نوشتن یک تروجان در VisualBasic همراه با شرحی کامل و عکس هایی از نحوه کار برنامه که توسط
حسین اسگری مدیر گروه امنیتی سیمرغ نوشته شده

برسی حملات Cross Site Script
مقاله ای کامل که توسط گروه امنیتی Xmors نوشته شده پیرامون آسیب پذیری Css یا Xss

آموزش قدم به قدم هک از آراز صمدی
اینم مقاله ای کامل برای مبتدی ها

مقايسه سرورهای لينوکس و ويندوز

در صورت استفاده از زبانهای برنامه نویسی وب وابسته به Server Side Scripting مثل php, coldfusion, jsp, cgi (c, perl, python, tcl, ...), asp, asp.net اولين مطلب مهم این است که سرورهای لينوکس asp و asp.net را که جزو فناوریهای مایکروسافت هستند پشتیبانی نمی‌کنند. البته برای پشتیبانی از asp در لينوکس اقداماتی انجام شده ولی فعلا بيشتر در حد پروژه های در دست اجرا میباشد. پس اگر می‌خواهيد سايتی با اين دو تکنولوژی راه‌اندازی کنيد، اصولا بی معنی است که بخواهيد لينوکس و ويندوز را با هم مقايسه کنيد چون حتما بايد وب سرور شما ويندوز باشد. در مورد بقيه موارد گفته شده می‌ توان گفت که هر دو سرور لینوکس و ویندوز از پشتیبانی خوبی در این زمینه برخوردارند . اگر بخواهیم با يک مقايسه کلی بگوئیم که از بين ويندوز و لينوکس کدامیک کارائیperformance بهتری برای هر يک اين زبان‌ها دارند،‌ باید اذعان کرد که لينوکس در این زمینه بهتر عمل می‌کند.

نکته مهم دیگر اين است که اگر cgi را به‌صورت کامپايل شده استفاده می‌کنيد، اصولا نمی‌توانيد از cgi يی که برای لينوکس کمپایل شده در ويندوز استفاده کنيد و یا بلعکس. ولی در ساير موارد میتوان از يک کد هم در سرورهای ويندوز و هم لينوکس استفاده نمود.

در یک جمع بندی کلی بايد بگویم که اگر asp , asp.net استفاده می‌کنيد، فقط میتوانید سرور ويندوز را انتخاب کنيد،ولی در ساير موارد لينوکس گزینه بهتر خواهد بود .
در خصوص پايگاه‌های داده و بانکهای اطلاعاتی بايدگفت که بجز بانکهای اطلاعاتی access

که خیلی ساده و کم اهمیت هستند و فقط مختص سیستم عامل ویندوز میباشند مابقی تکنولوژیهای رایج در ایجاد و مدیریت پايگاههای داده معمول شاملSQL server مختص سرورهای ويندوز، و MySQL مخصوص سرورهای لينوکس میباشند. بهترين و موفق‌ترين پايگاه داده بدون شک محصولات شرکت Oracle است که به دليل قيمت بالا فقط در سايت‌ها و سرورهايی استفاده ميشود که نياز به دیتابیس هائی با کارائی و حجم بسیار بالا وجود داردو در مورد وب سایتهای معمولی یا متوسط بدلیل گرانی بیش از حد قابل استفاده نخواهد بود . البته ناگفته پیداست که SQL Server فقط در سرورهای ويندوز قابل استفاده ميباشد و بقيه database ها معمولا در هر دو نوع سرور لینوکس و ویندوز قابل استفاده هستند .

مباحث پیشرفته در خصوص کارائی و مقايسه MySQL با SQL-Server نیاز به کار کارشناسی زیادی دارد ولی در مجموع در هر دو نوع سرور لینوکس و ویندوز بانکهای اطلاعاتی مورد بررسی دارای کارائی مشابهی میباشند .

نکته مهمی که همیشه ذهن انسان را بخود مشغول میکند این است که کدام يک از ايندو سرور امنيت بيشتری دارند . در این زمینه با مراجعه به آمارهای رسمی منتشر شده در سایتهای امنیتی مهم برتری کلی مسلما با لينوکس خواهد بود.

