خوبی هم نشون دادند
به عنوان مثال ایجاد طول موج روی کابل برق برای رد بدل دیتا که الان بو تولید صنعتی رسیده و شما میتونید با سیم برق به اینترنت وصل بشید حالا این بحث هم به همین صورت هست دستگاهی درست میکنند که سیم برق رو وصل میکنید این میاد یک طول موج تولید میکنه
حالا نیاز به یک چیزی داریم که از سیستم مورد نظر به ما دسترسی بده روی همین فرکانس به عنوان مثال یا اضافه کردن یک برد در مادربرد
یا استفاده از پورت های pci یا usb که وقتی این رو به سیستم شما بزنند تو محدوده بیان اون فرکانس رو کابل برق دریافت کنند
و تا فریموری که روی اون برد نصب کردند مثلا تغییر برد دایال اپ کسی هم نمیفهمه این برد از سیستم شما دسترسی بده روی همون فرکانس
حالا کل بحث رو لینکش رو میزارم دانلود کنید
بعضی از سلوشن های دور دست به صورت ارتباط از راه دور بر روی بستر اینترانت داخلی شبکه برق هست تجهیزاتشون هم معمولا نانو استیشن هست روی 5 گیگاهرز
این بحث هک کردن از طریق برق رو تو defcon مطرح کردند چیز جالبی بود استدلال های خوبی هم داشت فیلم های خوبی هم نشون دادند
به عنوان مثال ایجاد طول موج روی کابل برق برای رد بدل دیتا که الان بو تولید صنعتی رسیده و شما میتونید با سیم برق به اینترنت وصل بشید حالا این بحث هم به همین صورت هست دستگاهی درست میکنند که سیم برق رو وصل میکنید این میاد یک طول موج تولید میکنه
حالا نیاز به یک چیزی داریم که از سیستم مورد نظر به ما دسترسی بده روی همین فرکانس به عنوان مثال یا اضافه کردن یک برد در مادربرد
یا استفاده از پورت های pci یا usb که وقتی این رو به سیستم شما بزنند تو محدوده بیان اون فرکانس رو کابل برق دریافت کنند
و تا فریموری که روی اون برد نصب کردند مثلا تغییر برد دایال اپ کسی هم نمیفهمه این برد از سیستم شما دسترسی بده روی همون فرکانس
حالا کل بحث رو لینکش رو میزارم دانلود کنید
شما خودت داری میگی سخت افزار اضافه. نه خداییش الان شما بیا سیستم منو از طریق برق هک کن امکان نداره چون هیچ قطعه ای رو سیستمم نیست که از طریق برق اطلاعات رد و بدل کنه در نتیجه احتمال انجام چنین کاری اگه غیر ممکن نباشه بسیار بسیار پایین و سخت هست.
در ضمن هیچ جای دنیا امنیت در صورت دسترسی به سخت افزار تایید نمیشه. اره مثلا من میام یه کی لاگر سخت افزاری به سرور وصل میکنم و خیلی راحت همه پس ها و ساب دامین هاشو بدست میاره که 2 حالت داره یا من کارمند اون شرکتم که تونستم به مین فریم دسترسی پیدا کنم و یا باز یکی از کارمندان شرکت بهم کمک کرده تا به مین فریم دسترسی پیدا کنم.(یعنی دسترسی فیزیکی)
بعضی از سلوشن های دور دست به صورت ارتباط از راه دور بر روی بستر اینترانت داخلی شبکه برق هست تجهیزاتشون هم معمولا نانو استیشن هست روی 5 گیگاهرز
این بحث هک کردن از طریق برق رو تو defcon مطرح کردند چیز جالبی بود استدلال های خوبی هم داشت فیلم های خوبی هم نشون دادند
به عنوان مثال ایجاد طول موج روی کابل برق برای رد بدل دیتا که الان بو تولید صنعتی رسیده و شما میتونید با سیم برق به اینترنت وصل بشید حالا این بحث هم به همین صورت هست دستگاهی درست میکنند که سیم برق رو وصل میکنید این میاد یک طول موج تولید میکنه
حالا نیاز به یک چیزی داریم که از سیستم مورد نظر به ما دسترسی بده روی همین فرکانس به عنوان مثال یا اضافه کردن یک برد در مادربرد
یا استفاده از پورت های pci یا usb که وقتی این رو به سیستم شما بزنند تو محدوده بیان اون فرکانس رو کابل برق دریافت کنند
و تا فریموری که روی اون برد نصب کردند مثلا تغییر برد دایال اپ کسی هم نمیفهمه این برد از سیستم شما دسترسی بده روی همون فرکانس
حالا کل بحث رو لینکش رو میزارم دانلود کنید
شما خودت داری میگی سخت افزار اضافه. نه خداییش الان شما بیا سیستم منو از طریق برق هک کن امکان نداره چون هیچ قطعه ای رو سیستمم نیست که از طریق برق اطلاعات رد و بدل کنه در نتیجه احتمال انجام چنین کاری اگه غیر ممکن نباشه بسیار بسیار پایین و سخت هست.
