اطلاعیه

Collapse
No announcement yet.

Arch Linux

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Arch Linux

    من هر چند وقت یکبار یه حالی به دوست داران Opensource میدم
    امشب هم یه چند تایی دستم اومد

    اولیش
    Archlinux.ir
    http://zone-h.org/mirror/id/17227042

    اینم یه Distro مثل بقیه لینوکس هاست

    بعدیش NarcisLinux
    فکر کنم بلاگ یک نفر علاقه مند به لینوکسه
    http://zone-h.org/mirror/id/17227046

    و بعدی
    hypermit.com
    وب نوشته های روزانه، مقالات گنو/لینوکس و گفتنی های.
    http://zone-h.org/mirror/id/17227045

    و در پایان
    isfahansfd.org
    همایش روز آزادی نرم افزار (وابسته به کاربران لینوکس اصفهان)
    http://zone-h.org/mirror/id/17227044
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic

  • #2
    سلام.
    اقا ایمان خیلی دوست دارم یه فیلمی از نحوه ی هک کردنتون بزارید!
    بژِی شبگرد ، بژِی کردستان

    Comment


    • #3
      من علاقه ای به آموزش ندارم اصلا
      روش های خفنی هم استفاده نمیکنم
      کافیه یه شل بگیری از یه سرور و...
      Emperor Hacking Team

      سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
      عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

      آدرس توئیتر من:https://twitter.com/#!/iM4n_

      به صفحه شبگرد در فیسبوک بپیوندید
      http://www.facebook.com/groups/shabgard

      تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

      sigpic

      Comment


      • #4
        داش ایمان منظورم این نبود، گفتم فیض ببریم!
        باز هم هر جور راحتید. درود برشما.
        بژِی شبگرد ، بژِی کردستان

        Comment


        • #5
          ایمان هر 4 تاشون دوستان صمیمی من بودن
          [email protected]

          Comment


          • #6
            روی سرور shared سایت داشتن اونم سایت در مورد لینوکس که همینجوریش قلقلک آوره دیگه این چیزارم داره
            هدفم isfahanlug.org و debian.ir بود که شیطون ترنسفر کرده یه جای دیگه
            بازم لینوکسی هست اما بسه گناه دارن

            بده یه کاری کردم ویزیت سایتش بره بالا ؟

            نکته مهم اینجاست که یادم رفت توی دیفیس بنویسم آرچ غلطه
            اون آرک لینوکسه , آرک
            آرررررررررررک

            edited------

            این لوس بازیا چیه Zone-h سابدومین های wiki رو ثبت نمیکنه ؟
            هر wiki باز نیست که ملت ادیت کنن خوب
            عوضش این یکی رو دریابید
            http://bbs.archlinux.ir/im.htm
            دیدم حیفه...
            Last edited by iM4n; 03-12-2012, 03:44 AM.
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #7
              خوبی آقا ایمان؟
              اون سایت ها روی سرور من بودن ولی یه چند تا مورد هست که بگم تو دلم نمونه
              ۱ - درسته امنیت جزء اصول اولیست ولی جزء اصول اولیه هک هم مخفی موندن :D
              ۲ - منم دوران جوونی از این کارا می کردم ولی بعد یه مدت دیگه نه حال حوصلش برای ادم می مونه نه ام با این وضع هزینه و اینا می صرفه که بشینی روش کار کنی
              ۳ - اصفهان لاگ که می خواستی هک کنی رو قبلا یه نفر دیگه هک کرد و ما هم از دستش شکایت کردیم و شد دردسر ما و هکر به توافق رسیدیم کلانتری می گفت حتما باید بیاریدش من مشخصاتش رو داشته باشم بعد رضایت بدید
              ۴ - یه جایی مثل اصفهان لاگ رو ۴ نفر آدم گرفتار راه انداختن که می دونن سایتشون ایراداتی داره ولی ۱۰۰۰ تا کار دیگه روی زمین مونده دارن بنابراین جای خوبی برای نشون دادن قدرت نیست می تونی بری جاهایی که ادعای امنیت می کنن و با اونها کل بندازی
              ۵ - دیفیس کار بدیه :D یکمی هم بی کلاس :D
              ۶ - شلت رو هم دیدم اول base64 کرده بودی بعد gzinflate ولی تکنیک آخر کد کردن برام جالب بود ندیده بودم تا حالا اینم که برای موترو های جستجو not find می دی کار پسندیده ای یه :D

              حالا یه سوال از روی باگ وردپرس زدی یا تو نستی روی سرور هم جابجا بشی؟

              Comment


              • #8
                ممنون
                میدونی آب از سر ما گذشته

                دیگه برای معروف شدن و این لوس بازیا نیست
                میدونم دیفیس کار خوبی نیست اما در حد یادگاری نوشتن هم بدک نیست
                مثل اونایی که کلکسیون جمع میکنن منم آلرژی دارم به یکسری چیزا

