گفت و گوهای خودمانی بچه های IT

[automata]

سوال: چطوری دستگاه بسامد رو 1600 بار عوض میکنه؟ آیا بهینه است؟

ادامه بحث در تاپیک پارک علم و فناوری با جوابه به این سوال. لطفا همه بیاین

 

[automata]

ادامه بحث در تاپیک پارک علم و فناوری با جوابه به این سوال. لطفا همه بیاین

هیچ کس توی بحث ها شرکت نمی کنه. بعدا اعتراض نکنین که چرا این تالار مثل تالار فلان جا نیست

 

[psychic]

هیچ کس توی بحث ها شرکت نمی کنه. بعدا اعتراض نکنین که چرا این تالار مثل تالار فلان جا نیست

سلام به همگی

پوزش ازینکه مدت کوتاهی نبودم.

علی جان در مورد Bluetooth که اینجا تقریبا کامل بحث شد دیگه توی تاپیک پارک غلم و فناوری مطلبی نمی مونه که در مورد Bluetooth گفته بشه.

 

[automata]

خدمت دوستان عزیز عارضم که ادامه بحثهای علمی در تاپیک پارک علم و فناوری می باشد. حضور و نظرات شما گامی به سوی پیشرفت می باشد. تشریف بیارین لطفا

 

[ali_reza1989]

سلام

سلام

توی این انجمن کسی هست که با سرویس گوگل ادسنس کار بکنه
اگه کسی هست لطفا یا همینجا جواب بده یا برام پیام خصوصی بفرسته یا ایمیل
EMAIL: alireza.blogspot@gmail.com

 

[nargil]

علی جون این آواتارت از قبلی بهتر حداقل قابل تحمل
این خودتی ؟

 

[Drago]

سلام به همه بچه های گل IT
والله طبق دونسته ها ی من فعلا 10 متر (تا 20 هم می رسه) اما مثل اینکه جدیدا تا 50 هم رسیده اما کی این تکنولوژی به ما می رسه خدا می دونه !

تكنولوژى خيلى وقته به ما رسيده فقط نميتونيم(يا نميخوايم) درست ازش استفاده كنيم.

چه سوال جالبی .مرسی
منم دوست دارم جواب اینو کامل بدونم .
چون من فقط میدونم که با یه سری نرم افزارهایی که تو گوشی نصب میشه میتونیم گوشی طرفو هک کنیم .چون بیشتر این نرم افزارای هک بلوتوث بر اساس زبان جاوا نوشته میشه اکثر گوشی ها رو میخونن .یکیش مثلا همین نرم افزار بلوور که با گرفتن بلوتوث طرف میتونی به پوشه های شخصی و اس ام اس و لیست مکالمات و...راه پیدا کنی حالا من فک کنم اگه بخوای اطلاعات درحال تبادل بین دو گوشی رو بدزدی باید با این نرم افزارا از یکی از گوشی ها بدزدی دیگه .
حالا اگه کسی کاملتر میدونه بگه ما هم بفهمیم .مرسی

اون نرم افزارها بدون اينكه طرفي كه قراره هك بشه اجازه نده قابل استفاده نيست.جديدا هم مردم هشيار شدن!!
اما اين كه وسط راه و بدون نياز به اجازه بشه به اطلاعات دست پيدا كرد جالبه ولي من تا حالا نديدم.

هیچ کس توی بحث ها شرکت نمی کنه. بعدا اعتراض نکنین که چرا این تالار مثل تالار فلان جا نیست

1.دوست عزيز اول از همه يه سوال داشتم:چرا اين موضوع(بلوتوث) رو توي تاپيكي كه neda_eng زده بود دنبال نكردي؟
2.دوستان وقتي نبوديم به اندازه ي كافي توي بحث ها شركت كردن.
3.يه سوال ديگه بپرسم؟...اگه دوست داشتي جواب بده...ميتوني جواب ندي...
چرا معمولا با حروف خيلي بزرگ مينويسي؟راستشو بخواي اون نوشته هاي قرمز واقعا آزار دهنده بود!

