/
  • PI===> PHP injection

  • نظرسنجی: نظر شما در مورد بخش اموزشی محافظت از پی اچ پی اینجکشن چیست؟
    مثبت
    منفی
    [نمایش نتایج]
     
  • صفحه‌ها (4):
  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی PI===> PHP injection
    نویسنده پیام
    defence آفلاین
    *defence*
    **

    ارسال‌ها: 28
    تاریخ عضویت: ۱۳۹۳ مهر ۳
    اعتبار: 1
    تشکرها : 8
    ( 6 تشکر در 6 ارسال )
    ارسال: #1
    PI===> PHP injection
    با سلام و خسته نباشید
    من دیفنس هستم و مدتی رو در خارج از کشور تحصیل کردم و یک سری اطلاعات خیلی جالبی که شاید عقل شما یا جن به اون ها نرسه و می خوام بگم
    ---
    الته من و یکی از دوستان معرفی کردند ولی عاشق ناشناس بودن هستم چون یک هکر اگه شناخته بشه کلاهش پس معرکس دیگه./...

    ---
    من اولین مبحثم و به صورت اشتباه در این تاپتیک تعریف کردم که می تونید برید ببینید ولی من در این مبحث خیلی از کارهای غیر ممکن رو براتون ممکن می کنم و خیلی از کارهای ممکن رو غیر ممکن
    دوستانی که حرفه ای کار می کنند می خوام از 0 شروع کنم و امنیت رو کامل برای ایران جماعت رویت کنم

    البته خودم با دستان خودم یک باگ در اسکیو ال به جز اس کیو ال اینجکشنن پیدا کردم ولی عمراً به کسی بگم چون همین سایتی که الان توش دارید مطلب من و می بینید با همون باگ می تونید این سایت رو ریشه کن کنید یعنی بنده خدا مجبور بشه از 0 شروع کنه
    البته به خاطر بی جنبه بازی بعضی از ایرانی ها از گفتن این باگ معذورم
    ---
    این هم لینک تاپتیکی که به صورت اشتباه در این قسمت قرار گرفتهBig Grin
    http://forum.iranphp.org/Thread-%D8%A7%D...8%B1%D8%AF
    ادامه اموز ها رو در همین قسمت می زارم
    موفق و سربلند باشید
    ..: Defence :..

    [align=right]مقابله با حملات بورت فورس
    همانطور که می دانید بورت فورس تنها روشی است که 100% تضمین شده هست برای به دست آوردن رمز که روشی طولانی و زمان بر هست که بسته به توع رمزی که انتخاب می کنید مدت زمان طول می کشد تا کلمه عبور شما توسط بورت فورس بازیابی شود ولی بورت فورس زمان بر هست ولی شدنی و رمز به دست میاد
    ---
    بورت فورس یعنی اسکی به اسکی چک کردن کاراکتر...
    مثل نرم افزارهایی که فایل های وین رار یا وین زیپ و به ربات می بندند تا پسوردشون و کرک کنند
    ---

    شما باید برای حملات بورت فورس موارد زیر را رعایت کنید

    1- باید کاربر در هنگام لاگین اگر 5 بار رمز و اشتباه داد 5 دقیقه 5 دقیقه به زمان کاربر اضافه کنید این کار باعث می شه که هکر معطل بشه و شما برای خودتون زمان خریدید به همین سادگی

    مثلاً کاربر میاد اینن کلمات رو به سرور اتک می کنه با بورت فورس
    نام کلمه عبور ما: 1234567890
    هکر می خواد این کلمه عبور و پیدا کنه این عبارات و بورت فورس می کنه
    1
    2
    3
    4
    5
    در این قسمت باید سرور کاربر و پنج دقیقه مسدود کنه و به درخواستهای اون ای پی بی اعطنا باشه
    بعد از 5 دقیقه
    6
    این جا شما باید 10 دقیقه مسدود کنید
    .
    .
    .
    همینجوری به همین سادگی به همین خوشمزگی این طوری ترافیک سایتتون میاد پایین و به کاربران معمولی سرور رسیدگی می کنه نه این که وقتش رو صرف بورت فورس کنه و وقت سرور و بگه چرا که زمان برای سرور مهم هست حتی 1 میلی ثانیه
    این روش کار و به جایی میرسونه که هکر باید یک روز و 15 دقیقه یا یک روز و سه ساعت معطل باشه
    نکته: این اعمال زمانی نباید برای کاربران اتفاق بی افته چون ممکنه که هکر بخواد اون کاربر و اذیت کنه یا این که رمز اون و هک کنه
    شما این اعمالات رو فقط باید با ای پی انحام بدید
    برای به دست اوردن ای پی می تونید از توابع
    long2ip
    یا
    ip2long
    استفاده کنید

    موفق باشید

    ..:: Defence ..::
    (آخرین ویرایش در این ارسال: ۱۳۹۳ مهر ۴ ۱۲:۴۴ صبح، توسط defence.)
    ۱۳۹۳ مهر ۴ ۱۲:۳۰ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    itstaghi آفلاین
    عضو
    ***

    ارسال‌ها: 144
    تاریخ عضویت: ۱۳۹۰ مرداد ۳۰
    اعتبار: 1
    تشکرها : 72
    ( 88 تشکر در 58 ارسال )
    ارسال: #2
    RE: PI===> PHP injection
    نمیدونم تازگی ها چرا به صورت ادواری این جور نوابغ توی ایران پی اچ پی اعلام ظهور میکنن؟!
    همشون ادعا می کنن خیلی بلدن و نمیخان لو بدن.
    همشون حرف می زنن ولی معلوم نیست چی میگن.
    همشون با ادیتور مای بی بی بلد نیستن کار کنن.
    و از همه مهمتر همشون به نقطه و ویرگول و قواعد نوشتاری از بیخ اعتقادی ندارن.
    (آخرین ویرایش در این ارسال: ۱۳۹۳ مهر ۴ ۰۶:۱۹ صبح، توسط itstaghi.)
    ۱۳۹۳ مهر ۴ ۰۶:۱۸ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : admin defence
    defence آفلاین
    *defence*
    **

