Saman Yazdannik - مرکز آموزش زاگریو

Saman Yazdannikنمایش همه نوشته ها

laus Deo

مشاهده logها در DirectAdmin

در این آموزش کوتاه و تصویری به بررسی نحوه دیدن log ها در DirectAdmin بدون نیاز به لاگین در SSH می‌پردازیم. برای دیدن لاگ‌ها در Log Viewer می‌بایست مطابق آموزش زیر پیش روید.

قدم اول: در پنل DirectAdmin خود لاگی‌این نمایید و وارد شوید.

قدم دوم: بر روی بخش Admin Tools موس را نگه دارید تا بتوانید منوی Log Viwer را منند تصویر زیر مشاهده‌نمایید.

directadmin logviewer

قدم سوم: در منوی لاگ‌ویور مانند تصویر زیر می‌توانید لاگ‌های متفاوتی را مشاهده نمایید.

IPv6 بر روی سرور Nginx: راهنمای فعال سازی

Saman Yazdannik17 مهر 1399

در این آموزش قصد داریم. با توضیحات مختصر نحوه فعال سازی IPv6 را بر روی سرور Nginx برای شما شرح دهیم. در ادامه با زاگریو همراه باشید.

پروتکل اینترنت نسخه ۶ (به انگلیسی: Internet Protocol version 6) یا به اختصار IPv6 جدیدترین نسخه پروتکل اینترنت (Internet Protocol) است که ارتباط‌های اینترنتی بر پایه آن شکل می‌گیرد. این نسخه قرار است جای نسخه ۴ این پروتکل (IPv4) را که هم‌اکنون استفاده می‌شود بگیرد. IPv4 از فضای آدرسی ۳۲ بیتی استفاده می‌کند. این فضای اجازهٔ آدرس‌دهی ۲^۳۲ یعنی حدود ۴ میلیارد آدرس در اینترنت را می‌دهد. با توجه به این‌که امروزه بسیاری از دستگاه‌ها افزون بر کامپیوترها; مانند موبایل‌ها، دوربین‌ها و حتی لوازم خانگی و قاب عکس‌های دیجیتال به اینترنت متصل می‌شوند. این فضا رو به اتمام است و تاکنون با تمهیداتی مانند NAT سعی در جبران این کمبود داشته‌اند. IPv6 اما از فضای آدرس‌دهی ۱۲۸ بیتی استفاده می‌کند که اجازه داشتن ۲^۱۲۸ آدرس یگانه را به ما می‌دهد و مشکل فضای آدرسی که هم‌اکنون با آن روبرو هستیم را رفع می‌کند.

همانطور که می‌دانید IPv6 نسبت به IPv4 ویژگی‌های بارز بهتری دارد که مهترین آن سرعت بیشتر آن نسبت به IPv4 می‌باشد. به صورتی که می‌تواند سرعت لود یک وب اپلیکیشن را از 25ms تا 300ms کاهش دهد. یکی از جالب ترین گزارش‌ها از وب سایت SUCURI نشان می‌دهد که 16% از وب‌سایت‌های پرطرفدار جهان با رتبه کمتر 1000 از IPv6 پشتیبانی می‌کنند که این مقدار در وب سایت‌هایی با رتبه زیر 1 میلیون 7% می‌باشد.

IPv6

نحو فعال سازی

به صورت پیش فرض Nginx به گونه‌ای پیکربندی شده که بتواند از IPv6 پشتیبانی کند. برای تایید این قابلیت کافی است که سری به فایل nginx.conf بزنید، شما در این بخش با خطی مانند زیر روبرو خواهید شد:

listen [::]:80 default_server;

1	listen [::]:80 default_server;

حال اگر شما آدرس IPv6 فعال دارید پس دیگر مشکلی نیست. و نیاز نیس چیزی را فعال نمایید اما اگر چند آدرس IPv6 دارید. و میخواهید از یک IP خاص و پورت خاص استفاده شود بهر است آن را مانند زیر تنظیم نمایید.

listen [2400:6180:0:d0::1f33:d001]:80 default_server;

1	listen [2400:6180:0:d0::1f33:d001]:80 default_server;

Nginx را دوباره راه اندازی نمایید. تا از صحت کار خود مطمئن گردید.

