🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۳ : فیلترگذاری شنود و خواندن فایل های PCAP در این قسمت یاد میگیریم چطور میتونیم برای شنود بسته در libpcap فیلتر های دلخواه تنظیم کنیم تا فقط بسته های مدنظر ما شنود شود . این موضوع باعث میشود بسته های کمتری شنود شده و درنتیجه منابع حافظه و پردازش کمتری در برنامه های ما مصرف شود. همچنین یاد میگیریم چطور به جای شنود بسته به صورت زنده (live) از طریق کارت شبکه ، بسته های ذخیره شده در فایل های pcap یا pcapng که توسط برنامه های مثل tcpdump و wireshark تولید شده اند را بخوانیم . Aparat : https://www.aparat.com/v/ruwftf5 Youtube : https://youtu.be/yk3OZ3YXEHk #Network #Libpcap 🆔: @MrPythonBlog

🟣 سوک نویسی زبان C در ویندوز - قسمت ۴ : ادامه DATAGRAM SOCKET در ادامه قسمت قبلی به پیاده سازی برنامه سمت سرور سوکت های DATAGRAM خواهیم پرداخت . Aparat : https://www.aparat.com/v/othi395 Youtube : https://youtu.be/b5pvlsnq05s #Network 🆔 : @MrPythonBlog

سلام خدمت دوستان . درنظر دارم که یک سری کوتاه شاید ۵ قسمت حدودا از شنود شبکه با استفاده از کتابخانه libpcap در زبان C ویدیو ضبط کنم نرم افزار هایی مثل وایرشارک و tcpdump و خیلی از چیزای دیگه از این کتابخانه برای شنود بسته ها استفاده میکنند . همچنین cross platform هست و روی سیستم عامل های غیر لینوکسی هم میتونید ازش استفاده کنید به زودی ویدیو هاش تقدیمتون میشه

🟣 آموزش کتابخانه Libnet قسمت ۳ : ساخت و ارسال بسته ها در قسمت های قبلی تمام پیشنیاز های لازم برای ساختن و تزریق بسته های دلخواه به شبکه توسط libnet رو بررسی کردیم . حالا در این قسمت میبینیم چطور میتونیم بسته های دلخواهی بسازیم و اونارو به شبکه تزریق کنیم ! 00:00 - معرفی این قسمت 01:18 - معرفی توابع Build و Autobuild در libnet 16:23 - نوشتن برنامه ارسال بسته های ICMP Echo request 38:20 - نوشتن برنامه ارسال بسته های ARP Request Aparat : https://www.aparat.com/v/gjdsmr8 Youtube : https://youtu.be/E88AUaRGWEs #network #libnet 🆔 : @MrPythonBlog

🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۱ : نصب کتابخانه و شروع شنود شبکه به مجموعه آموزش libpcap زبان C خوش اومدید . خب همونطور که میدونید با libpcap میتونیم بسته های شبکه رو در زبان C به راحتی شنود کنیم و به وسیله اون طیف وسیعی از ابزار ها رو بنویسیم . در این قسمت ابتدا کتابخانه libpcap رو نصب میکنیم و سپس کار با توابعی مثل pcap_lookupdev و pcap_findalldevs برای سرشماری و پیدا کردن کارت شبکه های سیستم رو یامیگیریم . همچنین مفهوم لیست های پیوندی (Linked lists) رو هم بررسی میکنیم . Aparat : https://www.aparat.com/v/mlqb1oz Youtube : https://youtu.be/S3Hm8K5rKc0 #Network #Libpcap 🆔 : @MrPythonBlog

🟣 آموزش کتابخانه PCAP در زبان C - قسمت 6 : کدگشایی ARP و ICMP در این قسمت بخش کدگشایی بسته های ARP و ICMP رو به کدی که قبلا نوشتیم اضافه میکنیم . Aparat : https://www.aparat.com/v/qwuhgg1 Youtube : https://youtu.be/qvrcjviipbM #Network #Libpcap 🆔 : @MrPythonBlog

تشریح و درک ساختار فایل های اجرایی PE لینک شده : - قسمت اول : Header ها - قسمت دوم : Section ها - قسمت سوم : صادرات (Exports) - قسمت چهارم : واردات (Imports) - قسمت پنجم : Relocation ها #ReverseEngineering 🆔 : @MrPythonBlog

