معکوس – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 6, 2018

ج – من آن را غیر ممکن می دانم برای یادگیری مهندسی معکوس

بنابراین اجازه دهید من این را با «من فکر نمی کنم شما یک کودک هستید»

اغلب هنگامی که من بچه ها را در مورد کشورهای مستقل مشترک المنافع آموزش می دهم و آنها می شنوم که چه کاری برای زندگی انجام می دهم، اولین سوال

من هک می کنم؟ »

همانطور که من به آنها می گویم، به شما می گویم. هک کردن چیزی نیست که شما یاد می گیرید همانطور که نتیجه سالها تجربه در مجموعه ای از موضوعات مربوط به امنیت است.

اغلب مردم شما را پیدا می کنند که از زمینه های امنیتی از پیشینه های نرم افزاری و زمینه های شبکه . چند سال پیش در مسیر امنیتی من با حضور در defcon، derbycon و سایر رویدادهای مربوط به امنیت راه اندازی شد. من یاد گرفتم که اگر من می خواستم آن را حرفه ای انجام دهم، من نیاز به حفاری عمیق تر. من متوجه شدم هیچ دانش جادویی وجود ندارد که باعث شد شما یک حرفه ای امنیتی باشید. فقط کار سخت و یادگیری در مورد آنچه لازم است برای ایجاد امنیت همه چیز.

پس از ساخت پروژه های آردوینو، راه اندازی بسیاری از وب سرور ها از ابتدا، ساختن تعداد زیادی وب سایت از پایگاه داده، گرفتن (و شکست دادن ذهن شما) OSCP من، من بالاخره به نقطه ای رسیدم که احساس راحتی می کردم مهندس نرم افزار امنیتی شرکتی که در آن زمان مشغول به کار بودم، یک برنامه قهرمان امنیتی برای مهندسین داشتم. آنها یک تیم تک تدریسی آموزش پیشرفته تر امنیتی را به عنوان مهندس امنیت تیم گذاشتند. من آن را انجام دادم و آن را دوست داشتم

حدود یک سال و نیم پیش من یک جهش را گرفتم و یک نرم افزار تشخیص نفوذ ساخت شغل را ساختم و آن را دوست دارم. اکثر کارهای من برنامه نویسی استاندارد است، اما می توانم دانش امنیتی خود را با استفاده از روش های مختلف به طور مرتب اجرا کنم.

من حدس میزنم که طولانی شده ام، یاد بگیرم شما با یادگیری تکنولوژی های مختلف این کار را انجام می دهید. اتمام وبلاگ من https://www.DotNetRussell.com و شما می توانید پروژه های من را مشاهده کرد که من را به جایی که من در حال حاضر منجر شده است.

یادگیری را ادامه دهید همانطور که در نظرات اشاره شده است، امنیت سخت است. به همین دلیل چنین تقاضایی برای آن وجود دارد! این واقعا نادر است که برای مردم آسان است. افرادی که می بینید که کارشناسان در این زمینه هستند، وجود دارد زیرا سال ها و سال ها را صرف این دانش سخت کرده اند.

جولای 3, 2018

مهندسی معکوس – Shellcodes ساده من segfaults را به من بدهید

من تعدادی shellcodes را از http://shell-storm.org سعی کردم و از کتابی که خواندن "Handcover shellcoder" را دارم، مشکلی در هنگام کامپایل کردن ندارم، اما وقتی آنها را اجرا می کنم، آنها را به صورت جداگانه اجرا می کنم یا پوسته ای ندارند و فقط شروع خطوط خالی
یکی از shellcodes هایی که من تلاش کردم فقط خطوط خالی را به من نشان داد:

 // shellcode.c

char shellcode [] =

    " xeb  x1a  x5e  x31  xc0  x88  x46  x07  x8d  x1e  x89  x5e  x08  x89  x46"

" x0c  xb0  x0b  x89  xf3  x8d  x4e  x08  x8d  x56  x0c  xcd  x80  xe8  xe1"

    " xff  xff  xff  x2f  x62  x69  x6e  x2f  x73  x68"؛





int main ()
{
  int (* ret) ()؛
  ret = (int (*) ()) shellcode؛
  (int) (* ret) ()؛
}

با gcc -mabm -fno-stack-protector -z کامپایل می کنم -z execstack shellcode.c -o shellcode

ژوئن 29, 2018

پایتون چگونه برای بازگرداندن خروجی mt_rand از str_shuffle engineer (PHP) معکوس شود

 $ خروجی = str_shuffle ("12345")؛

به عنوان مثال $ خروجی در حال حاضر 25134
چگونه می توانم از اعداد mt_rand () بیرون بیایم تا اجازه استفاده از python را بگیرم
من می خواهم این را بدانم زیرا می خواهم بذر mt_rand () و str_shuffle () از mt_rand () استفاده می کند که از رمزنگاری ایمن نیست زیرا از Mersenne Twister استفاده می کند (ویکی پدیا) من می دانم زدن برای پایتون استفاده از فیش Yates زدن (ویکی پدیا)
اما من هیچ نظری ندارم که چگونه در php کار می کند. شما می توانید از دانه استفاده کنید اگر شما 624 خروجی با استفاده از mersenne-twister-recover (GitHub) داشته باشید یا می توانید بذر را با خس خس (GitHub)

ژوئن 27, 2018

آیا باید TLS را در اتصال backend پس از پروکسی معکوس فعال کنیم؟

پیکربندی گذشته از نقطه ختم TLS به طور کلی چنین است که فقط اتصالات از برخی آدرس های داخلی داخلی پذیرفته می شوند (معمولا یک سرور مشابه). مثلا اگر Nginx به عنوان یک پروکسی معکوس و ترمینال TLS راه اندازی شود، و آن proxy_passes درخواست php به آپاچی در پورت 8080، کسی که خارج از شبکه نباید قادر به اتصال مستقیم به آپاچی باشد – فقط پروکسی معکوس باید قادر به ارسال درخواست به آن باشد. یک فایروال می تواند تمام درخواست ها را برای پورت 8080 در سرور با هر دو پروکسی معکوس و نهاد backend بر روی آن متوقف کند.