 

[automata]

1.دوست عزيز اول از همه يه سوال داشتم:چرا اين موضوع(بلوتوث) رو توي تاپيكي كه neda_eng زده بود دنبال نكردي؟
2.دوستان وقتي نبوديم به اندازه ي كافي توي بحث ها شركت كردن.
3.يه سوال ديگه بپرسم؟...اگه دوست داشتي جواب بده...ميتوني جواب ندي...
چرا معمولا با حروف خيلي بزرگ مينويسي؟راستشو بخواي اون نوشته هاي قرمز واقعا آزار دهنده بود!

برای پاسخ به دوست عزیز عارضم که بحث بلوتوث بهانه ای برای استارت بچه ها بود تا در بحث ها شرکت کنن. در مورد فونت بزرگ بگم که کامپیوتر به حد کافی چشمارو ضعیف و خسته می کنه چه برسه که ریز بنویسی ولی در مورد فونت قرمز هم بگم که سری به تالار باشگاه ورزشی بزن می فهمی.
نمیخوام با جواب دادنم اینجا هم بحث بشه. موفق باشی.
جلسات بعدی در تاپیک پارک علم و فناوری

 

[Drago]

چجوري ميشه يه صفحه واسه Phishing ساخت؟(اسمايلي بچه ي بد!)

 

[psychic]

چجوري ميشه يه صفحه واسه Phishing ساخت؟(اسمايلي بچه ي بد!)

شیطون می خوای چی کار کنی؟

برای ساختن یک صفحه ی Phishing تقریبا که چه عرض کنم می شه گفت دقیقا مثل ساختن همون Fake page هایی هست که برای هک کردن e-mail باید عمل کرد که این کار نیاز به اندکی دانش برنامه نویسی داره که من زیاد نمی تونم کمکی کنم!

بهترین و دقیق ترین نوع شبیه سازی به نظرم استفاده از Source خود سایت مورد نظر هست و بعد از این کار کافیه موارد مورد نظر مثلا مقصد ارسال اطلاعات و ... رو خودتون تغییر بدید.

=========================

برای اونایی که نمی دونن حملات Phishing چی هست :

این حمله ها که جدیدا آمارشون هم به شدت داره زیاد و زیاد تر می شه به منظور سرقت اطلاعات شخصی مثل رمز عبور Credit card ها یا حساب های بانکی انجام می شه

طرز کار به این صورت هست که مثلا هکر یک صفحه از سایتی که شما درش حساب بانکی دارید رو شبیه سازی می کنه و به آدرس e-mail تون می فرسته و لینکی درون اون e-mail هست حالا به عناوین مختلف و از شما خواسته می شه برای تایید شماره حساب بانکی و رمز عبورتون رو وارد کنید
وقتی این کار رو انجام می دید اطلاعاتتون به جای اینکه به طرف سرور سایت بره به e-mail جناب هکر فرستاده می شه و بعدم که دیگه معلوم هست ...

 

[anahita shams]

اون نرم افزارها بدون اينكه طرفي كه قراره هك بشه اجازه نده قابل استفاده نيست.جديدا هم مردم هشيار شدن!!
اما اين كه وسط راه و بدون نياز به اجازه بشه به اطلاعات دست پيدا كرد جالبه ولي من تا حالا نديدم.

دراگو الان دیگه پیشرفت کردن مثلا همون نرم افزاری که گفتم نیاز به اجازه طرف نیست .فقط بلوتوثشو میگیره و راحت به پوشه های شخصی و اس ام اسا ولیست مکالمات راه پیدا میکنه .

 

[anahita shams]

سوال: چطوری دستگاه بسامد رو 1600 بار عوض میکنه؟ آیا بهینه است؟

چون سیستم بلوتوث از
Frequency Hoping Spread Spectrum
استفاده میکنه وقادر هستش بسامد رو 1600بار در ثانیه عوض کنه واین کارو به خاطر این میکنه که از تداخل نا خواسته وغیر مجاز جلو گیری کنهok

 

[nargil]

سلام آنی جون
می شه در مورد fhssبیشتر توضیح بدی؟
ممنونم

 

[shiva_bkr68]

شیطون می خوای چی کار کنی؟

برای ساختن یک صفحه ی Phishing تقریبا که چه عرض کنم می شه گفت دقیقا مثل ساختن همون Fake page هایی هست که برای هک کردن e-mail باید عمل کرد که این کار نیاز به اندکی دانش برنامه نویسی داره که من زیاد نمی تونم کمکی کنم!