    ارسال‌ها: 28
    تاریخ عضویت: ۱۳۹۳ مهر ۳
    اعتبار: 1
    تشکرها : 8
    ( 6 تشکر در 6 ارسال )
    ارسال: #3
    RE: PI===> PHP injection
    (۱۳۹۳ مهر ۴ ۰۶:۱۸ صبح)itstaghi نوشته شده توسط:  نمیدونم تازگی ها چرا به صورت ادواری این جور نوابغ توی ایران پی اچ پی اعلام ظهور میکنن؟!
    همشون ادعا می کنن خیلی بلدن و نمیخان لو بدن.
    همشون حرف می زنن ولی معلوم نیست چی میگن.
    همشون با ادیتور مای بی بی بلد نیستن کار کنن.
    و از همه مهمتر همشون به نقطه و ویرگول و قواعد نوشتاری از بیخ اعتقادی ندارن.

    من بلدم ولی نه همه چیز و ولی یک سری از کارها جزء رموز کار محسوب می شه که مربوط به خود شخص هست
    شما می تونید با نرم افزار هویج کلی کار اس کیو ال اینجکشن انجام بدی
    چی ؟؟؟
    اسم هویج تا حالا به گوش های مبارک شما نخورده
    تو گوگل بزن دانلود نرم افزار هویج برات میاره
    ---
    من خودم هم به موقع خودش می خوام هک در پی اچ پی رو اموزش بدم پس شما که دارید دانش من و زیر سوال می برید بهتره از این تاپتیکی که درست کردم برید و تا شعاع 1000 متری این تاپتیک پیداتون نشه
    نیازی نیست تشکر کنید یا هر کار دیگه
    ---
    لابد میگی من دیوانه ام خوب میرم تو گوگل یک سرچی میزنم و نرم افزار پیدا می کنم مثل هویج ولی واقعیت این جاست که برای هک باید به صورت دستی عمل کرد... این نرم افزار ها فقط کمکی هستند

    مثل نرم افزار هویج

    ---
    داداش من حرف میزنم عملم می کنم و می دونم چی می گم
    این که میگم امنیت تضمین شده نیست
    یعنی هیچ وقت تضمین شده نمیشه
    اگه می تونی امنیت روو برای من تضمین کن
    نمی تونی تضمین کنی
    همین طوری که دزد اتومبیل خودش رو با دزدگیر اتومبیل هماهنگ می کنه و بروز می کنه هکر ها هم همون قدر اپدیت میشمن

    ---
    من اگر بخوام انجمن بسازم چیزی رو میسازم که مورد رضایت خودم باشه و خیلی راضایت بخش کاربران و فااقد تبلیغات
    مای بی بی و وردپرس و جوملا و ... این ها اسکریپت اماده هستند
    تو اگر می تونی برای من این تضمین رو بده که اسکریپت ویرچوال فریر 100% تضمین شده هست
    جلوی همه دوستان این تضمین و بده؟؟
    اگه قرار بود اسککرپیت ویرچوال فریر تضمین شده باشه هر روز ازش یک آپدیت نمی زدند یا ای دی ام و نگاه کن Dodgy
    فکر می کنی چرا داره هر هفته یک نسخه جدید می ده بیرون ؟؟؟
    چون برنامش و دور میزنن
    بیا من الان یک برنامه بهت معرفی کنم که سرعت سیستمت و پایین نمیاره ولی حجم فایل کرکش 60 مگ 50 مگ هست....
    تو که فکر می کنی اگه کسی یک حرف میزنه همش ادعا باشه عملش رو دیدی ؟؟؟
    من هنوز دارم بهتون یاد می دم
    تو وردپرس و به رباط ببندی ؟؟؟
    تو اصلا مولتی تسک در پی اچ پی به گوشت خورده؟؟؟
    اصلا می دونی پی اچ پی یک زبان برنامه نویسی مولتی تسک هست در حالی که اگر یک برنامه بنویسید که سرورش یک برنامه باشه و تو حلقه بی تهایت بی افته دیگه به کاربران ریپلای نمی ده ؟؟؟
    شما فکر می کنید امنیت رو برای چی میزارن؟؟؟
    امنیت رو برای مقابله با هکر میزارن ولی چه جور هکر هایی؟؟؟ها
    تا حالا بهش فکر کردی؟؟
    شرط می بندم عمراً بهش فکر نکرده باشی
    امنیت رو میان برای هکر ها میزارن که نتونتت هکش کنن یا حداقل بتونن جلوی هکر های مبتدی رو بگیرن...
    تنهال سایت هایی که هک شدنشون باید از رو سرور باشه یعنی اول باید سرور و هک کنی بعد اون ها رو اون ها سایت های استاتیک هستند نه پی اچ پی
    ؟؟؟
    چی شد دونستن این ها برات کافی نیست؟؟
    من تو سایت هایی که اعظاشون و مسخره می کنند و ندونسته به اون ها تحمت میزنن که این ادعا داره نه عمل فعالیت نمی کنم ...
    حالا این نکته رو دقت کن: معرفت | خودباوری | تسلیم حرف قانع شدن این سه نکته پیشرفت هست
    خودت و باور نداری نمی تونی پیشرفت کنی