[root@chandan conf]# netstat -anlp |grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 23257/nginx: master
tcp 0 0 139.59.227.20:80 66.249.75.68:63906 TIME_WAIT -
tcp 0 0 139.59.227.20:80 66.249.75.72:58416 TIME_WAIT -
tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23257/nginx: master
unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr
[root@chandan conf]

[root@chandan conf]# netstat -anlp |grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 23257/nginx: master

tcp 0 0 139.59.227.20:80 66.249.75.68:63906 TIME_WAIT -

tcp 0 0 139.59.227.20:80 66.249.75.72:58416 TIME_WAIT -

tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23257/nginx: master

unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr

[root@chandan conf]

فعال سازی IPv6 بر روی Apache HTTP Server

Saman Yazdannik17 مهر 1399

720views

در این آموزش قصد داریم به نحوه فعال سازی IPv6 بپردازیم، با ما در زاگریو همراه باشید.

پروتکل اینترنت نسخه ۶ (به انگلیسی: Internet Protocol version 6) یا به اختصار IPv6 جدیدترین نسخه پروتکل اینترنت (Internet Protocol) است که ارتباط‌های اینترنتی بر پایه آن شکل می‌گیرد. این نسخه قرار است جای نسخه ۴ این پروتکل (IPv4) را که هم‌اکنون استفاده می‌شود بگیرد.

همانطور که می‌دانید IPv 6 نسبت به IPv4 ویژگی‌های بارز بهتری دارد که مهترین آن سرعت بیشتر آن نسبت به IPv4 می‌باشد. به صورتی که می‌تواند سرعت لود یک وب اپلیکیشن را از 25ms تا 300ms کاهش دهد. یکی از جالب ترین گزارش‌ها از وب سایت SUCURI نشان می‌دهد که 16% از وب‌سایت‌های پرطرفدار جهان با رتبه کمتر 1000 از IPv 6 پشتیبانی می‌کنند که این مقدار در وب سایت‌هایی با رتبه زیر 1 میلیون 7% می‌باشد.

IPv6

چگونه IPv6 را بر روی لینوکس پیدا کنیم؟

قبل از فعال کردن IPv 6 نیاز است که آدرس‌های IPv6 را پیدا نمایید، مثل همیشه راه های بیشماری برای پیدا کردن IPv 6 در Linux/CentOS وجود دارد.

استفاده از ifconfig

برای پیدا کردن IPv6 می‌توانید از ifconfig به علاوه grep inet6 برای یافتن آدرس‌ها استفاده نمایید.

[root@chandan conf]# ifconfig |grep inet6
inet6 2400:6180:0:d0::1f33:d001 prefixlen 64 scopeid 0x0&lt;global&gt;
inet6 ::1 prefixlen 128 scopeid 0x10&lt;host&gt;
[root@chandan conf]#

[root@chandan conf]# ifconfig |grep inet6

inet6 2400:6180:0:d0::1f33:d001 prefixlen 64 scopeid 0x0<global>

inet6 ::1 prefixlen 128 scopeid 0x10<host>

[root@chandan conf]#

استفاده از IP Show

[root@chandan conf]# ip -6 addr show
1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 state UP qlen 1000
inet6 2400:6180:0:d0::1f33:d001/64 scope global
valid_lft forever preferred_lft forever
[root@chandan conf]#

[root@chandan conf]# ip -6 addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000

inet6 2400:6180:0:d0::1f33:d001/64 scope global

valid_lft forever preferred_lft forever

[root@chandan conf]#

خب هم اکنون می‌توانید آدرس IPv6 سرور خود را مشاهده نمایید.

فعال سازی IPv6 درApache HTTP Server

در این مطلب ما بنا را بر این می‌گذاریم که شما Apache را بر سرور خود نصب نموده اید.