بهترین و دقیق ترین نوع شبیه سازی به نظرم استفاده از Source خود سایت مورد نظر هست و بعد از این کار کافیه موارد مورد نظر مثلا مقصد ارسال اطلاعات و ... رو خودتون تغییر بدید.

=========================

برای اونایی که نمی دونن حملات Phishing چی هست :

این حمله ها که جدیدا آمارشون هم به شدت داره زیاد و زیاد تر می شه به منظور سرقت اطلاعات شخصی مثل رمز عبور Credit card ها یا حساب های بانکی انجام می شه

طرز کار به این صورت هست که مثلا هکر یک صفحه از سایتی که شما درش حساب بانکی دارید رو شبیه سازی می کنه و به آدرس e-mail تون می فرسته و لینکی درون اون e-mail هست حالا به عناوین مختلف و از شما خواسته می شه برای تایید شماره حساب بانکی و رمز عبورتون رو وارد کنید
وقتی این کار رو انجام می دید اطلاعاتتون به جای اینکه به طرف سرور سایت بره به e-mail جناب هکر فرستاده می شه و بعدم که دیگه معلوم هست ...

سلام. خيلي برام جالب بود.مرسي.تا حالا از كسي نشنيده بودم

اونوقت ما چطور مي تونيم از اين حقه ها با خبر بشيم تا گير اين خلاف كارا نيفتيم؟؟؟

 

[anahita shams]

سلام آنی جون
می شه در مورد fhssبیشتر توضیح بدی؟
ممنونم

نارگیل جان fhssمنظور همون جهش طیف گسترده هستش دیگه .مثلا بلوتوث که این تکنولوژی داره به هیچ وجه اجازه نمیده که دو دستگاه همزمان از یه فرکانس استفاده کنن که ترافیک پیش بیاد .واون دستگاه ثالثی که میخواد ارتباط برقرار کنه خودش 1500بار در ثانیه داره فرکانس های اشغال شده رو چک میکنه وبه محض این که یه مسیر آزاد پیدا کنه به خودش اختصاص میده

 

[nargil]

اون وقت ربطش به Spread Spectrum چیه ؟

 

[King Paker]

سلام. خيلي برام جالب بود.مرسي.تا حالا از كسي نشنيده بودم

اونوقت ما چطور مي تونيم از اين حقه ها با خبر بشيم تا گير اين خلاف كارا نيفتيم؟؟؟

ماشالا اینجا چه بحث علمیه!

یه سری پروتکل و قوانین برای هر سایت وجود داره...
سرتیفیکیت (Certificate) که معمولا مرورگر بهت اخطار میده که این گواهی مجاز نیست

علاوه بر این نسخه های جدید IE وFF هر دوشون Anti-phishing دارن که بهت کمک می کنه گیر این سایتا نیوفتی...
راه دیگه چک کردن سروری هستش که سایت روشه که از کجا میاد
مثلاه یه صفحه شبیه google که سرورش تو ایران یا روسیه هستش مطمئنا یه سایت فیشینگه!
بیشتر اوقات فیشرا از صفحات همنام سایت استفاده میکنن مثلا google میشه goolge که شبیه یا مثلا دامنه سایت... مثل سایت بانک ملی رو به جای bmi.ir بنویسی bmi.com
واسه کشوندنتم به صفحه خودشون معمولا از یه میل استفاده می کنن...
این طور که جوری جلوه میدن که باور کنی این ایمیل از یه شرکت معتبره... و تو روش کلیک می کنی و هدایت میشی به صفحه ای که فیشر درست کرده و...

ساختن یه صفحه فیشینگ خیلی راحته...
کافیه مثلا سایت یاهو رو باز کنی... سورس صفحه رو بیاری... یه کپی... یه نوتپد وا کنی... یه پیست ناقابل و با پسوند مثلا HTML سیوش کنی...

البته انقدرام ساده نیس اما خب شکل کلی صفحه رو با همین روش درس می کنن...


