A hacker

باز جنگ شد که بنظرم فعلاً پست نذارم بهتره🤣

این گزارش فنی من رو نمی‌دونم قبلاً خوندید یا نه ولی مشابه همین سناریو رو قراره تو یه ویدیو آموزشی درباره تست نفوذ OAuth هم پوشش بدم تا با فضای واقعی این نوع آسیب‌پذیری‌ها آشنا بشید. کلاً سعی می‌کنم گزارش‌های فنی رو تا جای ممکن سناریو محور و آموزشی منتشر کنم تاواقعاً به درد یادگیری بخوره.❤️

قبلاً درباره LLM Attacks یه مطلب توی کانال گذاشته بودم که خلاصه‌ شده و کاربردیه. اینکه یه عده بیان بگن ما رفتیم AI رو هک کردیم یا یه خبر بخونید و نتیجه بگیرید بابا AI که همین بود اصلاً چیز جالبی نیست. این مدل برداشت‌های سطحی و غیرفنی رو بذارید کنار... چون وقتی جلوی یه متخصص چنین حرف‌هایی بزنید بیشتر باعث میشه به حرفتون بخندن ودرکل کنار هم چیدن چند تا کلمه قلمبه‌سلمبه کسی رو متخصص نشون نمی‌ده. همیشه وقتی درباره هوش مصنوعی یا موضوعات تخصصی سؤال دارید جوابش رو از کسی بگیرید که واقعاً توی اون حوزه تخصص و تجربه داره نه از x-y ککه وقتی ازش بپرسی AI چیه؟ کل دنیای هوش مصنوعی براش خلاصه میشه توی ChatGPT😂😅