    اگر قرار باشه خودت به خودت انرژی مثبت بدی برای پیشرفت بعد اعظای این سایت بهت انرژی منفی بدن اون وقت مثبت در منفی خنثی می شه دیگه ... اینش به کنار روحیه طرف و میاری پایین
    ولی در می خوام بگم اگر جرئتش و داری جلوی همین بچه ها اعلام کن که تو همه چیز رو در مورد امنیت می دونی همین الان اعلام کن...
    امنیت اون قدر زیر شاخه داره که اگه بخوای همش و یاد بگیری مغزت میپوکه...
    Designed By Defence And H.E.R.O.E.S Team
    Blush
    ۱۳۹۳ مهر ۴ ۱۲:۴۴ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    defence آفلاین
    *defence*
    **

    ارسال‌ها: 28
    تاریخ عضویت: ۱۳۹۳ مهر ۳
    اعتبار: 1
    تشکرها : 8
    ( 6 تشکر در 6 ارسال )
    ارسال: #4
    RE: PI===> PHP injection
    پسوردهای بهینه چگونه پسوردهایی هستند؟؟
    این سوال شاید براتون هم پیش اومده باشه چگونه پسورد بهینه انتخاب کنیم؟؟؟
    اصلا پسوردی که بهینه باشه و دیر کرک بشه چیه؟؟؟
    تو این مبحث می خوام بهتون یاد بدم چگونه رمزنگاری کنید چگونه الگوریتم های هشینگ رو پیاده سازی کنید
    چگونه پسورد انتخاب کنید؟؟

    دوستان اگه یادتون باشه من در مورد مبجث بورت فورس صحبت کردم و گفتم که بورت فورس تنها روش کرک کردن پسورد هست که بیش از 100 درصد تضمین شده کلمه عبور پیدا می شه ولی خیلی وقت گیر و زمان بر هست
    اگه از من بپرسید می گم کلمه عبور های بهینه در مقابل بورت فورس و اینجوری انتخاب کنید بهتره هم از لحاظ امنیت هم از لحاظ این که پسور برای کرک شدن خیلی زمان بر می شه و جناب اقای هکر باید مدت طولانی صبر کنه
    ---
    حداقل طول پسورد برای مقابلهه با پسورد چی باشه؟؟؟
    اگر نظر من و بپرسید میگم حداقلش 6 کاراکتر باشه مناسب تره
    با چه کاراکترهایی شروع کنیم؟؟؟
    در بحث پسورد گزاری بهینه من توصیه می کنم (البته این فقط نظر و ایده خودمه) که از
    zبزرگ یا کوچیک استفاده کنید چون کد اسکی این ها از کد اسکی 97 که برای آی کوچیک هست خیلی بزرگتره و اگر پسورد شما با این ها شروع بشه کرک کردن پسورد و دشوار می کنید
    اگر از علامت های سوال شارپ ستاره جمع تفریق اندرلاین در شروع استفاده کنید هم بهتره
    سعی کنید کلمه عبور خودتون و که می خواین انتخاب کنید اون ها رو به صورتی در پرانتز باز و بسته یا بسته و باز یا بین 2 تا شارپ یا دو تا سوال یا دو تا پرانتز باز 3 تا پرانتز بسته و .... استقاده کنید
    سعی کنید در سیستمی که می خواین عضو بگیرید کلمه عبور ها رو بررسی کنید که از زد کوچیک تا زد بزرگ یا علام اندرلاین شارپ سوال و ... استفاده کرده باشیم تا سرور به زودی زود کلمه عبور شما رو تحت هکر محترم قرار نده
    اگر کلمه عبور فارسی انتخاب کنید که خیلی عالی عالی می شه چون بورت فورس اول از همه انگلیسی و اعداد و چک می کنه که حال اگه کلمه عبور فارسی و همراه با فااصله زد بزرگ و کوچیک و شارپ و سوال و... این ها استفاده کنید خیلی عالی می شه

    اگر استقبال زیاد بود بهترین و بهینه ترین روش های رمزنگاری کلمه عبور و به شما اموزش می دم
    ۱۳۹۳ مهر ۴ ۰۵:۱۴ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : catalon
    defence آفلاین
    *defence*
    **

    ارسال‌ها: 28
    تاریخ عضویت: ۱۳۹۳ مهر ۳
    اعتبار: 1
    تشکرها : 8
    ( 6 تشکر در 6 ارسال )
    ارسال: #5
    RE: PI===> PHP injection
    با سلام و خسته نباشید خدمت دوستان
    شرمنده من مدتی نبودم و نشد براتون اموزش ها رو بزارم
    این هم ادامه اموزش ها

    ظاهرا خیلی افراد فرضهای غلطی درمورد IP کاربران اینترنت دارن، و این منجر به اشتباهات و افراطهای زیادی میشه.
    تا مسئلهء تشخیص کاربران و ایجاد محدودیت و Ban کردن پیش میاد، اکثر افراد اولین چیز و بعضیا حتی آخرین چیزی که بنظرشون میرسه IP هست.
    اما واقعا این درست نیست.
    چرا؟
    چون:

    1) ممکنه همزمان بیش از یک نفر از یک IP استفاده کنن.
    - بطور مثال در یک LAN یا اینترانت که همهء Node ها از یک اتصال اینترنت مشترک استفاده میکنن (یک سناریوی کاملا استاندارد و متداول)
    - بطور مثال وقتی عده ای از یک پراکسی سرور استفاده میکنن (که میتونه تصادفا پیش بیاد یا بخاطر سیستم خاصی باشه).
    - بطور مثال موقعی که از نرم افزارهای فیلترشکن، ***، و Anonymizer و اینها استفاده میشه بازهم امکان استفادهء همزمان چند نفر از هر IP وجود داره.

