چگونه می توان فرمانهایی که از میزکار اجرا میشود را دید؟

[{ AliReaza }]

سلام

دوستان همانطور که میدانید میزکار یک واسط بین کاربر و خط فرمان هست.

حالا می خوام فرمانهایی که توسط میزکار اجرا میشود را ببینم چی هست؟ کی هست؟ برای چیه؟ و... 

مثل:
- وقتی وارد یک پوشه میشوم، چه فرمانی اجرا میشود؟
- وقتی برنامه ای را اجرا میکنم، چه فرمانی اجرا میشود؟
- وقتی پس زمینه را عوض میکنم، کدام فایل تغییر میکند؟ و چه تغییر میکند؟
و....

عملا سیستم log برای مشاهده تمام فرمانها توسط میزکار می خوام.

[محمدامین]

وقتی وارد پوشه‌ای میشید اصولا فرمان خاصی اجرا نمیشه چون درون خود نرم‌افزار این عمل انجام میشه و به بقیه ربطی نداره. برای پس‌زمینه هم همین اتفاق می‌افته.
وقتی برنامه‌ای رو اجرا می‌کنید یک فایل با پسوند desktop اجرا میشه. این فایل‌ها رو می‌تونید توی مسیرهای زیر پیدا کنید:

کد: [انتخاب]

/usr/share/applications
~/.local/share/applications/

[سید وحید رضا برهانی]

سلام

دوستان همانطور که میدانید میزکار یک واسط بین کاربر و خط فرمان هست.

سلام
این حرف مال خیلی خیلی وقت پیش بود مال زمانی بود که گنو /لینوکس و خیلی از سیستم عامل های آزاد توسط هکرهای آزاد و راه و منش اونها انجام می شد نه الان که سایه ی شوم شرکت های تجاری روی همه ی پروژه ها آزاد هست  ...
مثلا یک زمانی بود که همین kde۴ وقتی زبان صفحه کلید رو تنظیم می کردی خودش یک قسمت داشت که می نوشت چه دستوری و با چه پارامترهای می خواداجرا میشه ولی الان همین kde داره سعی می کنه که همه ی چیزها رو خودش کنترل کنه و به خاطر افزایش سرعت یا نترسیدن! آدما! هیچ چیزی رو نشون نمی ده (پروژه ای که به جای جامعه ، گوگل حمایت مالی بکنه همین می شه-شرکت های تجاری به همه چیز گند زدند )
البته گزارش ها هنوز تولید می شوند برای خوندنش باید گزارش های محیط X رو بخونی

کد: [انتخاب]

less /var/log/Xorg*


[nixoeen]

دوستان همانطور که میدانید میزکار یک واسط بین کاربر و خط فرمان هست.

خیر، اینطور نیست. اینکه وارد یک پوشه می‌شید، به این معنا نیست که دستور cd اجرا می‌شه. میزکار یک سری دستورات زبان برنامه‌نویسی مثلا C یا ++C رو اجرا می‌کنه، نه دستورات خط فرمان رو.

[{ AliReaza }]

سلام دوستان

دوستان چرا همه به فقط یک قسمت از متن متمرکز شدید؟

بابت توضیحات و اطلاعاتی که دادید، ممنون.

ولی لطفا به اصل سوالات جواب دهید.

چطوری می تونم فرامینی که اجرا میشود را ببینم چی هستند؟

فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم. از لحظه روشن شدن تا خاموش شدن، سیستم.

آیا امکان پذیر هست؟ چطوری؟

نکته: منظورم از تمام رویدادها یعنی همه اتفاقات. مثلا بگه کدام پوشه در چه زمانی باز شده و غیره...

[alireza378]

مثلا یه چیز جالب بهتون بگم ؟ 

اینکه توی System Setting می رید و تنظیم می کنید که با Shift + Alt کیبرد فارسی یا انگلیسی بشه توسط دستور زیر انجام میشه :

setxkbmap -option grp:alt_shift_toggle us,ir

جناب nixoeen مطمئن هستید از بابت این موضوع ؟ :s

البته به هر حال اینجا رفیق قدیمی ما GDB (‌ Old School (lol)) s به کمک میتونه بیاد :

http://fa.wikipedia.org/wiki/%DA%AF%D9%86%D9%88_%D8%AF%DB%8C%D8%A8%D8%A7%DA%AF%D8%B1

http://www.gnu.org/software/gdb/




راه سختیه ولی مطئمنه


شاد و پیروز باشید.

