نوشته‌شده در

وب – ایجاد مخزن انتشار ناشناس -> آیا این ایده امکان پذیر است؟

شاید این سوال بیشتر مربوط به SE باشد، اما خطر امنیتی بیشتر به من مربوط می شود، بنابراین من آن را اینجا قرار می دهم.

من می خواهم یک مخزن را پشتیبانی می کند که از توابع زیر است:

  1. انتشار ناشر را امن نگه دارد؛ (ناشناس)
  2. فرایند git مانند را که از ترجمه / بازنگری مقالات پشتیبانی می کند،
  3. فراداده ها (تصویر، ویدئو، و غیره) نباید مشکل SPF داشته باشند؛
  4. وب سایت / IP نباید به آسانی فایروال بزرگ چینی مسدود شده است.

من چنین ایده ای دارم چون دو نیاز را افزایش می دهم:
1. تعداد زیادی از مردم CN از سوی CN GOV سرکوب شده اند، اما از این جهت آنها برای کمک به آنها وجود ندارد.
2. بیشتر اطلاعاتی که ارسال کرده اند به زبان چینی نوشته شده اند، نه به خوبی سازماندهی شده اند
3. روزنامه نگاران خارجی بعضی اوقات با محتوای اصلی اشتباه گرفته یا نادیده گرفته می شوند.

اساسا این است که در مورد پیدا کردن یک پلت فرم است که خطر ناشران را به حداقل برساند و از آنجاییکه بیشتر یا نادیده گرفتن آنها در مورد امنیت فناوری اطلاعات نادیده گرفته شود، که در بیشتر موارد آنها را به خطرات بیشتر تبدیل می کند

هر گونه پیشنهاد عالی خواهد بود ..

نوشته‌شده در

nat – آیا این ممکن است بین IPV6 تا میزبان IPV6 امکان پذیر باشد؟

راه اندازی:

A (2001 :: 1: 123) <------> B (2001 :: 1: 124) <------> C (2001 :: 1: 125)

B و C این سیستم ها هستند و در سیستم B بکار بردن قانون NAT (SNAT / DNAT) برای حمل و نقل بسته ها از C به B، B به C، A به B و B به A.

آیا این ممکن است به NAT در مورد IPV6 به هر حال؟

نوشته‌شده در

آیا امکان استفاده از شبکه ای است که از فای موبایل استفاده می شود که از سیم کارت به عنوان ISP استفاده می کند؟

من کامپیوترم را دارم که به IP عمومی متصل است. هنگامی که من tracert را به IP عمومی می زنم، کار خوب است. مشکل این است که، با استفاده از metasploit لینوکس Kali از شبکه های مختلف، من نیاز به انجام برخی از آزمایش های نفوذ برای اهداف امنیتی دارم. در تمام سوء استفاده از آموزش (ساخت backdoor، نرم افزارهای مخرب، و غیره) من مجبور به نصب کالی لینوکس IP عمومی نیز هستم. من نمی فهمم چون همه چیزهایی که در تنظیمات کالی لینوکس دارم، همه IP های محلی است که از یک کانال فای موبایل آمده است. چگونه می توانم از داده های فای تلفن همراه که به اینترنت متصل شده اند با استفاده از سیم کارت به عنوان ISP سوءاستفاده کنم؟

این تراکنش من برای شبکه های لینوکس من است. 

