LINUX

آموزش لینوکس

LINUX

آموزش لینوکس

LINUX

این وبلاگ به بحث پیرامون لینوکس و امنیت و زبان برنامه نویسی تحت لینوکس می پردازد.

طبقه بندی موضوعی

۹ مطلب با موضوع «Productions» ثبت شده است

بعد از مدتی کمی دوباره فرصت کردم چند دقیقه ای رو برای برنامه Resolve IP که با پایتون نوشته بودم رو تقریبا به حالت خوبی در بیارم و به نسخه 0,3 برسونمش..

ی بخش هایی از این برنامه رو براتون قرار میدم. این برنامه از طریق سایت bing به جستجوی دامنه هایی میپردازه که روی یک IP قرار دارند. این برنامه دو IP میگیره و تمام دامنه های تخصیص یافته بین این دو رنج رو بهتون نمایش میده.

میتونید برای دریافت برنامه به طور کامل به من ایمیل بزنید:


۱ نظر موافقین ۴ مخالفین ۰ ۲۰ شهریور ۹۳ ، ۱۴:۴۶
مرتضی
به روز رسانی شد:
برای نصب و راه اندازی tor دیگه به اسکریپت نیازی نیست و در اصل دیگه نیازی هم نیست تنظیمات tor رو روی حالت bridge بگذارید. نصب اون به صورت پیشفرض مساله رو حل میکنه ...

یعنی به طور معمولی کافیه شما در ترمینال دستور زیر رو وارد کنید:
# apt-get install tor

اگر میخواین دستوراتتون رو با tor اجرا کنید تا ip سیستمتون رو نندازه به صورت زیر عمل کنید(مثال دستور ssh):
$ torsocks ssh root@x.x.x.x

امروز تصمیم دارم که مطلبی رو راجع به نصب نرم افزار فیلترشکن tor خدمتتون بگم.
با توجه به اینکه این نرم افزار فیلتر شکن هست و دسترسی به سایت های فیلتر شده رو به راحتی و با گمنامی خوبی فراهم میکنه باید خدمتتون بگم که هدف اصلی این برنامه این نیست. ولی خوب با توجه به شرایطی که ما داریم ممکنه توی ایران یکی از اهدافی که باعث میشه کاربرها سمت این نرم افزار بیان این باشه... 

این نرم افزار tor قبلا باز بود و به راحتی نصب میشد و کار میکرد. منتها جدیدا بسته شده که برای باز شدنش باید اسکریپتی رو که من آماده کردم اجرا کرد. 




۳ نظر موافقین ۳ مخالفین ۰ ۱۱ مرداد ۹۳ ، ۲۳:۳۲
مرتضی
بعد از انجام برخی تست ها روی برنامه ای که قبلا دو نسخه شو قرار داده بودم بعضی خطاها و کاستی هایی حس میشد که امروز به این نتیجه رسوند من رو که ی سری تغییراتی بهش بدم تا دقیق تر کار کنه.
برای دیدن تغییرات به ادامه مطلب رجوع کنید:

شکلی که در پایین ملاحظه میکنید نمونه ای از اجرای این برنامه هست:

۰ نظر موافقین ۰ مخالفین ۰ ۱۴ تیر ۹۳ ، ۰۹:۳۱
مرتضی

با سلام. امروز ی کم بیشتر روی برنامه ای که قبلا برای دیدن وضعیت سایت نوشته بودم وقت گذاشتم و ی کم کاملترش کردم. خوبی این کد اینه که دقت کارش بیشتر شده و خطاهای بیشتری رو هندل میکنه.

همونطور که گفتم این برنامه یک فایل که لیستی از سایت ها (بدون http سایت را وارد کنید) را به عنوان ورودی از کاربر گرفته و اگر او سایت وجود داشت و به قول معروف بالا بود توی یک فایل به نام ok.txt میریزه.


برای دیدن کد به ادامه مطلب تشریف ببرید.

۰ نظر موافقین ۰ مخالفین ۰ ۱۰ تیر ۹۳ ، ۱۶:۴۱
مرتضی

برنامه ای که امروز نوشتم یک فایل متشکل از تعدادی سایت رو از شما میگیره (بدون http) و سایت هایی که وجود دارند رو برای شما در یک فایل به نام ok.txt میریزه. همچنین با اجرا کردن این برنامه خروجی به طور همزمان برای شما به نمایش در میاد... :)



برای دیدن کد به ادامه مطلب برید:

۱ نظر موافقین ۰ مخالفین ۰ ۰۸ تیر ۹۳ ، ۱۱:۱۲
مرتضی

برنامه ای که قبلا در وبلاگ آورده بودم رو الان یک نسخه ارتقا دادم.