[سید وحید رضا برهانی]

سلام دوستان


فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم. از لحظه روشن شدن تا خاموش شدن، سیستم.


نکته: منظورم از تمام رویدادها یعنی همه اتفاقات. مثلا بگه کدام پوشه در چه زمانی باز شده و غیره...

ببین الان این دو تا خطی که نوشتی اصلا با هم جور در نمی یاد log یعنی چیزهایی که خود برنامه (یا هسته ) می نویسه ولی چیزی که توی خط دوم نوشتید بیشتر مانیتورینگ فعالیت هاست .
به هر حال تاجایی که من می دونم به طور پیش فرض چنین چیزی که بخواهد بازشدن پوشه و... ثبت کنه وجود نداره ولی می تونی به طور دوره ای از خروجی lsof پشتیبان بگیری که همه ی چیزها رو درباره ی بازشدن  فایل ها بهت بگه .
چیزی که من فهمیدم اینکه بیشتر دنبال معادل نرم  افزارهایی مثل 007spy یا iambigbrother توی ویندوز می گردی . درست فهمیدم؟(ما تا نتونیم منظورت رو درست بفهمیم نمی تونیم کمکی کنیم)

[nixoeen]

فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم.

تمام رویدادها بی‌معنی هستش. تمام رویدادها یک سری دستورات اسمبلی هستند که به پردازنده فرستاده می‌شه. باید گستره درخواستی که داری کوچکتر بشه و دقیق بیان بشه چی لازم داری و بعد می‌شه گفت که چیکار می‌شه کرد.

جناب nixoeen مطمئن هستید از بابت این موضوع ؟ :s

از اینکه میزکارهای اصلی واسط بین خط فرمان و کاربر نیستند، بله. مسلما ممکنه گاهی هم یک دستوری رو توی خط فرمان اجرا بکنند، ولی خوب به این معنا نیست که تنها واسط بین خط فرمان و کاربر هستند و کارشون تبدیل کارهای کاربر به دستورات خط فرمان هست.

[{ AliReaza }]

فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم.

تمام رویدادها بی‌معنی هستش. تمام رویدادها یک سری دستورات اسمبلی هستند که به پردازنده فرستاده می‌شه. باید گستره درخواستی که داری کوچکتر بشه و دقیق بیان بشه چی لازم داری و بعد می‌شه گفت که چیکار می‌شه کرد.

بله درسته. به این قسمت توجه نکرده بود.

مثلا یه چیز جالب بهتون بگم ؟ 

اینکه توی System Setting می رید و تنظیم می کنید که با Shift + Alt کیبرد فارسی یا انگلیسی بشه توسط دستور زیر انجام میشه :

setxkbmap -option grp:alt_shift_toggle us,ir

جناب nixoeen مطمئن هستید از بابت این موضوع ؟ :s

البته به هر حال اینجا رفیق قدیمی ما GDB (‌ Old School (lol)) s به کمک میتونه بیاد :

http://fa.wikipedia.org/wiki/%DA%AF%D9%86%D9%88_%D8%AF%DB%8C%D8%A8%D8%A7%DA%AF%D8%B1

http://www.gnu.org/software/gdb/




راه سختیه ولی مطئمنه


شاد و پیروز باشید.

تا جایی که خوندم، فقط کاربرد GDB در اشکال یابی هست. ولی امتحان می کنم.

سلام دوستان


فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم. از لحظه روشن شدن تا خاموش شدن، سیستم.


نکته: منظورم از تمام رویدادها یعنی همه اتفاقات. مثلا بگه کدام پوشه در چه زمانی باز شده و غیره...

ببین الان این دو تا خطی که نوشتی اصلا با هم جور در نمی یاد log یعنی چیزهایی که خود برنامه (یا هسته ) می نویسه ولی چیزی که توی خط دوم نوشتید بیشتر مانیتورینگ فعالیت هاست .
به هر حال تاجایی که من می دونم به طور پیش فرض چنین چیزی که بخواهد بازشدن پوشه و... ثبت کنه وجود نداره ولی می تونی به طور دوره ای از خروجی lsof پشتیبان بگیری که همه ی چیزها رو درباره ی بازشدن  فایل ها بهت بگه .
چیزی که من فهمیدم اینکه بیشتر دنبال معادل نرم  افزارهایی مثل 007spy یا iambigbrother توی ویندوز می گردی . درست فهمیدم؟(ما تا نتونیم منظورت رو درست بفهمیم نمی تونیم کمکی کنیم)

خط دوم یک مثال هست، که فکر کنم مثال خوبی نبود. 

