مشکل ما همینه SU Super User هکر، شبکهکار و برنامهنویس پایتون — اینجا جایی برای تکنولوژی و اخلاق مشکل ما همینه مشکل ما همینه ما از هک تکنولوژی برنامه نویسی و ... از دنیایی که سر و ته نداره از لایه چهارم بگیر تا لایه اول از صفر یک هایی که درک کردنشون یه دنیاست: فقط انواع کلاه های هکر رو می دونیم "خیلی شاعرانه حرف زدم (: " ولش کن نه میدونیم پشت یه پکت چی میگذره نه میدونیم چرا یه حمله کار میکنه نه حتی میدونیم امنیت از کجا شروع میشه فقط اصطلاح شنیدیم و فکر میکنیم وارد کار شدیم واقعیت اینه که هک با چندتا اسم و عنوان و حفظ کردن تعریف جلو نمیره ما بیشتر دنبال اینیم که بدون زحمت وارد این دنیا بشیم در حالی که کسی با دونستن اسم چندتا «کلاه» هکر نمیشه اینا فقط دستهبندی هستن نه مهارت. به قول دوستان باید شما رو نشوند پشت کالی تا اون وقت ببینم ادعا تون میشه یا نه عرفان 28 نوابمر 2025 ساعت 19 ساخته شده با ♥ ...
پستها
آیا میخواهی «X» باشی یا آن را یاد بگیری؟ — Super User SU Super User هکر، شبکهکار و برنامهنویس پایتون — اینجا جایی برای تکنولوژی و اخلاق میخواهم «X» باشم یا «X» را یاد بگیرم؟ خیلی وقت ها سوال اصلی این نیست که «چگونه X رو یاد بگیرم» بلکه اینه که «من می خوام X باشم». وقتی کسی می پرسه «چطوری می تونم کرنل رو توسعه بدم» واقعا منظورش این نیست که «من می خوام چند سال برنامه نویسی یاد بگیرم و ساعتهای طولانی در روز لیست پستی کرنل رو بخونم و سوادم رو بالا ببرم و یک بخش حوصله سر بر ولی مفید (مثلا مهندسی معکوس پروتکل یک کارت شبکه بی سیم غیرمرسوم و پیاده سازی اون به زبان سی) رو انجام بدم و بعد سعی کنم یک نفر دیگه رو قانع کنم که این بخش رو قبول کنه و به توروالدز پیشنهاد بده» بلکه منظورش اینه که «من می خوام خفن باشم، راه ساده ای داره؟». همین مساله در مورد دنیای هک هم هست. یک هکر کلاه سفید به شکل طبیعی کسی است که ساعت ها و روزها و ماهها وقت می ذاره و ...
مرگ درک عمیق در امنیت سایبری | چرا ابزارها فهم واقعی را نابود میکنند؟ SU Super User هکر، شبکهکار و برنامهنویس پایتون — اینجا جایی برای تکنولوژی و اخلاق مرگ درک عمیق در امنیت سایبری: چرا ابزارها فهم واقعی را از بین میبرند؟ در دنیای امروز امنیت سایبری، وابستگی شدید به ابزارها باعث شده بسیاری از متخصصان تازهکار، درک عمیق امنیت و مفاهیم پایهای تحلیل، شبکه و internal را از دست بدهند. این مقاله توضیح میدهد که چرا ابزارمحوری میتواند مانع رشد واقعی شما در امنیت شود. نسل جدید امنیت؛ سرعت قبل از فهم بسیاری قبل از فهمیدن اینکه یک بستهی TCP چگونه کار میکند، شروع به نوشتن exploit میکنند. وابستگی به «Auto-Exploit» باعث شده فرآیند یادگیری و تحلیل حذف شود. ابزار سرعت میدهد، اما قدرت نه ابزارها تنها سرعت میدهند، اما بدون فهم internal مسیر را گم میکن...
استیت چیست و چرا امنیت سیستمها را تهدید میکند؟ استیت سیستم یعنی «حالت فعلی یک سیستم»؛ اطلاعاتی که نرمافزار، شبکه یا کرنل دربارهٔ وضعیتِ فعلی نگه میدارد. این مقاله نشان میدهد چگونه خطا در همگامسازی استیت باعث حمله، خرابی یا نفوذ میشود و چطور میتوان استیت را تحلیل و امن کرد. نمودار: نمای کلی استیت در لایههای مختلف سیستم (شبکه، حافظه، کرنل). استیت در شبکه: نقش state در امنیت TCP و جلسهها TCP صرفاً کانال اطلاعات نیست، بلکه یک ماشین حالت است. هر بسته پیامِ یک انتقال در ماشین حالت است؛ اگر کفهٔ وضعیت بین دو طرف همگام نباشد، رخدادهایی مانند desync، session hijack یا تزریق RST رخ میدهد. برای پیشگیری باید مدل جلسه را صریح تعریف کنیم، تایماوتها و شمارندهها را اعتبارسنجی کنیم و از ابزاری مانند stateful firewalls و connection tracking استفاده کنیم. استیت در حافظه: use-after-free، dangling pointer و هممعنیها حافظه مثل دفترچهای است که مؤلفهها در آن یادداشت میکنند. وقتی یک اشارهگر آزاد...
لینوکس ویندوز نیست! — Super User SU Super User هکر، شبکهکار و برنامهنویس پایتون — اینجا جایی برای تکنولوژی و اخلاق لینوکس ویندوز نیست! بگذارید از یک حقیقت شروع کنیم؛ حقیقتی که خیلیها دوست ندارند بشنوند: اگر از ویندوز به لینوکس میآیید، لینوکس موظف نیست شبیه ویندوز باشد. لینوکس چیز دیگری است — با ریشهها، فلسفه و روحی متفاوت. مشکل دقیقاً از جایی شروع میشود که کاربر تازهوارد با خودش فکر میکند: «خب، ویندوز اذیتم کرده؛ پس میروم لینوکس، باید همان باشد فقط بهتر!» اینجا دقیقاً جایی است که همهچیز به هم میریزد. لینوکس قرار نیست مسیر اشتباه ویندوز را ادامه بدهد؛ قرار نیست با همان منطق طراحی شده باشد. اگر انتظار داری همان رفتارها را تکرار کند، از همان لحظه شکست خوردهای. لینوکس از اول برای چه ساخته شده بود؟ برای آزادی. برای انتخاب. برای کاربرانی که میخواهند بدانند زیر کاپوت چه میگذرد، نه آنها که فقط میخواهند روی گاز فشا...