۱-شرکت نگاه روشن پارس(http://parsdev.ir) :

این شرکت چند سالی هست که به ارائه سرویسهای ارزان و با کیفیت خوب میپردازه . نگارندو خیلیهای دیگه  ، به دلیل خالی بودن جیب خود به سراغ همچین شرکتهایی میرن ! اما دریغ از اوون چیزی که در ذهنشون متصور شدن .

پهنای باند ۱۰ گیگ در ماه !!! که به همین علت اواخر ماه میلادی پیش ۳ روز  وبسایت بنده بسته شد و این ماه هم بعد از ۱۰ روز سایتم بسته شد !!( چون سایت من بعلت برخی فایلهایی که در اون قرار داره و بازدید کننده های زیاد گاهی به ۱ گیگ در روز مصرف پهنای باند هم میرسه ! ) خلاصه جدا از این موارد ۱ روز هم به علت تکمیل نکردن مشخصات شناسنامه ای تلفن آدرس کد پستی ۱۰ رقمی !!! ساسپند بودم !!

و این هم عکسی که به خوبی معنی پشتیبانی ۲۴ ساعته این سرویس دهنده رو متوجه خواهید شد !!!

(به ساعت ارسال تیکت و پاسخ توجه کنید )

۲-ورنا هاست !(http://vornahost.com)

ایشون  نقش یک واسطه رو بازی میکنن به معنای واقعی !! اما به واقع نه پشتیبانیشون پشتیبانی هست نه کاری از دستشون بر میاد که برای مشتری انجام بدن .

زمان ارسال تیکت و زمان پاسخ رو مشاهده کنید !! و پاسخ نیز در جای خود زیباست ! ارائه دهنده سرویس از من یوزر پس میخاد برای رسیدگی !!! واقعا نوبره !!!

از روز شنبه صبح سرور vps بنده خوابیده تا الان هم که دوشنبه هست و آمریکا همه اومدن سر کارو دارن کاروباراشونو انجام میدن هنوز رسیدگی نشده !!!

(سرور در ایالات متحده هست ) .

کلا نظارتی بر روی فروشندگان هاست و دامین وجود نداره و این افراد هم با سوء استفاده از این موقعیت شروع به فروش سرویسهای با کیفیت نازل و با پشتیبانی بدین شکل مینمایند .

در ادامه میتونید عکسها رو مشاهده کنید :

عکس الف ) مدت زمان بین ارسال و دریافت پیام چیزی حدود ۱۲ ساعت .

عکس ب ) مدت زمان بین ارسال و دریافت پیام چیزی حدود ۴ ساعت

بعد از مدتها با مقاله ای که مطمئنا هواداران زیادی خواهد داشت ولاگ رو بروزرسانی میکنم.

نکته۱ : این یک بررسی موشکافانه از آنچه که باعث میشود یک آنتی ویروس فریب بخورد را به شما ارائه میدهد.پس تا آخر این مقاله را دنبال کنید

نکته ۲ : هر گونه استفاده نا بجا از  مقاله و فایلهای ضمیمه و … بر عهده خواننده میباشد .و باعث سلب مسئولیت از نویسنده است .

بعد از اینکه از سایتهای Warez  فایلی را دانلود میکنید . با خیال راحت از اینکه آنتی ویروس شما به آن گیر نمیدهد آن را اجرا میکنید . اما اصل جریان چیست !!

به ادامه مطلب مراجعه نمایید..

فاز اول : قبل از اینکه برنامه های مخرب (یا مشکوک) اجرا شده است

اولین چیزی که آنتی ویروس شما چک میکند اینست که آیا اوون فایل اجرایی Pack شده یا خیر ؟ (pack چیه ؟ برنامه نویس بد نیت ! بعد از کلی سرو کله زدن و نوشتن برنامه مخرب میبینه ! ای داد بیداد برنامشو آنتی ویروس میشناسه ! برای اینکار  میاد یه رنگ و لعابی بهش میده ! و اوون رو با یه لایه خامه و عسل میپوشونه ! و شما هم ویروس رو میندازی توی حلقوم کامپیوترتون !! این عملیات رنگ و لعاب رو در اصطلاح میگیم Pack  کردن :دی) .

خوب بریم سراغ باقی ماجرا : بعد از اینکه آنتی ویروس زرنگ ! شما فهمید اون برنامه پک شده ! اون رو Unpack  میکنه توی حافظه بازش میکنه و محتویات توش رو یه بررسی اجمالی میکنه ! که خدای ناکرده زیر اون رنگ و لعاب چیزی نباشه !میاد چک میکنه API چه چیزهایی رو درون خودش داره چه توابعی توش صدا زده شده و .. ما اینجا زیاد نمیخوایم در مورد  اجرا برنامه های پرتابل که اصطلاحاً PE  نامیده میشن و نحوه وروود اوونها به حافظه صحبت کنیم . اما کدهای کامپایل شده خط به خط به صورت باینری وارد حافظه میشن و آنتی ویروس اوونها رو به عنوان opcode)  بررسی میکنه مخصوصا datastring  ها رو توجه خاصی داره البته انتی ویروسها علاقه خاصی دارن که یک نمونه (یا ترکیبی از نمونه های م ختلف)مانند میلیونها نمونه ای که از قبل در بانک اطلاعاتیشون هست پیدا کنند و سریعا اعلام آلودگی کنند . اصلاحا اونها توی Signature  ها ی برنامه با یک ویروس مطابقت داشت آنتی ویروس با افتخار صفحه قرمز رنگی رو به شما نمایش داده و …….. ویروس از صفحه روزگار محو خواهد شد.

فاز دو : در حالی که برنامه در حال اجرا است

واضح است که برخی از کد (مخرب) ممکن است پنهان ، رمزگذاری ، تاحدودی گیج کننده و یا حتی” لحظه ای “باشند. آنتی ویروس برای اینکه قادر به مقابله با کلاهبرداری و خرابکاری باشد .به نظارت و رهگیری API ها مشغوله و یک نوع ا”تجزیه و تحلیل رفتاری”  انجام میده. بنابراین اگر notepad.exe شما سعی داره شیطونی کنه به فضای پروسه های دیگه انگولی بده ! و کارهایی خلاف شرع بجز نوشتن متن !  نجام بده آنتی ویروس سریعا این برنامه مرتد رو از نفس کشیدن ساقط خواهد کرد !!

موضوع این مقاله و این پروژه

خوب اما ما برای اینکه یه موش آزمایشگاهی داشته باشیم که همه دوستان اون رو بشناسن ! از نت کت Netcat  تحت ویندوز برای مدل آزمایشگاهیمون استفاده میکنیم .این بدبخت مادر مرده رو تمام اکثریت آنتی ویروسها دتکت کرده و زود از صفحه هستی ساقط میکنند ! حالا کاره ای هم نیست بدبخت

ما اینجا نمیخوایم دست به اختراع و اکتشاف به صورت Visible بزنیم !! ما اکتشافاتمون Priv8  هست !! ) اما حالا توی این مقاله میخوایم یه ایده بدیم و بگیم داستان از چه قراره و طرز کار به چه شکله !

ما توی این مقاله از ۱۰۰۰ پروزه مرتبطی که توی این زمینه هست در مورد Simple crypter for beginner by Xash صحبت خواهیم کرد که با دلفی نوشته شده و بلافاصله توسط تمام آنتی ویروس های مدرن تشخیص داده است. ایده اولیه با این حال زیبا و ظریف است. چگونه کار می کند :

خوب شروع میکنیم :

بوسیله برنامه فایل netcat  رو crypt  میکنیم و یه خروجی میگیریم ازش به نام nc_crypted.exe. این عکس ساختار فایل رو نشون میده :

خوب همونطور که مشاهده میکنید Netcat   ، در بین دو مارکر (همون فلشهای زرد)قرار داده شده است. مارکرهای مورد نیاز هستند ، زیرا طول معمول رمزگشایی ممکن است متفاوت باشد و طول فایل مخرب (در مورد ما : netcat.exe) می تواند متغیر باشد .

خوب حالا وقتشه اتفاقات خووب خووب بیوفته !!  وقتی که شما با کلیک بر روی netcat_crypted.exe ، آن را به حافظه کامپیوتر بارگذاری و اجرا کنید. . فرآیند جدید در حالت”معلق” (یکی از فرآیندهای سیستم عاملها) ایجاد شده است. در حال حاضر برنامه ما شروع به رمزگشایی کد netcat  میکند.

همه چیز شیرین است ، اما یک مشکل بزرگ وجود دارد : لودر (برنامه اصلی) تولید شده توسط Crypter اصلی در حال حاضر قابل تشخیص هست برای آنتی ویروس پس ما باید توی فایل باینری یکسری تغییراتی انجام بدیم که  آنتی ویروس گول بخوره !!

اما خوب طور ؟

• اضافه کردن کد های بیخود و ه بعنوان پوششی بر روی کد اصلی
• تغییر یا رمزنگاری رشته.
• تغییر نام متغیر
• تغییر نحوه و ترتیب اجرای خطوط کدنویسی
• با افزودن و یا تغییر آیکون.

اما بچه ها کار سخت تر از این حرفاست  ، بنابراین ما سعی میکنیم یکسری کارهای پیشرفته تر انجام بدیم :

• ما میبایست تمام متغیر رشته ای و همچنین فایلهای مخرب رو  با استاندارد الگوریتم رمزنگاری اطلاعات ، رمزبندی کنید.
• ما همه  API فراخوانی تابع  ها رو بصورت غیرمعمول و به نحوه دیگری مینویسیم
• ما طول همه عناصر “Tail” به طور کامل متغیر  میکنیم  ،که از این رو غیر قابل پیش بینی باشند.
• ماباینری نهایی از تمام رشته های غیر ضروری و منابع پنهان که به طور بالقوه ممکن است توسط آنتی ویروس به عنوان Signature  آلوده تلقی بشه رو پاک میکنیم.
  

نگاهی به ساختار netcat_crypted.exe حال حاضر :

فایل netcat_crypted.exe بسیار پیچیده شد ! نه ؟ البته ما میبایست از الگوریتم رمزنگاری سرپنت استفاده کنیم.در اینصورت جدا کننده ها بصورت رندوم خواهند بود و با طولهای متفاوت .

خوب حالا ما میباست API ها رو هم پنهان کنیم . چون معمولا این Api  ها بصورت  واضح در کد نمایش داده میشوند و آنتی ویروس تا Api  های مشکوک دید بلافاصله فایل ما رو بلاک میکنه برای تغییر این Api  ها و پنهان کردن از دید آنتی ویروس میبایست از StringsEncoder استفاده کنیم.

مثال :

بدین ترتیب آنتی ویروس ما هیچ شانسی برای پیدا کردن WriteProcessMemory” یا”CreateProcessA” نخواهد داشت .

خوب ، ما در حال حاضر می دانیم که آنتی ویروس بسیار حساس هستند وقتی که توابع API خاص صدا زده می شوند (نگاه کنید به لیست بالا ). و ما باید قادر باشیم آنها را برای کارهای کثیفمان صدا کنیم !