چندین بار توی کانال درباره درس‌های دانشگاهی و موضوعات مشابه صحبت کردم. همیشه هم گفتم که برای ورود به بخشی از بازارکار حوزه امنیت، حداقل مدرکی که معمولاً نیاز دارید کارشناسی در رشته‌های مرتبط مثل علوم کامپیوتر، مهندسی کامپیوتر و رشته‌های مشابهه. از اونجایی که خودم دانشجوی مهندسی کامپیوترم، کاملاً می‌دونم که بخش زیادی از درس‌های دانشگاهی عملاً وقت‌گیر و کم‌فایده هستن. برای همین بعضی وقت‌ها درباره این موضوع توی کانال توضیح دادم، اما همیشه سعی کردم منصفانه بگم که واقعاً آشغالن. یه نکته مهم هم اینه که نمی‌تونید از کسی مشاوره بگیرید که خودش ترک تحصیل کرده، رزومه کاری قابل قبولی نداره، کسب‌وکار موفقی راه ننداخته و عملاً تجربه‌ای برای انتقال تو این زمینه نداره. بحث دانشگاه‌های تاپ ایران یا دنیا و اپلای هم موضوع متفاوتیه که موضوع بحثمون نیست. واقعیت اینه که مهاجرت این روزها هزینه‌های خیلی سنگینی داره. برای یه پسر، فقط بحث نظام وظیفه و وثیقه می‌تونه صدها میلیون هزینه داشته باشه. هزینه ترجمه مدارک، آزمون‌ها و بقیه مخارج هم که بماند... در مورد درس‌های دانشگاهی مهندسی کامپیوتر هم با یه سرچ ساده می‌تونید چارت هر دانشگاهی رو پیدا کنید. مثلاً من این ترم ۲۴ واحد برداشتم سوال اصلی اینجاست که واقعاً چند واحدش مستقیماً به کامپیوتر مربوطه؟ چند تا از این درس‌ها قراره فردا به درد بازار کارم بخورن؟ از این 24 واحد در بهترین حالت ممکت روی هم رفته شاید به ۹ واحد هم نرسه؛ اون هم به‌صورت خیلی محدود و سطحی. برنامه‌نویسی‌ که تو دانشگاه یاد می‌گیرید، شبکه‌ای که تدریس می‌شه و خیلی از مباحث دیگه، فاصله زیادی با نیازهای واقعی بازار کار دارن. یعنی اگر فقط به دانشگاه اکتفا کنید، عملاً دارید بخش زیادی از وقت و هزینه‌تون رو صرف چیزهایی می‌کنید که بازده چندانی براتون ندارن. پس باید چیکار کرد؟ چه بخواید چه نخواید، کشور به نیروی متخصص امنیت سایبری نیاز داره. برای مثال، مرکز فرماندهی عملیات امنیت سایبری در سند «چارچوب ملی سرمایه انسانی امنیت سایبری ایران» مستقیماً به کمبود نیروی متخصص و شکاف مهارتی در این حوزه اشاره کرده. پس اینجا باید بدونیم چیزی که نیاز داریم تخصص بالاست. حتی با داشتن مدارک بالای دانشگاهی اگر نتونید در عمل مهارتی به بازار کار ارائه بدید، برای بازار کار ارزش چندانی ندارید. (البته کاری به این ندارم که بعضی از همین افراد بعداً استاد دانشگاه می‌شن و هر عقده‌ای دارن سر دانشجوهای بدبخت خالی می‌کنن!) واقعیت اینه که شرایط زندگیمون تو ایران طوری نیست که فقط درس بخونیم، بخوریم و بخوابیم و درنهایت ریسرچ کنیم. درکل باید درس بخونید، مهارت یاد بگیرید، کار کنید، درآمد داشته باشید و در کنار همه این‌ها حواستون به سلامتی و ورزش هم باشه. قبلاً مفصل درباره این موضوعات صحبت کردم اما بیاید یه نگاهی به یکی از امتحان‌های پایه دهم فنی بندازیم. راستش آخرین باری که درس‌های مدرسه رو دیده بودم قبل از دوران کرونا بود. وقتی دوباره نگاه کردم و دیدم چنین مباحثی تدریس می‌شه واقعاً خوشحال شدم. از دیدن این محتواها لذت بردم چون حداقل بخشی از مطالبی که آموزش داده می‌شه کاربردی هستن. درسته که هنوز هم درس‌های غیرضروری تو سیستم آموزشی ایران زیاد پیدا می‌شه، اما رشته‌های فنی نسبت به خیلی از رشته‌های مهندسی تمرکز بیشتری روی مهارت‌های عملی دارن. برای مثال توی مهندسی باید از ریاضی و فیزیک ۱ و ۲ گرفته تا معادلات دیفرانسیل، جبر خطی و کلی درس دیگه رو پاس کنید که بخش زیادی از اون‌ها در مسیر کاری خیلی از افراد این حوزه کاربرد مستقیمی ندارن. بله ممکنه استادی بگه ریاضیات در طراحی سیستم‌های پیچیده، صنایع هوافضا و موارد مشابه کاربرد داره که حرف درستی هم هست. اما واقعیت اینه که اکثر دانشجوها قرار نیست فردا برن هواپیما طراحی کنن. خیلی‌ها فقط می‌خوان وارد بازار کار فناوری اطلاعات، امنیت یا برنامه‌نویسی یا حوزه‌های شمابه بشن. درسته که پایه خیلی از علوم امروزی ریاضیه، ولی نیازهای بازار کار امروز یه چیز دیگه‌ست. در مجموع، مطالبی که توی این نمونه سؤالات می‌بینید واقعاً کاربردی هستن. همین سؤال‌ها رو بذارید جلوی خیلی از دانشجوهای ترم‌های بالای مهندسی کامپیوتر و ببینید چند نفرشون بدون مطالعه قبلی می‌تونن جواب بدن :/ جالبه که خیلی از این مباحث رو دانشجوهای مهندسی و... معمولاً باید توی دوره‌هایی مثل CEH، دوره‌های SOC یا آموزش‌های تخصصی مشابه یاد بگیرن، نه داخل دانشگاه. درکل سیستم آموزشی ایران در خیلی از رشته‌ها نیاز جدی به بازنگری و به‌روزرسانی داره...

سلام فعالیت آموزشی رو از امشب شروع می‌کنیم.

#موقت چند تا گزارش فنی و آموزش تست نفوذ از حوزه وب مونده که به‌زودی روی کانال منتشرشون می‌کنم. در کنارش مطالب آموزشی جدید هم قرار می‌گیره و بعد از اون سراغ یه‌سری محتواهای جدیدتر می‌ریم که احتمالاً براتون جالب‌تر باشن.

