🟣 مفاهیم شبکه - پروتکل ICMP در این قسمت و در ادامه پروتکل های لایه شبکه ، به بررسی پروتکل عیب یابی ICMP و بسته های آن خواهیم پرداخت . Aparat : https://www.aparat.com/v/KTkV4 🆔 : @mrpythonblog

🟢 تزریق DLL کلاسیک (DLL Injection) تزریق DLL یکی از تکنیک های مرسوم برای اجرای کد دلخواه هکر ، توسط پروسه های عادی سیستم است . در این تکنیک هکر یک فایل DLL مخرب که حاوی کد های دلخواه او است را ساخته و سپس این فایل را به یک پروسه عادی سیستم تزریق میکند . این باعث میشود تا کد مخرب داخل DLL توسط آن پروسه اجرا شود . برای تزریق DLL ، روش های مختلفی وجود دارد و بوجود خواهد آمد !‌اما در این قسمت به روش کلاسیک و سنتی آن میپردازیم . https://mrpythonblog.ir/classic-dll-injection #MalwareDevelopment #CodeInjection 🆔 : @mrpythonblog

🔴 کرک ویندوز ۹۵ با Ghidra یکی از ملموس ترین کاربرد های مهندسی معکوس برای هر ایرانی ، کرک کردن نرم افزار ها و سیستم عامل هاست . تو این قسمت آماده ایم که برگردیم به دوران ویندوز ۹۵ و ببینیم امنیت این سیستم عامل در اون زمان در چه حد بوده . نهایتا میبینیم که چطوری میشه با نرم افزار قدرتمند ghidra الگوریتم بررسی صحت سریال ویندوز ۹۵ رو دور زد و اون رو فعال کرد . با ما همراه باشید … https://mrpythonblog.ir/crack-windows95-ghidra #ReverseEngineering #Ghidra 🆔 : @mrpythonblog

❔آیا واقعا در دنیای واقعی میشه الیوت آلدرسون بود ؟ تا چه حد فعالیت های هکینگ داخل این فیلم در مقیاس واقعی قابل پیاده سازیه ؟ خب اکثر کارای الیوت توی واقعیت قابل پیاده سازی هستن یعنی این سریال از دید فنی قضیه تخیلی نیست و بر مبنای واقعیت این موضوع ساخته شده . اما یه نکته ای هست . نکته زمان انجام این کار هاست . اکثر کار های الیوت رو احتمالا میتونیم تو واقعیت انجام بدیم اما نه طی اون زمانی که الیوت تو فیلم انجام میداد . تو واقعیت احتمالا خیلی بیشتر زمان میبره . البته طبیعی هم هست که سازنده های این سریال به این موضوع توجه نکنند و کار های هکینگ رو طی یک زمان غیر واقعی نمایش بدن . قطعا ما نمیخوایم داستان سریال یک هفته متوقف بشه به خاطر اینکه الیوت بتونه پسوورد اکانت تایرل ولیک رو کرک کنه ! ❔میشه از الیوت تو دنیای واقعی الگو گرفت ؟ به نظر من مهمترین ویژگی الیوت که میشه تو دنیای واقعی ازش الگو گرفت خلاقیتش در حل مسائل تو شرایط پیچیدس . مهم نبود شرایط چقدر سخت باشه ، نهایتا الیوت با یه تمرکز فوق العاده و استفاده خلاقانه از تکنیک ها و ابزار هایی که در اختیارش بود مسائل رو حل میکرد . 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - پروتکل های انتقال فایل در این قسمت به بررسی پروتکل های انتقال فایل در شبکه به خصوص FTP میپردازیم . به پروتکل هایی مثل FTPS , FTPES , SCP , SFTP نیز اشاراتی خواهیم داشت . Aparat : https://www.aparat.com/v/ZoE1X 🆔 : @mrpythonblog

