🔴 شکستن کد ها با پایتون - قسمت ۱۱ : رمزنگاری فایل ها با Columnar Cipher چی میشه اگر بخوایم یک متن خیلی طولانی (مثلا 39 صفحه متن)‌ رو رمزگذاری کنیم ؟‌ قطعا copy / paste کردن این متن توی اسکریپت ها کار مشکلیه . اینجاست که رمزنگاری فایلی کمکمون میکنه . در این قسمت میخوایم از اون توابعی که برای Columnar Cipher نوشتیم استفاده کنیم تا به جای یک متن کل محتویات یک فایل رو رمزگذاری کنیم و همچنین فایل رمزگذاری شده رو رمزگشایی کنیم تا به فایل اصلی برسیم . دقت کنید اینکار رو روی فایل های متنی انجام میدیم . Aparat : https://www.aparat.com/v/cjOoS 🆔 : @mrpythonblog

🟣 ساخت KeyLogger ویندوزی با استفاده از GetAsyncKeyState یکی از روش های مرسوم و اولیه برای پیاده سازی کیلاگر ها در ویندوز استفاده از تابع GetAsyncKeyState در Windows API است . به وسیله این تابع میتوان چک کرد آیا یک کلید مدنظر روی صفحه کلید در حال حاضر فشرده شده است یا نه . در این ویدیو میبینیم چطور میتونیم به وسیله این تابع یک کیلاگر ویندوزی پیاده سازی کنیم که به صورت مخفی در پس زمینه اجرا شده و کلید های ضبط شده را در یک فایل ذخیره کند . Aparat : https://www.aparat.com/v/h29Cp #توسعه_بدافزار 🆔 : @mrpythonblog

همچنین این سایت خودش یکسری پروژه از پیش تعریف شده داره که به عنوان نمونه آموزشی میتونید بخونیدشون . برای مثال این ویدیو که پروژه گاوصندق الکترونیکی با آردوینو هستش 🆔 : @mrpythonblog

🔴 شکستن کد ها با پایتون - قسمت ۳۰ :‌ پیاده سازی توابع اعداد اول در قسمت قبلی به صورت تئوری مباحث مربوط به اعداد اول رو بررسی کردیم . در این قسمت مباحث توضیح داده شده رو در پایتون پیاده سازی میکنیم . در این قسمت توابع تشخیص اول بودن عدد و تابع تولید اعداد اول خیلی بزرگ برای ساخت کلید های عمومی و خصوصی رو پیاده سازی میکنیم . Aparat : https://www.aparat.com/v/juu8264 🆔 : @mrpythonblog

🟣 سوکت نویسی زبان C در لینوکس - قسمت ۳ : DATARAM SOCKET در ادامه مجموعه ، به بررسی نوع دیگری از سوکت ها به نام سوکت های Datagram خواهیم پرداخت که ارتباطی غیر قابل اطمینان (Unreliable) و بدون اتصال (Connection-less) که میتواند همان پروتکل UDP باشد برقرار میکنند . Aparat : https://www.aparat.com/v/ypdbs91 Youtube : https://youtu.be/wCrSpc989t0 #Network 🆔 : @MrPythonBlog

#معرفی_منبع The Hardware Hacking Handbook یه کتاب نسبتا جامع در مورد هک سخت افزار . این کتاب با مباحث پایه مثل طرز کار پروتکل های مختلف ارتباطی و سریال در سخت افزار ها ، استفاده از اونا برای دامپ کردن حافظه سخت افزار ها و ... شروع میشه و نهایتا مباحثی مثل Fault Injection و Power Analysis و ... رو به شما یاد میده . اگر به هک سخت افزار علاقه مندید و مثل من یک تازه کار هستید این کتاب رو بهتون پیشنهاد میکنم . البته بهتره یکم پیشنیاز مباحث پایه الکترونیک و مدارات رو داشته باشید در حد فیزیک دبیرستان یا دروس دانشگاهی پایه 🆔 : @MrPythonBlog

سلام و درود . سال نو رو خدمتتون تبریک میگم خداروشکر که یک سال دیگه بودیم و ممنون از شما که همراه ما بودید انشاءالله سال خوبی داشته باشیم . در سال جدید با محتوای آموزشی بیشتر درخدمتتون هستیم . 🌷🌷🌷🌷