    2) یک نفر میتونه براحتی و سرعت کافی IP خودش رو عوض کنه.
    - بطور مثال با دیسکانکت کردن و کانکت کردن مجدد مودم (هردوی دایالاپ و ADSL).
    - بطور مثال میتونه از سایتهای پراکسی یا پراکسی سرور استفاده کنه.
    - بطور مثال میتونه از فیلترشکن، *** و Anonymizer استفاده کنه. خیلی از این نرم افزارها در هر بار اجرا یا کانکت مجدد شدن به شبکهء خودشون یک IP متفاوت دارن، و بعضی از اونا ممکنه حتی هر درخواست در یک نشست رو هم با IP متفاوتی ارسال کنن.

    3) امکان استفاده از تعداد زیاد یا بسیار زیادی IP هم وجود داره.
    - بطور مثال موقعی که حمله از طریق botnet انجام بشه، تعداد IP هایی که میتونن استفاده بشن (حتی بصورت همزمان) میتونه سر به فلک بزنه. قابل توجه هست که بدونید botnet های مختلفی که وجود دارن دارای از 10 هزار تا 30 میلیون bot هستند! (به جدول انتهای مقالهء ویکیپدیا مراجعه کنید).
    - بطور مثال نرم افزارهایی وجود دارن که از لیست بزرگی از پراکسی سرورها برای ارسال درخواست ها استفاده میکنن و قادر هستن درخواستها رو بصورت خودکار با سرعت بالا از IP های متفاوتی ارسال کنن.

    در نتیجه میبینید که تکیه بر IP برای تشخیص کاربر و ایجاد محدودیت یا بلاک کردن، در خیلی موارد میتونه ناکارا یا حتی اشتباه باشه. اگر فکر میکنید تکیه بر IP میتونه امنیت کافی بده، میشه گفت اینطور نیست.
    همینطور ایجاد محدودیت و بلاک بر اساس IP میتونه برای کاربران دیگر و بی گناه هم مشکل ایجاد کنه، و حتی نفوذگر حرفه ای در حمله های حساب شده میتونه از این ضعف سوء استفاده هم بکنه.
    البته خیلی سایتها و برنامه های حرفه ای، محدودیت ها و بلاک هایی بر اساس IP اعمال میکنن، اما میشه گفت اونها تمام این موارد رو میدونن و درنظر میگیرن و مکان و نوع محدودیت و بلاک و میزان محدودیتی که وضع میکنن خیلی حساب شده تر (اغلب بصورت کلی و با ظرفیت خیلی بیشتری) و صحیح تر است تا کاری که خیلی برنامه نویسان عادی وب میکنن و مثلا با چند درخواست یک IP رو محدود یا بلاک میکنن.

    در خیلی موارد ما اصلا نیازی نداریم هیچ کار خاصی به IP داشته باشیم.
    بطور مثال میشه یک اکانت رو بعد از چند بار تلاش ناموفق قفل کرد. برای این کار با IP کاری نداریم و نباید داشته باشیم. بطور مثال یاهو در لاگین ایمیل خودش که عملا تست کردم اینطور عمل میکنه:
    - تا چند بار لاگین ناموفق برای یک اکانت اجازه داده میشه.
    - بعد از چند بار اشتباه، برای دفعات بعدی کپچا گرفته میشه.
    - بعد از چند بار اشتباه باوجود کپچا، اکانت قفل میشه.
    البته در قفل مرحلهء اول امکان ورود با استفاده از پاسخ به سوالهای امنیتی وجود داره، اما در بخش سوالات امنیتی هم الگوریتم بالا بکار رفته و سرانجام بعد از تعداد کافی اشتباه، امکان استفاده از سوالات امنیتی هم قفل شده و اکانت بطور کلی برای 12 ساعت قفل میشه.

    البته این داستان برای هر اکانت بود. ممکنه یاهو محدودیتی هم روی درخواستهای ارسال شده از هر IP که تلاش میکنه به اکانتهای زیادی وارد بشه داشته باشه. این چیزی هست که تست نکردم و اطلاع ندارم.

    بهرحال چیزی که بدیهی است اینه که طراحی اینطور سیستمها باید خیلی آگاهانه تر و حساب شده تر باشه.
    بنظر بنده ایجاد محدودیت و قفل بر اساس IP در خیلی برنامه ها کاملا اشتباه انجام میشه. یعنی این کار یا نباید انجام بشه (و یحتمل از روش دیگری غیر از IP ممکن باشه و انجام بشه) یا باید به شکل دیگری یا با میزان محدودیت دیگری انجام بشه. ولی متاسفانه اکثر افراد اطلاعات کافی ندارن و همینطوری طبق نظر و فرضهای بی پایه خودشون اینطور سیستمها رو طراحی میکنن.

    حداقل همیشه موارد بالا رو که گفتم مدنظر داشته باشید.

    اگر کسی اطلاعات و تجربهء بیشتری داره لطفا این تاپیک رو کاملتر کنه.
    (آخرین ویرایش در این ارسال: ۱۳۹۳ مهر ۱۱ ۱۲:۱۴ عصر، توسط defence.)
    ۱۳۹۳ مهر ۱۱ ۱۲:۱۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : catalon
    undefined غایب
    احسان
    *******

    ارسال‌ها: 2,087
    تاریخ عضویت: ۱۳۸۸ مهر ۲۹
    اعتبار: 76
    تشکرها : 2005
    ( 2071 تشکر در 1219 ارسال )
    ارسال: #6
    RE: PI===> PHP injection
    جناب هکر تحصیل کرده در خارج از کشور، لطفا آموزش هایی که کپی پیست میکنید رو با ذکر منبع بیارید تا حق نویسنده اصلی ضایع نشه.