فرمان lsof خیلی به چیزی که می خوام نزدیکه. اما اگر پوشه ها را هم نمایش می داد بهتر بود.
----------------------------------------------------------------------------------------
مثال:
فرض کنید شما دارید با سیستم کار می کنید، و برای چند لحظه از پشت سیستم بلند میشید و میرید و یادتون هم میره سیستم را قفل کنید.

در همین مدت یک نفر میاد و یک سرک کوچکی به سیستمتون میکشه.

مثلا ممکنه یک پوشه که برای شما محرمانه هست را باز کنه. و یا حتی یک USB به سیستم شما وصل کنه از اطلاعات شما copy کنه.

من می خوام بدونم:

کدام پوشه باز شده.
چی copy شده.
و....

لطفا نگید اگر اطلاعات محرمانه دارید را رمزنگاری کنید و...

[alireza378]

خب زودتر می گفتی عزیز

http://code.google.com/p/n00brat/

حیف که گوگل تحریممون کرده

[{ AliReaza }]

خب زودتر می گفتی عزیز

http://code.google.com/p/n00brat/

حیف که گوگل تحریممون کرده

ممنون دوست عزیز

در https://code.google.com/p/n00brat هم نوشته:

کد: [انتخاب]

An undetectable Remote Administration Tool -OR- trojan, an all new approach. Easily usable, Client just requires any Web Browser to control remote machine via WebPage. Fooling firewalls/ids/ips security solutions, as it operates like any web-site.

Main Motives >Remote Administration Tool for Linux/Unix (POSIX Based Machines) >can use it like a Trojan to test your Firewall / IDS / IPS تا اونجا که من از این جمله فهمیدم، فکر کنم مناسب نیاز من نیست.


لطفا توضیح بدین این برنامه چیه؟
چطوری کاری میکنه؟
و....

[alireza378]

خب زودتر می گفتی عزیز

http://code.google.com/p/n00brat/

حیف که گوگل تحریممون کرده

ممنون دوست عزیز

در https://code.google.com/p/n00brat هم نوشته:

کد: [انتخاب]

An undetectable Remote Administration Tool -OR- trojan, an all new approach. Easily usable, Client just requires any Web Browser to control remote machine via WebPage. Fooling firewalls/ids/ips security solutions, as it operates like any web-site.

Main Motives >Remote Administration Tool for Linux/Unix (POSIX Based Machines) >can use it like a Trojan to test your Firewall / IDS / IPS تا اونجا که من از این جمله فهمیدم، فکر کنم مناسب نیاز من نیست.


لطفا توضیح بدین این برنامه چیه؟
چطوری کاری میکنه؟
و....

ببینید شما دوتا راه دارید

1- استفاده از این نرم افزارهای کنترل والدین
2- استفاده از RAT

شما میخواید سیستمتون رو کاملا مانیتور کنید... خب من هر کدوم از راه ها رو میگم خودتون انتخاب کنید:

1- استفاده از Parental Control :

این برنامه ها برای کنترل والدین بر روی فرزندانشون روی کامپیوتر به کار میره.. شما دقیقا میتونید کاری که میخواید باهاش انجام بدید.. چون این برنامه کلیه ی فعالیت های سیستم را Log میکنه...

من به شما Timekpr و Gnome Nanny رو توصیه می کنم که لینک هاشو گذاشتم :

https://launchpad.net/timekpr
https://wiki.gnome.org/Projects/Nanny


2- استفاده از Remote Desktop Control

این برنامه ها رو هکر ها برای کنترل سیستم یک شخص استفاده می کنند. به طوری که هکر مربوطه یک DNS را بر روی این برنامه Set میکند و تمام فعالیتهای کاربر قربانی خودش را مانیتور می کند...

حالا شما دوست عزیز میایید و DNS مربوطه رو به صورت Local یعنی 127.0.0.1 ‌تنظیم می کنید.. اینطوری خودتون در واقع دارید خودتون رو مانیتور میکنید...