پس چه کار میتونیم بکنیم ؟  شما مجبور به استفاده از توابع API مستند نشده هستید !. آن دسته از توابع اغلب  جایگزین خوبی هستند .

مثال از دلفی  untStealthAPI :

یا یک مثال دیگر :

خوب  ! دیگه فایل تر و تمیز ما ساخته شده !

میتونیم از resource Hacker  برای پاک کردن چیزهای غیرلازم استفاده کنیم !

@echo on

“D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, StringTable,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, RCData,DVCLAL, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, RCData,PACKAGEINFO, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, RCData,PACKAGEINFO, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, Cursor,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, Bitmap,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, Dialog,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, CursorGroup

اینجاست که Al3ksCrypter بدنیا میاد !!!

نرم افزار بسیار ساده است اما دارای برخی ویژگی های اضافی :

• فایل اصلی ممکن است به صورت اختیاری توسط UPX فشرده شده است.
• فایل آلوده برای اجرا ممکن است بصورت Minimize  اجرا شوند.
• پارامترهای خط فرمان اضافی ممکن است فراهم شود. (: شماره پورت و پارامترهای اختیاری برای شنونده netcat )

نتیجه

۲ باره فکر کنید !! زمانی که میخواهید بر روی هر فایل (از منابع غیر قابل اطمینان) کلیک کنید  : به  آنتی ویروس خود تکیه نکنید !!!

PS : من منتظر نظرات شما  هستم ! پس دریغ نکنید ، پس منتظر نظرات و پیشنهاداتتون هستم .همچنین اگر شما مطلب خاصی برای اضافه کردن به این مقاله دارید آن را با من در میان بگذارید !

اینهم بد نیست

منبع

بعد از مدتها با مقاله ای که مطمئنا هواداران زیادی خواهد داشت ولاگ رو بروزرسانی میکنم.

نکته۱ : این یک بررسی موشکافانه از آنچه که باعث میشود یک آنتی ویروس فریب بخورد را به شما ارائه میدهد.پس تا آخر این مقاله را دنبال کنید

نکته ۲ : هر گونه استفاده نا بجا از  مقاله و فایلهای ضمیمه و … بر عهده خواننده میباشد .و باعث سلب مسئولیت از نویسنده است .

بعد از اینکه از سایتهای Warez  فایلی را دانلود میکنید . با خیال راحت از اینکه آنتی ویروس شما به آن گیر نمیدهد آن را اجرا میکنید . اما اصل جریان چیست !!

به ادامه مطلب مراجعه نمایید..

فاز اول : قبل از اینکه برنامه های مخرب (یا مشکوک) اجرا شده است

اولین چیزی که آنتی ویروس شما چک میکند اینست که آیا اوون فایل اجرایی Pack شده یا خیر ؟ (pack چیه ؟ برنامه نویس بد نیت ! بعد از کلی سرو کله زدن و نوشتن برنامه مخرب میبینه ! ای داد بیداد برنامشو آنتی ویروس میشناسه ! برای اینکار  میاد یه رنگ و لعابی بهش میده ! و اوون رو با یه لایه خامه و عسل میپوشونه ! و شما هم ویروس رو میندازی توی حلقوم کامپیوترتون !! این عملیات رنگ و لعاب رو در اصطلاح میگیم Pack  کردن :دی) .

خوب بریم سراغ باقی ماجرا : بعد از اینکه آنتی ویروس زرنگ ! شما فهمید اون برنامه پک شده ! اون رو Unpack  میکنه توی حافظه بازش میکنه و محتویات توش رو یه بررسی اجمالی میکنه ! که خدای ناکرده زیر اون رنگ و لعاب چیزی نباشه !میاد چک میکنه API چه چیزهایی رو درون خودش داره چه توابعی توش صدا زده شده و .. ما اینجا زیاد نمیخوایم در مورد  اجرا برنامه های پرتابل که اصطلاحاً PE  نامیده میشن و نحوه وروود اوونها به حافظه صحبت کنیم . اما کدهای کامپایل شده خط به خط به صورت باینری وارد حافظه میشن و آنتی ویروس اوونها رو به عنوان opcode)  بررسی میکنه مخصوصا datastring  ها رو توجه خاصی داره البته انتی ویروسها علاقه خاصی دارن که یک نمونه (یا ترکیبی از نمونه های م ختلف)مانند میلیونها نمونه ای که از قبل در بانک اطلاعاتیشون هست پیدا کنند و سریعا اعلام آلودگی کنند . اصلاحا اونها توی Signature  ها ی برنامه با یک ویروس مطابقت داشت آنتی ویروس با افتخار صفحه قرمز رنگی رو به شما نمایش داده و …….. ویروس از صفحه روزگار محو خواهد شد.

فاز دو : در حالی که برنامه در حال اجرا است

واضح است که برخی از کد (مخرب) ممکن است پنهان ، رمزگذاری ، تاحدودی گیج کننده و یا حتی” لحظه ای “باشند. آنتی ویروس برای اینکه قادر به مقابله با کلاهبرداری و خرابکاری باشد .به نظارت و رهگیری API ها مشغوله و یک نوع ا”تجزیه و تحلیل رفتاری”  انجام میده. بنابراین اگر notepad.exe شما سعی داره شیطونی کنه به فضای پروسه های دیگه انگولی بده ! و کارهایی خلاف شرع بجز نوشتن متن !  نجام بده آنتی ویروس سریعا این برنامه مرتد رو از نفس کشیدن ساقط خواهد کرد !!

موضوع این مقاله و این پروژه

خوب اما ما برای اینکه یه موش آزمایشگاهی داشته باشیم که همه دوستان اون رو بشناسن ! از نت کت Netcat  تحت ویندوز برای مدل آزمایشگاهیمون استفاده میکنیم .این بدبخت مادر مرده رو تمام اکثریت آنتی ویروسها دتکت کرده و زود از صفحه هستی ساقط میکنند ! حالا کاره ای هم نیست بدبخت

ما اینجا نمیخوایم دست به اختراع و اکتشاف به صورت Visible بزنیم !! ما اکتشافاتمون Priv8  هست !! ) اما حالا توی این مقاله میخوایم یه ایده بدیم و بگیم داستان از چه قراره و طرز کار به چه شکله !

ما توی این مقاله از ۱۰۰۰ پروزه مرتبطی که توی این زمینه هست در مورد Simple crypter for beginner by Xash صحبت خواهیم کرد که با دلفی نوشته شده و بلافاصله توسط تمام آنتی ویروس های مدرن تشخیص داده است. ایده اولیه با این حال زیبا و ظریف است. چگونه کار می کند :

خوب شروع میکنیم :

بوسیله برنامه فایل netcat  رو crypt  میکنیم و یه خروجی میگیریم ازش به نام nc_crypted.exe. این عکس ساختار فایل رو نشون میده :

خوب همونطور که مشاهده میکنید Netcat   ، در بین دو مارکر (همون فلشهای زرد)قرار داده شده است. مارکرهای مورد نیاز هستند ، زیرا طول معمول رمزگشایی ممکن است متفاوت باشد و طول فایل مخرب (در مورد ما : netcat.exe) می تواند متغیر باشد .

خوب حالا وقتشه اتفاقات خووب خووب بیوفته !!  وقتی که شما با کلیک بر روی netcat_crypted.exe ، آن را به حافظه کامپیوتر بارگذاری و اجرا کنید. . فرآیند جدید در حالت”معلق” (یکی از فرآیندهای سیستم عاملها) ایجاد شده است. در حال حاضر برنامه ما شروع به رمزگشایی کد netcat  میکند.

همه چیز شیرین است ، اما یک مشکل بزرگ وجود دارد : لودر (برنامه اصلی) تولید شده توسط Crypter اصلی در حال حاضر قابل تشخیص هست برای آنتی ویروس پس ما باید توی فایل باینری یکسری تغییراتی انجام بدیم که  آنتی ویروس گول بخوره !!

اما خوب طور ؟

• اضافه کردن کد های بیخود و ه بعنوان پوششی بر روی کد اصلی
• تغییر یا رمزنگاری رشته.
• تغییر نام متغیر
• تغییر نحوه و ترتیب اجرای خطوط کدنویسی
• با افزودن و یا تغییر آیکون.

اما بچه ها کار سخت تر از این حرفاست  ، بنابراین ما سعی میکنیم یکسری کارهای پیشرفته تر انجام بدیم :

• ما میبایست تمام متغیر رشته ای و همچنین فایلهای مخرب رو  با استاندارد الگوریتم رمزنگاری اطلاعات ، رمزبندی کنید.
• ما همه  API فراخوانی تابع  ها رو بصورت غیرمعمول و به نحوه دیگری مینویسیم
• ما طول همه عناصر “Tail” به طور کامل متغیر  میکنیم  ،که از این رو غیر قابل پیش بینی باشند.
• ماباینری نهایی از تمام رشته های غیر ضروری و منابع پنهان که به طور بالقوه ممکن است توسط آنتی ویروس به عنوان Signature  آلوده تلقی بشه رو پاک میکنیم.
  

نگاهی به ساختار netcat_crypted.exe حال حاضر :

فایل netcat_crypted.exe بسیار پیچیده شد ! نه ؟ البته ما میبایست از الگوریتم رمزنگاری سرپنت استفاده کنیم.در اینصورت جدا کننده ها بصورت رندوم خواهند بود و با طولهای متفاوت .

خوب حالا ما میباست API ها رو هم پنهان کنیم . چون معمولا این Api  ها بصورت  واضح در کد نمایش داده میشوند و آنتی ویروس تا Api  های مشکوک دید بلافاصله فایل ما رو بلاک میکنه برای تغییر این Api  ها و پنهان کردن از دید آنتی ویروس میبایست از StringsEncoder استفاده کنیم.

مثال :

بدین ترتیب آنتی ویروس ما هیچ شانسی برای پیدا کردن WriteProcessMemory” یا”CreateProcessA” نخواهد داشت .

خوب ، ما در حال حاضر می دانیم که آنتی ویروس بسیار حساس هستند وقتی که توابع API خاص صدا زده می شوند (نگاه کنید به لیست بالا ). و ما باید قادر باشیم آنها را برای کارهای کثیفمان صدا کنیم !

پس چه کار میتونیم بکنیم ؟  شما مجبور به استفاده از توابع API مستند نشده هستید !. آن دسته از توابع اغلب  جایگزین خوبی هستند .

مثال از دلفی  untStealthAPI :

یا یک مثال دیگر :

خوب  ! دیگه فایل تر و تمیز ما ساخته شده !

میتونیم از resource Hacker  برای پاک کردن چیزهای غیرلازم استفاده کنیم !

@echo on

“D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, StringTable,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, RCData,DVCLAL, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, RCData,PACKAGEINFO, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, RCData,PACKAGEINFO, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, Cursor,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, Bitmap,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, Dialog,, “

D:\Resource Hacker\ResHacker.exe” -delete “%1″, “%1″, CursorGroup

اینجاست که Al3ksCrypter بدنیا میاد !!!

