اصول شش‌گانه کرکهف در رمزنگاری

امنیت
گاهی اوقات هر مبحث/مفهوم/لغت و غیره را از تمام ابعاد نمی‌نگریم. یکی از این مسایل رمزنگاری است که آن را با علم کامپیوتر می‌سنجیم. به ابعاد زیر توجه نمایید:

  • استفاده در جنگ‌ها

  • استفاده دربارها برای عدم لو رفتن پیام‌ها

  • عدم داشتن جنبه یک قوم/سرزمین/کشور/شهر و غیره و مجبور شدن به رمزدرآوری یک متن همانند متون لئوناردو داوینچی

  • استفاده از زبان زرگری برای عدم فهم کودکان

از اینگونه زیادند و نمی‌توان لیست کرد. مهم فهم آن بود.
اصولاً زبان‌شناسان نیز به رمزنگاری باید توجه کنند تا حل مسأله نمایند. ادامه خواندن اصول شش‌گانه کرکهف در رمزنگاری

آشنایی مقدماتی با nmap

همانطور که می‌دانید هر حمله‌ای نامی دارد. و دو نوع از حملات اولیه که باید هر هکری انجام دهد تا به مقصد اصلی برسد حملات Probe و Scan می‌باشند.امنیت
نکته: هر گونه درسی در این سایت که مبنای امنیت دارند، فقط به دلیل Penetration Test وHardening سرور‌ها می‌باشند. اگر کسی قصد تجاوز یا هر کار دیگری دارد عواقب آن بر عهده خود شخص می‌باشد.در این سایت می‌آموزیم که چگونه امن باشیم.
هر چند خیلی از حملات Probe را با مهندسی اجتماعی انجام می‌دهند. ولی نیاز است تا خیلی از Probe ها با ابزار کار شوند. همچنین حملات Scan باید به طور کامل از ابزار استفاده شوند.
nmap قسمتی دارد به نام NSE که مخفف Nmap Scripting Engine می‌باشد. در‌واقع شما از این به بعد هر چه می‌بینید یکبار برای namp با NSE نوشته شده است و خود شما نیز می‌توانید به آن اضافه کنید. در‌واقع namp یک port scanner ساده نیست، بلکه یک Framework است.
اما در این مطلب بیشتر قصد آشنایی با آن را داریم و موارد ساده‌ای که nmap آن‌ها حمایت می‌کند به قلم در می‌آوریم. ادامه خواندن آشنایی مقدماتی با nmap

شروع کار با KVM (قسمت دوم) [Virtual Networking]

شاید برایتان این سؤال پیش آمده باشد که چرا در شماره قبل اینقدر سریع از آنچه گفتم گذشتم و خیلی از مسایل گفته نشد. KVM به عنوان یکی از اساسی‌ترین Hypervisor های زیر بار و مخصوصاً اینکه OpenStack در حال استفاده از آن می‌باشد، نیاز است بهتر از این گفته شود. هر چند شاید نتوانم آنقدر که نیاز خوانندگان سایتم است را برآورده کنم، اما سرنخی خوبی به آن‌ها بدهم.kvm
یکی از مهم‌ترین و اساسی‌ترین قسمت هر Hypervisor که بنا به نوع Hypervisor پیکربندی می‌شود قسمت Virtual Networking می‌باشد. پیکربندی آن برایم مهم نبود. اینکه خوانندگانم دید مناسبی روی آن پیدا کنند، بیشتر مد نظرم بود. هر چند به پیکربندی آن نیز کمی پرداخته‌ام. ادامه خواندن شروع کار با KVM (قسمت دوم) [Virtual Networking]

kali یا هک؟

بچه‌های ریاضی محض می‌گن: تا آخر لیسانس رو باید برای رشته‌شون با استاد پیش برن! می‌خوام این جمله رو تغییر بدیم بیاریم برای نوع آموزش، بله نوع آموزش امنیت و علی الخصوص امنیت در شبکه.
یادگیری امنیت یک پروسه‌ای دارد که اگر از آن پروسه جدا شویم، دیگر نمی‌توانیم ادامه دهیم و یا اینکه کلی وقت هرز ایجاد کرده‌ایم. نه تنها امنیت بلکه یادگیری هر موضوعی پروسه خاص خود رو داراست.
گزارشی که از unix.stackexchange رسیده، سؤالات مبتنی بر Kali Linux بسیار زیاد هستند و سؤالات بسیار مبتدی می‌باشند. ادامه خواندن kali یا هک؟

قیمت رشته پلویی، تحریم‌ها و خطوط E1

زمانی که قیمت دلار در یک شب ۲۰۰۰ تومان افزایش یافت، یکی از آشنایانم گفت : چرا باید همه چیز بالا بکشد؟ رشته پلویی در روستا‌ها تولید می‌شود و لوازم آن هیچ ربطی به دلار نداشتند، اما چرا قیمت رشته پلویی بالا کشید؟!
در زمان وجود تحریم‌ها با رئیس یکی از ISP های مادر صحبت می‌کردم، ایشون گفتند: درسته دلار خود مشکلی است اما مسأله اصلی تحریم‌هاست که قیمت ها را بالا برده است. ادامه خواندن قیمت رشته پلویی، تحریم‌ها و خطوط E1

پارامتر‌های توزیع‌های ناامن آزاد

شاید کلمه distro شما را به یاد انواع توزیع گنو/لینوکس بیاندازد، در صورتی که اینطور نیست. هر توزیعی از هر یونیکسی را distro می‌نامند. PCBSD که یک توزیع مبتنی بر privacyFreeBSD می‌باشد نیز یک distro می‌باشد. یا حتی توزیع‌های آزمایشی و یا توزیع‌های مخصوص کاری وجود دارند که شاید اسمشان در اینترنت وجود نداشته باشد. برای توزیع‌های موجود می‌توانید به سایت distrowatch سر بزنید.
اما این مطلب قرار نیست کلمه توزیع را توضیح دهد بلکه می‌خواهیم کلمه Free را از منظری دیگر و با چشمان حریم (Privacy) ببینیم.
شاید سال‌هاست افرادی بر روی Privacy کار می‌کنند و گوشزد‌های اجتماعی را نثار ملت می‌کنند اما واقعاً اجرا می‌شود؟ ادامه خواندن پارامتر‌های توزیع‌های ناامن آزاد