    اون بنده خدایی که داخل انجمن برنامه نویس این آموزش رو قرار داده یکی از کاربران سایت ما هم هست با نام کاربری vejmad (حمیدرضا)
    __________________________________________________________________________
    هر چیزی که در جستن آنی آنی...
    ۱۳۹۳ مهر ۱۱ ۰۱:۲۸ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : admin nimaee itstaghi defence webnevesht
    defence آفلاین
    *defence*
    **

    ارسال‌ها: 28
    تاریخ عضویت: ۱۳۹۳ مهر ۳
    اعتبار: 1
    تشکرها : 8
    ( 6 تشکر در 6 ارسال )
    ارسال: #7
    RE: PI===> PHP injection
    (۱۳۹۳ مهر ۱۱ ۰۱:۲۸ عصر)Ehsan نوشته شده توسط:  جناب هکر تحصیل کرده در خارج از کشور، لطفا آموزش هایی که کپی پیست میکنید رو با ذکر منبع بیارید تا حق نویسنده اصلی ضایع نشه.

    اون بنده خدایی که داخل انجمن برنامه نویس این آموزش رو قرار داده یکی از کاربران سایت ما هم هست با نام کاربری vejmad (حمیدرضا)

    شرمنده حواسم نبود...
    برام مطلبش جالب به نظر اومد گفتم بزارمش اینجاSmile
    ممنون از این که من و با خبر کردید
    با تشکر
    *Defence*

    ::.با سلام و خسته نباشید خدمت عزیزان.::
    من مفاهیم مقدماتی رو خدمت شما عزیزان ذکر کردم از این مبحث به بعد می خوام شما رو با روش های ابداع الگوریتم های نوین آشنا کنم که چگونه خودتون یک الگوریتم رمز نگاری طراحی کنید
    توصیه می کنم اگر آشنایی کامل با قدر متلق ، جذر ، انتگرال ، مشتق ، کد های اسکی ، تبدیل اطلاعات یا بایت ها به مبنای 2 و ... رو ندارید از این قسمت به بعد برای شما خیلی گیج کننده خواهد بود ...

    از این قسمت به بعد ریاضیتون قوی باشه ولی می تونید از نمونه کد ها استفاده کنید

    اگر می خواهید با تاریخچه الگوریتم های رمزنگاری معروف اشنا بشید می تونید با یک سرچ کوچیک تو ویکی پدیا در مورد تاریخچه این الگوریتم ها اطلاعات کسب کنید
    MD5
    SHA1
    SHA2
    SHA3
    البته نگفته نمونه SHA1,2,3: جز یک الگوریتم اسرائیلی هست که SHA مخفف اسم های دانشمندانی هست که به این الگوریتم دست پیدا کردند ولی یکی از استادامون می گفت الگوریتم های SHA1,2,3 خودشون از MD5 استفاده می کنه ولی من این و قبول ندارم چون اگه یک سرچی تو گوگل بزنید خود گوگل هم از SHA1 برای رمزنگاری اطلاعاتش استفاده می کنه

    ابن و بگم که ناگفته هم نمونه
    MD5 قدیمی ترین نوع الگوریتم رمزنگاری هست که تا حالا هیچ کسی نتونسته الگوریتم MD5 رو بشکونه ولی یک مقاله علمی و جالب رو در یک مقاله ای اس ای شده در ساینس دایرکت رو داشتم می خوندم که یک ایده خیلی نوین بود ولی نشدنی...
    م شرط می بندم اون هایی که بتونن این ایده رو عملی کنن اون کشور از لحاظ اقتصادی خیلی وضعش بهتر می شه
    این ایده رو خودم روش کار کردم و با شکست مواجه شدم و نتونستم عملیش کنم ولی اگه تو ایران عملی بشه پول ایران هم با ارزش می شه
    ---
    دوستان در این مبحث می خوام یاد بدم که چگونه یک الگوریتم طراحی کنیم
    این اموزش حدود 30 قسمت خواهد بود که شما رو با این الگوریتم ها اشنا می کنم
    سعی می کنم 30 قسمت و به صورت فیلم طراحی کنم و لینک هاش و بزارم ولی اگه وقت نکردم سعی می کنم می کنم در همین تاپتیک براتون توضیح بدم

    ---
    موفق و موید باشید
    با تشکر *Defence*
    (آخرین ویرایش در این ارسال: ۱۳۹۳ مهر ۱۱ ۰۳:۳۸ عصر، توسط defence.)
    ۱۳۹۳ مهر ۱۱ ۰۲:۵۱ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    itstaghi آفلاین
    عضو
    ***

    ارسال‌ها: 144
    تاریخ عضویت: ۱۳۹۰ مرداد ۳۰
    اعتبار: 1
    تشکرها : 72
    ( 88 تشکر در 58 ارسال )
    ارسال: #8
    RE: PI===> PHP injection
    نقل قول: خودم با دستان خودم یک باگ در اسکیو ال به جز اس کیو ال اینجکشنن پیدا کردم
    میشه بفرمایید باگ پیدا کردن در یک زبان دقیقن یعنی چی؟ یعنی مثلن با نبوغت دریافتی که دستور SELECT یه سوراخ امنیتی داره (مثلن بین L و E) که از طریقش میتونی نفوذ کنی و پسورد ادمین رو به دست بیاری؟
    و از این گذشته اساسن یک زبان و یک فعالیت چه وجه مشترکی میتونن داشته باشن که باگ شما توی اس کیو ال به عنوان یک زبان هست و توی اس کیو ال اینجکشن به عنوان یک فعالیت نیست؟ جل الخالق!