نرم افزار بسیار ساده است اما دارای برخی ویژگی های اضافی :

• فایل اصلی ممکن است به صورت اختیاری توسط UPX فشرده شده است.
• فایل آلوده برای اجرا ممکن است بصورت Minimize  اجرا شوند.
• پارامترهای خط فرمان اضافی ممکن است فراهم شود. (: شماره پورت و پارامترهای اختیاری برای شنونده netcat )

نتیجه

۲ باره فکر کنید !! زمانی که میخواهید بر روی هر فایل (از منابع غیر قابل اطمینان) کلیک کنید  : به  آنتی ویروس خود تکیه نکنید !!!

PS : من منتظر نظرات شما  هستم ! پس دریغ نکنید ، پس منتظر نظرات و پیشنهاداتتون هستم .همچنین اگر شما مطلب خاصی برای اضافه کردن به این مقاله دارید آن را با من در میان بگذارید !

اینهم بد نیست

منبع

فشار دادن دکمه ۱+ خلاصه شده جمله ی “این خیلی عالی است” یا “باید این را ببینید” می باشد.

بر روی ۱+ کلیک کنید تا بطور عمومی به بعضی موارد مهر تأیید بزنید. چیزهایی که شما ۱+ کرده اید می تواند به دوستان، مخاطبین و دیگران کمک کند که هنگام جستجو در وب بهترین چیزهایی را که به دنبال آن هستند بیابند. بعضی مواقع یافتن آنچه دقیقاً به دنبال آن هستید با دانستن اینکه فردی که او را می شناسید قبلاً آن را پیدا کرده بسیار راحت تر است. توصیه های مربوط به مواردی که به آن علاقه مند هستید را درست زمانی که آنها را می خواهید، در نتایج جستجو به دست آورید.

برای ۱+ کردن موارد، ابتدا به یک نام کاربری در Google نیاز دارید. این به افراد کمک می کند متوجه شوند چه کسی این دستور پخت خوشمزه یا سایت گردشگری عالی را توصیه کرده است. وقتی نام کاربری ای ایجاد می کنید، این نام کاربری برای همه قابل مشاهده است و به راحتی می توان به آدرس ایمیل شما ارتباط برقرار کرد. ۱+ های شما در برگه ای جدید در نمایه Google شما ذخیره می شوند. می توانید برگه ۱+ های خود را به جهان نشان دهید یا آن را بطور خصوصی نگه دارید و از آن بطور شخصی برای مدیریت ثبت موارد همیشه در حال توسعه ای که در وب دوست دارید استفاده کنید.

به طور خلاصه این دکمه به کاربران اینترنتی این توانایی را می دهد که صفحات وب مورد علاقه خود را در هنگام جستجوی دوستان خود در گوگل، به آن ها پیشنهاد دهند. همچنین این دکمه برای وبمسترها و صاحبان سایت ها و وبلاگ ها ارزش بالایی را می تواند داشته باشد از این رو که ترافیک بازدید کننده بالایی را از این طریق می توانند بدست آورند.

گوگل چگونه ارتباط افراد را در جامعه های مجازی محاسبه می کند؟
یکی از پرسش هایی که شاید برای شما پیش بیاید این است که گوگل چگونه دوستان مختلف کاربران را در جامعه های مجازی مانند گوگل Buzz ، توییتر و فیسبوک می شناسد و فقط به آن ها صفحات پیشنهادی فرد کلیک کرده بر روی دکمه +۱ نشان می دهد. گوگل از طریق استفاده از بخش Google social network خود که به اموری مانند لینک های تبادلی در جامعه های مجازی و سیستم های اشتراک گذاری لینک و همچنین ارتباط اشخاص و نویسندگان صفحات وب مختلف با حساب های کاربری در اینگونه سیستم ها به راحتی می تواند دوستان ما را در جامعه های مجازی شناسایی کند و فقط به آن ها مطالب و سایت های مورد علاقه ما را نشان دهد. لازم به ذکر است که تنها وقتی دوستان ما از طریق حساب کاربری خود در گوگل وارد شده باشند گوگل در بخش جستجوی سفارشی خود این آیتم یعنی ارتباط های جامعه مجازی را در نظر می گیرد.

من هم به وبسایتم ایم دکمه رو اضافه کردم ! وقتی روی متن نوشته ها کلیک کنید این دکمه مشاهده میشه .

پس اگر از مطلبی خوشتون اومد لطفا اونرو +۱ کنید .

منبع

این برنامه قابلیت ارسال SMS به صورت فارسی و انگلیسی از طریق GSM MODEM  رو دارا هست .

این برنامه به همراه منبع کد هست .

فقط این نکته را باید متذکر شوم کامپوننتی که در این برنامه جهت ارتباط استفاده شده رجیستر شده نمیباشد .

سورس برنامه با زبان VB میباشد که البته به زبانهای DElphi و #C و VB.Net نیز موجود میباشد .

برای اجرا شدن برنامه میبایست VB بر روی سیستم شما نصب شود .

(برای دریافت رمز فایل تنها از طریق فرم تماس با من اقدام کنید و از ارسال نظرات خودداری نمایید).

( برنامه زبانهای دیگر  : میبایست مبلغ ۲۵۰٫۰۰۰ ریال به شماره حسابی که در بالای صفحه وبسایت قرار داده شده واریز نمایید و فرم مربوطه به همراه آدرس دقیق ایمیل خود را وارد نمایید تا در کمتر از ۲۴ ساعت  برای شما ارسال گردد).

این برنامه قابلیت ارسال SMS به صورت فارسی و انگلیسی از طریق GSM MODEM  رو دارا هست .

این برنامه به همراه منبع کد هست .

فقط این نکته را باید متذکر شوم کامپوننتی که در این برنامه جهت ارتباط استفاده شده رجیستر شده نمیباشد .

سورس برنامه با زبان VB میباشد که البته به زبانهای DElphi و #C و VB.Net نیز موجود میباشد .

برای اجرا شدن برنامه میبایست VB بر روی سیستم شما نصب شود .

(برای دریافت رمز فایل تنها از طریق فرم تماس با من اقدام کنید و از ارسال نظرات خودداری نمایید).

( برنامه زبانهای دیگر  : میبایست مبلغ ۲۵۰٫۰۰۰ ریال به شماره حسابی که در بالای صفحه وبسایت قرار داده شده واریز نمایید و فرم مربوطه به همراه آدرس دقیق ایمیل خود را وارد نمایید تا در کمتر از ۲۴ ساعت  برای شما ارسال گردد).

اشاره :
قدرت و سرعت کامپیوترهای امروزی به راستی شگفت انگیز است؛ زیرا کامپیوترهای قدرتمند می‌توانند میلیون‌ها عملیات را در کمتر از یک ثانیه انجام دهند. شاید آرزوی بسیاری از ما انسان‌ها این باشد که ای کاش می‌شد ما نیز مانند این دستگاه‌ها کارهای خود را با آن سرعت انجام می‌دادیم، ولی این نکته را نباید نادیده بگیریم که کارهایی هستند که ما می‌توانیم آن‌ها را به آسانی و در کمترین زمان ممکن انجام دهیم، ولی قوی‌ترین کامپیوترهای امروزی نیز نمی‌توانند آن‌ها را انجام دهند و آن قدرت تفکری است که مغز ما انسان‌ها دارد. حال تصور کنید که دستگاهی وجود داشته باشد که علا‌وه بر قدرت محاسبه و انجام کارهای فراوان در مدت زمان کوتاه، قدرت تفکر نیز داشته باشد یا به قول معروف هوشمند باشد!این تصور در حقیقت هدف فناوری هوش مصنوعی یا Artificial Intelligence) AI) است. یکی از راه‌حل‌های تحقق این هدف، شبکه‌های عصبی است. شبکه‌های عصبی در واقع از شبکه‌های عصبی و سیستم عصبی انسان الگوبرداری می‌کنند. برخی از محققان براین باورند که هوش مصنوعی و شبکه‌های عصبی دو راه‌حل متفاوت و در دو جهت مختلف هستند، ولی این باور را نمی‌توان کاملاً صحیح دانست؛ چرا که در حقیقت علم شبکه‌های عصبی و هوش‌مصنوعی وابسته به هم هستند. بدین‌معنا که قبل از این‌که Symbolها بتوانند توسط هوش مصنوعی شناسایی شوند، باید مراحلی طی شود. مثلاً تصور کنید که Symbolهایی مانند خانه، انسان یا میز وجود دارند. قبل از این که AI بتواند هر کدام از این Symbolها را شناسایی کند، باید از توانایی‌ها و صفات هر کدام از این‌ها اطلاع کامل حاصل کند. مثلاً تصور کنید که یک روبات که هوش مصنوعی دارد، یک انسان را می‌بیند، ولی از کجا می‌فهمد که این جسم یک انسان است؟ مثلاً بر اساس مشخصاتی مثل داشتن دو پا، دست، صورت، دهان و قدرت تکلم. اما شما وقتی یک انسان دیگر را می‌بینید، نیازی ندارید که اول تعداد پاهای او را بشمارید و بعد بگویید که این جسم، انسان است. مغز انسان‌ها می‌تواند با دیدن یک جسم فقط برای یک بار یاد بگیرد و اگر مجدداً آن جسم را مشاهده کرد، می‌تواند سریع تشخیص دهد و قسمت‌های مختلف مغز می‌توانند به صورت همزمان فعالیت کنند و از اطلاعات درون مغز استفاده نمایند. شبکه‌های عصبی در بسیاری از پروژه‌های هوش مصنوعی به کار گرفته می‌شود. مثلاً برای برنامه‌های تشخیص و الگوبرداری، شناسایی تصویر و کاراکتر، روبات‌ها و برنامه‌های فیلترینگ اطلاعات. این شبکه‌ها امروزه حتی در اتومبیل‌های بی‌سرنشین نیز کاربرد دارد. به طوری‌که با دیدن و بررسی رانندگی انسان‌ها، می‌توانند رانندگی کنند. در این مقاله اصول شبکه‌های عصبی در برنامه‌نویسی شیء‌گرا مورد بررسی قرار می‌گیرد. با استفاده از زبان #C و انجام دادن عملیات X-OR ساده می‌توانید اولین برنامه ساده هوش مصنوعی خود را بنویسید. لازم به ذکر است که مثالی که در این مقاله از آن استفاده شده، از مقاله Matthew Cochran (سی شارپ کورنر) اقتباس شده است.

مقاله در سایت هوش مصنوعی ایران موجود میباشد .

برای دانلود مقاله به ادامه مطلب بروید .