در ضمن هیچ جای دنیا امنیت در صورت دسترسی به سخت افزار تایید نمیشه. اره مثلا من میام یه کی لاگر سخت افزاری به سرور وصل میکنم و خیلی راحت همه پس ها و ساب دامین هاشو بدست میاره که 2 حالت داره یا من کارمند اون شرکتم که تونستم به مین فریم دسترسی پیدا کنم و یا باز یکی از کارمندان شرکت بهم کمک کرده تا به مین فریم دسترسی پیدا کنم.(یعنی دسترسی فیزیکی)
البته این یارو کیه اسمش لیمک هست فکر کنم گفت با میتونه با یک بد افزار فریمور بعضی از دستگاه های سیستم رو اسیب پذیر کنه
البته من که متوجه نشدم ولی مثلا یک جا خوندم با تغییر فریمور دایال اپ اپشن هایی داریم که از شمارنده خروجی که به بیرون رفته رو برگردونیم به خود pci یعنی یه جورایی اگه لبتاب دایال اپ باشه با دستکاری فریمور میشه فرکانس تولید کرد و روی برق لبتاب اون رو جریان داد البته انقدر اداپتور و این ها سر راه هست که فکر نکنم به صورت مستقیم برق به دستگاه برسه
به هرحال تو pc های قدیمی انجام شده و تو Defcon مطرح شده حالا من مطرح نکردم که بخوام چرت و پرت گفته باشم
بعضی از سلوشن های دور دست به صورت ارتباط از راه دور بر روی بستر اینترانت داخلی شبکه برق هست تجهیزاتشون هم معمولا نانو استیشن هست روی 5 گیگاهرزخب ! بیاییم یکم فنی صحبت کنیم با اینکه تاپیک بکل از مسیر اصلی منحرف شد . اما یکم باز کنیم مسئله رو تا ببینیم به کجا میرسیم .
این بحث هک کردن از طریق برق رو تو defcon مطرح کردند چیز جالبی بود استدلال های خوبی هم داشت فیلم های خوبی هم نشون دادند
به عنوان مثال ایجاد طول موج روی کابل برق برای رد بدل دیتا که الان بو تولید صنعتی رسیده و شما میتونید با سیم برق به اینترنت وصل بشید حالا این بحث هم به همین صورت هست دستگاهی درست میکنند که سیم برق رو وصل میکنید این میاد یک طول موج تولید میکنه
حالا نیاز به یک چیزی داریم که از سیستم مورد نظر به ما دسترسی بده روی همین فرکانس به عنوان مثال یا اضافه کردن یک برد در مادربرد
یا استفاده از پورت های pci یا usb که وقتی این رو به سیستم شما بزنند تو محدوده بیان اون فرکانس رو کابل برق دریافت کنند
و تا فریموری که روی اون برد نصب کردند مثلا تغییر برد دایال اپ کسی هم نمیفهمه این برد از سیستم شما دسترسی بده روی همون فرکانس
حالا کل بحث رو لینکش رو میزارم دانلود کنید
http://emperatoor.net/plc.html
http://en.wikipedia.org/wiki/Power-line_communication
http://www.acessacolombo.com.br/imagens_news/internet_2010.jpg
لینک اول یک isp تو تهران که اینترنت روی بستر برق ارایه میده
برای انتقال دیتا از طریق سیم برق احتیاج به تجهیزات پیچیده ای برای حل این مشکل هست . مثلا دیتا رو از اولین ترانس در هر محله به شبکه محلی تزریق کرد !!!توی اون عکس لینک سوم هم کاملا مشخص هست منظورم چیه .
این سرویس در حال حاضر تنها برای برجها و مجتمعهای اداری و تجاری نصب میشود.که منظورشون کاملا مشخصه ! مجتمع های تجاری و اداری و مسکونی بزرگ خودشون پست مستقل دارند و میشه یک تجهیز به اون پست انتقال داد که دیتا رو روی سیم برق فرستاد . اما امکان سراسری سازی این اتفاق وجود نداره ، خود ترانس برق همونطور که گفتم فیلتر پایین گذر ۵۰ هرتز هست و اگر هم بخواهیم از خطوط انتقال بین شهری استفاده کنیم مثلا ( که استفاده نمیشه و به عنوان مثال عرض میکنم خدمتتون)، و بر مشکلات ناشی از نویز هم بتونیم فائق بیاییم ، باز ظرفیت القا کنایی خط ( رئاکتانسی ) و خازنی ( کاپاسیتانسی) خط انتقال ، عملا سیگنال هارو از بین میبرند .
فایل های دسکتاپ آقای دانیال چی شد؟!