قدم اول: وارد فولدر پیکربندی شوید>

قدم دوم: از فایل httpd.conf نسخه پشتیبان تهیه نمایید.

قدم سوم: Listen و پورت نامبر را مانند زیر اضافه نمایید.

Listen [2400:6180:0:d0::1f33:d001]:80

1	Listen [2400:6180:0:d0::1f33:d001]:80

Apache را دوباره راه اندازی نمایید.

service httpd restart

1	service httpd restart

[root@chandan conf]# netstat -anlp |grep 80
tcp 0 0 139.59.227.20:80 0.0.0.0:* LISTEN 23047/httpd
tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23047/httpd
unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr
[root@chandan conf]#

[root@chandan conf]# netstat -anlp |grep 80

tcp 0 0 139.59.227.20:80 0.0.0.0:* LISTEN 23047/httpd

tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23047/httpd

unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr

[root@chandan conf]#

همانطور که می‌بینید IPv6 برای شما فعال گردیده است و قابل استفاده می‌باشد.

چرا Skype Business جلسات شما را در دوران کرونا بهبود می‌بخشد

Saman Yazdannik17 مهر 1399

نزدیک هشت ماه است که اکثر ما در قرنطینه به سر می‌بریم و در این مدت بسیاری از رفتارها و عادت‌های ما دست‌خوش تغییر گشته‌است، از جایگزین شدن دورکاری در بعضی مشاغل گرفته تا آنلاین شدن کلاس‌های درسی و غیر درسی و حتی بسیاری از نمایشگاه‌ها و سمینارها. در میان بسیاری از ما از اول شروع پانادمی به دنبال راهی برای افزایش بازدهی قرارهای آنلاین خود بوده‌ایم، این دغدغه برای بسیاری از شرکت‌ها بسیار فراتر رفته تا جایی که بعضا به دنبال توسعه یک سیستم آنلاین برای مراوده میان خود و کارمندانشان رفته بودند. دغدغه‌ها به همین جا ختم نمی‌شود، همه ما خارج از بحث کار ممکن است در کلاس‌هایی مانند کلاس زبان یا موسیقی هم شرکت کنیم که بوسیله کرونا یا لغو شده‌اند یا سعی شده با کمتر کردن تعداد شرکت کنندگان ریسک ابتلا کمتر گردد، هرچند که بنا بر گزارش WHO(سازمان جهانی بهداشت) اگر 15 دقیقه در یک مکان سربسته با افراد مبتلا به کرونا باشید شانس ابتلای شما 90 درصد افزایش می‌یابد. تعدای از موسسات آموزشی و شرکت‌ها در این میان سعی نمودند با ارائه راهکارهایی داخلی این مشکل عظیم را حل کنند که تعدادی از این راهکارها کپی‌های ضعیف تری از سیتم‌های خارجی بودند و تعدادی هم سعی کردند از پلتفرم‌های خارجی و مطرح استفاده نمایند. که هرکدام از انی راه حل‌ها مزایا و معایب خاص خود را در بستر کشور ما داشتند از قطعی متناوب تا منساب نبودن زیر ساخت‌ها در این میان یکی ار مهجورترین سیستم‌ها برای برگذاری کلاس‌های آنلاین، جلسات درون شرکتی، مصاحبه‌ها را می‌توان اسکایپ فور بیزنس Skype for Business دانست.

skype for business

در ادامه به تعدادی از ویژگی‌های Skype for Business می‌پردازیم:

هماهنگی کامل با تقویم Outlook و گوگل

اسکایپی بیزینس(اسکایپ تجاری) به صورت کامل با تقویم Outlook هماهنگ شده و شما می‌توانید با یک کلیک تمامی قرا‌ها و جلسات خود را در Outlook ذخیره نمایید و جلسات آنلاین خود را از طریق برنامه اوت لوک برنامه‌ریزی کنید.