اشاره :
قدرت و سرعت کامپیوترهای امروزی به راستی شگفت انگیز است؛ زیرا کامپیوترهای قدرتمند می‌توانند میلیون‌ها عملیات را در کمتر از یک ثانیه انجام دهند. شاید آرزوی بسیاری از ما انسان‌ها این باشد که ای کاش می‌شد ما نیز مانند این دستگاه‌ها کارهای خود را با آن سرعت انجام می‌دادیم، ولی این نکته را نباید نادیده بگیریم که کارهایی هستند که ما می‌توانیم آن‌ها را به آسانی و در کمترین زمان ممکن انجام دهیم، ولی قوی‌ترین کامپیوترهای امروزی نیز نمی‌توانند آن‌ها را انجام دهند و آن قدرت تفکری است که مغز ما انسان‌ها دارد. حال تصور کنید که دستگاهی وجود داشته باشد که علا‌وه بر قدرت محاسبه و انجام کارهای فراوان در مدت زمان کوتاه، قدرت تفکر نیز داشته باشد یا به قول معروف هوشمند باشد!این تصور در حقیقت هدف فناوری هوش مصنوعی یا Artificial Intelligence) AI) است. یکی از راه‌حل‌های تحقق این هدف، شبکه‌های عصبی است. شبکه‌های عصبی در واقع از شبکه‌های عصبی و سیستم عصبی انسان الگوبرداری می‌کنند. برخی از محققان براین باورند که هوش مصنوعی و شبکه‌های عصبی دو راه‌حل متفاوت و در دو جهت مختلف هستند، ولی این باور را نمی‌توان کاملاً صحیح دانست؛ چرا که در حقیقت علم شبکه‌های عصبی و هوش‌مصنوعی وابسته به هم هستند. بدین‌معنا که قبل از این‌که Symbolها بتوانند توسط هوش مصنوعی شناسایی شوند، باید مراحلی طی شود. مثلاً تصور کنید که Symbolهایی مانند خانه، انسان یا میز وجود دارند. قبل از این که AI بتواند هر کدام از این Symbolها را شناسایی کند، باید از توانایی‌ها و صفات هر کدام از این‌ها اطلاع کامل حاصل کند. مثلاً تصور کنید که یک روبات که هوش مصنوعی دارد، یک انسان را می‌بیند، ولی از کجا می‌فهمد که این جسم یک انسان است؟ مثلاً بر اساس مشخصاتی مثل داشتن دو پا، دست، صورت، دهان و قدرت تکلم. اما شما وقتی یک انسان دیگر را می‌بینید، نیازی ندارید که اول تعداد پاهای او را بشمارید و بعد بگویید که این جسم، انسان است. مغز انسان‌ها می‌تواند با دیدن یک جسم فقط برای یک بار یاد بگیرد و اگر مجدداً آن جسم را مشاهده کرد، می‌تواند سریع تشخیص دهد و قسمت‌های مختلف مغز می‌توانند به صورت همزمان فعالیت کنند و از اطلاعات درون مغز استفاده نمایند. شبکه‌های عصبی در بسیاری از پروژه‌های هوش مصنوعی به کار گرفته می‌شود. مثلاً برای برنامه‌های تشخیص و الگوبرداری، شناسایی تصویر و کاراکتر، روبات‌ها و برنامه‌های فیلترینگ اطلاعات. این شبکه‌ها امروزه حتی در اتومبیل‌های بی‌سرنشین نیز کاربرد دارد. به طوری‌که با دیدن و بررسی رانندگی انسان‌ها، می‌توانند رانندگی کنند. در این مقاله اصول شبکه‌های عصبی در برنامه‌نویسی شیء‌گرا مورد بررسی قرار می‌گیرد. با استفاده از زبان #C و انجام دادن عملیات X-OR ساده می‌توانید اولین برنامه ساده هوش مصنوعی خود را بنویسید. لازم به ذکر است که مثالی که در این مقاله از آن استفاده شده، از مقاله Matthew Cochran (سی شارپ کورنر) اقتباس شده است.

مقاله در سایت هوش مصنوعی ایران موجود میباشد .

برای دانلود مقاله به ادامه مطلب بروید .

* برای ساختن سرور گزینه Host را انتخاب کنید (سمت راست) پنجره Host Game باز می شود , تنظیمات خود را اعمال کنید و سپس OK کنید. اتاق شما ایجاد می شود منتظر بمانید تا شخصی وارد اتاقتان شود و سپس کلید Starts را بزنید تا بازی آنلاین شما شروع شود.(خود GameRanger بازی را اجرا و همه تنظیمات آنلاین بازی را انجام می دهد)

* برای ملحق شدن به یک سرور در پنجره ای که لیست سرورها را مشاهده کردید بر روی هرکدام که مایلید کلیک کنید و از سمت راست کلید Join را بزنید تا وارد اتاق شخص سازنده سرور شوید و منتظر بمانید تا آن شخص بازی را شروع کند.

*تنظیمات گرافیک بازی را مینیمم مقدار قرار دهید.

* برای ساختن سرور گزینه Host را انتخاب کنید (سمت راست) پنجره Host Game باز می شود , تنظیمات خود را اعمال کنید و سپس OK کنید. اتاق شما ایجاد می شود منتظر بمانید تا شخصی وارد اتاقتان شود و سپس کلید Starts را بزنید تا بازی آنلاین شما شروع شود.(خود GameRanger بازی را اجرا و همه تنظیمات آنلاین بازی را انجام می دهد)

* برای ملحق شدن به یک سرور در پنجره ای که لیست سرورها را مشاهده کردید بر روی هرکدام که مایلید کلیک کنید و از سمت راست کلید Join را بزنید تا وارد اتاق شخص سازنده سرور شوید و منتظر بمانید تا آن شخص بازی را شروع کند.

*تنظیمات گرافیک بازی را مینیمم مقدار قرار دهید.

همه روزه افرادی هستند که به من مراجعه میکنند برای آموزش امنیت و هک . این روزها متوجه شدم یکی از دوستانم در این زمینه فعالیت دارند و بر خلاف شرکتها و مراجعی که اطلاعات زیادی در این زمینه نداشته و صرفا جهت خالی کردن جیب شما دوستان فعالیت میکنند ، این شرکت میتواند علاوه بر انتقال اطلاعات مفید به شما ، شما را در مسیر صحیح قرار داده و باعث پیشرفت شما گردد .

برای اطلاعات و دریافت جزییات بیشتر  با آدرسهای ذیل ارتباط برقرار کنید .

تماس سریع : ۰۹۳۹۴۶۶۲۳۳۱

ایمیل » training[at]learnsecurity.ir

آدرس : میدان انقلاب ، خیابان قدس ، روبه روی درب شرقی دانشگاه تهران – کوی فردانش ، پلاک ۲۲ ، شماره ۳۰۲ – تلفن : ۸۸۹۹۱۱۵۰

در ضمن قبل از ثبت نام حتما این مورد رو ذکر کنید که از طرف بنده هستید تا کمی از خجالت شما در بیان !

-   انجام انواع تخصصی آزمون نفوذپذیری [۱]

توضیح :  تست نفوذ پذیری فرآیند ارزیابی امنیتی شبکه یا نرم افزارهای رایانه ای ، بوسیله شبیه سازی حمله ای است که توسط هکر انجام می شود.

تست های نفوذ پذیری معمولا با یکی از سه روش  :

-        جعبه سفید[۲]

-         جعبه سیاه[۳]

-         جعبه کرسیتالی [۴]

اجرا می شود.

بعنوان مثال اگر تمرکز تست کننده  روی منابع یک رایانه در شبکه باشد، مثال هایی که می تواند به تست نفوذ پذیری موفق منجر شود شامل دسترسی به اسناد محرمانه و لیست های قیمت ، پایگاهای داده و اطلاعات حفاظت شده دیگر است.

شرکت رایان پژوهان تکنیک ،  قادر به ارائه خدمات آزمون نفوذپزیری به صورت کاملا ریز و تخصصی به شرح  زیر است :

* · تحلیل آسیب پذیری های برنامه ها [۵] :

شرکت انواع مخلتفی از پروژهای تحلیل آسیب پذیریهای  مبتنی بر برنامه های کاربردی و تحت وب را با هدف نفوذ به نرم افزار ها می پذیرد. با توجه به تعهدات تعریف شده در پروژه, متد های ما معمولا شامل موارد زیر می شوند :

۱-    فازینگ[۶]

۲-    معندسی معکوس[۷]

۳-    تزریق  اطلاعات[۸]

۴- تحلیل فایل اجرایی هدف و دیباگ کردن آن

۵- دستکاری نشست ها

۶- تحلیل منطق و رویه کار برنامه

امروزه  تعداد بیشماری آسیب پذیری های خصوصی[۹] وجود دارند که در واقع دارای هیچ راه حل تخریبی به صورت عمومی نیستند . هر تست نفوذپذیری حرفه ای باید شامل تست به صورت آسیب پذیری های شناخته شده و نا شناخته باشد .

آسیب پذیری های شناخته شده آسیب پذیری هایی هستند که دارای وصله های امنیتی هستند و به صورت عمومی افشا شده اند.  در داخل  این آسیب پذیری ها عمومی در برخی موارد دارای اکسپلویت ها عمومی و خصوصی هستیم[۱۰] .

آسیب پذیری های ناشناخته [۱۱] آسیب پذیری هایی هستند که  تا زمان ارائه وصله های امنیتی از طرف فروشنده و پیدا کننده آسیب پذیری  افشا نمی شوند و یا به صورت آزادانه کشف می شوند و تا زمانی که فرد دیگری آن را پیدا نکند افشای آنها منتفی است . حمله های هدفمند معمولا از این آسیب پذیری ها استفاده می کنند.

فازینگ و تشخیص آسیب پذیری  [۱۲] ها به عقیده بسیاری از کارشناسان امنیت ، هماند خونی است که در رگهای Security  در گردش است . این عقیده در نگاه اول اغراق آمیز می نماید ، اما در واقعیت زمانی که دسته بندی های مربوط به تست های نفوذ پذیری[۱۳] را که حاصل تجربیات بسیار محققان امنیت است را در کنار هم قرار می دهیم ، با سه دسته بندی عمده در این تست ها مواجه می شویم ، که هر سه دسته بندی جزئی از روشهای کشف و تشخیص  آسیب  پذیری ها را تشکیل می دهند .

به طور کلی ما در این جا با سه روش برای پویش آسیب پذیری ها مواجه هستیم   :

* White box ، خواندن و آنالیز سورس کدهای برنامه [۱۴] و کشف آسیب پذیری ها با مطالعه تمام و کمال منابعی است که در دسترس کارشناس امنیت می باشد و او با آشنایی با زبان برنامه نویسی آن سیستم سعی خود را در کشف نقاط تاریک کد می نماید.

* Black Box ،  تست کور [۱۵] ، تستی که هیچ اطلاعاتی از نحوه ساختار برنامه در آن موجود نیست ، و نفوذ گر فقط با دانشی که از مواجهه با این برنامه ها به دستی آورده ، می تواند ساختاری مبهمی از برنامه مورد تست داشته باشد. (مباحث فازینگ در این مرحله مطرح میگردند  )

* Gary Box   : تست نفوذ پذیری ای است که نفوذ گر منابع اولیه (همانند برنامه اصلی ) و نیز برخی از  معرفی نامه ها و نوشتار های کمکی [۱۶] برنامه را در دست دارد .

