en
Feedback
Network Security Channel

Network Security Channel

Open in Telegram

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

Show more
2 900
Subscribers
+324 hours
+237 days
+14530 days
Posts Archive
My VPN Run اندروید مک ویندوز لینوکس راه اندازی vpn روی سرور شخصی متن باز این ابزار منبع باز فقط کافیه سرور رو وارد کنید تا بص
My VPN Run اندروید مک ویندوز لینوکس راه اندازی vpn روی سرور شخصی متن باز این ابزار منبع باز فقط کافیه سرور رو وارد کنید تا بصورت open vpn , wireguard , shadowsocks تحویل بده http://myvpn.run بدون نیاز به دانش فنی خیلی ساده مشخصات vps رو وارد میکنید بعد از چند دقیقه vps رو به چندین vpn با پروتکل مختلف تبدیل میکنه کانال آموزش کامپیوتر @Engineer_Computer

Cloak یک انتقال قابل اتصال است که قابلیت‌های ابزارهای پراکسی سنتی مانند Shadowsocks، OpenVPN و Tor را گسترش می‌دهد تا از سانس
Cloak یک انتقال قابل اتصال است که قابلیت‌های ابزارهای پراکسی سنتی مانند Shadowsocks، OpenVPN و Tor را گسترش می‌دهد تا از سانسور پیچیده و تبعیض داده‌ها جلوگیری کند. Cloak یک برنامه پراکسی مجزا نیست. بلکه با پنهان کردن ترافیک پروکسی به عنوان مرور وب معمولی کار می کند. بر خلاف ابزارهای سنتی که دارای ردپای ترافیکی بسیار قابل مشاهده هستند و با قوانین ساده فیلتر می توان آنها را مسدود کرد، شناسایی دقیق Cloak بسیار دشوار است. این آسیب جانبی ناشی از اقدامات سانسور را افزایش می دهد، زیرا تلاش برای مسدود کردن Cloak همچنین می تواند به خدماتی که دولت سانسور به آنها متکی است آسیب برساند. https://github.com/cbeuw/Cloak کانال آموزش کامپیوتر @Engineer_Computer

Amnezia VPN https://en.amnezia.org/ مک ویندوز اندروید لینوکس ابزار متن باز برای ساخت و تولید پروتکل open vpn و shadowsocks برای مک و ویندوز https://github.com/amnezia-vpn/desktop-client/ این ابزار برای کسایی هست که VPS شخصی دارن و میخان با سرور شخصی خودشون وی پی ان بسازن نیاز به نوشتن کد نیست فقط سرور رو وارد کنید اونو به open vpn , shadowsock تبدیل میکنه قابل استخراج و چیز مهمتر اینکه میتونید پلاگین cloak رو بهش اضافه کنید این پروتکل کاری میکنه ترافیک پروکسی رو مخفی میکنه و قابلیت عبور از فیلترینگ و هر اختلالی رو در نت داره اگه دوست داشتید به پروژه cloak اینجا سر بزنید میتونید برای خودتون و اطرافیان یه وی پی ان امن که سرورش دستت خودتونه با خیال راحت استفاده کنید لینک دانلود Amnezia VPN https://github.com/amnezia-vpn/desktop-client/releases/tag/2.0.8 کانال آموزش کامپیوتر @Engineer_Computer

دوستان این فن‌آوری cloak خییییلی الان بدرد میخوره کسانی سرور شخصی دارن میتونن وی پی ان رو با clock ران کنن البته اگه دانش فنی لازم رو ندارید نگران نباشید در پست بعدی ابزاری رو معرفی میکنم که فقط vps سرور رو وارد کنید open vpn + cloak بسادگی تحویل بگیرید⬇️⬇️⬇️ کانال آموزش کامپیوتر @Engineer_Computer

softether-vpnclient-v4.39-9772 کانال آموزش کامپیوتر @Engineer_Computer

حالا راهکار چیه!؟ چیزی که دارن تو ایران پیاده سازی میکنن به شدت وحشتناک هست ازت میخوام با تمام وجودت از شرایط نا بالغ بودن صیانت ایران یا همون great firewall چینی استفاده کنی و راهی پیدا کنی باید فقط یاد بگیری باید تحقیق کنی و تکنولوژی هایی که چینی ها برای دور زدن great firewall دارن استفاده میکنن رو بخونی . در ادامه یک سری روش ها رو توضیح میدم که فعلا بتونی به اینترنت وصل بمونی کانال آموزش کامپیوتر @Engineer_Computer

دولت چین حدود 24 سال هست که روی great firewall خودش داره کار میکنه با توجه به این که در سال 2016 ایران و چین توافق نامه 20 ساله امضا کردن احتمالا این firewall رو چین تو ایران داره پیاده سازی میکنه کانال آموزش کامپیوتر @Engineer_Computer