اگر برگزار کننده جلسه هستید کافیست تاریخ و موضوع جلسه را معین کنید و دیگر شرکت کنندگان با قبول تاریخ جلسه می‌توانند آن را در تقویم خود داشته باشند و برای آن یادآور دریافت نمایند. این مورد برای تقویم گوگل نیز وجود دارد و شرکت کنندگان با قبول دریافت شما می‌توانند آن را در گوشی هوشمند خود و بر روی تقویم گولگ خود داشته باشند و در زمان مقرر یادآور تقویم را دریافت نمایند. این ویژگی برای اعلام جلسات و یا زمانی که قرار است تاریخی وساعتی برای یک مصاحبه تنظیم شود بسیار کاربدی است و می‌توان مطمئن بود که دو طرف جلسه در تاریخ و ساعت مشخص شده می‌توانند باهم گفتگو نمایند.

اسکایپ فور بیزنس کلندر

استفاده از محتوای خارج از برنامه

بعضی اوقات برای شما هم پیش آمده که در یک جلسه آنلاین لازم شده تا از محتوایی که در سیتم خود دارید بخواهسد برای پرزنتیشن استفاده کنید یا آن را در اختیار دیگر شرکت کنندگان در جلسه قرار دهید. برای این منظور یکی از راه‌های بسیار جذابی که اسکایپ بیزنس در اختیار شمت قرار داده استفاده از قابلیت اشتراک گذاری محتوا است، شما در هرجایی از جلسه می‌توانید فایل‌های اکسل یا حتی پاورپوینت وPDF خود را در اختیار دیگر استفاده کنندگان قرار دهید یا حتی صفحه سیستم خود را با آن‌ها به اشتراک بگذارید که برای جلسه‌های فنی و رفع مشکلات پروژه‌ها بسیار حیاطی است و شما را از نرم افزارهایی مانند AnyDesk بی‌نیاز می‌نماید.

skype for business

با هر پلترفی جوین شو!

یکی از مشکلات عدیده این روزهای سیستم‌های آنلاین عدم پشتیبانی در بسیاری از پلتفرم‌هاست این مورد در بعضی اوقات می‌تواند باعث شود که یک جلسه بسیار مهم به راحتی کنسل شود و نتوان در آن شرکت نمود. اما اسکایپ بیزنس به گونه‌ای ساخته شده که شما تنها با داشتن لینک جلسه و بدون نیاز به نصب نرم افزار آن می‌توانید وارد یک جلسه شوید و از آن بهره ببرید! در این راه حتی نیاز نیست که حساب کاربری برایخود ایجاد نمایید.

رای گیری و نظرسنجی لحظه‌ای

احتمالا برای شما هم پیش آمده که در جلسه فنی درمورد فیچرهای آینده یک پروژه صحبت‌ می‌کنید و در این میان می‌خواهید درمورد یک ایده رای گیری نمایید این کار وقتی تعداد افراد حاضر در جلسه کم باشد بسیار آسان است اما زمانی که تعداد افراد حاضر از 5 نفر بیشتر باشد همهمه و سروصدای زیاد باعث می‌شود که بححث به درازا بیانجامد پس با ویژگی نظر سنجی و رای گیری اسکایپ بیزنس می‌توانید این مشکل را به راحتی و به سرعت رفع نمایید.

اکایپ فور بیزنس Skype for Business

نصب و بروزرسانی MySQL در DirectAdmin

Saman Yazdannik15 مهر 1399

در این آموزش قصد داریم نحوه نصب دوباره و بروزرسانی MySQL را در DirectAdmin شرح دهیم در ادامه با زاگریو همراه باشید.

قبل از شروع پروسه بروزرسانی و یا نصب دوباره MySQL پیشنهاد ما گرفتن نسخه پشتیبان از دیتا بیس‌هایتان است. در شیوه اول ما از CustomBuild 2.0 rev 2914 برای این امر استفاده می‌کنیم که این نسخه بسیار توانا در نصب دوباره و بروزرسانی MySQL می‌باشد.

