مهندس احمدصبحی کارشناس ارشددانشگاه تبریز


■■■ رایج ترین وبهترین زبانهای برنامه نویسی برای هکرها■■■

 

بهترین زبان های برنامه نویسی برای هکرها

هک اخلاقی علمی است که برای تست نفوذ قانونی در شبکه های سازمانی به منظور کشف آسیب پذیری های آن انجام می شود. هدف از این اقدامات شناسایی هر گونه آسیب پذیری است که زودتر از مهاجمان کشف شده و برطرف می شود.

هکرهای اخلاقی برای انجام این کار از مجموعه های متنوعی از ابزارهای هکینگ و زبان های برنامه نویسی استفاده می کنند. امروز ما 15 زبان برنامه نویسی برتر برای هکرهای اخلاقی را بررسی خواهیم کرد.

زبان برنامه نویسی پایتون (python)

پایتون به عنوان بهترین زبان برنامه نویسی برای هک شناخته می شود. هکرها اغلب از این زبان برنامه نویسی برای کد نویسی ابزارهای هکینگ درخواستی خود استفاده می کنند.Python  با برخورداری از کتابخانه های متعددی که دارد به شما اجازه می دهد تا تقریبا هر نوع برنامه ای را اعم از تحت وب، دسکتاپی و طراحی سایت و… کد نویسی کنید.

نکات برجسته زبان برنامه نویسی پایتون

  • بدون نیاز به کامپایل، برنامه ها اجرا می شوند.
  • یک زبان برنامه نویسی آسان برای یادگیری می باشد.
  • دارای کتاب خانه های مختلف و مفید می باشد.
  • به راحتی می توان اسکریپت ها و اکسپلویت های خود را نوشت.

زبان برنامه نویسی اس کیو ال (SQL)

SQL مخفف Structured Query Language  است و یکی از محبوب ترین زبان های برنامه نویسی هک به شمار می آید. این زبان برنامه نویسی برای پرس و جو و استخراج اطلاعات از پایگاه داده ها استفاده می شود. همانطور که بسیاری از نرم افزارهای مبتنی بر وب اطلاعات ارزشمندی مانند نام های کاربری، رمزهای عبور، ایمیل ها و… را ذخیره می کنند، با استفاده از نفوذ در این پایگاه های داده می توان به این اطلاعات دسترسی پیدا کرد. بدون درک کاملSQL، شما قادر به مقابله با حملات پایگاه داده نخواهید بود.

نکات برجسته زبان برنامه نویسی اس کیو ال

  • SQL یک زبان برنامه نویسی سنتی نیست و فقط برای برقراری ارتباط با پایگاه داده ها استفاده می شود.
  • SQL اغلب توسط هکرها برای به دست آوردن اطلاعات ذخیره شده در پایگاه داده ها استفاده می شود.
  • پایگاه داده های محبوب SQL عبارتند از  MySQL، MS SQL و  PostgreSQL

زبان برنامه نویسی C

متخصصان امنیت زمانی که نیاز به دستکاری سخت افزار و منابع سیستم در سطح پایین تر داشته باشند به سراغ این زبان می آیند.  همچنین هکرها را قادر می سازد تا اسکریپت های سوکت خود را سریع تر طراحی کنند.

نکات برجسته زبان برنامه نویسی c

  • C یک زبان برنامه نویسی سطح پایین است.
  • اکثر سیستم های مدرن از جمله ویندوز و یونیکس با استفاده از C ساخته شده اند، لذا تسلط بر این زبان ضروری است.
  • C اغلب برای دستیابی به حافظه و فرایندهای سیستم استفاده می شود.

زبان برنامه نویسی جاوا اسکریپت (JavaScript)

یکی از بهترین زبان های برنامه نویسی برای هک کردن برنامه های وب می باشد. متخصصان امنیت اغلب از این زبان برای نوشتن اسکریپت های cross-site-script استفاده می کنند. این زبان برنامه نویسی می تواند بر روی اجزای front و back end سایت تاثیر بگذارد و باعث دستکاری آنها شود.