حمله فیشینگ بستگی زیادی داره به IQ کاربر...
نوع خیلی خزش همون دادن پسورد میلت توسط خودت به فیشره!!

فرض کن تو فیشری... ادعا می کنی که یه هکری و من هر ID به تو بدم می تونی پسوردش رو بهم بدی
با یه سری شرایط مثل این:
ID موردنظرت با ID خودت و پسوردت رو واسم میل کن...

خب اگه طرف من ضریب هوشیم پایین باشه ممکنه پسوردمو واست بفرستم!!!!
در واقع به همین سادگی!

 

[shiva_bkr68]

ماشالا اینجا چه بحث علمیه!

یه سری پروتکل و قوانین برای هر سایت وجود داره...
سرتیفیکیت (Certificate) که معمولا مرورگر بهت اخطار میده که این گواهی مجاز نیست

علاوه بر این نسخه های جدید IE وFF هر دوشون Anti-phishing دارن که بهت کمک می کنه گیر این سایتا نیوفتی...
راه دیگه چک کردن سروری هستش که سایت روشه که از کجا میاد
مثلاه یه صفحه شبیه google که سرورش تو ایران یا روسیه هستش مطمئنا یه سایت فیشینگه!
بیشتر اوقات فیشرا از صفحات همنام سایت استفاده میکنن مثلا google میشه goolge که شبیه یا مثلا دامنه سایت... مثل سایت بانک ملی رو به جای bmi.ir بنویسی bmi.com
واسه کشوندنتم به صفحه خودشون معمولا از یه میل استفاده می کنن...
این طور که جوری جلوه میدن که باور کنی این ایمیل از یه شرکت معتبره... و تو روش کلیک می کنی و هدایت میشی به صفحه ای که فیشر درست کرده و...

ساختن یه صفحه فیشینگ خیلی راحته...
کافیه مثلا سایت یاهو رو باز کنی... سورس صفحه رو بیاری... یه کپی... یه نوتپد وا کنی... یه پیست ناقابل و با پسوند مثلا HTML سیوش کنی...

البته انقدرام ساده نیس اما خب شکل کلی صفحه رو با همین روش درس می کنن...


حمله فیشینگ بستگی زیادی داره به IQ کاربر...
نوع خیلی خزش همون دادن پسورد میلت توسط خودت به فیشره!!

فرض کن تو فیشری... ادعا می کنی که یه هکری و من هر ID به تو بدم می تونی پسوردش رو بهم بدی
با یه سری شرایط مثل این:
ID موردنظرت با ID خودت و پسوردت رو واسم میل کن...

خب اگه طرف من ضریب هوشیم پایین باشه ممکنه پسوردمو واست بفرستم!!!!
در واقع به همین سادگی!

به به حاج پاكر!چه عجب افتخار دادين شما؟عليك سلام...
مرسي از راهنماييهات،يه چيزايي حاليم شد خيلي از اين كار خوشم اومد تاحالا كيا اين كارو كردن؟؟
فكر كنم دراگو تو اين كار وارده!يا اينكه حاجي پاكر خودش واردتره كه واسم توضيح داد.
ساغ اولاسانحاجييييي

 

[King Paker]

به به حاج پاكر!چه عجب افتخار دادين شما؟عليك سلام...
مرسي از راهنماييهات،يه چيزايي حاليم شد خيلي از اين كار خوشم اومد تاحالا كيا اين كارو كردن؟؟
فكر كنم دراگو تو اين كار وارده!يا اينكه حاجي پاكر خودش واردتره كه واسم توضيح داد.
ساغ اولاسانحاجييييي

سلام
نوکرم

البته این نظر شخصی منه شیوا جان اما اینجور هکا به نظرم فقط کار ITکاراس چون نه در اون حد نیازه که با برنامه نویسی آشنا باشی و هم اینکه باید از همه چیز یه چیزی حالیت باشه

من فیشر نیسم ولی فیشرارو دوس میدارم

خیلی IQ بالایی می خواد و یکم ذهن خونی...

هک SQL Injection هم باحاله که فک کنم بحثش شده...

دوستان من یه تحقیق در مورد BotNet تو یونیمون ارائه دادم اگه پایه بودین برا شمام توضیح بدم...

