سامانه اموزش مفاهیم سایبری

اموزشی علمی

روش مخفی کردن نام وای فای در انواع مودم ها

مخفی کردن نام وای فای برای افرادی که با تنظیمات مودم آشنایی دارن کار آسونیه اما اگر چیزی از تنظیمات مودم نمی دونید توصیه می کنم حتما « راهنمای تنظیمات مودم ADSL » رو بخونید .

■ برای ورود به صفحه تنظیمات مودم تون مرورگر تون رو باز کنید ( ترجیحا فایرفاکس ) و بعد برید به آدرس ۱۹۲.۱۶۸.۱.۱ و بعد نام کاربری و رمز عبور مودم تون رو وارد کنید . معمولا نام کاربری و رمز عبور پیش فرض مودم ها admin هست ( هم نام و هم رمز ) .

■ حالا برید به قسمت تنظیمات وای فای یا WiFi settings یا  Wireless settings  .

■ در خیلی از مودم ها مثه مودم های دی لینک می تونید گزینه Hide access point یا Hide SSID و یا Broadcast SSID رو در همین صفحه تنظیمات وای فای ببینید و اگر نبود در قسمت Security زیر مجموعه WiFi settings می تونید پیداش کنید . برای یادآوری عرض می کنم واژه  Hide با Broadcast یکم فرق دارن !

مخفی کردن نام وای فای در انواع مودم ها

مخفی کردن نام وای فای در انواع مودم ها

■ همونطور که می دونید Hide  یعنی مخفی کردن پس اگر نوشته بود Hide SSID یا Hide access point یعنی اینکه اگر این گزینه رو تیک بزنید دیگه SSID یا همون نام وای فای تون نمایش داده نمیشه .

■ اما Broadcast معنیش بر عکسه ! Broadcast یعنی « انتشار » و جمله broadcast SSID یعنی نمایش SSID . پس حواس تون باشه چیکار می کنید .

اتصال به شبکه وای فای با SSID مخفی شده

دوستان من در این قسمت فقط می خوام یه نکته ساده رو بگم وقصد ندارم روش هک وای فای مخفی شده رو آموزش بدم . برای اتصال به شبکه های مخفی شده باید نام وای فای یا SSID و رمز رو به صورت دستی وارد کنید . اگر با ویندوز کار می کنید از قسمت اتصال وای فای Other networks یا Hidden networks رو انتخاب کنید و بعد SSID و رمز رو به صورت دستی وارد کنید . و اگر از سیستم عامل اندروید استفاده میکنید در قسمت تنظیمات وای فای به انتهای صفحه تنظیمات برید و روی گزینه Add a network کلیک کنید و از اونجا تنظیمات رو به صورت دستی انجام بدین . برای درک بهتر تنظیمات وای فای در اندروید توصیه می کنم پست « راه اندازی وای فای در اندروید » رو بخونید .

خب دوستان امیدوارم که این پست براتون مفید بوده باشه . اگر علم فردا بهتون کمک کرده شما هم ازش حمایت کنید و علم فردا رو به دوستان تون معرفی کنید .

این مطلب توسط وب سایت علم فردا تهیه شده

زهرا پنج‌شنبه 23 مهر 1394 ساعت 22:59
0 نظر

آموزش بهمراه تصاویر کمکی ورود به حالت Safe Mode در ویندوز 7

به طور کل در حالت Safe Mode ویندوز با محدودیتهایی در نرم افزارها و درایورها راه اندازی میشود! در Safe Mode نرم افزارهای قرار گرفته شده در Start Up سیستم با بالا آمدن ویندوز راه اندازه نشده و از درایورهای کامپیوتر نیز تنها موارد مورد نیاز و حیاطی بالا می آیند و از نظر ظاهری نیز Safe Mode محیطی ساده و غیر گرافیکی دارد! 

Safe Mode محیطی مناسب بمنظور رفع مشکلات نرم افزارها و درایورهایی است که به درستی کار نکرده و یا باعث عدم کارکرد صحیح سیستم میشوند! توجه داشته باشید اگر بعد از اینکه نرم افزار و یا درایوری را نصب نمودید و ویندوز شما دچار مشکل شد ! (آنلاینستان) براحتی خواهید توانست تا وارد محیط Safe Mode شده و نرم افزار و درایوری که کارکرد سیستم را دچار مختل کرده است ، پاک نمائید!

