نصب و راه اندازی whm

کاربردپایتون در هک و امنیت چیست؟در این اموزش به کاربرد پایتون در هک و امنیت می پردازیم با ما در ادامه همراه باشید.کاربرد پایتون در هک و امنیتزبان برنامه نویسی در هک و امنیت چقدر اهمیت دارد ؟بسیاری از افرادی که می خواهند وارد دنیایهک و امنیت شوند این سوال را در ذهن خود دارند :بهترین زبان برنامه نویسی برای هک چیست ؟یا ایا اصلا زبان برنامه نویسی برای هک و امنیت نیاز است؟ کدام زبان بهتر از دیگری است ؟ایا پایتون زبان خوبی برای هک و امنیت است؟….همانطور که در هر کاری سطح کاری می تواندمتفاوت باشد در حوزه تست نفوذ و امنیت هم سطح کاری متفاوت است، یعنی هر شخص باتوجه به دانش و نیاز خود می تواند در سطح های مختلفی قرار بگیرد که در سطح اولیهیادگیری نیازی به زبان برنامه نویسی نیست اما برای بالا بردن سطح علمی و عمیق ترشدن در این حوزه باید حداقل یک زبان برنامه نویسی را نسبت به علاقه خود یادبگیرید.برای مثال اگر علاقه متد به تست نفوذ سیستم عامل های ویندوزی هستید بهتر است به سراغ زبان های .net مانند C# بروید که برای مثال بتوانید ابزار هایی مانند رات ها کیلاگر ها و …. برای خود بنویسید و با اسیب پذیری های درون برنامه های نوشته شده با این زبان اشنا شوید.زبان های دیگری هم مانند php و asp هم می توانند در زمینه های وب ودرک اسیب پذیری های ان ها کمک شایانی کنند و حتی با این زبان ها اکسپلویتنویسی انجام دهید. پس به طور کلی زبان برنامه نویسی خاصی برای هک و امنیت مطرحنیست و شما باید طبق علاقه خود یک زبان را انتخاب کنید. آیا میدانستید که استفاده از سرور مجازی و سرور اختصاصی برای هک و تست نفوذ در اکثر دیتاسنتر ها غیر مجاز است و باعث مسدود شدن سرور می شود؟ اما راه حل این مشکل چیست؟ شما برای انجام عملیات تست نفوذ، هک ، کرک و ... نیازمند سرور مجازی یا اختصاصی وارز هستید. وان سرور با ارائه سرور مجازی وارز و سرور اختصاصی وارز با بهترین کیفیت و گارانتی 100% بازگشت وجه این مشکل را برای شما حل کرده است.پایتون Pythonاین زبان برنامه نویسی نسبت به دیگر زبان ها بسیار ساده بوده و امکانات فوق العاده ای را در کتابخانه های خود جای داده است. برای مثال اگر یک برنامه با زبان c++ با 1000 خط نوشته شود با استفاده از زبان پایتون شاید با 500 خط انجام شود، به همین خاطر بسیاری در زمینه تست نفوذ به سراغ این زبان برنامه نویسی می روند.آشنایی با کاربرد پایتون در هک و امنیتاکسپلویت نویسی یکی از مراحل بسیار تخصصی و حرفه ای در هک و امنیت است که بسیاری با پیدا کردن اسیب پذیری اکسپلویت ان را به صورت یک برنامه با زبان پایتون می سازند تا عملکرد اکسپلویت به صورت دقیق و صحیح انجام شود. برخی از دیگر اکسپلویت ها فقط در قالب یک برنامه نوشته شده قابل استفاده هستند پس با درک این موضوع به یک زبان برنامه نویسی نیاز است که هم امکانات کاملی داشته باشد و هم در سریع ترین زمان ممکن به صورت ساده قابل استفاده باشد. برخی از کاربرد های پایتونساخت ابزار های امنیتی تحت کنسول ساخت اپلیکیشن های الوده و رات جهت تست نفوذ امکان ساخت اکسپلویت های حرفه ایامکان اجرای پایتون در انواع سیستم عامل ها….نتیجه گیریبرای شروع و یادگیری مباحث تست نفوذ و امنیت به صورت تخصصی زبان برنامه نویسی می تواند بسیار کاربردی و مهم باشد و حتما برای انتخاب یک زبان باید به حوزه مورد علاقه خود توجه کنید و از روی شنیده ها که کدام زبان بهتر است عمل نکنید چرا که همه زبان ها به دلیل ان که نیاز بوده اند ساخته شده اند و هر کدام مزایا و معایب خود را دارند که برای مثال کاربرد های پایتون را در هک و امنیت مثال زده ایم و به صورت کامل توضیح داده شد.منبع: pentestcore.com