 ردیابی مسیر به google-public-dns-a.google .com [8.8.8.8]
بیش از حداکثر 30 آپدیت:

  1 4 ms 3 ms 2 ms 192.168.43.1
  2 * * * درخواست زمانبندی شده است
  3 67 ms 64 ms 38 ms 10.4.10.21
  4 * * * درخواست به پایان رسیده است
  5 51 ms 59 ms 59 ms 114-4-16-205.resources.indosat.com [114.4.16.205]
  6 47 ms 39 ms 38 ms 114-0-112-49.resources.indosat.com [114.0.112.49]
  7 * * * درخواست به پایان رسیده است
  8 50 ms 66 ms 71 ms 74.125.52.173
  9 88 ms 57 ms 66 ms 108.170.240.161
 10 86 ms 58 ms 516 ms 108.170.233.67
 11 82 ms 57 ms 62 ms google-public-dns-a.google.com [8.8.8.8]

من در سایت "WhatisMyIPpublic" جستجو می کنم، اما هیچ یک از آن ها با IP traceroute مشابه نیست.
آیا این امکان وجود دارد؟

نوشته‌شده در

هش – آیا این امکان پذیر است؟

این سناریوی را در نظر بگیرید:

من کلمه عبور هش که طول آن 12 =، با Argon2i با استفاده از نمک های منحصر به فرد بسیار زیاد است و داده های اضافی هر دو به طور تصادفی تولید می شوند. تمام این کلمات عبور بر اساس API Pwned Passwordwords بررسی شده اند تا هر کلمه عبور به طور عمومی در معرض قرار نگیرد و با استفاده از عبارات منظمی بررسی می شود تا اطمینان حاصل شود که حداقل سطح امنیتی مرتبط با آنها باشد. همچنین، Argon2i راه اندازی شده است به طوری که زمان برای هش یک رمز عبور بدون آسیب پذیر طول می کشد ~ 35 ثانیه در سخت افزار متوسط، با موازی بودن مجموعه ای به 1.

با سخت افزار مدرن این امکان پذیر است برای نیروی بی رحم؟ همچنین، 10 ثانیه مقایسه می شود؟

نوشته‌شده در

DNS – امکان کسب و کار تماس / رهبری حرفه ای به سرقت رفته؟

صاحبان کسب و کار در صنعت قفل ساز متقاعد شده است که تماس های کسب و کار آنها به سرقت رفته است. ما مطمئن نیستیم که دقیقا چه زمانی شروع می شود، زمانی که یک مشتری برای قفل ساز جستجو می کند، سپس به یک صفحه فرود، وب سایت، لیست یا یک کلیک برای تماس هدایت می شود.

بسیاری از قفل سازان دارای شماره های مجازی هستند که به تلفن های همراه خود و یا یک رایانه خانگی متصل می شوند. برخی از رفتارهای عجیب و غریب از وب سایت هایشان، تلفن های نرم و تلفن های همراه دارند. گاهی اوقات هنگامی که یک تلفن همراه به کارخانه بازگردانده می شود یا از یک دستگاه جدید استفاده می شود، تعداد زیادی از تماس ها برای حدود یک هفته قبل از متوقف شدن مجددا آغاز می شود.

از آنجا که گوگل برای تهیه کنندگان قفل سازان برای تبلیغات چالش برانگیز است، شرکت های ناامن ناامید شده اند. ما می دانیم که تماس ها / مشاغل در این صنعت به مدت 10 سال به روش های مختلف سرقت شده است. این قابلیت بسیار سودآور است (به راحتی یک میلیون دلار سود یک ماه) و به ارزش هکرها به ارزش است.

صاحبان کسب و کار قفل ساز همکار و من در مورد امکان تماس VOIP ما از ما شماره تلفن مورد نظر را به یک شماره تلفن دیگر ناشناس برای ما اختصاص داده است.

ما می خواهیم بدانیم که آیا در واقع این مورد است و اگر چنین باشد، ما چگونه از خودمان محافظت می کنیم. بسیاری از شرکت ها از همان نرم افزار ارسال میزبانی و ارائه دهندگان VOIP استفاده می کنند. یا شاید ما باید بیشتر به سمت وب سایت های ما نگاه کنیم؟

من برخی اطلاعات را با هم قرار داده ام و بعضی از مکان های ما را بعنوان نمونه هایی استفاده کرده ام. به نظر می رسد قفل سازها در بالا در محلی و ارگانیک مورد هدف قرار می گیرند.