    نقل قول: Designed By Defence And H.E.R.O.E.S Team
    شما در این صحنه دقیقن چی رو دیزاین کردی؟ تاپیک رو؟ پست رو؟ متن رو؟ یا محمل بافی رو؟

    نقل قول: اگر از علامت های سوال شارپ ستاره جمع تفریق اندرلاین در شروع استفاده کنید هم بهتره
    یا بین 2 تا شارپ یا دو تا سوال
    یا علام اندرلاین شارپ سوال
    زد بزرگ و کوچیک و شارپ و سوال
    میشه بفرمایید علامت شارپ کجای کیبورد قرار داره که بدونیم چطور تایپش کنیم؟
    جناب تحصیل کرده علامتی که شما بهش میگید شارپ اسمش نامبرساینه (تو عالم کامپیوتر بهش هش یا پاوند هم میگن). شارپ یک علامت موسیقاییه و C هم یک نوت موسیقیه، سی شارپ تو موسیقی فکر کنم یعنی نت دو به علاوه نیم پرده. سازندگان زبان سی شارپ خواستن یک جور شوخی بکنن که این زبان به اندازه ای از C بالاتره (همونجوری که C++ همچین شوخی ای رو تو نامگذاریش کرده) و چون علامت شارپ که ظاهرش با نامبرساین قدری متفاوته توی کیبرد استاندارد نیست از علامت نامبرساین برای نوشتن اسم زبان سی شارپ استفاده میشه. جای دیگه ای به علامت نامبرساین شارپ نگو که نشون دهنده میزان دانش کامپیوتریته.

    نقل قول: البته نگفته نمونه SHA1,2,3: جز یک الگوریتم اسرائیلی هست که SHA مخفف اسم های دانشمندانی هست که به این الگوریتم دست پیدا کردند
    جناب خارج رفته اگه انگلیسی بلدی این دو خط رو از ویکیپدیا بخون اگه بلد نیستی بگو کسی برات ترجمه کنه:
    کد:
    In cryptography, SHA-1 is a cryptographic hash function designed by the United States National Security Agency and is a U.S. Federal Information Processing Standard published by the United States
    و دو خط پایینترش تو ویکی پدیا نوشته که SHA مخفف Secure Hash Algorithm هست نه اول اسم دانشمندای اسرائیلی کذایی شما.

    این ها نمونه هایی از محمل بافی شما بود. اگر بخوایم وارد مباحث کذایی تون مثل ارتباط خوندن مقاله ای از ساینس دایرکت و بالارفتن ارزش پول ملی و مزخرفاتی از این دست بشیم که باید کارو بارمون رو ول کنیم و بشینیم راجع به چرندیات شما حرف بزنیم.

    استاد عزیز ازتون خواهش میکنم این بساط پرت و پلاگویی رو جمعش کنید. اینجا پر از کساییه که صدها برابر شما بارشونه و یک صدم شما هم ادعا ندارن.
    اگر چیزی بلدید و میخاید به بقیه یاد بدید بدون پرت و پلاگویی و منم منم کردن حرفتون رو بزنید تا دوستان رغبت کنن بیان بخونن. شک ندارم در این حالت هم چیزی برای یاد دادن به ۹۹٪ بچه های ایران پی اچ پی ندارید.
    ۱۳۹۳ مهر ۱۲ ۰۶:۰۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : undefined aliwebdesign defence
    aliwebdesign آفلاین
    علی ترابی
    ***

    ارسال‌ها: 66
    تاریخ عضویت: ۱۳۹۳ ارديبهشت ۴
    اعتبار: 1
    تشکرها : 61
    ( 14 تشکر در 13 ارسال )
    ارسال: #9
    RE: PI===> PHP injection
    فقط منتظر باقی بروبچ ایران پی اچ پی هستم.

    برنامه نویس های ایران پی اچ پی خیلی کار درست تر از امثال شما هستن ولی هیچ ادعایی ندارن Heart

    دلیل دوستی برنامه نویس های اینجا هم همینه Blush
    (آخرین ویرایش در این ارسال: ۱۳۹۳ مهر ۱۳ ۰۱:۳۱ صبح، توسط aliwebdesign.)
    ۱۳۹۳ مهر ۱۳ ۰۱:۳۱ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : defence
    defence آفلاین
    *defence*
    **

    ارسال‌ها: 28
    تاریخ عضویت: ۱۳۹۳ مهر ۳
    اعتبار: 1
    تشکرها : 8
    ( 6 تشکر در 6 ارسال )
    ارسال: #10
    RE: PI===> PHP injection
    میشه بفرمایید باگ پیدا کردن در یک زبان دقیقن یعنی چی؟ یعنی مثلن با نبوغت دریافتی که دستور SELECT یه سوراخ امنیتی داره (مثلن بین L و E) که از طریقش میتونی نفوذ کنی و پسورد ادمین رو به دست بیاری؟
    و از این گذشته اساسن یک زبان و یک فعالیت چه وجه مشترکی میتونن داشته باشن که باگ شما توی اس کیو ال به عنوان یک زبان هست و توی اس کیو ال اینجکشن به عنوان یک فعالیت نیست؟ جل الخالق!
    باگ پیدا کردن به این معنی است که سایت در طراحی مشکل داره و راحت می تونی نقشه سایت و در بیاری
    مثلا بیشتر هکر ها از sqlmap برای به دست اوردن باگ های اس کیو ال استفاده می کنند ولی باگ اس کیو ال خودش به انواع زیادی تقسیم می شه و پرکاربرد ترین ابزار هک اس کیو ال Sqlmap هست که میاد انیون می کنه با هر دستور اسکیوالی که دل تنگت می خواهد
    نمونه دیگری از برنامه های اس کیو ال مپ نرم افزار هویج هست که می تونید ازش استفاده کنید و کارتون و راحت می کنه

    البته سایت های زیادی وحود داره که میشه راحت اون ها رو اس کیو ال مپ کرد و بهشون نفوذ کرد

    باگ به معنی حشره هست و تاریخچه اون به خیلی وقت پیش بر میگرده که اگه الان بخوام بگم این پست من یک تومار میشه و ...

