۱۵ مثال استفاده از دستور”ls”

ترمینال یک غول ترسناک نیست , کافیه با اصول اصلی اون آشنا بشین.

دستور ls  یکی از پر کاربردترین دستورات ترمینال محسوب میشه که در این آموزش برخی از ویژگی های اون رو ذکر میکنیم .

نمایش دایرکتوری و فایل های درون دایرکتوری فعلی . با دستور pwd میتونین چک کنید در چه دایرکتوری هستین.

 

ابزار l برای نمایش دایرکتوری  و فایل ها با جزئیات کامل . از جمله میزان دسترسی , نوع فایل , تاریخ ساخت , حجم به بایت , مالک و گروه فایل رو ببینید .

 

لیست تمامی دایرکتوری ها و فایل ها, حتی فایل های مخفی که با . شروع می شوند.

 

h به معنای Human Readable , برای گرفتن خروجی از لیست فایل ها و دایرکتوری ها و نمایش سایز اونها با فرمتی که برای انسان قابل فهم است.

 

در این حالت یک / به انتهای دایرکتوری ها اضافه می شود.

 

r  به معنای reverse  است و خروجی رو برعکس نمایش میده.

 

R تمام دایررکتوری ها به همراه زیر مجموعه ها و شاخه ها رو نمایش میده.

 

میتونیم چند ابزار رو با هم استفاده کنیم . این دستور لیست تمام فایل ها و دایرکتوری ها رو بر اساس آخرین تغییر نمایش میده.

 

ابزار S  برای نمایش فایل ها بر اساس اندازه ی فایل هاست.بزرگتر ها رو اول نمایش میده.

 

ابزار i برای نمایش inode number  فایل ها استفاده میشه.

 

برای چک کردن نسخه ی دستور ls

 

برای نمایش help  دستور ls

 

برای نمایش زیر مجموعه ی یک دایرکتوری خاص در مسیر دیگه کافیه مسیر اون رو به صورت کامل بنویسید. برای مثال اگر در دارکتوری /home/user هستید و می خواهید درون دایرکتوری tmp رو ببینید کافیه بعد از دستور ls مسیر اون دایرکتوری رو بزنید.همانند مثال بالا.

 

و اگز خواستید جزئیات خود دایرکتوری رو ببنید از d استفاده کنید.

 

برای نمایش GID و UID  فایل ها از ابزار n استفاده کنید.

 

برای راحتی کار میتونیم برای دستور ls یک alias تعریف کنیم.

 

اگر میخواهید alias تعریف شده بعد از ری استارت کردن سیستم هم از بین نره باید وارد فایل .bashrc بشین و خط alias ls=”ls -l”  رو در آخر اون تعریف کنید.

 

 

 

نحوه تغییر دایرکتوری Home در یک پارتیشن مجزا

در هر سیستم لینوکسی یکی از دایرکتوری‌های موجود حتماً دایرکتوری /home می‌باشد. دایرکتوری‌های تمام حساب‌های کاربری (کاربران) به جز کاربر ریشه (root) در این دایرکتوری قرار می‌گیرند که کاربران به‌طور مداوم اسناد و سایر فایل‌ها را در آن ذخیره می‌کنند. ادامه خواندن “نحوه تغییر دایرکتوری Home در یک پارتیشن مجزا”

باز کردن نرم‌افزارها به زبان فارسی در اوبونتو

در توزیع لینوکسی اوبونتو می‌توان نرم‌افزارها را به زبان‌های مختلفی که بر روی سیستم نصب شده‌اند گشود. در این آموزش قصد داریم چگونگی گشودن نرم‌افزارها را به زبان فارسی آموزش دهیم. ادامه خواندن “باز کردن نرم‌افزارها به زبان فارسی در اوبونتو”

نصب دسکتاپ BUDGIE بر روی اوبونتو 16.04 از طریق مخازن PPA

BUDGIE میز کاری بسیار مدرن است که توسط زبان برنامه نویسی scratch با دو هدف سادگی و ظرافت ساخته شده است.
سیستم عامل Sulus از میز کار BUDGIE با ابزار Gnome و libmutter-based به صورت پیش فرض استفاده می کند.
میز کار BUDGUIE برای نصب نیاز به آخرین نسخه ی GTK دارد و به همین دلیل قابل نصب بر روی اوبونتو 14.04 نیست .