#موقت جهت دانلود و آپلود: vless://InternetAzadRobot@151.101.1.57:80?mode=auto&path=%2FTignaliSWithYou&security=none&encryption=none&extra=%7B%22mode%22%3A%22auto%22%2C%22scMaxEachPostBytes%22%3A%221000000%22%2C%22xPaddingBytes%22%3A%22100-1000%22%7D&host=tignaltofan.global.ssl.fastly.net&type=xhttp#Premium%20vpn

اینم با سرعت موشک به پایان رسید پیام ها پاک میشن (به زودی فعالیت آموزشی رو شروع میکنیم)

باهاش برید یوتوب آموزش های دور زدن فیلترینگ و... مشاهده کنید آموزش های متفاوتی تو این مدت آپلود شده که بدردتون میخوره اگر دوباره جنگی شروع بشه احتمال داره برگرده به حالت قبلی

10 گیگ آخر فدای وجود شما استفاده کنید vless://128086a1-43fe-4a65-b9ad-3b7a46b40d75@104.16.41.203:443?security=tls&type=ws&headerType=&path=%2F&host=tr.matsurify341.ir&flow=&sni=usa.matsurify341.ir&fp=#%D8%AA%D8%B1%DA%A9%DB%8C%D9%87%20%F0%9F%87%B9%F0%9F%87%B7%20-%20%DA%A9%D9%84%D8%A7%D8%AF vless://128086a1-43fe-4a65-b9ad-3b7a46b40d75@104.21.64.93:443?security=tls&type=ws&headerType=&path=%2F&host=usa.matsurify341.ir&flow=&sni=usa.matsurify341.ir&fp=#%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7%20%F0%9F%87%BA%F0%9F%87%B8%20-%20%DA%A9%D9%84%D8%A7%D8%AF vless://128086a1-43fe-4a65-b9ad-3b7a46b40d75@104.19.146.234:443?security=tls&type=ws&headerType=&path=%2F&host=london.matsurify341.ir&flow=&sni=london.matsurify341.ir&fp=#%D8%A7%D9%86%DA%AF%D9%84%DB%8C%D8%B3%20%F0%9F%87%AC%F0%9F%87%A7%20-%20%DA%A9%D9%84%D8%A7%D8%AF vless://128086a1-43fe-4a65-b9ad-3b7a46b40d75@162.159.22.49:443?security=tls&type=ws&headerType=&path=%2F&host=test.matsurify341.ir&flow=&sni=test.matsurify341.ir&fp=#%D9%81%D8%B1%D8%A7%D9%86%D8%B3%D9%87%20%F0%9F%87%AB%F0%9F%87%B7%20-%20%DA%A9%D9%84%D8%A7%D8%AF vless://128086a1-43fe-4a65-b9ad-3b7a46b40d75@89.208.113.71:8880?security=none&type=ws&headerType=&path=%2F&host=&flow=#%D9%81%D8%B1%D8%A7%D9%86%D8%B3%D9%87%20%F0%9F%87%AB%F0%9F%87%B7%20-%20%D9%85%D8%B3%D8%AA%D9%82%DB%8C%D9%85 vless://128086a1-43fe-4a65-b9ad-3b7a46b40d75@83.217.9.225:8880?security=none&type=ws&headerType=&path=%2F&host=&flow=#%D8%AA%D8%B1%DA%A9%DB%8C%D9%87%20%F0%9F%87%B9%F0%9F%87%B7%20-%20%D9%85%D8%B3%D8%AA%D9%82%DB%8C%D9%85 vless://128086a1-43fe-4a65-b9ad-3b7a46b40d75@104.19.131.173:443?security=tls&type=ws&headerType=&path=%2F&host=netherland.matsurify341.ir&flow=&sni=netherland.matsurify341.ir&fp=#%D9%87%D9%84%D9%86%D8%AF%20%F0%9F%87%B3%F0%9F%87%B1%20-%20%DA%A9%D9%84%D8%A7%D8%AF

کارشناس صداسیما : وصل شدن اینترنت متوقف میشه و دستور رییس جمهور اجرا نمیشه چون خلاف دیوان عالیه.