همونطور که میدونید این برنامه دو تا IP میگیره و بعد شروع میگنه تمام آدرس های بین اون دو رو در میاره و سایت هایی که روی یک وب سرور خاص هستند رو به شما نشون میده.


تفاوت این نسخه با نسخه قبل اینه که راندمان و سرعت کار رو بالاتر برده. باز هم اگر بتونم نسخه های بعدی اون رو هم میذارم توی وبلاگ.

برای دیدن بخشی از برنامه به ادامه مطلب تشریف بیارید: (شما میتونید برای دریافت برنامه با من تماس بگیرید)

۰ نظر موافقین ۰ مخالفین ۰ ۲۹ خرداد ۹۳ ، ۲۳:۱۲
مرتضی

در این بخش من یک کدی رو به زبان پایتون نوشتم که البته باید بگم همه اش رو من ننوشتم :) . منتها الهام گرفتم از یک کدی توی فضای اینترنت و تونستم نسخه اول این برنامه رو بنویسم. ان شالله فرصت بشه این برنامه رو ارتقا میدم و بهترش میکنم. برای دیدن این کد به ادامه مطلب سر بزنید.


شکلی که در ادامه ملاحظه میکنید نمونه از اجرای این برنامه هست:

۰ نظر موافقین ۰ مخالفین ۰ ۲۸ خرداد ۹۳ ، ۲۳:۱۹
مرتضی

برنامه  ResolveIP-bing برنامه ایست که به زبان پایتون نوشتم  متشکل از تعدادی تابع و تابع اصلی جهت بدست آوردن تمامی دامنه هایی که از یک IP خاص آدرس دهی می شوند. اگر این کار را بصورت دستی در سایت bing میخواهید انجام دهید کافی ست تا سایت bing را باز کرده و سپ عبارت IP:x.x.x.x را وارد نمایید. اگر دامنه هایی روی IP دامنه مورد نظر ثبت شده باشد نتایج آن بسته به آدرس IP مورد نظر در صفحه یا صفحات مختلفی نمایش داده میشود. برنامه نوشته شده این کار را به صورت خودکار انجام میدهد با این تفاوت که شما باید دو آدرس IP را به عنوان پارامترها برنامه به آن بدهید تا برنامه تمامی IPهایی که بین این دو هستند را در bing وارد کند و دامنه های متعلق به آنها را برای شما در آدرس tmp/result.txt/ بریزد.


نکته: این برنامه دقیقا همان کاری را میکند که یک کاربر به صورت دستی ممکن است انجام دهد به همین خاطر در نهایت ممکن است تعدادی دامنه به صوت تکراری مشاهده شوند. البته شما میتوانید خروجی های تکراری که حذف شده اند را در مسیر tmp/rmdup.txt/ مشاهده نمایید. برای دیدن برنامه به ادامه مطلب بروید.

۰ نظر موافقین ۰ مخالفین ۰ ۱۸ خرداد ۹۳ ، ۰۹:۰۷
مرتضی


مقدمه

اگر دارای user/pass از سایت shodan هستید، می توانید بدون وارد شدن به سایت و با استفاده از curl اطلاعات مورد نیاز خود را بیرون بکشید:

یک اسکریپت با محوریت curl بنویسید که بعد از login مقدار cookie را ذخیره نموده و در هنگام دادن query، ار آن استفاده نماید.

برای نوشتن اسکریپت لازم است که بدانید سایت توسط کدام method احراز هویت می شود:

  • متد get یا post
  • با token یا بدون token

برای این کار plugin با عنوان tamperdata را در firefox نصب کنید و هنگام زدن پسورد از تراکنش log بگیرید. با اینکار خواهید دید که نوع احراز هویت این سایت از نوع Post خواهد بود و با توجه به متغیر ارسالی _authentication_token می فهمید که شما باید در بازدید اول از سایت مقدار token را ذخیره نمایید تا به همراه user/pass به سرور post نمایید. برای نمونه log زیر را ببینید.

POSTDATA=_authentication_token=165562185269441014632573075270189964596&username=javad&password=123456&\
next=http%3A%2F%2Fwww.shodanhq.com%2F&login_submit=Login


بعد از مشخص سازی مدل داده مورد نیاز برای post، می بایست یک بار از سایت بازدید نمایید تا مقدار token را بگیرید و در این حالت باید cookie خود را ذخیره کنید تا در بازدید دوم با همین cookie اقدام به login نمایید.

برای دیدن بخشی از اسکریپت نوشته شده به ادامه مطلب بروید. (برای دریافت کامل این کد با من تماس بگیرید)

۲ نظر موافقین ۰ مخالفین ۰ ۱۸ خرداد ۹۳ ، ۰۸:۵۲
مرتضی