 

image: http://up.onlinestan.com/Pictures/4/safe_mode_1.gif

تصویر Safe Mode در ویندوز 7

 

آموزش بهمراه تصاویر کمکی در جهت درک بهتر ، از آنلاینستان در ادامه

زهرا چهارشنبه 22 مهر 1394 ساعت 21:21
0 نظر

قسمت ۳ اسکن سایت و شناسایی باگ ها

در این قسمت به اسکن سایت و شناسایی باگ ها می پردازیم. دراینجا  باگ (Bug) منظور همان خطا است.

login

قسمت سوم – اسکن سایت و شناسایی باگ

برای اینکه به باگ‌دار بودن یا نبودن سایت آسیب‌پذیر پی ببریم، با ۲ روش تست میکنیم:
۱- کافیست به آخر تارگت عبارت

and+1=1+

قرار دهیم. اگر صفحه ارور داد یا ناقص لود شد، دارای باگ است و اگر کامل لود شد (بدون نقص) عبارت فوق را بصورت زیر تغییر میدهیم:

and+1=0+

مثال:

 http://site/news.php?id=55+and+1=1

 که اگر ارور نداد یا ناقص لود نشد:

 http://site/news.php?id=55+and+1=0

 ۲- در این روش کافیست به پایان عبارت ‘ اضافه کنیم.
مثال:

 ‘http://site/news.php?id=55

 اگر ارور داد یا صفحه ناقص لود شد، دارای باگ است.
توجه:اگر هیچ یک از روش‌های فوق جواب نداد، سایت بدون باگ است.

روشهای یافتن سایت باگ پذیر در قسمت های بعدی را میتوان مشاهده نمود.

 

در قسمت چهارم به دیفیس کردن سایت با باگXSSمی پردازیم.

زهرا چهارشنبه 22 مهر 1394 ساعت 21:15
0 نظر

قسمت ۲ یافتن اطلاعات

در این قسمت به یافتن اطلاعات تارگت می پردازیم. دراینجا  تارگت (Target)منظور همان قربانی یا هدف است.

BMI Salaf Ramadan Promo (A5 Flyer)

قسمت۲- تارگت

یک هکر برای هک اولین قدم‌ها، یافتن اطلاعاتی در مورد هدفش میباشد. اطلاعاتی که در بین مراحل از آنها استفاده میکنیم.

اطلاعات کلی دامین: برای یافتن اطلاعات کلی دامین از جمله آی‌پی سرور، نیم‌سرورها از سایت‌های who is استفاده میکنیم. برای اینکار به سایت who.is مراجعه و تارگت را وارد کنید و سپس Enter.
به عنوان مثال sanjesh.org را امتحان کنید.

یافتن سابدومین‌ها: در گاهی مواقع نفوذ به سرور از طریق سابدومین‌های یک تارگت راحت‌تر است.(به دلیل حفره‌های امنیتی) برای یافتن سابدومین‌هامیتوان از نرم افزارهی گوناگونی استفاده نمود نرم افزار Acunetix Web Vulnerability Scanner از بهترین برنامه ها در این زمینه است. به قسمت SubDomain Scanner مراجعه و تارگت را وارد کنید تا سابدومین‌های تارگت مشخص شوند.به عنوان مثال irib.ir را امتحان کنید.

 

در قسمت سوم به اسکن سایت و شناسایی باگ ها می پردازیم.

زهرا چهارشنبه 22 مهر 1394 ساعت 21:14
0 نظر

قسمت ۱ اصطلاحات

در قسمت اول از سری آموزش‌های هک و امنیت به آموزش اصطلاحات هکینگ میپردازیم.
۱. تارگت: در لغت به معنای هدف و واحد است . برای مثال شما زمانی که سایتی برای نفوذ در نظر دارید ، به اصطلاح به این هدف شما تارگت گفته میشود.

۲. باگ: باگ ها یا حفره‌های امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است. که هکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند. زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.

۳. دیفیس: در کل به معنای تغییر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود، صفحات سایت (یا صفحه اصلی) را تغییر میدهید. به اصطلاح به این عمل شما دیفیس کردن گوییم. یعنی شما سایت را دیفیس یا همان هک کرده‌اید.

۴. : بایپس: به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید، برخی از دستورات اجرا نمیشوند. یا به خاطر ابزارهای امنیتی سایت، یا هر چیز دیگری. حال ما برای ادامه دادن به هک، با مشکل مواجه میشویم پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم. به این کار بایپس کردن گوییم.

۵. اکسپلویت: کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همه آنها مخرب نیستند).

۶. فیک پیچ : بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند. این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود. البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میتوان برای هک سایت استفاده کرد.

۷. دورک: دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. برای این گفتم فرد چون مختص به هک کردن نیست .

۸. گوگل هکینگ: ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند.

۹. هش ها : هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست. مدل هایی از جمله : MD5 -MD4 – MySql – WordPress و… دارد.

۱۰. کرک: در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشه.

۱۱. پچ: به معنای جایگزین و درست کردن چیزی. مثل پیچ کردن باگ ها ….

۱۲. هگز: یک نوع الگوریتم رمزنگاری است.

۱۳. پورت: یک سری درگاه های اتصال و انتقال میباشد. مثل : ۲۱۲۱ – ۸۰ – ۸۰۰۰ – ….

۱۴. FTP : FTP یا پورت ۲۱ که مخفف File Transfer Portocol است یعنی پروتکل انتقال فایل. این پورت برای انتقال فایل به کار میره و این انتقال در دو جهت آپلود و دانلود انجام میشود.

۱۵. شل: شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند.

 

در قسمت دوم به یافتن اطلاعات تارگت می پردازیم.

زهرا چهارشنبه 22 مهر 1394 ساعت 21:13
0 نظر