تیم ما برای  مشتریانش تلاش میکند تا آسیب پذیری های ناشناخته محصولات آنها را با استفاده از مراحل ۶ گانه بالا  کشف کرده و امنیت بیشتری را برای آنها به ارمغان آورد.  تیم ما معتقد بر این امر است  که تنها نمایش  موفقیت آمیز کد مخرب  میتواند به خوبی ضعف سیستم را نشان دهد. کشف آسیب پذیری و نوشتن اکسپلویت دو متد کاملا مجزا هستند که نیاز به مهارت های خاص خود را دارند. نمایش این اکسپلویت میتواند از اجرای یک دستور SQL در یک صفحه تا اجرای یک حمله چند مرحله ای پیشرفته  بر روی حافظه سیستم هدف باشد.

* · ارزیابی امنیت شبکه

رایان پژوهان تکنیک از ابزار های تجاری مانند CANVAS و Core Impact [17]و به همراه ابزارها  و متد های مختلف عمومی جمع آوری اطلاعات  برای ارزیابی شبکه و مشتریان شبکه استفاده میکند.

ارزیابی های ما  معمولا موارد زیر را شامل می گردند :

- ارزیابی داخلی شبکه (به صورت جعبه سفید )

- ارزیابی خارجی شبکه (به صورت جعبه سیاه و یا کریستالی )

ارزیابی خارجی یکی از عمومی ترین ره آوردهای تست نفوذپذیری می باشد. این تست بر روی سرور ها، زیر ساخت های شبکه و زیر ساخت های نرم افزارهای سازمان انجام می گیرد. این تست ممکن است بدون دریافت هیچگونه اطلاعاتی از سازمان مورد نظر صورت گیرد ( جعبه سیاه – Black Box )یا با دریافت کلیه اطلاعات توپولوژیکی و محیطی صورت گیرد ( جعبه شفاف – Crystal Box ). این تست ابتدا با استفاده از اطلاعات عمومی و در دسترس از سازمان مورد نظر شروع می شود و سپس با شناسایی میزبان ها و سرور های شبکه هدف و تجزیه و تحلیل آن ادامه پیدا می کند. در ادامه رفتارهای ابزارهای امنیتی مانند مسیریابها و دیواره های آتش تجزیه و تحلیل می گردند. آسیب پذیری های موجود برای هر میزبان شبکه مشخص و بازبینی می گردند و دلایل آن نیز مشخص می شود.

تست امنیتی داخلی روالی مانند تست بیرونی دارد اما یک دید کامل تری نسبت به مسایل امنیتی سازمان ارائه می دهد. این تست عموما از شبکه های دارای  Access Point و بازدید و مرور دوباره قسمتهای فیزیکی و منطقی شبکه انجام می گیرد. برای نمونه ممکن است لایه های شبکه، DMZ درون شبکه و شبکه های شرکاء[۱۸] که با شبکه شما مرتبط می باشند نیز مورد بررسی و تست قرار گیرد.

* · تست برنامه های تحت وب

رایان پژوهان تکنیک از متدولوژی های OWASP برای کشف آسیب پذیری های تحت وب بر روی انواع زبان های برنامه نویسی تحت وب مانند PHP و ASP و ASP.net و JSP و Python و … استفاده میکنند. آسیب پذیری های مختلفی در این بخش ممکن است کشف شوند که مهم ترین آنها عبارتند از : [۱۹]

o       تزریق کد به برنامه

o       تزریق کد SQL به برنامه

o       تزریق فایل به برنام

o       تزریق اسکرپیت به برنامه

o       دورزدن اعتبار سنجی

o       دستکاری نشت ها

تیم رایان پژوهان تکنیک در این مرحله بر روی آسیب پذیری های سرور وب و سرویس های اصلی مرتبط با آنها نیز توانایی فعالیت را دارا می باشد .  تیم ما مشکلات امنیتی مختلفی را در سیستم های امنیتی دنیا ثبت و  به دید عموم گذارده است.

* · تحلیل کد برنامه

تحلیل کد برنامه ، جزئی از روش های جعبه سفید است که شرکت برای مشتریانش ارائه میکند ، در این تحلیل ها ، متخصصان امنیتی که آشنایی کامل با زبان مقصد را دارند ، به تحلیل آسیب پذیری های موجود در کد ها می پردازند

زبانهایی همچون :

o       اسمبلی (تحلیل کد فایل اجرایی)

o       زبانهای C/C++

o       جاوا

o       زبان های مایکروسافت (asp , asp.net , vb.net , c#)

o       زبان های اسکرپیت نویسی (Perl, Python , PHP)جزو تست های ما قرار میگیرند .

به عنوان نمونه در تحلیل یک کد Java classic و یا ASP.NET ما حملاتی همچون :

Abuse of Functionality

Brute Force

Buffer Overflow

Content Spoofing

Credential/Session Prediction

Cross-Site Scripting

Cross-Site Request Forgery

Denial of Service

Fingerprinting

Format String

HTTP Request Splitting

HTTP Response Splitting

HTTP Request Smuggling

HTTP Response Smuggling

Integer Overflows

LDAP Injection

Mail Command Injection

Null Byte Injection

OS Commanding

Path Traversal

Predictable Resource Location

Remote File Inclusion (RFI)

Routing Detour

SOAP Array Abuse

SSI Injection

Session Fixation

SQL Injection

URL Redirector Abuse

XPath Injection

XML Attribute Blowup

XML External Entities

XML Entity Expansion

XML Injection

XQuery Injection

مورد بررسی قرار داده و در کدهای شما به دنبال تمام این حملات خواهیم گشت و در صورت یافتن آسیب پذیری ، آنها را اصلاح می نماییم .

اصلاح کد های شما به دو صورت خواهد بود :

الف : تغییر ساختار اصلی برنامه و برنامه نویسی مجدد

ب: سوار نمودن لایه های امنیتی بر روی نرم افزار شما  که کارشناسان شرکت آنها را نوشته و در اختیار شما قرار می دهند .

برنامه نویسان شرکت توانایی نوشتن ابزار های خودکار سازی خواندن کد ها به صورت هوشمند را دارا می باشند ، این ابزار ها میتوانند در بسیار ی از موارد برای شما به صورت یک اسکنر  نیمه خودکار ، سورس برنامه نوشته شده به زبان های اشاره شده در متن را تحلیل کرده و مشکلات امنیتی شناخته شده را در آنها پیگیری نمایند  و گزارشی مبنی بر عملکرد برنامه نویسان در سطح امنیتی ارائه نمایند .

* · معندسی معکوس [۲۱]

مهندسی معکوس مجموعه ای حساس از تکنیکها و ابزارها برای فهمیدن اینکه محتوای یک نرم افزار شامل چه چیزهایی میباشد. به عبارت دیگر عمل تجزیه و تحلیل یک سیستم برای مشخص کردن مولفه های سیستم و رابطه متقابل آنها به منظور نمایش سیستم به شکلی دیگر یا در سطحی بالاتر می باشد. این نوع تکنیکها باعث میشود تا ساختار یک نرم افزار را نمایان نموده و راههای عملکرد آن و همچنین ویژگیهایی که طبق آن حرکت میکند را مشخص کنیم.

آیا شما مهندسی معکوس را نادیده میگیرید؟

فرض کنید شما نرم افزاری را توسعه داده و به فروش رسانده اید! آیا نمیخواهید دیگران به حقوق کپی [۲۲] شما احترام بگذارند؟ این بحث معمولا” از معانی منفی عبارت مهندسی معکوس به خصوص در صنعت نرم افزار سازی شروع میشود.

به هر حال تکنیکهای مهندسی معکوس راه هایی هستند برای تولید کننده ها و مصرف کننده های نرم افزار که با مقوله عرضه اقتصادی در یک زنجیره قرار میگیرند. در نظر داشته باشید که این ابزار (راهکار) به طور ذاتی خوب یا بد نیست، موضوع قابل توجه این است که این ابزار در چه راه هایی مورد استفاده قرار میگیرد. مهندسی معکوس به ویژه در نرم افزارهای پیشرفته برای اهداف خاص مورد استفاده قرار میگیرد :

- یافتن کدهای مخرب: تعدادی از تکنیکهای ویروس یابی از مهندسی معکوس برای دستیابی به ساختار و عملکرد این کدهای مخرب استفاده میکنند. به وسیله این تکنیکها نرم افزارهایی تولید میشود که برای مبارزه با ویروس های کامپیوتری مورد استفاده قرار میگیرد.

- کشف خطاهای ذاتی[۲۳] و نقص های غیر منتظره: حتی بهترین سیستمهای نرم افزاری میتواند دارای خطا باشد که با استفاده از مهندسی معکوس میتوان آنها را پیدا کرده و رفع نمود [۲۴].

تیم رایان پژوهان تکنیک کادری مجرب در زمینه ی معندسی معکوس ، نرم افزار های مخرب[۲۵] و  سیستمهای محافظتی[۲۶] دارد و میتواند پاسخ گوی سریعی در زمینه های زیر را برای شما باشد :

* · تحلیل رفتار نرم افزار مخرب

* · عملیات انجام شده توسط نرم افزار مخرب

* · تحلیل نقاط آسیب پذیری که سبب اجرا نرم افزار مخرب در زیرساختار می گردد

* · تحلیل حملات

* · خروجی گرافیکی و کامل  از کلیات کار نرم افزار مخرب

* · ارائه راهکار در قالب برنامه های خودکار سازی شده (اتوماتیک )

ما در بخش تحلیل سیستم های محافظتی با اجرای مهندسی معکوس بر روی قفل های  نرم افزاری و یا سخت افزاری شما ، برای کشف آسیب پذیری در سیستم محافظتی آنها عملیاتی انجام می دهیم  و در صورت موفق بودن عملیات  با ارائه ی یک  برنامه و یا یک کد معتبر،ضعف  اعتبار سنجی سیستم محافظتی را برایتان به نمایش  می گذاریم  و سپس در یک بسته ی دیگر راهکار را به شما ارائه می کنیم /

این بخش شامل موارد زیر میشود:

* · تحلیل انواع سیستم های رمزنگاری و محافظت از فایل های اجرایی

* · تحلیل ساختار حافظه برنامه اجرایی

* · تحلیل الگوریتم محافظتی و ساختن یک الگوریتم مشابه

* · نوشتن اکسپلویت (کد های مخرب حمله )

تیم مجرب رایان پژوهان تکنیک رزومه درخشانی در کشف آسیب پذیری و نوشتن اکسپلویت (کد های مخرب)  برای آنها دارد و میتواند در شرایط بسیار پیچیده اقدام به تهیه ی اکسپلویتهای پیچیده برای آسیب پذیری های مختلف به شرح زیر داشته باشد :

* · اکسپلوییت های بازنویسی حافظه  تنها با یک بایت رایت شده در آن  [۲۷]

* · اکسپلویت های سطح هسته ی سیستم عامل [۲۸]

* · اکسپلویت هایی در بافرهای بسیار محدود[۲۹]