امیر خدا بگم چی کارت نکنه این حاجی چی بود انداختی تو دهن اینا

شیوا میگم که چیزه بودی که بودی (ها؟ درس بود؟!

)

 

[shiva_bkr68]

سلام
نوکرم

البته این نظر شخصی منه شیوا جان اما اینجور هکا به نظرم فقط کار ITکاراس چون نه در اون حد نیازه که با برنامه نویسی آشنا باشی و هم اینکه باید از همه چیز یه چیزی حالیت باشه

من فیشر نیسم ولی فیشرارو دوس میدارم

خیلی IQ بالایی می خواد و یکم ذهن خونی...

هک SQL Injection هم باحاله که فک کنم بحثش شده...

دوستان من یه تحقیق در مورد BotNet تو یونیمون ارائه دادم اگه پایه بودین برا شمام توضیح بدم...

امیر خدا بگم چی کارت نکنه این حاجی چی بود انداختی تو دهن اینا

شیوا میگم که چیزه بودی که بودی (ها؟ درس بود؟!

)

اولا كه بازم ساغ اوول...
دوما كه امير نه مدير جون،كه هر چي ايشون بگن همون درسته...
سوما كه چيه؟ همش چيز چيز ميكني...
چهارما جمله آخرت چيه نوشتي؟IQ خودتو با مال من يكسان فرض كردي حاجي(سني ازت گذشته ها)

 

[psychic]

سلام. خيلي برام جالب بود.مرسي.تا حالا از كسي نشنيده بودم

اونوقت ما چطور مي تونيم از اين حقه ها با خبر بشيم تا گير اين خلاف كارا نيفتيم؟؟؟

می دونید این حملات Phishing چرا رو به گسترش هست و راحت انجام می شه؟
دلیلش ساده لوح بودن کاربران هست یا به نوعی همونطور که وجید گفت میزان IQ

تشخیصش در اغلب موارد به نظرم ساده هست
مثلا یاهو هیچ وقت برای شما یه ایمیل نمی فرسته که با باز کردن لینکی که داخلش هست صفحه ای باز بشه که مجبور باشید دوباره ID و Pass وارد کنید

دقت به Address Bar هم کمک زیادی می کنه
چون صفحه های جعلی دامنه رو نمی تونن جعل کنن و فقط یه چیز شبیه دامنه اصلی می سازن و موارد اینچنینی که راحت می شه فهمید

 

[psychic]

سلام
نوکرم

البته این نظر شخصی منه شیوا جان اما اینجور هکا به نظرم فقط کار ITکاراس چون نه در اون حد نیازه که با برنامه نویسی آشنا باشی و هم اینکه باید از همه چیز یه چیزی حالیت باشه

من فیشر نیسم ولی فیشرارو دوس میدارم

خیلی IQ بالایی می خواد و یکم ذهن خونی...

هک SQL Injection هم باحاله که فک کنم بحثش شده...

دوستان من یه تحقیق در مورد BotNet تو یونیمون ارائه دادم اگه پایه بودین برا شمام توضیح بدم...

امیر خدا بگم چی کارت نکنه این حاجی چی بود انداختی تو دهن اینا

شیوا میگم که چیزه بودی که بودی (ها؟ درس بود؟!

)

حتما حتما برای ما هم بگو در مورد Botnet
یادت نره حاج وحید

 

[shiva_bkr68]

ميگم آخه مدير جون چند پست قبلي گفتش كه اندكي دانش برنامه نويسي مورد نياز ميباشد!!!
ولي پاكري جون ميگه كه نياز چنداني به اين دانش گرانبها نيست!!
حالا كدومشه؟؟؟

 

[psychic]

اولا كه بازم ساغ اوول...
دوما كه امير نه مدير جون،كه هر چي ايشون بگن همون درسته...
سوما كه چيه؟ همش چيز چيز ميكني...
چهارما جمله آخرت چيه نوشتي؟IQ خودتو با مال من يكسان فرض كردي حاجي(سني ازت گذشته ها)

عیب نداره من و حاج وحید این حرفا رو نداریم

قبلا با Fake Page تونستم چندتایی ID و Password بدست بیارم ولی همونجا رهاش کردم

تصمیم جدی دارم برم دنبال برنامه نویسی پرل و پایتون و SQL

 

[King Paker]

اولا كه بازم ساغ اوول...
دوما كه امير نه مدير جون،كه هر چي ايشون بگن همون درسته...
سوما كه چيه؟ همش چيز چيز ميكني...
چهارما جمله آخرت چيه نوشتي؟IQ خودتو با مال من يكسان فرض كردي حاجي(سني ازت گذشته ها)

الان چی میگی شیوا تو؟!