قدم اول: در این قدم شما قرار است با دستور زیر تمام دیتاها و دیتابیس‌های خود را پاک کنید، فرض ما این است که شما از دیتای خود نسخه پشتیبان تهیه نموده‌اید و قصد دارید بعد از نصب مجدد آن ها را برگردانید:

perl -pi -e 's/mysqld=ON/mysqld=OFF/' /usr/local/directadmin/data/admin/services.status
service mysqld stop
mv /var/lib/mysql /var/lib/mysql.old

perl -pi -e 's/mysqld=ON/mysqld=OFF/' /usr/local/directadmin/data/admin/services.status

service mysqld stop

mv /var/lib/mysql /var/lib/mysql.old

قدم دوم: نسخه مورد نظر خود را با دستور زیر نصب نمایید:

cd /usr/local/directadmin/custombuild
./build set <span class="mysql">mysql</span> 5.6
./build set mysql_inst <span class="mysql">mysql</span>
./build set mysql_backup yes
./build update
./build <span class="mysql">mysql</span>

cd /usr/local/directadmin/custombuild

./build set mysql 5.6

./build set mysql_inst mysql

./build set mysql_backup yes

./build update

./build mysql

قدم سوم: با استفاده RoundCube user+db را اجرا نمایید:

./build roundcube

1	./build roundcube

قدم چهارم: می‌توانید دیتا های خود را به راحتی بازگردانی نمایید و از نسخه جدید MySQL خود استفاده نمایید.

روش قدیمی

در این روش نیز مانند بالا توصیه ما گرفتن نسخه پشتیبان یا بکاپ از دیتاهای خودتان است زیر امکان پاک شدن آنها زیاد است.

قدم اول: اگر MySQL شما دچار مشکل شده یا در بار اول به درستی نصب نگردیده می‌توانید با اجرای دستور زیر اقدام به شروع پروسهع نصب نسخه مورد نظر خود نمایید، دستور زیر تمام دیتاهای MySQL شما را پاک خواهد نمود.

cd /usr/local/directadmin/scripts
./mysql.sh <b>rootpass</b> da_admin <b>daadminpass</b>

1 2	cd /usr/local/directadmin/scripts ./mysql.sh <b>rootpass</b> da_admin <b>daadminpass</b>

در این مرحله می‌توانید رمز عبور یا تمام متعلقات قابل تغییر را بر اساس نتظر خود تغییر دهید،

It seems as though mysql has already been installed.
The directory <b>/var/lib/mysql</b> has been found.  For the best results, its recommended that this be deleted.
All database data will be lost if you delete it
Do you want to delete it? (y is recommended)? (y,n) :

It seems as though mysql has already been installed.

The directory /var/lib/mysql has been found. For the best results, its recommended that this be deleted.

All database data will be lost if you delete it

Do you want to delete it? (y is recommended)? (y,n) :

در اینجا با انتخاب Y پروسه پاک کردن نسخه قدیمی آغاز می‌گردد. اگر نیاز دارید تا RoundCube را نصب نمایید از دستور زیر استفاده نمایید.

cd /usr/local/directadmin/custombuild
./build roundcube

1 2	cd /usr/local/directadmin/custombuild ./build roundcube

نصب ModSecurity در DirectAdmin با استفاده از Custombuild

Saman Yazdannik15 مهر 1399

در این مطلب کوتاه قصد داریم به شما نصب ModSecurity را در DirectAdmin با استفاده از Custombuild را نشان دهیم.

قدم اول: بررسی نمایید که فایل پیکربندی options.conf دارای خطی مشابه زیر است:

modsecurity_ruleset=none

1	modsecurity_ruleset=none

قدم دوم: به فایل malware_expert.conf بروید و یک فولدر دلخواه بسازید. این فولدر مکانی است که ما فایل‌های malware_expert.conf خود را در آن قرار می‌دهیم

[root@directadmin]# cd /usr/local/directadmin/custombuild

[root@directadmin]# mkdir custom

[root@directadmin]# mkdir custom/modsecurity

[root@directadmin]# mkdir custom/modsecurity/conf

یک فایل جدید malware_expert.conf در فولدر custom/modsecurity/conf قرار دهید، به صورت زیر:

[root@directadmin]</code><code class="comments"># nano -w /usr/local/directadmin/custombuild/custom/modsecurity/conf/malware_expert.conf

1	[root@directadmin]</code><code class="comments"># nano -w /usr/local/directadmin/custombuild/custom/modsecurity/conf/malware_expert.conf

این خط را به فایل خود اضافه کنید، فراموش نکنید که باید کد سریالی که تهیه نموده‌اید را نیز وارد نمایید. مانند زیر:

SecRemoteRules SerialKey

1	SecRemoteRules SerialKey

توجه داشته باشد که Custombuild را بروزرسانی نمایید.

[root@directadmin]</code><code class="comments"># ./build modsecurity_rules

1	[root@directadmin]</code><code class="comments"># ./build modsecurity_rules

و بررسی نمایید که فایل پیکربندی malware_expert.conf را به پوشه /etc/modsecurity.d/ اضافه نموده باشید.

دیتابیس‌های NoSQL: افزایش امنیت و بررسی امنیت آنها

Saman Yazdannik15 مهر 1399

425views

حملات SQL injection از شایع ترین و مورد استفاده ترین حملات سالهای اخیر بوده اند. اما فقط SQL (relational database) ها نیستند که آسیب پذیرند بلکه NoSQL (non-SQL دیتابیس‌های غیر ارتباطی) نیز در معرض خطر می‌باشند.

احتمالا شاید ندانید که هم اکنون بالای 100 نوع مختلف NoSQL وجود دار اما بیشتر ما با Redis و MongoDB آشنا هستیم و این نیز به لطف جامعه نرم افزار آزاد است که تعداد از بهترین NoSQL را توسعه داده اند.

البته که NoSQL چیز جدیدی نیست و اولین بار توسط Carlo Strozzi در سال 1998 توسعه پیدا کرد. اما از آن زمان تا حالا اقبال عمومی زیادی بدست نیاورد تا سالهای اخیر که با اقبال عمومی برنامه نویسان روبرو گردید و در تعدادی از محبوب ترین نرم افزارها استفاده شده و تعدادی از مشکلات دیتابیس‌های سنتی رابطه‌ای را حل نموده است.

اگر از دیتابیس های NoSQL مانند MongoDB استفاده می‌کنید و نمی دانید که آیا برای پروژه شما مناسب است و آیا مشکلات امنیتی می‌تواند در آینده بلای جان شما شود بهتر است این مطلب را تا پایان بخوانید و از ابزار معرفی شده آن استفاده نمایید.

NoSQLMap

این ابزار یک ابزار کوچک توسعه داده شده با پایتون است، که توانایی بررسی پیکربندی شما برای یافتن پیکربندی اشتباه و خودکارسازی تست انجکشن را دارد و به شما می‌گوید که آیا NoSQL خود را اشتباه پیکربندی نموده‌اید یا نه. این ابزار پر استفاده را می‌توان برای دیتابیس‌های زیر استفاده نمود:

MongoDB
CouchDB
Redis
Cassandra

برای نصب NoSQLMap شما به پایتون، گیت و Setuptools module نیاز دارید که با دستور زیر می‌توانید در اوبونتو آ« را نصب نمایید.

apt-get install python
apt-get install python-setuptools

1 2	apt-get install python apt-get install python-setuptools

زمانی که پایتون نصب شد با دستور زیر خود NoSQLMap را نصب نمایید:

git clone https://github.com/codingo/NoSQLMap.git
python setup.py install

1 2	git clone https://github.com/codingo/NoSQLMap.git python setup.py install

زمانی که نصب به پایان رسید، باید ./nosqlmap.py را از گیت اجرا نمایید که نتیجه ای مانند زیر برای شما به همراه خواهد داشت:

_ _ ___ ___ _ __ __
| \| |___/ __|/ _ \| | | \/ |__ _ _ __
| .` / _ \__ \ (_) | |__| |\/| / _` | '_ \
|_|\_\___/___/\__\_\____|_| |_\__,_| .__/
v0.7 codingo@protonmail.com |_|
1-Set options
2-NoSQL DB Access Attacks
3-NoSQL Web App attacks
4-Scan for Anonymous MongoDB Access
5-Change Platform (Current: MongoDB)
x-Exit
Select an option:

_ _ ___ ___ _ __ __

| \| |___/ __|/ _ \| | | \/ |__ _ _ __

| .` / _ \__ \ (_) | |__| |\/| / _` | '_ \

|_|\_\___/___/\__\_\____|_| |_\__,_| .__/

v0.7 codingo@protonmail.com |_|

1-Set options

2-NoSQL DB Access Attacks

3-NoSQL Web App attacks

4-Scan for Anonymous MongoDB Access

5-Change Platform (Current: MongoDB)

x-Exit

Select an option:

Mongoaudit

همانطور که از نامش احتمالا حدس زده‌اید این ابزار مخصوصا برای MongoDB و دیتابیس‌های NoSQL توسعه داده شده است. این ابزار برای اجراد تست نفوذ بسیار کارآمد است و همچنان می‌تواند پیکربندی‌های غلط را نیز کشف نماید.

نصب Mongoaudit بسیار ساده است کافیست با استفاده از pip دستور زیر را اجرا نمایید:

pip install mongoaudit

زمانی که نصب به پایان رسید mongoaudit را اجرا نمایید تا نرم افزار شروع به اسکن نماید درادامه از شما لول مورد نیاز بررسی و اسکن را سوال خواهد نمود و می‌توانید بر اساسا نیاز خود آن را انتخاب نمایید.

دیتابیس‌های NoSQL

YubiKey محصولی برای احراز هویت شما به صورت سخت افزاری

Saman Yazdannik14 مهر 1399

477views

با افزایش اهمیت زندگی دیجیتال و وابستگی بیشتر ما به حساب‌های کاربری خود، حفظ امنیت و نگهداری از دارایی‌های مجازی نیز اهمیت بیشتری پیدا کردند. فرقی ندارد شما نیاز دارید امنیت یک حساب کاربری را تامین کنید یا امنیت کیف پول ارز دیجیتالی خود را هر روزه راه‌های سرقت اطلاعات ما با پر رنگ تر شدن ردپای دیجیتالی ما افزایش می‌یابد چون اطلاعات که از خود در تک تک صفحهات مجازیمان به اشتراک می‌گذاریم بیشتر می‌شود. اطلاعاتی نظیر روز تولد، نام عزیزانمان، اطلاعات هویتی و دیگر ردپاهایمان، هکرها و افرادی که قصد حمله به دارایی‌های مجازی ما دارند با استفاده از مهندسی اجتماعی و شناخت الگوهای رفتاری ما در شبکه‌های اجتماعی اقدام حدس زدن و رمزگشایی از پسورد حساب‌های کاربری ما می‌نمایند. این حساب‌ها همیشه حساب‌های شخصی شما نیستند گاها می‌تواند این حساب، ایمیل شرکت شما باشد که با استفاده از آن هکرها می‌توانند به مشتریان شما ایمیل بزنند و اطلاعات مشتریانی که به شما اطمینان نموده‌اند را سرقت نمایند و به وجه‌ی شما آسیب برسانند.

yubikey

در این میان کانسپت تایید دو مرحله‌ای و authenticatorها مطرح شد که به صورت نرم‌افزاری پسوردهای زمانی برای شما ایجاد می‌نمایند و شما در طی زمانی معین باید از آن پسوردها استفاده کنید در غیر این صورت پسورد جدیدی ایجاد می‌شود. اما تمام این اپلیکیشن‌ها در معرض فیشینگ‌ قرار دارند و پسوردهایی که برای شما به صورت sms نیز ارسال می‌شود می‌تواند hijack یا دزدیده شود که معروف ترین مثال آن نیز هک شدن حساب کاربری توییتر مدیرعامل توییتر جک دورسی بود که نشان از غیرقابل اعتماد بودن و بازدهی کم شیوه‌های نرم افزاری می‌باشد.