    -------------------------
    مورد بعدی این که من منظورم اسم دانشمندانش بود که از یکی از استادهای ایران بود که بهم گفتن حالا راست و دروغش و نمی دونم ...
    ولی اسم دانشمندانش و می تونید با یک سرچ کوچکی پیدا کنید
    در مورد الگوریتم های اس اچ ها می تونید این فایل پی دی اف و مطالعه کنید
    http://eprint.iacr.org/2008/469.pdf
    ولی حقیقت امر این هست که الگوریتم های هش که درست می کنیم باید به گونه ای باشه وقتی هش بشه یک هشتم یا یک دوم و اطلاعات از دست بره
    الگوریتمی که هش باشه و خود سازنده هش بتونه اون و رمز گشایی کنه هش نمی شه
    حتی خود سازندگان الگوریتم هش تو دی کد کردنش هم موندن مثل ام دی فایو یا اس اچ آآ 1و2و3

    ---
    من تقریبا قسمت اول یک آموزش ساخت هش رو براتون دارم اماده می کنم و بهتون نشون می دم که به هم ریزی بایت به بایت یعنی چی ولی قبلش من یک برنامه با ویژوال استودیو 2012 با دات نت 4 درست می کنم و براتون میزارم ببینم می تونید الگوریتم و بشکنید یا خیر بعد میرم سراغ اموزش ها
    من به خودم مغرور نیستم
    نمی گم دانشم زیاده
    نمی گم این سایت 100 درصد امنیتش تضمین شدست
    نمی گم هکر نمی تونه نفوذ کنه چون در علم کامپیوتر جای صفر و یک و بر عکس کنی ارزش عددیش از زمین تا اسمون فرق می کنه
    ----

    Designed By Defence And H.E.R.O.E.S Team

    شما در این صحنه دقیقن چی رو دیزاین کردی؟ تاپیک رو؟ پست رو؟ متن رو؟ یا محمل بافی رو؟

    در پاسخ به این سوال باید بگم که من دقیقاً همین مطالب پست قبلی و طراحی کردم
    Designed یعنی طراحی شده
    By یعنی با
    Defence بعنی دفاع و در این جا منظور خودم هستم
    And یعنی "و"
    H.E.R.O.E.S یعنی قهرمانان
    Team هم که به معنی تیم هست و اشاره به تیم خودمون داره

    موفق باشید

    من تو این سایت هیچ وقت نگفتم مخ هستم و دانش شما از من کمتر/بیشتر هست
    این عقلانی هست که چون من گفتم در خارج کشور تحصبل کردم از این حرف برداشت بد کردید فکر کردید من مغرور شدم درست نمی گم آیا؟؟
    ولی من فقط به بچه ها در این تاپتیک کمک کردم و احانت و توهینی نکردم پس به من نگید مغرور ...
    من اومدم تا دانشی و که در خارج از کشور کسب کردم و با شما شریک بشم و شما دانشتون و با من
    پس دیگه مسخره نکنید
    ---
    همه چیز و همه گان دانند نه من نه تو
    هیج کسی نمی تونه بگه فردا این ادعا من کاری هست یا نه مهم عمل هست
    ما که عمل داریم و عمل می کنیم و ادعا ندارم
    ادعا به درد افراد مغرور می خوره
    اگر دوستان با این که من در خارج تحصیل کردم و فکر می کنن که چون من در خارج از کشور تحصیل کردم پس باید عقل کل باشم و نابغه باشم و نخبه باشم و ... این ها .... ... ...
    من از وقتی که اومدم روی تاپتیک های امنیتی کار می کنم و اگر وقت کردم به تاپتیک های دیگه سر میزنم
    و خیلی دوستان شاهد بودن که من شرکت کردم و احانتی نکردم و حق کسی و نخوردم و کسی رو مورد تمسخر قرار ندادم و حتی شاید بهینه ترین راه و انتخاب کردم و شایدم نه ولی من اگه مغرور بودم الان 90 درصد تاپتیک ها باید اخرین ارسال کنندش من بودم

    ----


    مورد بعدی:

    اگر از علامت های سوال شارپ ستاره جمع تفریق اندرلاین در شروع استفاده کنید هم بهتره
    یا بین 2 تا شارپ یا دو تا سوال
    یا علام اندرلاین شارپ سوال
    زد بزرگ و کوچیک و شارپ و سوال

    میشه بفرمایید علامت شارپ کجای کیبورد قرار داره که بدونیم چطور تایپش کنیم؟
    جناب تحصیل کرده علامتی که شما بهش میگید شارپ اسمش نامبرساینه (تو عالم کامپیوتر بهش هش یا پاوند هم میگن). شارپ یک علامت موسیقاییه و C هم یک نوت موسیقیه، سی شارپ تو موسیقی فکر کنم یعنی نت دو به علاوه نیم پرده. سازندگان زبان سی شارپ خواستن یک جور شوخی بکنن که این زبان به اندازه ای از C بالاتره (همونجوری که C++ همچین شوخی ای رو تو نامگذاریش کرده) و چون علامت شارپ که ظاهرش با نامبرساین قدری متفاوته توی کیبرد استاندارد نیست از علامت نامبرساین برای نوشتن اسم زبان سی شارپ استفاده میشه. جای دیگه ای به علامت نامبرساین شارپ نگو که نشون دهنده میزان دانش کامپیوتریته.