نکات برجسته زبان برنامه نویسی جاوا اسکریپت

  • برای توسعه اسکریپت های متقابل سایت استفاده می شود .
  • جاوا اسکریپت می تواند DOM مرورگر را به راحتی دستکاری کند، بنابراین این یک راه حل مناسب برای ساخت کرم های اینترنتی است.
  • می تواند برای انجام حملات سمت سرور و سمت سرویس گیرنده نیز مورد استفاده قرار گیرد.
  • از آنجا که جاوا اسکریپت می تواند برای ساخت نرم افزار دسکتاپ متقابل استفاده شود، هکرها ممکن است آن را برای حملات مانند سرریز بافر و سرریز پشته استفاده کنند.

زبان برنامه نویسی PHP

پی اچ پی مخفف Hypertext PreProcessor است و یک زبان برنامه نویسی پویا که بر اساس آن CMS های مدرن امروز مانند وردپرس و دروپال ساخته شده اند می باشد. درک عمیق دانش پی اچ پی ضروری است زیرا اکثر مردم از آن برای طراحی سایت های خود استفاده می کنند. پس اگر شما تست نفوذ وب کار کنید، باید مهارت پی اچ پی خود را افزایش دهید.

نکات برجسته زبان برنامه نویسی پی اچ پی

  • پی اچ پی به طور گسترده در اسکریپت های سمت سرور استفاده می شود.
  • وب سایت های قدیمی تر PHP اغلب اسکریپت های نامعتبر دارند، به طور موثر آن ها می تواند دسترسی آسان به سرورها را به شما بدهد.
  • درک عمیق تر این زبان برنامه نویسی، به این معنی است که شما می توانید هر وب سایتی را مورد هدف خود قرار دهید.

زبان برنامه نویسی c++

 

یکی از بهترین زبان های برنامه نویسی برای هک کردن نرم افزارهای شرکتی است. همانطور که اکثر نرم افزارهای تجاری تحت مجوز اختصاصی قرار میگیرند و اغلب نیازمند فعالسازی میشوند، هکرها معمولا با انجام مهندسی مع به شکستن لایسنس این نرم افزارها اقدام می کنند. C++ سطح پایین دسترسی را برای تجزیه و تحلیل کد ماشین و جلوگیری از چنین برنامه های فعال فراهم می کند. بنابراین، اگر می خواهید نرم افزار شرکتی را کرک کنید یا خودتان برنامه های هک اختصاصی ایجاد کنید، تسلط بر C ++ باید اولویت اصلی شما باشد.

نکات برجسته زبان برنامه نویسی c++

  • ماهیت شی گرا C ++ هکرها را قادر می سازد تا ابزارهای سریع و کارآمد را کدنویسی کنند.
  • C ++  به صورت استاتیک تایپ شده است، به این معنی که شما می توانید بلافاصله در زمان کامپایل از اشکالات جزئی بکاهید.
  • توانایی دسترسی به اجزای سیستم سطح پایین باعث می شود هکرها به راحتی بتوانند مهندسی نرم افزار سازمانی را با این زبان برنامه نویسی مع کنند.

زبان برنامه نویسی جاوا (java)

جاوا همچنان یکی از محبوب ترین زبان های برنامه نویسی در صنعت است. جاوا قدرت خود را در Apache Tomcat و Android و … نشان میدهد. کد جاوا در حال حاضر در بیش از 3 میلیارد دستگاه تلفن همراه اجرا می شود. بنابراین، این زبان با وجود اینکه قدیمی میباشد، همچنان مطرح است. اگر شما به دنبال بهترین زبان برنامه نویسی تست نفوذ دستگاه های تلفن همراه هستید، زبان جاوا بهترین گزینه است.