* · اکسپلویت هایی مبتنی بر توده[۳۰]

* · اکسپلویت هایی برای دورزدن سیستم های محافظتی حافظه[۳۱]

* · نوشتن اکسپلویت برای وصله های امنیتی موجود[۳۲]

* · اکسپلوییت های تحت وب

* · اکسپلوییت های سرویس های شبکه ای

من ا… التوفیق

شرکت : رایان پژوهان تکنیک

www.LearnSecurity.ir

[1] برای اطلاع از نحوه تست های نفوذ پذیری و ارائه مطالب تخصصی تر در این زمینه با شرکت تماس حاصل فرمایید

[۲] White Box

[3] Black Box

[4] Crystal Box

[5] Application Vulnerability Analysis

[6] Fuzzing

[7] Reverse Engineering

[8] Data Injection

[9] Private Vulnerability

[10] Exploit = کد های مخرب برای استفاده از آسیب پذیری به دست آمده

[۱۱] ۰day

[12] Vulnerability Assessment

[13] Penetration Testing

[14] Source code Auditing

[15] Blind testing

[16] Document

[17] ابزار های پیشرفته تست نفوذ پذیری. شما برای اطلاعات بیشتر در مورد این سری ابزار ها و تهیه آنها با شرکت تماس حاصل فرمایید

[۱۸] Third-Party

[19] برای اطلاعات بیشتر و تخصصی تر  در مورد این گونه آسیب پذیری ها با شرکت تماس حاصل نمایید

[۲۱] Reverse Engineering

[22] Copyright

[23] Bug

[24] Debug

[25] Malware

[26] Software Protection

[27] One-Byte Overwrite

[28] Kernel Exploit

[29] Limited-Buffer

[30] Heap Overflow

[31] Memory Protections

[32] Patch Analysis

همه روزه افرادی هستند که به من مراجعه میکنند برای آموزش امنیت و هک . این روزها متوجه شدم یکی از دوستانم در این زمینه فعالیت دارند و بر خلاف شرکتها و مراجعی که اطلاعات زیادی در این زمینه نداشته و صرفا جهت خالی کردن جیب شما دوستان فعالیت میکنند ، این شرکت میتواند علاوه بر انتقال اطلاعات مفید به شما ، شما را در مسیر صحیح قرار داده و باعث پیشرفت شما گردد .

برای اطلاعات و دریافت جزییات بیشتر  با آدرسهای ذیل ارتباط برقرار کنید .

تماس سریع : ۰۹۳۹۴۶۶۲۳۳۱

ایمیل » training[at]learnsecurity.ir

آدرس : میدان انقلاب ، خیابان قدس ، روبه روی درب شرقی دانشگاه تهران – کوی فردانش ، پلاک ۲۲ ، شماره ۳۰۲ – تلفن : ۸۸۹۹۱۱۵۰

در ضمن قبل از ثبت نام حتما این مورد رو ذکر کنید که از طرف بنده هستید تا کمی از خجالت شما در بیان !

-   انجام انواع تخصصی آزمون نفوذپذیری [۱]

توضیح :  تست نفوذ پذیری فرآیند ارزیابی امنیتی شبکه یا نرم افزارهای رایانه ای ، بوسیله شبیه سازی حمله ای است که توسط هکر انجام می شود.

تست های نفوذ پذیری معمولا با یکی از سه روش  :

-        جعبه سفید[۲]

-         جعبه سیاه[۳]

-         جعبه کرسیتالی [۴]

اجرا می شود.

بعنوان مثال اگر تمرکز تست کننده  روی منابع یک رایانه در شبکه باشد، مثال هایی که می تواند به تست نفوذ پذیری موفق منجر شود شامل دسترسی به اسناد محرمانه و لیست های قیمت ، پایگاهای داده و اطلاعات حفاظت شده دیگر است.

شرکت رایان پژوهان تکنیک ،  قادر به ارائه خدمات آزمون نفوذپزیری به صورت کاملا ریز و تخصصی به شرح  زیر است :

* · تحلیل آسیب پذیری های برنامه ها [۵] :

شرکت انواع مخلتفی از پروژهای تحلیل آسیب پذیریهای  مبتنی بر برنامه های کاربردی و تحت وب را با هدف نفوذ به نرم افزار ها می پذیرد. با توجه به تعهدات تعریف شده در پروژه, متد های ما معمولا شامل موارد زیر می شوند :

۱-    فازینگ[۶]

۲-    معندسی معکوس[۷]

۳-    تزریق  اطلاعات[۸]

۴- تحلیل فایل اجرایی هدف و دیباگ کردن آن

۵- دستکاری نشست ها

۶- تحلیل منطق و رویه کار برنامه

امروزه  تعداد بیشماری آسیب پذیری های خصوصی[۹] وجود دارند که در واقع دارای هیچ راه حل تخریبی به صورت عمومی نیستند . هر تست نفوذپذیری حرفه ای باید شامل تست به صورت آسیب پذیری های شناخته شده و نا شناخته باشد .

آسیب پذیری های شناخته شده آسیب پذیری هایی هستند که دارای وصله های امنیتی هستند و به صورت عمومی افشا شده اند.  در داخل  این آسیب پذیری ها عمومی در برخی موارد دارای اکسپلویت ها عمومی و خصوصی هستیم[۱۰] .

آسیب پذیری های ناشناخته [۱۱] آسیب پذیری هایی هستند که  تا زمان ارائه وصله های امنیتی از طرف فروشنده و پیدا کننده آسیب پذیری  افشا نمی شوند و یا به صورت آزادانه کشف می شوند و تا زمانی که فرد دیگری آن را پیدا نکند افشای آنها منتفی است . حمله های هدفمند معمولا از این آسیب پذیری ها استفاده می کنند.

فازینگ و تشخیص آسیب پذیری  [۱۲] ها به عقیده بسیاری از کارشناسان امنیت ، هماند خونی است که در رگهای Security  در گردش است . این عقیده در نگاه اول اغراق آمیز می نماید ، اما در واقعیت زمانی که دسته بندی های مربوط به تست های نفوذ پذیری[۱۳] را که حاصل تجربیات بسیار محققان امنیت است را در کنار هم قرار می دهیم ، با سه دسته بندی عمده در این تست ها مواجه می شویم ، که هر سه دسته بندی جزئی از روشهای کشف و تشخیص  آسیب  پذیری ها را تشکیل می دهند .

به طور کلی ما در این جا با سه روش برای پویش آسیب پذیری ها مواجه هستیم   :

* White box ، خواندن و آنالیز سورس کدهای برنامه [۱۴] و کشف آسیب پذیری ها با مطالعه تمام و کمال منابعی است که در دسترس کارشناس امنیت می باشد و او با آشنایی با زبان برنامه نویسی آن سیستم سعی خود را در کشف نقاط تاریک کد می نماید.

* Black Box ،  تست کور [۱۵] ، تستی که هیچ اطلاعاتی از نحوه ساختار برنامه در آن موجود نیست ، و نفوذ گر فقط با دانشی که از مواجهه با این برنامه ها به دستی آورده ، می تواند ساختاری مبهمی از برنامه مورد تست داشته باشد. (مباحث فازینگ در این مرحله مطرح میگردند  )

* Gary Box   : تست نفوذ پذیری ای است که نفوذ گر منابع اولیه (همانند برنامه اصلی ) و نیز برخی از  معرفی نامه ها و نوشتار های کمکی [۱۶] برنامه را در دست دارد .

تیم ما برای  مشتریانش تلاش میکند تا آسیب پذیری های ناشناخته محصولات آنها را با استفاده از مراحل ۶ گانه بالا  کشف کرده و امنیت بیشتری را برای آنها به ارمغان آورد.  تیم ما معتقد بر این امر است  که تنها نمایش  موفقیت آمیز کد مخرب  میتواند به خوبی ضعف سیستم را نشان دهد. کشف آسیب پذیری و نوشتن اکسپلویت دو متد کاملا مجزا هستند که نیاز به مهارت های خاص خود را دارند. نمایش این اکسپلویت میتواند از اجرای یک دستور SQL در یک صفحه تا اجرای یک حمله چند مرحله ای پیشرفته  بر روی حافظه سیستم هدف باشد.

* · ارزیابی امنیت شبکه

رایان پژوهان تکنیک از ابزار های تجاری مانند CANVAS و Core Impact [17]و به همراه ابزارها  و متد های مختلف عمومی جمع آوری اطلاعات  برای ارزیابی شبکه و مشتریان شبکه استفاده میکند.

ارزیابی های ما  معمولا موارد زیر را شامل می گردند :

- ارزیابی داخلی شبکه (به صورت جعبه سفید )

- ارزیابی خارجی شبکه (به صورت جعبه سیاه و یا کریستالی )

ارزیابی خارجی یکی از عمومی ترین ره آوردهای تست نفوذپذیری می باشد. این تست بر روی سرور ها، زیر ساخت های شبکه و زیر ساخت های نرم افزارهای سازمان انجام می گیرد. این تست ممکن است بدون دریافت هیچگونه اطلاعاتی از سازمان مورد نظر صورت گیرد ( جعبه سیاه – Black Box )یا با دریافت کلیه اطلاعات توپولوژیکی و محیطی صورت گیرد ( جعبه شفاف – Crystal Box ). این تست ابتدا با استفاده از اطلاعات عمومی و در دسترس از سازمان مورد نظر شروع می شود و سپس با شناسایی میزبان ها و سرور های شبکه هدف و تجزیه و تحلیل آن ادامه پیدا می کند. در ادامه رفتارهای ابزارهای امنیتی مانند مسیریابها و دیواره های آتش تجزیه و تحلیل می گردند. آسیب پذیری های موجود برای هر میزبان شبکه مشخص و بازبینی می گردند و دلایل آن نیز مشخص می شود.

تست امنیتی داخلی روالی مانند تست بیرونی دارد اما یک دید کامل تری نسبت به مسایل امنیتی سازمان ارائه می دهد. این تست عموما از شبکه های دارای  Access Point و بازدید و مرور دوباره قسمتهای فیزیکی و منطقی شبکه انجام می گیرد. برای نمونه ممکن است لایه های شبکه، DMZ درون شبکه و شبکه های شرکاء[۱۸] که با شبکه شما مرتبط می باشند نیز مورد بررسی و تست قرار گیرد.

* · تست برنامه های تحت وب

رایان پژوهان تکنیک از متدولوژی های OWASP برای کشف آسیب پذیری های تحت وب بر روی انواع زبان های برنامه نویسی تحت وب مانند PHP و ASP و ASP.net و JSP و Python و … استفاده میکنند. آسیب پذیری های مختلفی در این بخش ممکن است کشف شوند که مهم ترین آنها عبارتند از : [۱۹]

o       تزریق کد به برنامه

o       تزریق کد SQL به برنامه

o       تزریق فایل به برنام

o       تزریق اسکرپیت به برنامه

o       دورزدن اعتبار سنجی

o       دستکاری نشت ها

تیم رایان پژوهان تکنیک در این مرحله بر روی آسیب پذیری های سرور وب و سرویس های اصلی مرتبط با آنها نیز توانایی فعالیت را دارا می باشد .  تیم ما مشکلات امنیتی مختلفی را در سیستم های امنیتی دنیا ثبت و  به دید عموم گذارده است.

* · تحلیل کد برنامه

تحلیل کد برنامه ، جزئی از روش های جعبه سفید است که شرکت برای مشتریانش ارائه میکند ، در این تحلیل ها ، متخصصان امنیتی که آشنایی کامل با زبان مقصد را دارند ، به تحلیل آسیب پذیری های موجود در کد ها می پردازند

زبانهایی همچون :

o       اسمبلی (تحلیل کد فایل اجرایی)

o       زبانهای C/C++

o       جاوا

o       زبان های مایکروسافت (asp , asp.net , vb.net , c#)

o       زبان های اسکرپیت نویسی (Perl, Python , PHP)جزو تست های ما قرار میگیرند .

به عنوان نمونه در تحلیل یک کد Java classic و یا ASP.NET ما حملاتی همچون :

Abuse of Functionality

Brute Force

Buffer Overflow

Content Spoofing

Credential/Session Prediction

Cross-Site Scripting

Cross-Site Request Forgery

Denial of Service

Fingerprinting

Format String

HTTP Request Splitting

HTTP Response Splitting

HTTP Request Smuggling

HTTP Response Smuggling

Integer Overflows

LDAP Injection

Mail Command Injection

Null Byte Injection

OS Commanding

Path Traversal

Predictable Resource Location

Remote File Inclusion (RFI)

Routing Detour

SOAP Array Abuse

SSI Injection

Session Fixation

SQL Injection

URL Redirector Abuse

XPath Injection

XML Attribute Blowup

XML External Entities

XML Entity Expansion

XML Injection

XQuery Injection

مورد بررسی قرار داده و در کدهای شما به دنبال تمام این حملات خواهیم گشت و در صورت یافتن آسیب پذیری ، آنها را اصلاح می نماییم .

اصلاح کد های شما به دو صورت خواهد بود :

الف : تغییر ساختار اصلی برنامه و برنامه نویسی مجدد

ب: سوار نمودن لایه های امنیتی بر روی نرم افزار شما  که کارشناسان شرکت آنها را نوشته و در اختیار شما قرار می دهند .

برنامه نویسان شرکت توانایی نوشتن ابزار های خودکار سازی خواندن کد ها به صورت هوشمند را دارا می باشند ، این ابزار ها میتوانند در بسیار ی از موارد برای شما به صورت یک اسکنر  نیمه خودکار ، سورس برنامه نوشته شده به زبان های اشاره شده در متن را تحلیل کرده و مشکلات امنیتی شناخته شده را در آنها پیگیری نمایند  و گزارشی مبنی بر عملکرد برنامه نویسان در سطح امنیتی ارائه نمایند .

* · معندسی معکوس [۲۱]

مهندسی معکوس مجموعه ای حساس از تکنیکها و ابزارها برای فهمیدن اینکه محتوای یک نرم افزار شامل چه چیزهایی میباشد. به عبارت دیگر عمل تجزیه و تحلیل یک سیستم برای مشخص کردن مولفه های سیستم و رابطه متقابل آنها به منظور نمایش سیستم به شکلی دیگر یا در سطحی بالاتر می باشد. این نوع تکنیکها باعث میشود تا ساختار یک نرم افزار را نمایان نموده و راههای عملکرد آن و همچنین ویژگیهایی که طبق آن حرکت میکند را مشخص کنیم.

آیا شما مهندسی معکوس را نادیده میگیرید؟

فرض کنید شما نرم افزاری را توسعه داده و به فروش رسانده اید! آیا نمیخواهید دیگران به حقوق کپی [۲۲] شما احترام بگذارند؟ این بحث معمولا” از معانی منفی عبارت مهندسی معکوس به خصوص در صنعت نرم افزار سازی شروع میشود.

به هر حال تکنیکهای مهندسی معکوس راه هایی هستند برای تولید کننده ها و مصرف کننده های نرم افزار که با مقوله عرضه اقتصادی در یک زنجیره قرار میگیرند. در نظر داشته باشید که این ابزار (راهکار) به طور ذاتی خوب یا بد نیست، موضوع قابل توجه این است که این ابزار در چه راه هایی مورد استفاده قرار میگیرد. مهندسی معکوس به ویژه در نرم افزارهای پیشرفته برای اهداف خاص مورد استفاده قرار میگیرد :

- یافتن کدهای مخرب: تعدادی از تکنیکهای ویروس یابی از مهندسی معکوس برای دستیابی به ساختار و عملکرد این کدهای مخرب استفاده میکنند. به وسیله این تکنیکها نرم افزارهایی تولید میشود که برای مبارزه با ویروس های کامپیوتری مورد استفاده قرار میگیرد.

- کشف خطاهای ذاتی[۲۳] و نقص های غیر منتظره: حتی بهترین سیستمهای نرم افزاری میتواند دارای خطا باشد که با استفاده از مهندسی معکوس میتوان آنها را پیدا کرده و رفع نمود [۲۴].

تیم رایان پژوهان تکنیک کادری مجرب در زمینه ی معندسی معکوس ، نرم افزار های مخرب[۲۵] و  سیستمهای محافظتی[۲۶] دارد و میتواند پاسخ گوی سریعی در زمینه های زیر را برای شما باشد :

* · تحلیل رفتار نرم افزار مخرب

* · عملیات انجام شده توسط نرم افزار مخرب

* · تحلیل نقاط آسیب پذیری که سبب اجرا نرم افزار مخرب در زیرساختار می گردد

* · تحلیل حملات

* · خروجی گرافیکی و کامل  از کلیات کار نرم افزار مخرب

* · ارائه راهکار در قالب برنامه های خودکار سازی شده (اتوماتیک )

ما در بخش تحلیل سیستم های محافظتی با اجرای مهندسی معکوس بر روی قفل های  نرم افزاری و یا سخت افزاری شما ، برای کشف آسیب پذیری در سیستم محافظتی آنها عملیاتی انجام می دهیم  و در صورت موفق بودن عملیات  با ارائه ی یک  برنامه و یا یک کد معتبر،ضعف  اعتبار سنجی سیستم محافظتی را برایتان به نمایش  می گذاریم  و سپس در یک بسته ی دیگر راهکار را به شما ارائه می کنیم /

این بخش شامل موارد زیر میشود:

* · تحلیل انواع سیستم های رمزنگاری و محافظت از فایل های اجرایی

* · تحلیل ساختار حافظه برنامه اجرایی

* · تحلیل الگوریتم محافظتی و ساختن یک الگوریتم مشابه

* · نوشتن اکسپلویت (کد های مخرب حمله )

تیم مجرب رایان پژوهان تکنیک رزومه درخشانی در کشف آسیب پذیری و نوشتن اکسپلویت (کد های مخرب)  برای آنها دارد و میتواند در شرایط بسیار پیچیده اقدام به تهیه ی اکسپلویتهای پیچیده برای آسیب پذیری های مختلف به شرح زیر داشته باشد :

* · اکسپلوییت های بازنویسی حافظه  تنها با یک بایت رایت شده در آن  [۲۷]

* · اکسپلویت های سطح هسته ی سیستم عامل [۲۸]

* · اکسپلویت هایی در بافرهای بسیار محدود[۲۹]

* · اکسپلویت هایی مبتنی بر توده[۳۰]

* · اکسپلویت هایی برای دورزدن سیستم های محافظتی حافظه[۳۱]

* · نوشتن اکسپلویت برای وصله های امنیتی موجود[۳۲]

* · اکسپلوییت های تحت وب

* · اکسپلوییت های سرویس های شبکه ای

من ا… التوفیق

شرکت : رایان پژوهان تکنیک

www.LearnSecurity.ir

[1] برای اطلاع از نحوه تست های نفوذ پذیری و ارائه مطالب تخصصی تر در این زمینه با شرکت تماس حاصل فرمایید

[۲] White Box

[3] Black Box

[4] Crystal Box

[5] Application Vulnerability Analysis

[6] Fuzzing

[7] Reverse Engineering

[8] Data Injection

[9] Private Vulnerability

[10] Exploit = کد های مخرب برای استفاده از آسیب پذیری به دست آمده

[۱۱] ۰day

[12] Vulnerability Assessment

[13] Penetration Testing

[14] Source code Auditing

[15] Blind testing

[16] Document

[17] ابزار های پیشرفته تست نفوذ پذیری. شما برای اطلاعات بیشتر در مورد این سری ابزار ها و تهیه آنها با شرکت تماس حاصل فرمایید

[۱۸] Third-Party

[19] برای اطلاعات بیشتر و تخصصی تر  در مورد این گونه آسیب پذیری ها با شرکت تماس حاصل نمایید

[۲۱] Reverse Engineering

[22] Copyright

[23] Bug

[24] Debug

[25] Malware

[26] Software Protection

[27] One-Byte Overwrite

[28] Kernel Exploit

[29] Limited-Buffer

[30] Heap Overflow

[31] Memory Protections

[32] Patch Analysis

خیلی از شما دوستان به دنبال طریقه ارسال ایمیل از طریق C#  هستید من قطعه کد زیر رو برای استفاده در اختیارتون قرار میدم .

امیدوارم مورد استفاده قرار بگیره .

این برنامه بسیار ساده هست و از اصول بسیار مقدماتی استفاده میکنه.

به امید موفقیت همه ی شما .

به امید موفقیت همه ی شما .

برای موضوع جدید وبلاکم بد ندیدم کمی در مورد این موضوع صحبت کنم .

چندی پیش در مورد این بازی آنلاین در مجلات و روزنامه ها اخبارهایی شنیدم و بد ندیدم این بازی تماما ایرانی رو مورد بررسی قرار بدم ! و برای زمانهای بیکاری چند کلیک از موس خود رو به این بازی اختصاص بدم و با نحوه کار این بازی و رویه و ساز و کار اوون آشنا بشم . به هر حال بعد از چند روز بازی متوجه ساختار بسیار خوب و قابل تحسین توسعه دهندگان اون شدم .و متوجه شدم این بازی مربوط به شرکتی به نام توسعه گستر شبیه ساز هست ،  هست که از سال ۱۳۸۰ کار خود را شروع کرده و فعالیتهای زیادی در زمینه های نرم افزاری انجام داده .

این بازی جدید من رو به یاد پروژه گوگل در مورد جنگ سیارات در زمینه هوش مصنوعی انداخت.

*اخیرا دوره دوم مسابقه برنامه نویسی هوش مصنوعی گوگل توسط دانشگلاه واترلو کانادا از ۲۷ سپتامبر گذشته شروع به کار کرده.

زبانهای برنامه نویسی بسیاری در این دوره پشتیبانی شده اند مانند C#, C++, Java, Python, PHP حتی Lisp هم شامل اونها هست. برای مشاهده لیست زیانهای پشتیبانی شده اینجا مراجعه کنید.