آموزش نصب میز کار BUDGIE بر روی اوبونتو 16.04 و 15.10
قبل از هر چیز با دستور add-apt-repository مخازن نرم افزار BUDGIE رو به سیستم اضافه کنید و بعد اونها رو آپدیت کنید و در پایان میز کار BUDGIE رو نصب کنید :

آپلود عکس
آپلود عکس
آپلود عکس

krita

امروز به شما نرم افزاری معرفی خواهم که میتواند جایگزین مناسبی برای فتوشاپ در لینوکس باشد . اسم این نرم افزار krita است که امکانات خوبی رو در خورد دارد . به عکس زیر توجه کنید :

 

photo_2016-01-12_22-38-22

 

 

مراحل نصب در Ubuntu / Linux Mint

 

دستورات زیر را دنبال کنید

 

امیدوارم که استفاده کافی رو برده باشید . شما میتوانید از روی لینک زیر به کانال ما بپیوندید  . با تشکر

 

telegram-channel

Vulnerability Identification

 

 

 

 

photo_2016-01-03_22-24-09

تهیه و تنظیم : آریا صادقی

ایمیل : aryasadeghy@gmail.com

آی دی تلگرام : @aryasadeghy

 

مقدمه:

یکی از خسته کننده ترین قسمت در هکینگ و یا امنیت ، پی بردن و کشف کردن باگ بر روي نقطه اي خاص است. ولی این بخش براي دوستانی که در “هک قانونمند” مشغول به کارند بسیار کاربردي است. پس سعی کنید پس از این بخش دنبال مطالب قویتر و بروزتر در این بخش باشید.

شناسایی آسیپ پذیري براي دوستانی که در این عرصه کار می کنند مشق شب محسوب می شود. پس این فصل را جدي بگیرید و سعی کنید در آن بروز باشید و وقتی شما آسیبی را بشناسید می توانید راحت تر مشکل خود را حل کنید. در این بخش 2 ابزار کاربردي به نام هاي Nessusو  vega scanner  را به شما معرفی میکنم  و در پست های بعدی به آموزش آن ها نیز خواهیم پرداخت .

Vulnerability چیست؟

در فارسی به صورت “نقطه ضعف” یا “حفره” یا “آسیب پذیري” ترجمه شده است و تعریف رایج آن عبارت است از : هرگونه ضعف نرم افزاري که قابل سوء استفاده باشد.

Vulnerability Scanner چیست؟

ابزاري است که به کمک آن می شود کامپیوترهاي شبکه را از نظر وجود حفره هاي امنیتی تست کرد.VulnerabilityScanner این کار را به صورت اتوماتیک یا نیم اتوماتیک انجام می دهد .

False Positive چیست؟

یعنی مواردي که اسکنر تشخیص میدهد که یک vul در سیستم است در حالیکه چنین نیست. این مورد خیلی وقتها پیش می اید و هیچ هم عجیب نیست. پس وقتی Vul Scanner یک Vul رو تشخیص می دهد، زیاد هم لذت نبرید!

آسیب پذیري ها عبارتند از:

 

1- Linux vulnerabilities

2- Windows vulnerabilities

3- Local security checks

4- Network service vulnerabilities

 

Nessus :

آموزش نصب Nessus :

لینک دانلود اما اینم بگم باید با یه vpn  دانلود کنید برای کشور بستس  دی:

nessus: http://www.tenable.com/products/nessus/select-your-operating-system

بعد از دانلود برا اساس نوع سیستم عامل اون رو به این صورت نصب و به اجرا در بیاورید

۱− ابتدا به آن دایرکتوری که فایل شما در آن است بروید و در ترمینال دستور زیر را وارد کنید

و اون رو اینجوری اجرا کنید .

