حسین نوشته ها ...

همینجور که داشتم برای امتحان مدیریت و انشا فردا میخوندم (خیلی سخته یهو پیام بدن فردا یه امتحان داخلی از درس مدیریت خانواده و انشا دارید که باهم گرفته میشه)‌ ، یاد یه چیزی تو دوران ابتدایی حدود کلاسای دوم سوم افتادم اصلا  کرک و پرم ریخت . ..

خیلی وقت بود همچین خاطراتی به یادم نیومده بود . از این خاطراتی که خیلی وقته فراموششون کردی یهو یه جایی اصلا فکرشو نمیکنی یادت میاد .

قبلا دوبار همچین خاطراتی یادم اومده بود و براشون پست نوشته بودم یکی این و یکی هم این .

من کوچیک که بودم خیلی عشق کارای پلیسی بودم . خیلی دوست داشتم پلیس بشم مخصوصا اون پلیسای یگان ویژه . طبیعیه معمولا بچه پسرا به اینکارا علاقه مندن تعداد زیادیشون .

یه دوستی داشتم تو کلاسمون اسمش محسن بود.  اینم مثل من عاشق این کارا بود از این جهت ما خیلی دوست بودیم باهم .

 

۶ ۰

اگه حوصله خوندن کامل پست رو ندارید و فقط میخواید یه جواب کلی بدونید :‌

در واقع داخل ویندوز وقتی کامپیوتر میخواد یه حجمی رو برای یک فایل مشخص روی هارد جدا کنه ، واحد اختصاص حجمش بایت نیست . بیش از یک بایته (مثلا ۴۰۹۶ بایت)‌. یعنی چی ؟‌یعنی ۴۰۹۶ تا ۴۰۹۶ تا میتونه جدا کنه از روی هارد دیسک این قابلیتو نداره که بایت بایت جدا کنه . برا همین مثلا اگه یه فایلی ۴۰۰۰ بایته نمیاد دقیقا براش ۴۰۰۰ بایت جدا کنه . مجبوره ۴۰۹۶ تا جدا کنه چون کمترین واحد اختصاص حافظه (allocation unit) همینقدره بنابراین حجم فایل (size) ۴۰۰۰ بایته ولی حجمی که رو دیسک گرفته (size on disk) میشه ۴۰۹۶

 

اگه میخواید جزئی تر دلیل این ماجرا رو بدونید :

۳ ۰

هر فایلی رو میخواید داخل ویندوزتون روش کلیک راست کنید و گزینه properties رو بزنید .

مثلا :

 

Size میگه که واقعا حجم این فایل چند بایته . ولی Size on disk میگه که این فایل چقدر حجم روی هارد دیسک گرفته .

اگه گفتید چرا این دوتا یکی نیستن ؟

۳ ۰

پدر تعریف میکنه میگه قبلا (مثلا حدود ۳۰ ۴۰ سال پیش) حموم هامون گاهی اوقات آتیش میگرفت به خاطر آبگرمکنش . میگه یه شخصی تو روستامون بود به اسم حسن . این تا حمومشون آتیش میگرفت با داداشش سریع میدویدن یه سری وسیله مثل بیل و کلنگ و اینا برمیداشتن میفتادن به جون سقف و دیوارا خرابش میکردن رو آتیش تا خاموش شه :|

بابام میگفت من با پسرش همکلاس بودم . پسرش تعریف میکرد یه بار حموممون آتیش گرفت بابام رفت سقف حمومو آورد پایین آتیشا خاموش شد 😂 . الله وکیلی تصور پیاده سازی این تکنیک خنده دار 😂

۳ ۰

سلام . امروز یه کتابخونه ای رو آماده کردم به اسم bayan که میشه باهاش با پایتون اطلاعات وبلاگ های بیانی رو گرفت . اطلاعاتی مثل عنوانشون ، تعداد دنبال کنندگان ، اخرین دنبال کننده ها ، اخرین پست ها تعداد پست ها تعداد کامنت ها و...

البته از بین اطلاعات بالا هر کدومشون که موجود باشه رو میشه گرفت . چون بعضی از بلاگر ها تو بخش تنظیمات نمایش یه سری از این اطلاعات مثل باکس دنبال کننده ها رو غیر فعال میکنند. 

۶ ۰

کلاس نهم بودیم ...

۴ ۰

خب بالاخره امتحان شیمی امروز هم تموم شد و میریم برا اولین بوت2روت .

صفحه دانلود این ماشین :‌ https://www.vulnhub.com/entry/empire-breakout,751/

سطح این ماشین رو تو سایتش نوشته بود easy ولی خدایی برای من سخت بود چون مبتدی ام و برای حلش از راه حل های روی اینترنت کمک گرفتم که در آخر لینکشون رو میزارم .

۱ ۰

هی با خودم فک میکنم میگم سلامت بهداشتو واقعا چیکارش کنم !‌ .

کلا تو طول سال ۲ جلسه ازش کلاس داشتیم ... خیلی از مدارس همینجور بودن .

یعنی عملا همون ۱ روزی که برا امتحانش دادن باید کل کتابشو بخونیم حفظ کنیم . تازه رشته ریاضی ها هیچی از اون درسا رو نخوندن قبلا .

یه سری جزوه ازش گرفتم اون جزوه ها رو بخونم.

خدایا به امید خودت .

 

۰ ۰

سلام عرض ادب .

دوستان یه سری پست جدید میخوام شروع کنم بنویسم خیلی هم براش ذوق دارم .قراره چالش های boot2root رو حل کنیم تو هر کدومش .

 

boot2root چیه ؟ به قول جادی بهش میخوره یه فحش باشه . بهش فک کنید : بوت تو روت :)

به هر حال. در این چالش ها یک ماشین مجازی لینوکسی در اختیار ما میزارن که ما باید اون رو اجرا کنیم و تلاش کنیم بهش نفوذ کنیم تا به دسترسی روت برسیم (root بالاترین سطح دسترسی توی لینوکس رو داره) . یادگیری هکینگ با این روش واقعا واقعا خیلی موثره . یعنی شما نکات و تجربه هایی تو این نفوذ کردنا بدست میارید که به این راحتی و به این زودیا جا های دیگه نمیتونید بهشون برسید .

علاوه بر همه ی اینا خیلی هم باحاله .

چالش هامون رو معمولا از سایت vulnhub میگیریم . این سایت پر از ماشین های مجازیه که به صورت آسیب پذیر طراحی شدن تا شما اجراشون کنید و شروع کنید بهشون نفوذ کنید و اون پرچم داخلشون رو بدست بیارید . این خودش یه جور CTF یا فتح پرچم هستش . CTF مخفف Capture the flag یه جور چالش یا مسابقه هکینگه که هکر ها باید سعی کنن یه پرچم (که میتونه یه فایل باشه مثلا)‌ رو بدست بیارن . معمولا تو این مسیر باید از خیلی از سیستم های امنیتی عبور کنن تا به این پرچم برسن .

 

پیش نیازشم این هست که یکم با لینوکس کار کرده باشید . یه سری دستورات و ابزار ها رو بشناسید خیلی کمک میکنه ولی سعی میکنم کامل توضیح بدم . یه چیزی که خیلی مهمه اینه که اگه میبینید مفاهیمی داخل این چالش ها هست که واقعا تا به حال به گوشتون نخورده نباید باعث نا امیدی بشه . بلکه خیلی خوشحال کنندس که دارید چیزای جدید یاد میگیرید .

در کل اگه از اهدافتونه که تو این زمینه کار کنید یعنی لینوکس یاد بگیرید یا تو بحث امنیت شبکه و هکینگ کار کنید ، کنار این سری پست هایی که باهم میریم جلو آموزش های لینوکسی یا مرتبط با هکینگ هم کار کنید لذتش رو چند برابر میکنه چون چیزای خیلی زیادی یاد میگیرید .

 

باید بگم که خودم بسیار بسیار مبتدی هستم و دلیل اینکه این سری پست ها رو مینویسم :‌۱ - خیلی لذت میبرم از حل این چالش ها و دوست دارم که بقیه هم اگه علاقه دارن این لذت رو تجربه کنن و چیز یاد بگیرن ۲ - با نوشتن اینها خودمم بهتر یاد میگیرم ۳ - طی این نوشتن پست ها با افرادی آشنا بشم که مثل خودم به این چیزا علاقه دارن و میتونیم باهم در مورد این زمینه ها تبادل اطلاعات کنیم.

 

برای حل چالش ها هم :‌

۱ - از یه کالی لینوکس به عنوان سیستم هکر برای حل چالش استفاده میکنیم

۲ - با نرم افزار Virtual Box هم اون ماشین مجازی چالش که دانلود کردیم رو بالا میاریم

 

من خودم کالی لینوکس رو به عنوان سیستم عامل اصلی رو هاردم نصب کردم و روی کالی لینوکس Virtual box رو نصب کردم تا چالش رو اجرا کنم . ولی شما میتونید Virtual box رو روی ویندوز نصب کنید و چالش و کالی لینوکس رو باهم توی virtual box اجرا کنید .

 

خب برای اینکه برای پست بعدی آماده باشید بگم که تو پست بعدی ماشین Empire: Breakout رو حل میکنیم . خیلی خوبه که خودتون قبلش کار کنید روش .

۳ ۰

بعد از دیدن اتفاقی این ویدیو تو آپارات کل تصوراتم راجع به یه گیمر عوض شد .

https://www.aparat.com/v/dZ8Yp

 

اینکه اومده اینقدر حساب شده بررسی کرده اگه طرف از فلان نقطه خط گیری کرده باشه بزنتت باید دقیقا رو کدوم نقطه نشونه گیری کنی و با چه حالتی نارنجک بندازی تا بکشتش :|| . خیلی برام جالب بود .

۰ ۰