نکات برجسته زبان برنامه نویسی java

  • درست مانند  C ++، جاوا نیز به طور گسترده ای توسط هکرها برای مهندسی مع استفاده می شود.
  • جاوا امکان توسعه ابزارهای پیشرفته برای هکرها را فراهم می کند.
  • برخلاف C ++ جاوا پویا است. این به این معنی است که وقتی برنامه های خود را با جاوا نوشتید، می توانید آنها را روی هر پلتفرمی که از جاوا پشتیبانی می کنید اجرا کنید.

زبان برنامه نویسی روبی (ruby)

یکی از بهترین زبان های برنامه نویسی برای هک کردن سیستم های چند منظوره می باشد. روبی شبیه به پایتون است اگر چه هر دو زبان در ابزارهای هکینگ بسیار عالی هستند، اما روبی بیشتر مبتنی بر وب است.همچنین به خاطر انعطاف پذیری زبان برنامه نویسی روبی، ابزار مشهور Metasploit را به عنوان زبان پایه خود انتخاب کرده است.

زبان برنامه نویسی پرل (perl)

بسیاری از سیستم های قدیمی هنوز از Perl استفاده می کنند.  یکی از بهترین زبان های برنامه نویسی برای هک کردن سیستم های یونیکس قدیمی است.

نکات برجسته زبان برنامه نویسی perl

  • پرل هنوز بهترین زبان موجود برای دستکاری فایل های متنی در سیستم های یونیکس است.
  • ماهیت پراکسی Perl به هکرها اجازه می دهد طیف وسیعی از برنامه های هک را با این زبان ایجاد کنند.
  • اسکریپت های Perl را می توان در اکثر سیستم ها اجرا کرد.

زبان برنامه نویسی بش (bash)

اگر چه یک زبان برنامه نویسی تمام عیار نیست، اما مهارت داشتن در Bash لازم است. خط فرمان پیش فرض اکثر سیستم های یونیکس است. می توان بش را به عنوان چاقوی ارتش سوئیس ابزارهای هکینگ معرفی کرد و برای علاقه مندان به امنیت بسیار ضروری است.

نکات برجسته زبان برنامه نویسی  bash

  • Bash به شما امکان می دهد تا ابزارهای تست نفوذ خود را خودکار کنید.
  • اگر به دنبال ایجاد اسکریپت های پیچیده ای هستید که نیاز به اصلاح فایل های سیستم دارند،Bash  بهترین گزینه است.
  • درک عمیق این خط فرمان جهت استفاده از ابزار هایNMAP ، Armitage ، و Metasploit اجباری است.

زبان برنامه نویسی اسمبلی (Assembly)

یکی از مهمترین و قدرتمندترین زبان ها برای یادگیری علم هک می باشد. چه چیزی باعث می شود که اسمبلی برای توسعه برنامه های هکری سریع و موثر مناسب باشد؟ توانایی آن برای دستکاری در فرایندهای سیستم سطح پایین با سهولت است. همچنین مناسب ترین زبان برنامه نویسی برای ساخت نرم افزارهای مخرب مانند ویروس ها و تروجان ها است.

نکات برجسته زبان برنامه نویسی اسمبلی

  • هکرها را قادر می سازد تا سیستم ها را به طور مستقیم در سطح معماری دستکاری کنند.
  • شما به راحتی می توانید دسترسی پردازنده را تغییر دهید و دستورالعمل های سیستم های به خطر افتاده را با اسمبلی اجرا کنید.
  • این زبان برای توسعه ویروس های کامپیوتری وسایربرنامه های مخرب مناسب است.

مشخصات

■■■ آموزش ساخت Hotspotدرwindows10■■■

 

سلام به همه شما دوستان و همراهان همیشگی هیوا

در این آموزش می خواهیم چگونگی ساخت Hotspot برایWindows 10 را به شما نشان دهیم. البته این آموزش قابل استفاده در نسخه های دیگر ویندوز مانند Windows 8.1 وWindows 7 هم هست. پس اگر شما از کاربران این ویندوز ها هستید این آموزش برای شما هم کاربردی خواهد بود. خب برویم سراغ سناریوهای این آموزش.