    داداش من به این که این سخن صحت داره یا نداره و من بهش کاری ندارم ولی این علامت "#" در کامپیوتر به اسم شارپ معروف هست ولی در علم ریاضی هم بهش مربع هم می گن
    شما وقتی که می خوای بگی سی شارپ یا می گی سی مربع یا سی نامبرسایتع؟؟؟؟HuhHuhHuhBig Grin



    -----



    مورد بعدی:

    البته نگفته نمونه SHA1,2,3: جز یک الگوریتم اسرائیلی هست که SHA مخفف اسم های دانشمندانی هست که به این الگوریتم دست پیدا کردند

    جناب خارج رفته اگه انگلیسی بلدی این دو خط رو از ویکیپدیا بخون اگه بلد نیستی بگو کسی برات ترجمه کنه:
    کد:
    In cryptography, SHA-1 is a cryptographic hash function designed by the United States National Security Agency and is a U.S. Federal Information Processing Standard published by the United States
    ترجمش این هست که:
    <<اس اچ آآ 1 ، یک تابع رمز نگاری هست که توسط آژانس امنیتی امریکا طراحی شده>>
    دوست عزیز من نمی دونم سخن استاد محترمی که این جمله رو ازش شنیدم صحت داره یا خیر ولی هر کسی می تونه اشتباه کنه ؟؟ دروغ می گم آیا ؟؟؟
    تجربه از اشتباه به دست میاد ؟؟؟ دروغ میگم آیا؟؟؟؟
    حالا که این بحث پیش اومد بزار یک داشتان و برات تعریف کنم:
    یکی از دوستام زنگ میزنه به دوستش می گه تو هم فیزیک افتادی یا نه ؟؟؟ بعد دوستش می گه تا وقتی که دانشجو درسی و نیفته دانشجو نمی شه
    خوب انسان جایز الخطا هست دیگه ممکن هست اشتباه کنه Smile
    مثل خودم
    اگه الان مغرور بودم باید با دیدن این مطلبتون که گذاشتید می رفتم و دیگه پشت سرم و هم نگاه نمی کردم جون آبروی شخص مغرور میرفت ولی من اومدم دانشم و با شما به اشتراک بزارم

    -------------

    مورد بعدی:


    این ها نمونه هایی از محمل بافی شما بود. اگر بخوایم وارد مباحث کذایی تون مثل ارتباط خوندن مقاله ای از ساینس دایرکت و بالارفتن ارزش پول ملی و مزخرفاتی از این دست بشیم که باید کارو بارمون رو ول کنیم و بشینیم راجع به چرندیات شما حرف بزنیم.

    دوست عزیز من این و فقط شنیده بودم و پیگیرش نشده و بودم که صحت داره یا خیر؟؟؟


    استاد عزیز ازتون خواهش میکنم این بساط پرت و پلاگویی رو جمعش کنید. اینجا پر از کساییه که صدها برابر شما بارشونه و یک صدم شما هم ادعا ندارن.

    منم ادعا ندارم
    لطفاً جمله ای که سابت می کنه من به خودم مغرور شدم و با ذکر لینک و منبع همین جا درج کنید

    اگر چیزی بلدید و میخاید به بقیه یاد بدید بدون پرت و پلاگویی و منم منم کردن حرفتون رو بزنید تا دوستان رغبت کنن بیان بخونن. شک ندارم در این حالت هم چیزی برای یاد دادن به ۹۹٪ بچه های ایران پی اچ پی ندارید.

    من گفتم من خودم برنامه نویس پس اچ پی هستم با سی شارپ و وی بی دات نت کار کردم و دارم الان اندروید نویسی یاد می گیرم
    مگر کسی که دانشش کامل نیست و باید مسخره کرد
    مگه کسی که یک جرف و شنیده باید و پیگیرش نشده نشان دهنده این هست که داره هزیون می گه؟؟؟

    ----
    دوستان من بیشتر فعالیتم روی این تاپتیک بوده و هر گز ادعای غرور و تکبر نکردم
    اگر کسی می تونه از پست های خودم مطلبی رو استراخ کنه مه ثابت کنه من ادعای تکبر و غرور کردم و بهم بگه تا بدونم؟

    ----

    Shy

    اون ایده ای که گفتم نشدنی هست ولی اگر بشه اقتصاد کشور و میشه باهاش ترکوند و ایران پولدار می شه این هست:
    ببینید دوستان اگه شما یک یک رشته یا عبارتی و به ام دی فایو بدید براتون تبدیل می کنه به 32 بایت حالا اگه یک رشته یا عبارت 1 گیگاباتی هم بدید براتون تبدیل می کنه به 32 بایت اگه یک ترابایتی هم بدید براتون تبدیل می کنه به 32 بایت
    حالا اگه بشه از 32 بایت یک گیگ اطلاعات کشید بیرون یا از 32 بایت یک ترا اطلاعات کشید بیرون به نظرتون ما به یک الگوریتم فوق فشرده سازی دست پیدا نکردیم؟؟؟؟

    من که هر کار کردم نتونستم این کار و انجام بدم ولی ام دی فایو قدیمی ترین نوع رمزنگاری هست

    شاید بتونن الگوریتم ام دی فایو و بشکنن ولی اگر بتونن الگوریتم ام دی فایو و بشکنن تا یک سری کاراکترهای محدود می تونن

    ولی اگه شکسته بشه چه می شود؟؟؟؟؟؟

    ایران به یک الگوریتم فوق فشرده سازی دست یافته که یک فیلم 10 گیگابایتی و فشرده می کنه و تبدیلش می کنه به 32 بایت و نیازی نیست که پارت پارت لینک ها رو آپلود کنی و حجمتون و علکی به هدر بدین و وقتی که طرف 32 بایت دانلود می کنه موقع استخراج بشه یک فیلم 10 گیگابایتی بشه 100 تا فایل جدا........
    ایران از فروش همین کلی پول تو جیب میزنه و اوضاع کشور از رکود خارج می شه
    موفق باشید
    (آخرین ویرایش در این ارسال: ۱۳۹۳ مهر ۱۳ ۰۳:۵۹ عصر، توسط defence.)
    ۱۳۹۳ مهر ۱۳ ۰۳:۳۸ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : catalon
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (4):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS