🔴 آموزش پایتون - قسمت 25 در این قسمت به بررسی ماژول ها در پایتون میپردازیم . Weblog : https://mrpython.blog.ir/post/194 Aparat : https://www.aparat.com/v/PYowq 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - کارگاه DNS در این قسمت به بررسی عملی پروتکل DNS میپردازیم . از ابزار nslookup در ویندوز و dig در لینوکس استفاده میکنیم تا کوئری های مختلف DNS رو ارسال کنیم و جواب آن ها را بررسی کنیم . Aparat : https://www.aparat.com/v/SRIMs 🆔 : @mrpythonblog

🔴 آموزش پایتون - قسمت 27 در این قسمت به بررسی dunder های پر استفاده و کاربردی در کلاس ها میپردازیم . Weblog : https://mrpython.blog.ir/post/196 Aparat : https://www.aparat.com/v/rf9gw 🆔 : @mrpythonblog

#معرفی_منبع یه سایت جالبی که بهش برخورد کردم این بود : https://unprotect.it این سایت یه دیتابیسیه از : ◽️تکنیک های گریز از سیستم های تشخیص نفوذ ◽️ پیاده سازی این تکنیک ها در زبان های برنامه نویسی مختلف ◽️و rule های مربوط به تشخیص این تکنیک ها در بدافزار ها همچنین API هم برای جستوجو و کارکردن با پایگاه داده اش داره که داخل خود سایتش توضیح داده چجوری باید باهاش کار کرد . 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - پروتکل ICMP در این قسمت و در ادامه پروتکل های لایه شبکه ، به بررسی پروتکل عیب یابی ICMP و بسته های آن خواهیم پرداخت . Aparat : https://www.aparat.com/v/KTkV4 🆔 : @mrpythonblog

🟢 تزریق DLL کلاسیک (DLL Injection) تزریق DLL یکی از تکنیک های مرسوم برای اجرای کد دلخواه هکر ، توسط پروسه های عادی سیستم است . در این تکنیک هکر یک فایل DLL مخرب که حاوی کد های دلخواه او است را ساخته و سپس این فایل را به یک پروسه عادی سیستم تزریق میکند . این باعث میشود تا کد مخرب داخل DLL توسط آن پروسه اجرا شود . برای تزریق DLL ، روش های مختلفی وجود دارد و بوجود خواهد آمد !‌اما در این قسمت به روش کلاسیک و سنتی آن میپردازیم . https://mrpythonblog.ir/classic-dll-injection #MalwareDevelopment #CodeInjection 🆔 : @mrpythonblog

🔴 کرک ویندوز ۹۵ با Ghidra یکی از ملموس ترین کاربرد های مهندسی معکوس برای هر ایرانی ، کرک کردن نرم افزار ها و سیستم عامل هاست . تو این قسمت آماده ایم که برگردیم به دوران ویندوز ۹۵ و ببینیم امنیت این سیستم عامل در اون زمان در چه حد بوده . نهایتا میبینیم که چطوری میشه با نرم افزار قدرتمند ghidra الگوریتم بررسی صحت سریال ویندوز ۹۵ رو دور زد و اون رو فعال کرد . با ما همراه باشید … https://mrpythonblog.ir/crack-windows95-ghidra #ReverseEngineering #Ghidra 🆔 : @mrpythonblog

❔آیا واقعا در دنیای واقعی میشه الیوت آلدرسون بود ؟ تا چه حد فعالیت های هکینگ داخل این فیلم در مقیاس واقعی قابل پیاده سازیه ؟ خب اکثر کارای الیوت توی واقعیت قابل پیاده سازی هستن یعنی این سریال از دید فنی قضیه تخیلی نیست و بر مبنای واقعیت این موضوع ساخته شده . اما یه نکته ای هست . نکته زمان انجام این کار هاست . اکثر کار های الیوت رو احتمالا میتونیم تو واقعیت انجام بدیم اما نه طی اون زمانی که الیوت تو فیلم انجام میداد . تو واقعیت احتمالا خیلی بیشتر زمان میبره . البته طبیعی هم هست که سازنده های این سریال به این موضوع توجه نکنند و کار های هکینگ رو طی یک زمان غیر واقعی نمایش بدن . قطعا ما نمیخوایم داستان سریال یک هفته متوقف بشه به خاطر اینکه الیوت بتونه پسوورد اکانت تایرل ولیک رو کرک کنه ! ❔میشه از الیوت تو دنیای واقعی الگو گرفت ؟ به نظر من مهمترین ویژگی الیوت که میشه تو دنیای واقعی ازش الگو گرفت خلاقیتش در حل مسائل تو شرایط پیچیدس . مهم نبود شرایط چقدر سخت باشه ، نهایتا الیوت با یه تمرکز فوق العاده و استفاده خلاقانه از تکنیک ها و ابزار هایی که در اختیارش بود مسائل رو حل میکرد . 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - پروتکل های انتقال فایل در این قسمت به بررسی پروتکل های انتقال فایل در شبکه به خصوص FTP میپردازیم . به پروتکل هایی مثل FTPS , FTPES , SCP , SFTP نیز اشاراتی خواهیم داشت . Aparat : https://www.aparat.com/v/ZoE1X 🆔 : @mrpythonblog

#معرفی_منبع کتاب هنر اکسپلویت نویسی یکی از باحال ترین کتابایی بوده که خوندم . در نگاه اول متوجه میشیم کتاب برای امروز شاید یه چیز قدیمی باشه . تو بعضی از فصل های کتاب با سیستم عامل ها و نرم افزار هایی کار میکنه که امروزه قدیمی محسوب میشن و در نتیجه یکسری از تکنیک هایی که یاد میده شاید امروزه دیگه کاربردی نباشه . اما این دلیل نمیشه این کتاب رو نخونیم . این کتاب پر از مفاهیم پایه ایه و خیلی از تکنیک ها از حوزه های مختلف (مهندسی معکوس ، شبکه ، رمزنگاری و ...) رو به صورت مفهومی توضیح داده که دونستنشون خیلی میتونه به درک مفاهیم جدیدتر کمک کنه . هرچند خیلی مباحثم داخل کتاب هست که هنوزم کاربردیه . بنابراین واقعا میشه از خوندنش لذت برد . فصول کتاب به ترتیب : - Introduction - Programming - Exploitation - Networking - Shellcode - Countermeasures - Cryptology عنوان کامل کتاب : Hacking : The Art of Exploitation , 2nd edition 🆔 : @mrpythonblog

🔴 رمزنگاری کتابی با پایتون امروزه کتاب ها یکی از دردسترس ترین و پراستفاده ترین چیزای زندگی هممون هستند . چه آدم کتابخونی باشیم یا نه کاملا برعکس ، فرقی نمیکنه در نهایت ما همیشه با کتاب ها سروکار داریم . جالبه بدونید که با استفاده از همین کتاب ها میشه اطلاعاتمون رو رمز کنیم و به بقیه انتقال بدیم . احتمالا روش های مختلفی برای اینکار وجود داره ولی یه نوع الگوریتم رمزنگاری هست به نام رمزنگاری کتابی (Book Cipher) که با استفاده از اون متون خودمون رو با بهره گیری از کتاب ها ، رمز میکنیم . https://mrpythonblog.ir/book-cipher-python #Cryptography 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - پروتکل HTTP از این قسمت وارد پروتکل های لایه Application خواهیم شد . در این قسمت به بررسی پروتکل پر استفاده و مرسوم HTTP میپردازیم . Aparat : https://www.aparat.com/v/IHYLM 🆔 : @mrpythonblog