يکی از دلايل ضعف ويندوز يکپارچه‌تر بودن اين سيستم‌عامل نسبت به لينوکس و open source نبودن این سیستم عامل میباشد. و یک نکته بسیار ظریف در این زمینه این است که وقتی يک مشکل امنیتی یا به اصطلاح باگBUG در ويندوز کشف ميشود معمولا کاربران و مدیران سرور بايد مدتی منتظر بمانند تا service pack يا patch برای این ضعف امنیتی از طرف مايکروسافت ارائه شود (چون کارشناسان نمی توانند خودشان مشکل را حل کنند) و اين موضوع یک محدوده زمانی مناسب برای هکرها بوجود می آورد تا ازنقطه ضعفهای کشف شده کمال استفاده را برده و یک سرور را هر طوریکه بخواهند مورد تاخت و تاز و هجوم خود قرار دهند . ولی در سيستم‌عامل‌های Open-Source مثل لينوکس در صورت داشتن دانش کافی با کمی تغيير در کد ها ی منبع سیستم عامل و کامپایل کردن مجدد آن معمولا میتوان مشکل را حل کرد .

اما دليل اصلی ضعف امنيتی ويندوز اين است که اصولا سرورهای ويندوز از نظر ضعف امنيتی بيشتر مورد توجه هکرها و نفوذگرهای شبکه قرار می‌گيرند و نتيجه‌ این امر ايناست که گاهی نقطه ضعفها و حفره‌هايی در ويندوز پيدا ميشود که حتی مدیران مایکروسافت را هم به تعجب وا میدارد . و ما را برآن می دارد که فکر کنیم براستی برنامه‌نويسان مايکروسافت تا جه حد باهوشند و موقع کد نوشتن چقدر دقت می‌کنند !!!!!!

اصولا برای هر نسخه منتشر شده ويندوز معمولا حداقل يک باگ پیدا میشود که معمولا باآن میتوان به سیستم نفوذ کرد و به منابع آن دست‌يافت و اين باعث شده که مايکروسافت هم گاهی يک سری از نسخه‌های ويندوز را به صورت رسمی از رده خارج کند (مثلا ويندوز nt 4.0 که نسخه قبل از ويندوز ۲۰۰۰ بوده و ‌ عملا دیگر برای آن service pack ارائه نمی‌شود و اصولا اگر سروری از نسخه ۴.۰ ویندوز ان تی NT4.0 استفاده کند قطعا به راحتی قابل نفوذ خواهد بود .

مشکلات امنيتی لينوکس معمولا از اسکريپت‌هائی ناشی ميشود که به صورت پيش‌فرض توسط خيلی از سرور‌ها نصب میشوند . البته این مشکلات را میتوان براحتی و با disable کردن یا uninstall نمودن برنامه های غیر ضروری از روی سرور یا نصب آخرین ورژن برنامه ها حل نمود .

در حال حاضر برای داشتن سايت به نسبت امن‌تر در ايران، انتخاب قطعی لينوکس خواهد بود. زیرا علاوه برامنیت مسئله قیمت خدمات هوستینگ بسیار حائز اهمیت است و گهگاه قيمت سرورهای لينوکس گاه بمیزان 100 درصد يا بيشتر، پايين‌تر از سرورهای ويندوز میباشد .

سلام
مرجع فرمان ھای لینوکس
یک مقاله ی خوب و تقریبآ کامل که هر کسی به اون احتیاج پیدا میکنه و پیشنهاد میکنم حتمآ دانلود کنید

سلام
برنامه ای برای تبدیل کد به Base64 و برعکس

سلام

چند روزی هست که یک آسیب پذیری جدید با سطح خطر بالا توسط مایکروسافت گزارش شده که باعث اجرای کد دلخواه توسط مهاجم بر روی سیستم هدف می شود این آسیب پذیری نخست در بدنه یک کرم اینترنتی که باعث نصب تروجانی که با نام Trojan.Gimmiv.A شناخته می شود دیده شده است بعد از گزارش این آسیب پذیری توسط مایکروسافت اکسپلویت هایی برای این آسیب پذیری که برای ابزارهای تجاری مانند canvas و Core Impact و نسخه ی تجاری نسوس منتشر شد
تا اینکه شب گذشته متااسپلویت که یک ابزار متن باز و رایگان است افزونه ای برای این آسیب پذیری منتشر کرد که میتوانید با دریافت و اضافه کردن آن از این آسیب پذیری استفاده کنید

اینم یک ابزار قدرتمند برای SQL-Injection

سلام

امروز آرشیو 138 شل رو براتون آماده کردم که حتمآ لازم میشه