Obfs3 تور بعد از مدتی Obfs2 را با Obfs3 جایگزین کرد که کل جریان داده توسط TLS رمز نگاری می‌شد. در واکنش به آن دولت چین نیز دوباره با ترکیب DPIهای پیشرفته تر و توسعه Active Probing برای Obfs3 توانست Obfs3 را نیز تشخیص و تا حدودی مسدود نماید گرچه طبق برخی تحقیقات علی‌رغم وجود Active Proberهای Obfs3 در چین هنوز Obfs3 کاملاً مسدود نشده‌است. کانال آموزش کامپیوتر @Engineer_Computer

چطور دولت چین TOR را مسدود کرد تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روش‌هایی که منجر به قطع شدن ارتباطات تور می‌شد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پل‌های تور نیز شناسایی می‌شدند. Obfs2 بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز می‌کند و کلید آن را در ۲۰ بیت اول ارتباط قرار می‌دهد. طبق تحقیقاتی که انجام شده‌است دی‌پی‌آی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند. کانال آموزش کامپیوتر @Engineer_Computer

Active Probing استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسی‌های بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرم‌افزارها و ابزار دور زدن فیلتر مثل وی‌پی‌ان‌ها، پراکسی‌ها و تور (Tor) استفاده می‌کند. شیوهٔ کلی کار آن به این صورت است که یک کپی از بسته‌هایی که توسط کاربران ارسال می‌شوند به سامانه Deep packet inspection (DPI) فرستاده می‌شود و بعد اگر dpi تشخیص داد که این بسته می‌تواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آی‌پی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده می‌شود.Active Proberها پس از دریافت آی‌پی و درگاه و نوع ابزار احتمالی شروع می‌کنند با همان ابزار (مثلاً تور) به آن آی‌پی و درگاه درخواست اتصال می‌فرستند به عبارت دیگر مثل یک کاربر عادی که می‌خواهد از این ابزار استفاده کند درخواست اتصال را ارسال می‌کنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آی‌پی و درگاه را در لیست سیاه قرار می‌دهد و تمام اتصالات به آن قطع می‌شود. همچنین بعد از مدتی دوباره Active Proberها تلاش می‌کند به آن آی‌پی و درگاه متصل شوند و در صورتی که دیگر سرویس وی‌پی‌ان روی آن ارائه نشود آن سرور را از لیست سیاه خارج می‌کنند. با این روش می‌توان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آن‌ها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آن‌ها قابل تشخیص توسط دی‌پی‌آی است و از آن جایی که آدرس آی‌پی و درگاه آن‌ها نیز در بسته موجود است می‌توان آن‌ها را شناسایی کرد. کانال آموزش کامپیوتر @Engineer_Computer

DNS forwarding با استفاده از این روش می‌توان درخواست‌هایی که برای یک سایت وجود دارد را به یک آدرس آی‌پی دیگر هدایت کرد و از طریق آن پیغام هشداری را را به کاربر نشان داد. اساس کار این روش این است که در زمانی که کاربر درخواست‌های سامانهٔ نام دامنه (DNS) می‌فرستد مدیریت شبکه پاسخ جعلی برای کاربر می‌فرستد و کاربر آدرس آی‌پی جعل شده را به جای آدرس آی‌پی اصلی سرور دریافت می‌کند. مثلاً اگر در دامنه جهانی ردیف زیر را داشته باشیم: 215.52.32.1 www.example1.com پاسخ نام دامنه جعلی زیر به جای آن فرستاده می‌شود: 172.25.0.1 www.example1.com مشاهده می‌شود آدرس آی‌پی در این پاسخ جعلی تغییر کرده‌است، بنابراین می‌توان کاربر را به صفحات دلخواه مثل صفحه هشدار هدایت کرد. (همون صفحه پیوند ها) کانال آموزش کامپیوتر @Engineer_Computer

مسدود سازی بر مبنای نشانی وب در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی می‌کند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع می‌کند. در این روش می‌توان تمام صفحاتی که در آدرس آن‌ها کلمات لیست سیاه وجود دارد مسدود نمود. کانال آموزش کامپیوتر @Engineer_Computer

مسدود سازی بر مبنای نشانی وب در این روش که بیشتر در پروتکل http کاربرد دارد، مدیریت شبکه، نشانی وب (URL) صفحه در خواستی کاربر را که در قسمت header بسته http موجود است، بررسی می‌کند و در صورتی که در آن الگوهای مسدود شده را پیدا کند اتصال را قطع می‌کند. در این روش می‌توان تمام صفحاتی که در آدرس آن‌ها کلمات لیست سیاه وجود دارد مسدود نمود. کانال آموزش کامپیوتر @Engineer_Computer

215.52.32.1 www.example1.com 215.52.32.1 www.example2.com 215.52.32.1 www.example3.com حالا اگر فقط محتوای سایت example1.com غیرمجاز باشد و از روش مسدود سازی ip استفاده شود سایت‌های example2.com و example3.com که همان آدرس ip را دارند نیز از دسترس خارج می‌شوند هر چند آن‌ها محتوای غیرمجاز ندارند. همچنین اگر سایت example1.com دارای صفحات مجاز و غیرمجاز (مثل بسیاری از ارائه دهندگان خدمات وبلاگ) باشد تمام صفحات آن از دسترس خارج می‌شود. https://t.me/Developerhunter کانال آموزش کامپیوتر @Engineer_Computer