#معرفی_منبع کتاب هنر اکسپلویت نویسی یکی از باحال ترین کتابایی بوده که خوندم . در نگاه اول متوجه میشیم کتاب برای امروز شاید یه چیز قدیمی باشه . تو بعضی از فصل های کتاب با سیستم عامل ها و نرم افزار هایی کار میکنه که امروزه قدیمی محسوب میشن و در نتیجه یکسری از تکنیک هایی که یاد میده شاید امروزه دیگه کاربردی نباشه . اما این دلیل نمیشه این کتاب رو نخونیم . این کتاب پر از مفاهیم پایه ایه و خیلی از تکنیک ها از حوزه های مختلف (مهندسی معکوس ، شبکه ، رمزنگاری و ...) رو به صورت مفهومی توضیح داده که دونستنشون خیلی میتونه به درک مفاهیم جدیدتر کمک کنه . هرچند خیلی مباحثم داخل کتاب هست که هنوزم کاربردیه . بنابراین واقعا میشه از خوندنش لذت برد . فصول کتاب به ترتیب : - Introduction - Programming - Exploitation - Networking - Shellcode - Countermeasures - Cryptology عنوان کامل کتاب : Hacking : The Art of Exploitation , 2nd edition 🆔 : @mrpythonblog

🔴 رمزنگاری کتابی با پایتون امروزه کتاب ها یکی از دردسترس ترین و پراستفاده ترین چیزای زندگی هممون هستند . چه آدم کتابخونی باشیم یا نه کاملا برعکس ، فرقی نمیکنه در نهایت ما همیشه با کتاب ها سروکار داریم . جالبه بدونید که با استفاده از همین کتاب ها میشه اطلاعاتمون رو رمز کنیم و به بقیه انتقال بدیم . احتمالا روش های مختلفی برای اینکار وجود داره ولی یه نوع الگوریتم رمزنگاری هست به نام رمزنگاری کتابی (Book Cipher) که با استفاده از اون متون خودمون رو با بهره گیری از کتاب ها ، رمز میکنیم . https://mrpythonblog.ir/book-cipher-python #Cryptography 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - پروتکل HTTP از این قسمت وارد پروتکل های لایه Application خواهیم شد . در این قسمت به بررسی پروتکل پر استفاده و مرسوم HTTP میپردازیم . Aparat : https://www.aparat.com/v/IHYLM 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - کارگاه انتقال فایل در این قسمت به بررسی عملی پروتکل های FTP , SCP و SFTP میپردازیم . سرور FTP,SSH اجرا خواهیم کرد و با کلاینت ویندوزی جهت انتقال فایل با آن ارتباط برقرار میکنیم . همچنین ترافیک FTP رو با wireshark شنود و بررسی میکنیم . Aparat : https://www.aparat.com/v/pDyXE 🆔 : @mrpythonblog

🔴 سوکت نویس در پایتون - کارگاه Stream Socket در قسمت دوم از بخش سوکت نویسی ، به پیاده سازی عملی سوکت های Stream میپردازیم . Aparat : https://www.aparat.com/v/cWU0g 🆔 : @mrpythonblog

🔴 آموزش تکنیک Disassembly Desynchronization به کار بردن تکنیک Disassembly Desynchronization در یک بدافزار موجب میشود تا نرم افزار های Disassembler نتوانند به درستی کد باینری آن بدافزار را disassemble کنند . یک روش ضد مهندسی معکوس ایستا (anti static reversing) است که غالبا بدافزار ها برای سخت و پیچیده کردن پروسه مهندسی معکوس ایستا به کار میبرند . دقت کنید همانطور که گفته شد این روش فقط مهندسی معکوس ایستا را مورد هدف قرار میدهد و تاثیری در مهندسی معکوس پویا ندارد . https://mrpythonblog.ir/disassembly-desynchronization #MalwareDevelopment #AntiReversing 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - کارگاه لایه انتقال (Transport) در این قسمت به بررسی عملی پروتکل های لایه انتقال ، TCP و UDP میپردازیم . با ابزار Netcat آشنا میشیم و ازش استفاده میکنیم تا ارتباط TCP , UDP برقرار کنیم . سپس ترافیک شبکه تولید شده را به وسیله Wireshark شنود و بررسی میکنیم . Aparat : https://www.aparat.com/v/rVDFJ 🆔 : @mrpythonblog