                عرض شود که کلانتری مگه از این کاراهم میکنه ؟
                تاجایی که اطلاعات اصفهان لاگ نشون میداد هکرش عرب بوده ! چجوری به توافق رسیدی باهاش؟

                بگذریم
                ببین سرورت مهم نیست از کجا شل داد مهم اینه که PHP بایپس شد
                خیلی راحت symlink کردم
                یکم روی فانکشن هات بیشتر کار کن
                پرمیشن بندیت هم یه بازنگری نیاز داره
                خود وردپرس به تنهایی باگ نداره مگر پلاگین هایی که نصب میکنن
                توی سرورهای اشتراکی معمولا یوزر آزاده هر آشغالی که دلش خواست نصب کنه
                حالا یکسری میان از جوملا و وردپرس استفاده میکنن بعضیام خودشون کد میزنن که هر کدوم مزایا و معایب خودش رو داره
                برای مشتری های مهم بهتره یک سرور دیگه در نظر بگیری که حالت VPS داشته باشن (با کلک رشتی میشه راش انداخت) عوضش بهشون تضمین میدی که هک نمیشین یا اگر شدین سهل انگاری از خودتون بوده
                یه چیز دیگه بگم که یادت باشه
                بعضی از سایت های مشتری ها معمولا بقیه سایت ها و حتی کل سرور رو مورد تهدید قرار میده
                یعنی یک سایت میشه دروازه ورود هکر به سرور و ...

                سایت آسیب پذیر روی سرور زیاد داری
                قبل از هر کاری یه نگاه به فانکشن های مهم بنداز
                بهتره symlink وجود نداشته باشه که البه بازم قابل bypass هست !
                کافیه یکی از یه سرور دیگه کپی کنه...
                و اینکه به CMS های آماده ای که مشتری ها نصب میکنن سرکشی کن که حداقل از misconfiguration هک نشی
                سوالی چیزی بود در خدمتم

                اینم اضافه کنم
                وجود فایروال که عملا به دردت نمیخوره اما وجودش بهتر از نبودشه
                یه iptables کارتو شاید راه بندازه
                و اینکه آنتی ویروس هم فراموش نشه
                دیگه اوپن سورس و مجانیه خودت نصب کن یه چیزی
                حداقلش جلوی اجرای شل های معمولی رو میگیری

                ببین همه این کارایی که گفتم تاثیر داره اما بازم قابل دور زدنه
                حداقل خیالت راحت میشه که یه جوجه هکر دیگه نمیتونه کاری کنه
                اگر کسی هک کرد حرفه ای بوده...
                Last edited by iM4n; 03-13-2012, 03:44 AM.
                Emperor Hacking Team

                سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                آدرس توئیتر من:https://twitter.com/#!/iM4n_

                به صفحه شبگرد در فیسبوک بپیوندید
                http://www.facebook.com/groups/shabgard

                تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                sigpic

                Comment


                • #9
                  طرف اصفهانی بود از برو بچ بود
                  قبلا با پلیس امنیت و اطلاعات کشور بود اخیرا افتاده دست کلانتری ها ظاهرا
                  مصونیت قضایی؟ راه دور زدن داره ولی مصونیت قضایی نمی شه باید توی قانون تعریف شده باشه
                  symlink های آپاچی که بستس مگر با owner match که فکر نکنم ایرادی داشته باشه
                  با چی سیملینک زدی؟

                  وردپرس هم این نسخه آخرش یه دو ۳ تا باگ باهم داره این سایت هایی هم که زدی همه وردپرسن به نظر می یاد از خود وردپرس زده باشی
                  فایروال lfd و از این چیز ها زیاد داریم رو سرور بد هم کانفیگ نشده احتمالا نگاش ننداختی :D

                  Comment


                  • #10
                    نه interactive نگرفتم
                    نیازی نبود یعنی
                    نگاه به سرویس ها ننداختم راستش

                    ببین با اجرای شل های غیر php مثل perl میشه یه کارایی کرد
                    اما داستان symlink برمیگرده به اون htaccess. که ست میشه

                    وقتی گفتم symlink دیگه نگو به نظر میاد از wp خورده باشه
                    به هر حال اطلاعات wp هاشون درومد (فایل کانفیگ)
                    بعد با sql manager ها وصل شدم به دیتابیس و یوزر ادمین ساختم
                    define('DB_NAME', 'narcis_myDB');

                    /** MySQL database username */
                    define('DB_USER', 'narcis_narcis');

                    /** MySQL database password */
                    define('DB_PASSWORD', '##########&#');

                    /** MySQL hostname */
                    define('DB_HOST', 'localhost');
                    مثلا این مال نارسیس بود
                    اما مسیر symlink روی سرور رو برات پیغام خصوصی میفرستم ببینی
                    اینجا نامحرم زیاده
                    Emperor Hacking Team

                    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                    آدرس توئیتر من:https://twitter.com/#!/iM4n_

                    به صفحه شبگرد در فیسبوک بپیوندید
                    http://www.facebook.com/groups/shabgard

                    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                    sigpic

                    Comment

                    Working...
                    X