رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

c00l

کاربر تازه‌وارد
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    4

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    1

c00l آخرین بار در روز آوریل 9 2020 برنده شده

c00l یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره c00l

  • تاریخ تولد 11/30/1999

آخرین بازدید کنندگان پروفایل

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

دستاوردهای c00l

Newbie

Newbie (1/14)

10

امتیاز

  1. johnjones به یک ارسالی در موضوع واکنش نشان داد: هک کردن علم است یا ایده‌ ؟؟؟
  2. Drag-Stor به یک ارسالی در موضوع واکنش نشان داد: هک کردن علم است یا ایده‌ ؟؟؟
  3. c00l
    c00l عکس پروفایل خود را تغییر داد
  4. R3DN4X314 به یک ارسالی در موضوع واکنش نشان داد: هک کردن علم است یا ایده‌ ؟؟؟
  5. c00l

    هک کردن علم است یا ایده‌ ؟؟؟

    c00l پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    بسیار افراد که هک می کنند و ادعا هکر بودن هم می دارند (رفتند تو یکی از جا ها یکی دو دوره هک و امنیت را گذروندند و تو این فکر هستند که هکر هستند)‌ تو این فکر هستند که هک کردن یک علم مجزا و جداگانه است... اما هرگز این طور نیست!!! هک کردن در اصل یک ایده است, یک شیوه تفکر است. هک کردن علمی نیست که بخواهید به صورت کاملا جداگانه انرا فرا بگیرید بلکه هک کردن تجربه ای است که طی سال ها با کار کردن و درس خواندن به طور تخصصی در یکی از رشته های کامپیوتر بدست می آید. حالا خواهید گفتید چطور‌؟؟؟ به گونه مثال:‌ فردی تجربه ۱۰ ساله در زمینه طراحی توسعه وب دارد, حالا این فرد بر اساس تجربه خود با تمام فناوری ها از جمله زبان های برنامه نویسی, فریمورک ها, معیار ها وب آشنا است, پس حالا این فرد وقتی بلد است که یک وب اپلیکشن چگونه کار می کند پس می تواند از همین دانش به منظور ها و اهداف های مخرب یعنی هک کردن استفاده کند. مثلا با زبان پی اچ پی اشنایی کامل دارد و حالا می داند که یک برنامه نویس بی تجربه می تواند در برنامه های خود به طور مثال از تابع های استفاده کند که باعث باگ Command Execution می شود, پس حالا همین فرد برنامه ای که ان برنامه نویس بی تجربه نوشته را تحلیل می کند و متوجه می شود که این برنامه به صورت درست و ایمن برنامه نویسی و طراحی نشده است و دارای باگ است و حالا از این باگ به منظور های خوب و یا بد می تواند استفاده کند که بسته گی به اون فرد دارد. و همین اهداف و ایده های خوب و بد است که هکر ها را دسته بندی می کند. پس دیدیم که همین هکر در اصل همون توسعه دهنده وب با تجربه بالا است که از علم خود با طرز تفکر متفاوت استفاده کرده است. این را برای انهای نوشتم که فقط بلد هستند چگونه از ابزار ها استفاده کنند و هیچ چیزی در مورد ریشه کلمه (هک کردن) نمی دانند.
  6. c00l به یک ارسالی در موضوع واکنش نشان داد: اکسپلویت نویسی با پایتون (buffer overflow attack)
  7. c00l به یک ارسالی در موضوع واکنش نشان داد: کدام یک بهتر است دوره PWK یا CEH
  8. Reza.Black به یک ارسالی در موضوع واکنش نشان داد: کدام یک بهتر است دوره PWK یا CEH
  9. c00l
    نظریات تان را در مورد این دو دوره و گواهینامه های آن می خواهم. کدام یک بهتر است و چه برتری نسبت به یکدیگر دارند...
  10. MR.wIzArD به یک ارسالی در موضوع واکنش نشان داد: باگ بحرانی RCE میلیون ها تا از دستگاه شبکه ای Open-Wrt را آلوده کرد...
  11. Reza.Black به یک ارسالی در موضوع واکنش نشان داد: باگ بحرانی RCE میلیون ها تا از دستگاه شبکه ای Open-Wrt را آلوده کرد...
  12. Reza.Black به یک ارسالی در موضوع واکنش نشان داد: باگ بحرانی RCE میلیون ها تا از دستگاه شبکه ای Open-Wrt را آلوده کرد...
  13. C0d3!Nj3ct!0n به یک ارسالی در موضوع واکنش نشان داد: باگ بحرانی RCE میلیون ها تا از دستگاه شبکه ای Open-Wrt را آلوده کرد...
  14. c00l
    خوب است به این لینک مراجعه کنید.... [Hidden Content]
  15. Goodzilam به یک ارسالی در موضوع واکنش نشان داد: باگ بحرانی RCE میلیون ها تا از دستگاه شبکه ای Open-Wrt را آلوده کرد...
  16. RT3N به یک ارسالی در موضوع واکنش نشان داد: باگ بحرانی RCE میلیون ها تا از دستگاه شبکه ای Open-Wrt را آلوده کرد...
  17. c00l
    یک محقق امنیت سایبری جزیات فنی و اکسپلویت یک اسیب پذیری بحرانی RCE را که دستگاه های OpenWrt را الوده کرده است گذارش داد که عبارت از یک سیستم عامل شناخته شده لینوکس برای دستگاه های روتر یا مسیریاب ها است و همچنان شامل دیگر دستگاه های تعبیه شده ای می باشد که ترافیک شبکه را مسیریابی می کند. با شناسه CVE-2020-7982 شناخته می شود و اسیب پذیری در OPKG package manager of OpenWrt موجود است که بررسی یکپارچگی پکیج های دانلود شده را با SHA-256 checksums انجام می دهد. و اگر به صورت موفقانه اکسپلویت شود دسترسی کامل دستگاه را به صورت ریموت به هکر می دهد و همچنان کنترل کامل تمام ترافیک که از روی آن دستگاه می گذرد
×
×
  • ایجاد مورد جدید...