شما همچنین می توانید از چیزی به نام SSL upstream استفاده کنید که دوباره رمزگذاری می کند ترافیک از پروکسی معکوس گذشته این معمولا زمانی اتفاق می افتد که ترافیک به یک سرور در مکان دیگری (بیش از یک پروتکل ناامن) پروکسی به سرور متصل می شود.

ژوئن 27, 2018

اصطبل بهبود قیمت Bitcoin; فیس بوک بان معکوس در Cryptocurrency تبلیغات

عمده سکه درست در بالای کلید سطوح حمایت پس از گزاف گویی آخر هفته سل به سود خود را، اما از نقطه نظر فنی برگزاری، بخش چشم انداز تغییر کرده است. روند نزولی هنوز تا ارتباط آسمان بالا بین ارزهای اصلی و روندها و بالاتر از سطح قیمت فعلی به وضوح دست نخورده با وجود این تجمع است.

فریادهای فنی سکه های نسبتا قوی تر و ضعیف تر گسترده باقی مانده است اما هنوز هیچ نشانه ای از حرکت صعودی است که که مورد نیاز برای تغییر روند وجود ندارد. در منفی دیگر رهبری بی تربیت به خصوص Litecoin و خط تیره را هنوز در مشکلات عمیق با Monero تنها نشان از ثبات است. Bitcoin نیز underperforming است و اگر چه تجزیه طولانی مدت با ارزش ترین سکه هنوز تکمیل نیست، معامله گران باید موقعیت های جدید را در اینجا وارد کنید.

BTC/دلار 4 ساعته نمودار تجزیه و تحلیل

Bitcoin bounced کردن بسیار مهم 5850 $ سطح پشتیبانی در طول تعطیلات آخر هفته و بسیج تا مرز پایین تر از $6275-$ 6500، اما حرکت متوقف شد. سکه هنوز خطرناکی نزدیک به تفکیک ساختاری است که پیامدهای منفی برای بخش تمام داشته است.

کاهش روند کوتاه مدت هم امروز با وجود اصلاح فعلی است و بیشتر فرار حرکت پیش رو می تواند در روزهای آینده است. در حالی که مقاومت پیش رو که 6750 زیر منطقه بلند مدت حمایت بین $5400 و 5500 دلار و زیر آن که 5000 دلار، یافت می شود و 7000 $.

Ethereum که $450, Litecoin تایید شکست

ETH/دلار 4 ساعته نمودار تجزیه و تحلیل

Ethereum هنوز نسبتا خوبی در مقایسه با دیگر ارزهای اصلی، تجارت خوبی در بالا پایین آوریل با وجود روند نزولی بخش گسترده برگزاری است. سکه سقوط دو 420 $ قبل از rebounding بالا $450 و نوسان قبلی کم، اما ETH نشد نشان می دهد حرکت صعودی و نزدیک مقاومت اولیه با پایین هنوز به وضوح اشاره کوتاه مدت گیر کردم.

در حالی که قدرت سکه تشویق معامله گران کوتاه مدت هنوز هم باید از ورود به بازار بماند. حمایت یافت که 400 $ و $480، در حالی که مقاومت پیش رو است که 500 دلار.

LTC/دلار 4 ساعته نمودار تجزیه و تحلیل

به عنوان Litecoin بود در میان اولین سکه به نقض پشتيباني راه سکه شاخص مهم برای کل قطعه است و در حال حاضر، سکه به وضوح تایید فنی شکست باقی مانده در سیگنال فروش در قاب زمان همه. سقوط به منطقه اصلی پشتیبانی بعدی نزدیک به 75 $ و ضعیف گزاف گویی oversold، به اندازه کافی برای حمل آن را بازگشت به سطح 90 دلار بود. روند نزولی قوی دست نخورده باقی می ماند و هر چند اصلاحات خشونت پیش احتمال دارد، معامله گران و سرمایه گذاران موقعیت های جدید وارد نباید.

برای سکه های نسبتا قوی تر موج دار شدن یوتا و EOS نیز در قوی کوتاه مدت downtrends گیر و تغییر XRP و یوتا پس هیچ نشانه ای از روند هر دو زیر آوریل کم قبل از rebounding، که در بخش. برای ارزیابی فنی آسیب ما نگاهی به نمودارهای بلندمدت فردا را.

تصویر برجسته از Shutterstock

سلب مسئولیت: تحلیلگر صاحب cryptocurrencies. او دارای سرمایه گذاری در سکه ها موقعیت اما در کوتاه مدت و یا معامله در روز درگیر می کند و او را نگه ندارد موقعیت های کوتاه مدت را در هر یک از سکه ها.

فیلترشکن پرسرعت