🟣 آموزش کتابخانه Libnet - قسمت ۱ : نصب و مفاهیم اولیه به اولین قسمت از آموزش کتابخانه Libnet در زبان C خوش آمدید . این کتابخانه به ما اجازه میده تا بسته های دلخواه در شبکه تزریق کنیم . به عبارتی بسته هایی با header های مختلف و مقادیر دلخواه بسازیم و اونا رو در شبکه ارسال کنیم . این باعث میشه بتونیم طیف وسیعی از حملات و ابزار های تحت شبکه رو بنویسیم . Aparat : https://www.aparat.com/v/vluz625 Youtube : https://youtu.be/5izrtZqUBNE #Network #Libnet 🆔 : @MrPythonBlog

🟣 آموزش کتابخانه Libnet قسمت ۲ :‌ کار با آدرس ها در libnet در این قسمت ابتدا به معرفی مفاهیم Little Endian و Big Endian و اهمیت آن ها در کار ما پرداخته و سپس به بررسی توابعی که کتابخانه Libnet جهت کار با آدرس های IP و MAC در اختیار ما قرار داده میپردازیم . بخش 1:‌ مقدمه و معرفی این قسمت - 00:00 بخش 2: توضیح مفاهیم Little Endian , Big Endian و اهمیت آن ها - 01:22 بخش 3: کار با تابع libnet_name2addr4 به همراه مثال - 12:16 بخش 4: کار با تابع libnet_addr2name4 به همراه مثال - 31:50 بخش 5: کار با تابع libnet_hex_aton به همراه مثال - 36:13 بخش 6: کار با توابع libnet_get_ipaddr4 و libnet_get_hwaddr به همراه مثال - 43:05 Aparat : https://www.aparat.com/v/uhw4jyk Youtube : https://youtu.be/Jbb8KOy73Lk #network #libnet 🆔 : @MrPythonBlog

🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۴ : بررسی هدر Ethernet از این قسمت شروع به بررسی محتوای بسته شنود شده خواهیم کرد . در این قسمت اولین هدر بسته شنود شده یعنی Ethernet را بررسی میکنیم و MAC Address های مبدا و مقصد بسته ها را مشخص میکنیم . Aparat : https://www.aparat.com/v/kuzg5cv Youtube : https://youtu.be/zfwAglteqOI #Network #Libpcap 🆔 : @MrPythonBlog

🟣 آموزش کتابخانه PCAP در زبان C - قسمت 8 : استفاده از Npcap در ویندوز در این قسمت میبینیم چطور میتونیم با استفاده از Npcap که معادل ویندوزی libpcap هست ، تمام کد هایی که قسمت های قبلی روی لینوکس نوشته بودیم رو در ویندوز کامپایل و اجرا کنیم . Aparat : https://www.aparat.com/v/vbc97n5 Youtube : https://youtu.be/uMCZNnwo_dk #Network #Libpcap 🆔 : @MrPythonBlog

#معرفی_منبع The IDA Pro Book یک کتاب خوب دیگه از نویسنده کتاب The Ghidra Book ولی این بار در باب نرم افزار IDA Pro . یکسری از افراد معتقد هستند که IDA Pro درواقع بهترین نرم افزار Disassembler در دنیا هستش و احتمالا همینطور هم هست . هرچند این نرم افزار رایگان نیست و اتفاقا نسخه پولی آن هم قیمت نسبتا بالایی داره ، اما این نرم افزار اونقدر کیفیت خوبی در تولید disassembly و کارکرد های مربوطه داره که خیلی از شرکت ها و افراد این نرم افزار رو خریداری میکنند و قطعا هم ارزشش رو داره . هدف و کارکرد اصلی این نرم افزار Disassembler است ولی دارای بخش Debugger و ابزار هایی برای Patch کردن باینری ها نیز خواهد بود . از این نرم افزار میتونید برای مقاصد مهندسی معکوس ، تحلیل باینری و کشف آسیب پذیری ، توسعه بدافزار و ... استفاده کنید و نسخه کامل آن طیف وسیعی از معماری پردازنده های مختلف رو پشتیبانی میکنه . 🆔 : @MrPythonBlog