حتما حتما برای ما هم بگو در مورد Botnet
یادت نره حاج وحید

ميگم آخه مدير جون چند پست قبلي گفتش كه اندكي دانش برنامه نويسي مورد نياز ميباشد!!!
ولي پاكري جون ميگه كه نياز چنداني به اين دانش گرانبها نيست!!
حالا كدومشه؟؟؟

عیب نداره من و حاج وحید این حرفا رو نداریم

قبلا با Fake Page تونستم چندتایی ID و Password بدست بیارم ولی همونجا رهاش کردم

تصمیم جدی دارم برم دنبال برنامه نویسی پرل و پایتون و SQL

خب من در مقایسه با سایر روشای هک گفتم که دانش برنامه نویسی توش کمتر مورد نیاز
چون دیگه آخه یه یوزر پس گرفتن که دانش برنامه نویسی در حد ملی نمی خواد

مهم تو فیشینگ هوش بالای فیشره، که اینا تو طراحی صفحه فیشینگ و دامنه و روش تله
گذاری و حتی روانشناسی و... خودشو نشون میده

BotNet رو هم میرم تو کارش
البته یکم ترسناک هستش واسه همین الان نمیگم که ممکنه شب خوابتون نبره!!

 

[shiva_bkr68]

عیب نداره من و حاج وحید این حرفا رو نداریم

قبلا با Fake Page تونستم چندتایی ID و Password بدست بیارم ولی همونجا رهاش کردم

تصمیم جدی دارم برم دنبال برنامه نویسی پرل و پایتون و SQL

اين fake page چيه اونوقت؟ از طريق اين fake page ميتونيم هكري كنيم؟

 

[King Paker]

اين fake page چيه اونوقت؟ از طريق اين fake page ميتونيم هكري كنيم؟

فیک پیج همون صفحه جعلی هستش که فیشر ایجاد کرده تا قربانی اطلاعات محرمانش رو توش وارد کنه! (خدایی لفظو داشتی؟

)

 

[psychic]

ميگم آخه مدير جون چند پست قبلي گفتش كه اندكي دانش برنامه نويسي مورد نياز ميباشد!!!
ولي پاكري جون ميگه كه نياز چنداني به اين دانش گرانبها نيست!!
حالا كدومشه؟؟؟

نیاز چندانی به برنامه نویسی نیست و اندکی دانش برنامه نویسی نیاز هست هر دوش یکی هست

 

[psychic]

خب من در مقایسه با سایر روشای هک گفتم که دانش برنامه نویسی توش کمتر مورد نیاز
چون دیگه آخه یه یوزر پس گرفتن که دانش برنامه نویسی در حد ملی نمی خواد

مهم تو فیشینگ هوش بالای فیشره، که اینا تو طراحی صفحه فیشینگ و دامنه و روش تله
گذاری و حتی روانشناسی و... خودشو نشون میده

BotNet رو هم میرم تو کارش
البته یکم ترسناک هستش واسه همین الان نمیگم که ممکنه شب خوابتون نبره!!

ولی به نظرم من زیاد هم نیازی به هوش خیلی بالا نیست وحید
Design یک Fake Page برای Phishing کار ساده ای هست

ولی دانشی به اسم مهندسی اجتماعی مورد نیاز هست (البته برای برخورد با اونایی که یه بار علمی دارن و راحت گول نمی خورن نه ... )

خدا رحم کنه

 

[King Paker]

نیاز چندانی به برنامه نویسی نیست و اندکی دانش برنامه نویسی نیاز هست هر دوش یکی هست

میگم رئیس توجه کردی من چقد بار علمیم یهو رفت بالا؟!

میگم یه اخطاری چیزی بهمون بده!