به زودی میریم سراغ یادگیری کتابخانه Libnet . این کتابخانه ، برعکس libpcap که اختصاصا برای شنود شبکه بود ، برای تزریق و ارسال بسته در شبکه است . کتابخانه libnet به شما اجازه میده تا بسته هایی با پروتکل ها و header های دلخواه بسازید و اون بسته ها رو در شبکه ارسال کنید . طیف وسیعی از حملاتی که نیازمند جعل بسته و تزریق در شبکه هستند با این کتابخانه قابل پیاده سازی هستند . ابزار هایی مثل arpspoof نیز از این کتابخانه در سورس کدشون استفاده کردند استفاده از libnet برای ارسال بسته در کنار libpcap برای شنود بسته به شما توانایی خیلی زیادی در ساخت ابزار های شبکه در زبان C رو خواهد داد .

کتابخانه Libpcap به ما اجازه میده تا در زبان C بتونیم ترافیک شبکه رو در لایه لینک شنود کنیم . اینکار رو ممکنه بتونیم با استفاده از Raw Sockets هم انجام بدیم اما اگر تلاش کردید که اینکارو بکنید میدونید که میتونه دردسر داشته باشه و غیر دقیق باشه . در این صورت Libpcap یک کتابخانه ارزشمند برای ما خواهد بود . ابزار هایی مثل TCPDump , Wireshark , .. نیز برای شنود ترافیک شبکه از Libpcap استفاده میکنند . محتوای لینک شده مجموعه آموزش Libpcap در زبان C به صورت رایگان : - قسمت ۱ : نصب کتابخانه و شروع شنود شبکه - قسمت ۲ : شنود بسته های شبکه - قسمت ۳ : فیلترگذاری شنود و خواندن فایل های PCAP - قسمت ۴ : بررسی هدر Ethernet - قسمت ۵ : کدگشایی هدر IPv4 - قسمت ۶ : کدگشایی ARP و ICMP - قسمت ۷ : کدگشایی TCP & UDP - قسمت ۸ : استفاده از Npcap در ویندوز در این مجموعه آموزشی ضمن یادگیری Libpcap برای شنود ترافیک شبکه ، از ابتدا تا انتهای مجموعه یک شنودگر تحت کنسول مینویسیم که میتونه ترافیک شبکه رو روی یک کارت شبکه خاص یا حتی یک فایل PCAP برای ما شنود کنه یا بخونه و پروتکل های Ethernet , IPv4 , ARP , ICMP , TCP , UDP موجود در بسته های شنود شده رو تفسیر کنه و اطلاعات موجود در آن ها رو برای ما نمایش بده . 🆔 : @MrPythonBlog

تزریق کد (Code Injection) در مبحث توسعه بدافزار ها ، شامل مجموعه ای از تکنیک ها و روش ها جهت اجرای تکه کدی دلخواه (مخرب) در پروسه های دیگر سیستم است . به اینکار اصطلاحا تزریق کد (به پروسه های دیگر) گفته میشود . این روش ها باعث میشوند تا کد دلخواه هکر توسط پروسه های دیگر اجرا شود و این کار مزیت هایی از جمله ماندگاری ، پنهان ماندن و دور زدن آنتی ویروس ها را خواهد داشت . پست های آموزشی مربوط به تکنیک های تزریق کد در مسترپایتون : - تزریق کد کلاسیک (Code Injection) - تزریق DLL کلاسیک (DLL Injection) - پیاده سازی APC Injection - تزریق کد به وسیله تکنیک RWX-Memory Hunting - تکنیک DLL Hijacking - تکنیک Thread Hijacking #MalwareDevelopment #CodeInjection 🆔 : @MrPythonBlog

🟣 سوک نویسی زبان C در ویندوز - قسمت ۳ : DATAGRAM SOCKET در قسمت های قبلی به بررسی نوع سوکت های STREAM که از ارتباط TCP استفاده میکردند پرداختیم . از این قسمت به بررسی سوکت های نوع DATAGRAM که از ارتباط UDP استفاده میکنند میپردازیم و پروژه کلاینت سروری قبلی را با استفاده از این نوع سوکت ها پیاده سازی خواهیم کرد . Aparat : https://www.aparat.com/v/tecv592 Youtube : https://youtu.be/ge4Fg7dNzuE #Network 🆔 : @MrPythonBlog