سه‌شنبه, 26 آذر 1398

آموزش نصب Slack در CentOS 7Slack یکی از محبوب ترین پلت فرم های همکاری در جهان است که تمام ارتباطات شما را با یکدیگر به ارمغان می آورد. مکالمات در Slack در کانال ها سازماندهی می شوند. شما می توانید کانال های خود را برای تیم ها، پروژه ها، مباحث و یا هر هدف دیگری برای سازماندهی اطلاعات و گفتگو ایجاد کنید. Slack همچنین به شما اجازه می دهد تا با همکاران خود با ارتباطات صوتی و تصویری صحبت کنید و اسناد، تصاویر، فیلم ها و سایر فایل ها را به اشتراک بگذارید. Slack یک برنامه منبع باز نیست و در مخازن CentOS موجود نمی باشد. این آموزش شما را در مورد نحوه نصب Slack در CentOS 7 راهنمایی خواهد کرد. برای خرید CentOs 7 desktop کلیک کنید پیش نیازها دستورات زیر فرض کنید شما به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید. نصب Slack در CentOS برای نصب Slack در CentOS 7، مراحل زیر را انجام دهید. 1. دانلود Slack ترمینال خود را با استفاده از میانبر صفحه کلید Ctrl+Alt+T یا با کلیک کردن روی نماد ترمینال باز کنید. صفحه Slack for Linux را دانلود کنید و آخرین فایل Slack .RPM (64-BIT) کنید. اگر شما ترجیح می دهید خط فرمان از فرمان wget زیر برای دانلود فایل استفاده کنید: wget https://downloads.slack-edge.com/linux_releases/slack-3.4.0-0.1.fc21.x86_64.rpm 2. نصب Slack پس از تکمیل دانلود، بسته Slack rpm را با اجرای دستور زیر نصب کنید: sudo yum localinstall ./slack-*.rpm 3. شروع Slack حالا که Slack بر روی دسکتاپ CentOS شما نصب شده است، می توانید آن را از خط فرمان شروع کنید با تایپ کردن slack یا با کلیک روی نماد Slack ( Activities → Slack ). هنگامی که Slack برای اولین بار شروع می کنید، یک پنجره مانند زیر نمایش داده می شود:آموزش نصب Slack در CentOS 7از اینجا میتوانید به یک فضای کاری که قبلا عضو آن هستید، وارد شوید یا یک فضای کاری جدید ایجاد کنید و با دوستان و همکارانتان همکاری کنید. به روزرسانی Slack در طول فرآیند نصب، مخزن Slack رسمی به سیستم شما اضافه می شود. برای بررسی محتوای فایل از دستور cat استفاده کنید: cat /etc/yum.repos.d/slack.repo[slack]name=slackbaseurl=https://packagecloud.io/slacktechnologies/slack/fedora/21/x86_64enabled=1gpgcheck=0gpgkey=https://packagecloud.io/gpg.keysslverify=1sslcacert=/etc/pki/tls/certs/ca-bundle.crt این تضمین می کند که نصب Slack شما به صورت خودکار به روز می شود زمانی که یک نسخه جدید از طریق نرم افزار به روز رسانی نرم افزار دسکتاپ شما منتشر می شود. نتیجه در این آموزش، شما یاد گرفتید که چگونه Slack را بر روی دسکتاپ CentOS 7 خود نصب کنید. برای کسب اطلاعات بیشتر در مورد نحوه استفاده از Slack، به صفحه مستند Slack مراجعه کنید .