و یا از یک Nano Station استفاده می کنید و یک Local Network DNS می سازید که اون کار یکمی دردسر داره و از DNS های لوکال هاست استفاده کنید بهتره...




موفق و پیروز باشید
یاحق

[{ AliReaza }]

ببینید شما دوتا راه دارید

1- استفاده از این نرم افزارهای کنترل والدین
2- استفاده از RAT

شما میخواید سیستمتون رو کاملا مانیتور کنید... خب من هر کدوم از راه ها رو میگم خودتون انتخاب کنید:

1- استفاده از Parental Control :

این برنامه ها برای کنترل والدین بر روی فرزندانشون روی کامپیوتر به کار میره.. شما دقیقا میتونید کاری که میخواید باهاش انجام بدید.. چون این برنامه کلیه ی فعالیت های سیستم را Log میکنه...

من به شما Timekpr و Gnome Nanny رو توصیه می کنم که لینک هاشو گذاشتم :

https://launchpad.net/timekpr
https://wiki.gnome.org/Projects/Nanny


2- استفاده از Remote Desktop Control

این برنامه ها رو هکر ها برای کنترل سیستم یک شخص استفاده می کنند. به طوری که هکر مربوطه یک DNS را بر روی این برنامه Set میکند و تمام فعالیتهای کاربر قربانی خودش را مانیتور می کند...

حالا شما دوست عزیز میایید و DNS مربوطه رو به صورت Local یعنی 127.0.0.1 ‌تنظیم می کنید.. اینطوری خودتون در واقع دارید خودتون رو مانیتور میکنید...


و یا از یک Nano Station استفاده می کنید و یک Local Network DNS می سازید که اون کار یکمی دردسر داره و از DNS های لوکال هاست استفاده کنید بهتره...




موفق و پیروز باشید
یاحق

ممنون از توضیحات کامل

فقط یک سوال: کدام یک از موارد اعلامی بهتر و دقیقتر هست؟ و می تواند تمام رویدادها را ثبت کند؟

مثلا: در سیستم Samba نصب شده و یک پوشه Share شذه. اگر از طریق شبکه کسی به این پوشه دسترسی پیدا کنه ثبت میشود؟ تغییری ایجاد کند ثبت میشود؟

یا اگر کسی در خط فرمان، فرمانی را اجرا کند ثبت میشود؟

یا حتی اگر خوده سیستم عامل اقدام به بررسی بروزرسانی ها می کند، ثبت میشود؟

دنبال برنامه یا راهی هستم که کوچکترین رویدادها را ثبت کند.

[{ AliReaza }]

فقط یک سوال: کدام یک از موارد اعلامی بهتر و دقیقتر هست؟ و می تواند تمام رویدادها را ثبت کند؟

مثلا: در سیستم Samba نصب شده و یک پوشه Share شذه. اگر از طریق شبکه کسی به این پوشه دسترسی پیدا کنه ثبت میشود؟ تغییری ایجاد کند ثبت میشود؟

یا اگر کسی در خط فرمان، فرمانی را اجرا کند ثبت میشود؟

یا حتی اگر خوده سیستم عامل اقدام به بررسی بروزرسانی ها می کند، ثبت میشود؟

دنبال برنامه یا راهی هستم که کوچکترین رویدادها را ثبت کند.

[محمد فدوی]

سلام. دوست عزیز چیزی به اسم «ثبت همه‌ چیز» یا «ثبت همه‌ی جزئیات» معنی نداره. آره برنامه‌های زیادی هستن که کارهای مشابهی رو انجام میدن ولی همشون مسلما وظایف مشخص و عمدتا محدودی دارن. ثبت همه چیز نه تنها از نظر تئوریک غیرقابل انجامه بلکه در حیطه‌ی عمل هم Log کردن همه‌ی اتفاقات سیستم امکان پذیر نیست. ضمن اینکه در بعضی موارد به خاطر اینکه یه برنامه داره بصورت Native اجرا میشه، شما اصلا دسترسی به کاری که اون برنامه انجام داده نداری...

بهرحال به نظر من میتونی همه‌ی صفحات TTY رو غیر فعال کنی و از صفحه‌ت Screen Capture بگیری، با کیفیت نسبتا کم و با FPS کم، مثلا ۲ فریم در ثانیه!