خب حالا مرورگر رو باز کنید و آدرس زیر رو تایپ کنید

https://localhost:8834

 

محیط آن را میتوانید در عکس زیر مشاهده کنید.

 

 

Vega scanner :

آموزش نصب :

برای نصب به آدرس زیر برید و دانلودش کنید:‌

https://subgraph.com/vega/download

 

پس از دانلود اون رو از از حالت فشرده خارج کنید و با ترمینال به دایرکتوری که فایل ها آن جاست بروید و با دستور زیر آن را اجرا کنید.

 

 

امید وارم که لذت کافی رو از آموزش امروز ما برده باشید  شما میتونید ما رو در کانالمان دنبال کنید  با کلیک بر روی عکس زیر به ما بپیوندید

 

telegram-channel

 

شما میتوانید فایل آموزشی این جلسه را نیز در اختیار داشته باید برای دانلود روی لینک زیر کلیک کنید.

 

Vulnerability Identification

(FTP(File Transfer Protocol

یک پروتکل سریع در سطح برنامه کاربردی که بطور گسترده ای برای کپی کردن فایلها از کامپیوتر راه دور یک شبکه   TCP/IPمورد استفاده قرار میگرد این پروتکل همچنین به کاربر امکان میدهد تا از فرامین  FTP برای کار با فایلها مثلا فهرست فایلها و داریکتوری ها در سیستم راه دور استفاده کنند

Daemon مورد استفاده شده vsftpd نام دارد
vs به معنی very secure است
شماره پورت برای ftp data عدد 20 است
شماره پورت برای ftp serviceعدد 21  است

برای نصب RPM میتوانیم از فرمان زیر استفاده کنیم

تمامی فایلهای که میخواهیم برای share کردن توسط ftp مورد استفاده قرار گیرند باید در شاخه var/ftp/pub قرار گیرد
بعنوان مثال یک فایل متنی با نام test در این شاخه درست میکنیم

 

از فرمان زیر به منظور چک کردن اینکه آیا سرویس vsftpd روشن است یا خیر استفاده میکنیم

 

در صورت روشن نبودن از فرمانهای زیر به منظور روشن کردن استفاده میکنیم

پیکربندی vsftpd در فایل etc/vsftpd/vsftpd.conf صورت میگیرد.اگر درجلوی هر اسمی که در این فایل هست # را قرار دهیم از block بودن آن جلوگیری میکنیم

گزینه هایی که میتوانیم در فایلetc/vsftpd/vsftpd.conf اضافه کنیم عبارتند از
max-clients –> محدود کردن بیشترین تعداد اتصال clinet
max-per-ip –> محدود کردن تعداد اتصالات بوسیله ip address منبع
anon-max-rate –> محدود کردن میزان انتقال داده برای هر اتصال بی نام
local-max-rate –> محدود کردن میزان انتقال داده برای هر کاربر قابل تشخیص

اگر بخواهیم permission را از کاربر خاصی بگیریم باید در دو فایل زیر برویم و اسم کاربری آن را قرار دهیم

پس از آنکه تنظیمات سرور تمام شد میتوانیم به سراغ client برویم و فایل مورد نظر را بگیریم توجه داشته باشید با دو حالت گرافیکی و خط فرمانی امکان دسترسی به فایل را داریم
برای حالت گرافیکی کافی است در مرورگر ip address و یا نام دامنه را مثل مثال زیر وارد کنیم

اگر بخواهیم از طریق خط فرمان به فایل دسترسی پیدا کنیم میبایست اسم کاربر و پسورد را طبق مثال زیر وارد کنیم و سپس بعد از تعیین دایرکتوری بوسیله فرمان recv آن را دریافت میکنیم

 

 

مرسی از تمام دوستانی که ما رو دنبال میکنند  شما میتونید از طریق لینک زیر میتونید به کانال تلگرام ما بپیوندید .

 

telegram-channel