پنج‌شنبه, 19 اردیبهشت 1398

آموزش جلوگیری از هک سروردر این اموزش راه های جلوگیری از هک سرور با تکنیک های امنیتی را به شما آموزش خواهیم داد.با اتصال به شبکه اینترنت و استفاده از آن ، ما از بسیاری از سرور ها برای اپدیت سیستم ، جستجو در اینترنت و … استفاده می کنیم که در هر کدام از آن ها می تواند اطلاعات بسیار مهمی وجود داشته باشد .در اینجا اهمیت سرور ها را متوجه می شویم و باید برای تامین امنیت و جلوگیری از هک سرور تلاش کنیم. در واقع اگر با سرور ها در هر زمینه ای سر وکار دارید باید به امنیت ان توجه کنید. ما در ادامه به نکات مهم در رابطه با تامین امنیت سرور و روش های تامین امنیت ان ها می پردازیم.راه هایجلوگیری از هک سروربعد از کانفیگ و نصب هر سرویس در سرور باید به تامین امنیت آن ها پرداخت.به مثال های زیر توجه کنید :دیتابیسدر بسیاری از سرور ها بعد از نصب phpmyadmin برخی تنظیمات امنیتی انجام می شوند اما امکان ورود به دیتابیس از طریق این سرویس برای همه کاربر ها را امکان پذیر می کنند و اغلب از آن جلوگریری نمی شود. بهترین کار برای امن کردن آن، این است که آدرس ورود به دیتابیس را از حالت پیشفرض تغییر داده یا فقط دسترسی را برای یک ای پی خاص مجاز کرد. یکی دیگر از روش های تامین امنیت دیتابیس استفاده از سرور جداگانه برای دیتابیس است تا در صورت هک شدن سرور اصلی، سرور دیتابیس که اطلاعات اصلی در آن نگهداری می شود در دسترس هکر نباشد. این روش فقط با تکتیک هایی امکان پذیر است که در سرور اصلی اطلاعات ورود به دیتابیس به صورت کاملا رمزنگاری شده و امن قرار گرفته باشد.نکته : یوزر های پیشفرض و یوزر های بلا استفاده در phpmyadmin را حذف نمایید.جلوگیری از هک کنترل پنل سرورکنترل پنل های سرور مانند Cpanel و … نصب تقریبا ساده ای دارند و بیشتر تنظیمات را اتوماتیک انجام می دهند که بسیاری بعد از نصب ان ها هیچ اقدامی برای تامین امنیت نمی کنند.در این صورت با مشکلات امنیتی بسیاری مواجه می شوند و پیشنهاد می کنیم قبل از نصب کنترل پنل با انواع کنترل پنل ها اشنا باشید و نسخه های اورجینال آن ها را استفاده کنید. نکته : در صورتی که در کنترل پنل امکان استفاده از ورود دو مرحله ای دارید حتما آن را فعال نمایید.از کنترل پنل های نال و کرک شده به هیچ عنواناستفاده نکنید.سرویس های ایمیلسرویس های ایمیل یکی از مهم ترین بخش ها در هر سرور هستند که باید به صورت دقیق برای جلوگیری از هک شدن این بخش از سرور کنترل شوند. امکان ورود در این سرویس ها معمولا در دسترس ها همه کاربران وجود دارد که باید بر روی ان محدودیت اعمال شود و از پسورد های بسیار پیچیده استفاده شود تا از حملات بروت فورس و دیگر حملات مشابه جلوگری شود .نکاتامنیتی دیگر در خصوص امنیت ایمیلاز سرویس ایمیل های استفاده شده سرور برای ورود به بخش های مختلف استفاده نشود.پسورد های طولانی با کاراکتر های خاص و حروف های کوچک و بزرگ استفاده شود.اطلاعات مهم خود را در ایمیل نگهداری نکنید.فایروال ها و برنامه های امنیتی فایروال ها و برنامه های امنیتی مکملی برای کانفیگ امنیتی سرور و جلوگیری از هک سرور هستند که باید برای کنترل امنیت در سرور نصب شوند که برخی از معروف ترین ان ها mod security , CXS و …. هستند. دقت داشته باشید در نصب برنامه های امنیتی زیاده روی نکنید چرا که فقط سرور را بیشتر دچار تداخل خواهند کرد و هیچ عملکرد بهتری برای افزایش امنیت و جلوگیری از روش های هک نخواهند داشت.نکات مهمدر رابطه با فایروال ها برای جلوگیری از هک سرور :از فایروال های کرک شده استفاده نکنید.به کانفیگ فایروال ها اهمیت دهید و به صورت صحیح انجام دهید.یکی از روش های تامین امنیت استفاده از CDN ها است که خود ان ها فایروال های امنیتی جداگانه ای را دارند و می توانند سطح امنیت را با استفاده از ان ها چندین برابر افزایش دهند یا حتی می توانید با تهیه چندین سرور یک CDN اختصاصی برای خود بسازید تا امنیت خود را افزایش چندین برابری دهید.بکاپ از سروربعد از اقدام های بالا برای جلوگیری از هک سرور باید بکاپ از سرور به صورت دوره ای بگیرید که یکی از مراحل بسیار مهم و ضروری است ، که در زمان هک شدن سرور می توان از آن ها استفاده کرد.سعی کنید تا حد امکان بکاپ های خود را به سرور دیگری منتقل کنید یا ازتکنیکی که در بالا برای CDN های اختصاصی گفته شد استفاده کنید تا اطلاعات شما در چندین سرور ذخیره شده باشد. با این حال هم باید بکاپ جداگانه را از همه بخش های سرور تهیه نمایید.منبع: pentestcore.com

شنبه, 28 دی 1398