مسدود سازی ip در این روش آدرس ip مقصد بسته‌های عبوری از شبکه مورد بررسی قرار می‌گیرد در صورتی آن آدرس در لیست سیاه باشد، شبکه آن بسته را انتقال نمی‌دهد و اتصال کاربر به سرور غیرمجاز بر قرار نمی‌شود. https://t.me/Developerhunter عیب این روش آن است که اگر روی یک سرور که یک آدرس آی‌پی دارد، چندین سایت داشته باشیم (که به آن میزبانی‌اشتراکی گفته می‌شود) در صورتی که یکی از سایت‌ها غیرمجاز شناخته شود بقیه سایت‌های روی آن سرور هم مسدود می‌شوند. به مثال زیر که سه سایت روی یک سرور را نشان می‌دهد توجه کنید: کانال آموزش کامپیوتر @Engineer_Computer

باید خودت رو برای قطعی های گسترده آینده آماده کنی حدود ۲۶ روزه دارم درباره دور زدن روش های مختلف فیلترینگ تحقیق میکنم سرور تهیه کردم چندین کانفیک خودم انجام دادم ولی پشت سر هم یا فیلتر می شد یا به درستی کار نمی کرد بعد از کلی تحقیق و مطالعه متوجه شدم اینترانت ما یه کپی بدخط از شبکه اینترانت جمهوری خلق چین یا همون great firewall هست که هنوز به بلوغ خودش نرسیده پس میتونیم تا قبل از این که دیر بشه خودمون را آماده کنیم. @Developerhunter یه جمله ای هست که همش تو ذهنم تداعی میشه : (کسانی که تاریخ نمی‌خوانند محکوم به مرگ هستن) پس باید چیکار کنیم ؟ درسته باید تاریخ بخونیم. توضیح درباره اینترانت چینی یا great firewall @Developerhunter اینترنت چین در سال 1994-1995 راه اندازی شد و در سال 1997 قوانین سختگیرانه ای نوشته شد و در سال 1998 وزارت امنیت عمومی چین پروژه سپر طلایی (great firewall) (همون صیانت خودمون) کلید خورد @Developerhunter هدف از این پروژه ،اعمال محدودیت هایی برای گردش آزاد اطلاعات بود. هرچیزی که دولت چین علاقه ای به انتشارش نداشت فیلتر میشد یا با کسی که به صورت آزاد در قالب وبلاگ یا وبسایت منتشر میکرد برخورد سنگینی میشد. آزادی نرم افزار دیگه معنایی نداشت و تو مجبور بودی طبق سیاست های جمهوری خلق چین لباس بپوشی و زندگی کنی و حق اعتراض هم نداشتی. کانال آموزش کامپیوتر @Engineer_Computer

این پیامرسان فوری هم عالی بدون فیلترشکن کار میکنه  فقط تماس صوتی تصویری نداره  برای تماس صوتی تصویری   امن از پیامرسان المنت element.io  بدون نیاز به فیلترشکن  استفاده کنید

berty بروزرسانی جدید 2.431.2 یک پیام رسان p2p ناشناس است که با اینترنت و هم بدون اینترنت و از طریق ارتباطات سلولی کار می کند.
berty بروزرسانی جدید 2.431.2 یک پیام رسان p2p ناشناس است که با اینترنت و هم بدون اینترنت و از طریق ارتباطات سلولی کار می کند. - برای ایجاد حساب کاربری به شماره تلفن یا صندوق پستی نیاز ندارید. - رمزگذاری سرتاسر پیام ها؛ - کد منبع باز - نیازی به اتصال به اینترنت ندارد (از فناوری BLE و MDNS استفاده می کند) - غیر متمرکز، توزیع شده، بدون سرور؛ - رایگان، هیچ داده ای را ذخیره نمی کند. برای وب توزیع شده ساخته شده است -ضد سانسور اینترنتی پروتکل برتی مبتنی بر IPFS است، یک پروتکل ابررسانه‌ای همتا به همتا که وب را سریع‌تر، ایمن‌تر و بازتر با وجود این فناوری‌ها واقعا مسدود سازی و محدود کردن اینترنت کار به جایی نمیبره لینک دانلود Android iOS کانال آموزش کامپیوتر @Engineer_Computer

اولین کنفرانس بین المللی و ششمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی برگزار کننده: سازمان صنعت، معدن
اولین کنفرانس بین المللی و ششمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی برگزار کننده: سازمان صنعت، معدن و تجارت خوزستان - دانشگاه شهید چمران اهواز تاریخ برگزاری: 3 اسفند 1401 اهواز- ایران مجازی کانال آموزش کامپیوتر @Engineer_Computer