موضوع این دوره جنگ سیارات هست که الهام گرفته از بازی فلش Galcon هست. در این بازی باید تمامی سیارات دشمن رو تسخیر کنید. استراتژی و الگوریتم هوش مصنوعی که برای این منظور به کار می گیرید تعیین کننده پیروزی یا شکست شما خواهد بود. در این میان میتونید از سیاراتی که هنوز تسخیر نشده اند هم کمک بگیرید. به همین سادگی!

البته در این بازی هوش خود شما به کمک شما خواهد امد .

و البته این بازی و پیاده سازی اون میتونه نمونه خوبی برای تیم توسعه دهنده این بازی باشه .

به هرحال از هرچه بگذریم سخن دوست خوشتر است . طبق عادتهای گذشته همیشه کمی با ساختار امنیتی وبسایتهایی که به اوونها علاقه پیدا میکنم !! کمی آزمون و خطا انجام میدم ! که متاسفانه در این آزمون این بازی نمره مردود آورد ! این خبر را در قسمت انجمنهای بازی مطرح کردم (بار اول به طور ضمنی !) که مورد استحضا و دست کم گرفتن و … پست بنده در این بازی گرفتند. و وقتی اطلاعات تفضیلی در آخرین پست بنده برای اثبات مشکل در سرور و برنامه نویسی بازی ارسال شد و عنوان گردید که برای رفع مشکل با من تماس گرفته بشه ! به ناگهان پست در انجمن مربوطه پاک گردید که حاکی از ترس توسعه دهندگان بازی از دلسردی بازی کنندگان و پاک کردن صورت مسئله بود ! که برای من جای بسی سوال داشت ! در راستای این حرکت این پست را در این رابطه در وبلاگم ایجاد کردم که موضوعی رو بیان کنم و اوون مسئله این هست که متاسفانه در ایران هیچگونه روحیه انتقادی وجود نداره و بلافاصله قدم مثبت شما در راستای بهبود یک امر با رفتاری بسیار نسنجیده تقابل میشود .

به هر حال امیدوارم سازندگان بازی به مشکل خود پی ببرند ! و روحیه انتقاد پذیری رو در خود تقویت کنند .

به امید موفقیت تمامی دوستان .

پ ن ۰۱: بنده مدتها در سایت امنیتی kapda.ir کانون پژوهشگران دانش امنیت ایران عضو بودم ! ما به عنوان یک گروه Whitehat  فعالیت میکردیم تا اینکه کلیه اعضای گروه از ادامه فعالیت در این زمینه بدون هیچ پشتوانه مالی مائوس شدند و گروه پس از ۲ سال از ادامه کار در این زمینه انصراف داد .شایان ذکر است که اگر هم اکنون نیز به آرشیو سایتهای امنیتی سری بزنید باگهای مربوط به این گروه را خواهید یافت .و بسیاری از سایتهای ایرانی و سرورها را در مورد مشکلات امنیتیشان با خبر مینمودیم و در مقابل ، آنها نیز چون در پی ساز و کار و فعالیت اقتصادی خود بودند هیچگونه همکاری با نمینمودند  در صورتی که پیدا کردن یک باگ در سرور که دسترسی Root در  سرور ایجاد کند میلیونها تومان ارزش مادی برای توسعه دهندگان سرورها دارد .شایان ذکر است با باگهایی که ما در سیستمها کشف میکردیم قادر بودیم در یک روز رکورد بزرگترین گروههای امنیتی و هک را در zone-h  (سایتی جهت ثبت سایتهایی که هک میشوند) بشکنیم .

که این با تعریف یک هکر کلاه سفید به هیچ عنوان سازگار نیست .چه بسا سایتهایی که شنیدن نام آنها باعث شگفتی شما خواهند شد در دست ما بود اما تنها موضوع را اطلاع رسانی نمودیم .

به هرحال بنده از این باگ در این سرور هیچگونه استفاده ای ننمودم و حقوق کلیه دوستانی که در این سیستم بازی میکنند را نیز محفوظ نگاه داشتیم.

پ ن ۱۱ – این پست تنها یک گلایه بود.

عید غدیر بر تمام شما مبارک .

پانوشت :

با همکاری تیم یکسری از مشکلات حل شد . موفق باشی آسمان دژ .

هر روزه روشهای جدیدتری برای رسوخ به سیستمهای قربانیان کشف و استفاده میگردد .

یکی از این روشها روش ، موسوم به قطعه قطعه شدن برنامه مخرب است ،که  شامل تجزیه نرم افزارهای مخرب به قطعات کوچکتر به منظوروروود از طریق مرورگر قربانی میباشد  .این بد افزار به صورت تکه تکه وارد مرورگر شما میشود هر یک از این قسمتها به تنهایی هیچ سوء ظنی برای مرورگر و یا ضد ویروس شما ایجاد نمینماید و بعد از اینکه وارد شد میتواند به راحتی کلیه سیستمهای ایمنی شما غیرفعال نموده و به کار خود در سیستم شما ادامه دهد.

سناریو به چه شکل است :

نفوذگر در ایبتدا بدافزار خود را در یک صفحه WEb متصل میکند ، کد ابتدایی در ابتدا یک کد javascript  بسیار معمولی به نظر میرسد که در بارگذاری ابتدایی صفحه وارد سیستم شما میشود ، تا اینجا هیچ مشکلی وجود نخواهد داشت ، وقتی بازدید کننده منتظر بارگذاری ائامه صفحه میباشد کد جاوا اسکریپت مربوطه به تدریج تقااضاهای جدیدی برای دریافت قطعات کد آلوده درخواست میکند (در هرثانیه تنها چند بایت !!) اگر آنتی ویروس این قطعات را مورد بررسی قرار دهد به هیچ مورد مشکوکی نیز برنخواهد خورد ! در این هنگام کد جاوااسکریپت مربوطه  یک DOM(Document object method) میسازد و این باعث میشود مرورگر اطلاعاتی را به صورت متنی درون یک node بیافزاید .اینکار باعث میشود که کدی که درون SCRIPT ELEMT هست اجرا گردد .

شما میتوانید این مقاله را در این وبسایت مشاهده نمایید.

امیدوارم استفاده کنید.

FIFO

* برنامه با VB  میباشد.

کارکردن با Crystal Reports آسان نیست، و عیب و ایرادهای زیادی دارد.

یکی از بدترین ویژگی های Crystal Reports، روش مدیریت کردن پارامترهای گزارش توسط نمایش دادن هر پارامتر در یک صفحه جدا است که clientها واقعاً از آن بیزارند. برای حل این مشکل، این مقاله به شما نشان خواهد داد چگونه همه پارامترهای یک فایل .rpt را در یک صفحه واحد به کاربر نشان دهید.

این مقاله، گزارشهایی را که از در صفحه استفاده می کنند، نشان می دهد، یک Reports Viewer و یک Parameters Viewer. می توان این صفحه ها را با هم ترکیب کرد که بسیار آسان است. این صفحه ها شامل موارد زیر می شوند:

1. Reports Viewer: این صفحه دارای یک ComboBoxاست که لیستی از گزارشهایی را که کاربر می تواند انتخاب کند نشان می دهد. وقتی کاربر دکمه “Get Report” را فشار می دهد، یک پنجره که Parameters Viewer نامیده می شود باز می شود.
2. Parameters Viewer  : این صفحه پارامترهای موجود در گزارشی را که در یک datagrid انتخاب شده نمایش می دهد، و ما به طور پویا (dynamic) کنترلهایی را به آن اضافه می کنیم تا valueهای انتخاب پارامتر را راحتتر کنیم. بعد از انتخاب valueهای پارامتر گزارش انتخابی، کاربر Parameters Viewer را می بندد و Reports Viewer، گزارش انتخاب شده را با پارامترهای انتخاب شده نمایش می دهد.

Crystal Reports، یک فایل باینری rpt ایجاد می کند که شامل همه اطلاعاتی می شود که برای نمایش هر گزارشی نیاز داریم.

در ادامه مطلب ۲ مقاله برای شما قرار داد م .

بر این باورم که دریافت مقالات اثر بخش تر از قرار دادن آنها در وبسایت است .:p

Crystal Reports

begininng crystal with c#

منبع :سایت برنامه نویس و آموزشگاه تحلیلگر داده ها

در ادامه چندین مقاله مفید رو برای شما عزیزان قرار  میدهم امیدوارم استفاده نمایید :

مقاله یک-آموزش ایجاد پروژه های ذخیره و بازیابی در SQLServer توسط #C و LINQ همراه با نحوه Setup سازی

قابل ذکر است که این مقاله به همراه سورس کد و فایل Setup نیز هست .

در این مقاله، با مفاهیم زیر آشنا می شوید:
آموزش نحوه ارتباط با SQLServer در سی شارپ
ذخیره، تغییر و حذف رکوردهای جدول توسط C#
استفاده از پروسیجر های ذخیره شده درC#
روش ارسال پارامتر به Stored Procedures
نحوه ارسال متغیر و فیلد های جدول و گراید از فرمی به فرم دیگر
به روز رسانی گراید پس از تغییر در جدول بانک اطلاعاتی
مراحل ایجاد یک پروژه دیتابیس توسط C#
ایجاد پروژه Setup در ویژوال استودیو

مقاله دو- استفاده از LINQ در C#

مقاله سه - اضافه کردن امکان آپدیت اتوماتیک نرم افزار از طرق وب

مزایا:

۱-هر کدام از User ها قادر به نصب و به روز رسانی برنامه خواهند بود و نیازی به Admin نیست.

۲-ویرایش برنامه(Assembly Version) از تعداد (Publish Version) مستقل است

۳ -نیازی به کپی کردن ویرایش های جدید برنامه و انتشار و نصب آن نیست.

معایب:

۱- اولین بار، به ازای هر Userدر Domain باید برنامه را بصورتlocal  نصب کرد.

مقاله چهار-مجموعه نکات برنامه نویسی در c# (گردآوری نکات بخش ۱۰۰۱ نکته در انجمن برنامه نویس دات او آر جی )

مقاله پنج - ارتباط با Microsoft Report Viewerبا dataset و linq و ارسال پارامتر به آن

ضمیمه یک : سورس برنامه مقاله یک

برای دانلود به ادامه مطلب مراجعه فرمایید :

مقاله اول:Note: There is a file embedded within this post, please visit this post to download the file.

مقاله دوم:Note: There is a file embedded within this post, please visit this post to download the file.

مقاله سوم:Note: There is a file embedded within this post, please visit this post to download the file.

مقاله چهار:Note: There is a file embedded within this post, please visit this post to download the file.

مقاله پنجم:Note: There is a file embedded within this post, please visit this post to download the file.

ضمیمه:Note: There is a file embedded within this post, please visit this post to download the file.

(حق تالیف مقالات در خود مقالات محفوظ میباشد. )

این مقالات را با توجه به مراجعات مکرر بازدید کنندگان بر مبنای رجوع آنها به وبسایت و اشتیاق آنها به برنامه نویسی بانک اطلاعاتی میباشد .