سناریو اول:

  • ما یک لپ تاپ داریم که دارای 2 کارت شبکه است.
  • لپ تاپ با کابل Lan به اینترنت متصل است.
  • یک (یا چند) عدد گوشی هوشمند داریم که نیاز به اینترنت بیسیم دارند.
  • می خواهیم با استفاده لپ تاپ، اینترنت کابلی را برای گوشی های هوشمند Share کنیم.

How to create Hotspot in windows10 01

سناریو دوم:

  • ما یک لپ تاپ داریم که دارای یک کارت شبکه Wireless است.
  • لپ تاپ به یک Access Point متصل است و از آن اینترنت می گیرد.
  • یک (یا چند) عدد گوشی هوشمند داریم که به هر دلیلی (ضعف سیگنال یا ممنوعیت) نمی توانند به Access Point متصل شوند.
  • می خواهیم با استفاده از لپ تاپ، اینترنت Wi-Fi را در برای گوشی های هوشمند Share کنیم.

How to create Hotspot in windows10 02

راه حل:

چیزی که در هر دو سناریو مشترک است این است که می خواهیم لپ تاپ را تبدیل Access Point کنیم. بنابراین برای تبدیل لپ تاپ به Access Point باید بر روی لپ تاپ Hotspotیانقطه اتصال ایجاد کنیم.

نکته هیجان انگیز !!

شاید فکر کنید که در سناریو دوم که لپ تاپ فقط یک کارت شبکه وایرلس دارد و کارت شبکه دیگری ندارد و خودش در حال استفاده از آن است و از طریق آن به اینترنت متصل است به مشکل بر بخوریم اما نکته هیجان انگیز این است که در این می توانیم از طریق کارت شبکه وایرلس همزمان به اینترنت متصل باشیم و همزمان همان اینترنت را از طریق Hotspot برای دیگران Share کنیم. حالا وقت پیاده سازی است.

ساخت Hotspot در Windows 10

مرحله اول: آیا کارت شبکه پشتیبانی می کند؟

برای اینکه بتوانیم در ویندوز 10 یک Hotspot ایجاد کنیم لازم است که کارت شبکه وایرلس ما از قابلیتی به نامHostedNetwork پشتیبانی کند. برای این که مطمئن شویم که کارت شبکه ما از این قابلیت پشتیبانی می کند باید فرمان زیر را در خط فرمان وارد کنیم:

Netsh wlan show drivers

 How to create Hotspot in windows10 03

همانطور که در تصویر بالا می بینید در بخشی که با رنگ سبز مشخص شده باید Hosted network supported برابر Yes باشد. در صورتی که برای شما این مقدار معادل No بود، یعنی کارت شبکه شما از این قابلیت پشتبانی نمی کند. برای حل این مشکل باید ابتدا درایور کارت شبکه خود را آپدیت کنید و اگر نشد باید از کارت شبکه دیگری استفاده کنید.

مرحله دوم: ساخت Hotspot

در این مرحله باید باید کانکشن Hotspot را ایجاد کنیم؛ با کمک فرمان زیر:

Netsh wlan set hostedNetwork mode=allow ssid=HivaAdhoc key=12345678

How to create Hotspot in windows10 04

در بخش SSID، نام دلخواهی که می خواهید توسط آن در گوشی های هوشمند و سایر Device های وایرلس شناسایی شوید وارد کنید.

در بخش Key، پسورد دلخواهتان را وارد کنید.

مرحله سوم: فعال سازی Hotspot

Netsh wlan start hostednetwork

 How to create Hotspot in windows10 05

مرحله چهارم: Share کردن اینترنت Wireless یا کابلی بر روی Hotspot

کانکشن ما هم اکنون قابل شناسایی و استفاده است اما در صورتی که کسی به آن وصل شود اینترنت نخواهد داشت. برایShare کردن اینترنت بر روی Hotspot باید کارهای زیر را انجام دهیم:

گام اول: ورود به بخش Network Connections

دکمه win key+Rرا بزنید و عبارت NCPA.cplرا وارد کنید تا وارد بخشNetwork Connectionشوید.

در این بخش خواهید دید که یک Connection جدید ایجاد شده است که در واقع همان Hotspot ماست.

How to create Hotspot in windows10 06

گام دوم: Share کردن اینترنت بر روی Hotspot

در این آموزش ما از طریق کانکشن Ethernet” اینترنت را دریافت می کنیم و می خواهیم آن را بر روی کانکشن Hotspotکه با نام Local Area Connection*11” در تصویر بالا می بینید.Share کنیم. برای این کار باید روی کانکشنی که اینترنت دارد راست کلیک کنیم و وارد Properties شویم.

How to create Hotspot in windows10 07

سپس در بخش Properties در تب Sharing، تیک گزینه Allow other network users to through this computer’s Internet connection را بزنید و در بخش Home networking connection، کانکشن Hotspot را انتخاب کنید.

How to create Hotspot in windows10 08

مرحله پنجم: وقت وصال رسیده است.

حالا باید با گوشی باهوشمان به کانکشن Hotspot متصل شویم.

How to create Hotspot in windows10 09

در نهایت برای غیرفعال کردن کانکشن Hotspot می توانید از فرمان زیر استفاده کنید:

Netsh wlan stop HostedNetwork

به عنوان نکته پایانی خوب است به تفاوت Hotspot و Adhocاشاره کنیم و آن این است در حالت Hotspot همه ارتباطات وابسته به سیستم سازنده کانکشن است و با خاموش شدن آن سیستم، همه افراد متصل به آن، disconnect خواهند شد. اما در کانکشن Adhoc اینطور نیست و ارتباط به صورت Mesh خواهد


مشخصات

■■■هشدار مهم امنیتی به کاربران برنامه محبوب SHAREit■■■

 

ضعف امنیتی خیلی مهم در اپلیکیشن محبوب shareit

محققان امنیتی دو آسیب پذیری بسیار خطرناک و بحرانی را در برنامه معروف SHAREit اندرویدی کشف کرده اند که به نفوذگر این امکان را می دهد که مکانیزم تایید هویت دستگاه را دور بزند و فایلهای حساس را از دستگاه قربانی به سرقت ببرد.

بیش از یک میلیارد و پانصد میلیون کاربر در سراسر جهان از این برنامه محبوب اشتراک گذاری فایل بروی اندروید، iOS، ویندوز و مک استفاده می کنند که پانصد میلیون آن را کاربران اندرویدی تشکیل می دهند.

SHAREit عمدتا برای انتقال فایل ها بین دو دیوایس، از دو کانال استفاده میکنید که یکی کانال کنترل است با پورت ۵۵۲۸۳ ، و دیگری کانال دانلود است با پورت ۲۹۹۹.

کانال کنترل یک کانال TCP معمولی است که برای برقراری ارتباط بین ۲ دستگاه با یکدیگر به کار میرود.

کانال دانلود نیز از طریق یک سرور HTTP که توسط SHAREit اجرا میشود پیاده سازی شده است که به مشتریان کمک می کند تا فایل های دریافت شده را در طرف دیگر دانلود کنند.

این آسیب پذیری ابتدا در دسامبر ۲۰۱۷ کشف شد و اصلاح خاموش انجام شد، اما تیم SHAREit مخالفت کرد تا نسخه دقیق پچ را افشا کند و شماره های CVE را برای آسیب پذیری های کشف نشده تعیین کند.

آسیب پذیری مذکور در ورژن SHAREit v4.0.34 به چشم میخورد که نحوه بهره برداری از این آسیب پذیری را میتوانید در GitHub بررسی کنید.


مشخصات

آخرین مطالب

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها

Silvino کیشتور Jay's collection آپدیت نود 32 vistarayanehc venosirayaneh Renee's blog e30gol ***کانون صنفی دبیران پیشکسوت والامقام*** کتابخانه عمومی علامه شیخ مفید اسلامیه

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت نرم افزار بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.