YubiKey یک دستگاه احراز هویت سخت افزاری است که دو پروتکل TOTP و HOTP را برای امنیت بیشتر باهم استفاده می‌کند و از طریق پروتکل HID USB رمز را برای شما محیا می‌کند. استفاده از دستگاه های احراز هویت سخت افزاری این اطمینان را به شما می‌دهد که حملات فیشینگ و hijack تاثیری بر امنیت شما نداشته باشد و بتوانید با خیال راحت از حساب‌های کاربری خود مراقبت کنید، YubiKey فقط مخصوص قشر خاصی نیست و همه اقشار از کاربران عادی تا شرکت‌های بزرگ که امنیت را در اولویت خود قرار داده‌اند می‌توانند از آن استفاده نمایند، حتی توسعه دهندگانی که قصد دارند پشتیبانی از احراز هویت سخت افزاری مانند YubiKey را به نرم افزار یا سرویس خود اضافه کنند می‌توانند با خرید و ثبت نام در سایت YubiKey از داکیومنتیشن و پشتیبانی فنی برای توسعه سرویس خود بهره مند گردند.

yubikey

اولین محصول YubiKey سال 2008 عرضه گردید بعد از 12 سال از عرضه این محصول یک مورد از نقص امنیتی یا هک شدن اکانتی که با YubiKey محافظت می‌‍شود گزارش نشده است.

برای استفاده از YubiKey در کامپیوتر کافی است آن را به لپ‌تاپ یا کامپیوتر شخصی خود از طریق پورت USB متصل نمایید. و برای استفاده در تلفن هوشمند کافی است آن را در مقابل NFC تلفن همراه خود بگیرید. امروزه بالغ بر 1000 نرم افزار و سایت از YubiKey به صورت پیشفرض استفاده می‌کنند. از دیگر مزایای این محصول می‌توان به صد ضربه و آب بودن آن اشاره نمود، لازم به ذکر است این محصول بدون نیز به هیچ منبع تغریه‌ای از جمله شارژ و باتری کار می‌ند پس می‌توانید اطمینان داشته باشید که هیچگاه از کار نخواهد افتاد.

YubiKey را می‌توانید هم اکنون از وب‌سایت ما تهیه نمایید.

ورژن PHP: نحوه تغییر در وردپرس

Saman Yazdannik6 مهر 1399

در این مقاله قصد داریم نحوه آپدیت ورژن PHP وردپرس را در CentOS 8 توضیح دهیم. به صورت پیشفرض CentOS شما دارای ورژن 7.2 می‌باشد. که به صورت زیر و با اجرای کامند زیر می‌توانید آن را مشاهده نمایید.

[root@lab ~]# php-fpm -version
PHP 7.2.24 (fpm-fcgi) (built: Oct 22 2019 08:28:36)
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
[root@lab ~]#

[root@lab ~]# php-fpm -version

PHP 7.2.24 (fpm-fcgi) (built: Oct 22 2019 08:28:36)

[root@lab ~]#

بیاید اینطوری فکر کنیم که شما نیاز دارید آن را به نشخه 7.4 ارتقا دهید.

اولین چیزی که نیاز دارید نصب ریپازیتوری REMI با استفاده از کامند DNF می‌باشد.

dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

1	dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

برای مثال:

[root@lab ~]# dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
Last metadata expiration check: 1:37:58 ago on Tue 22 Sep 2020 04:22:02 PM UTC.
remi-release-8.rpm 88 kB/s | 23 kB 00:00
Dependencies resolved.
================================================================================================================================================================================
Package Architecture Version Repository Size
================================================================================================================================================================================
Installing:
remi-release noarch 8.1-2.el8.remi @commandline 23 k
Transaction Summary
================================================================================================================================================================================
Install 1 Package
Total size: 23 k
Installed size: 17 k
Is this ok [y/N]: y
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : remi-release-8.1-2.el8.remi.noarch 1/1
Verifying : remi-release-8.1-2.el8.remi.noarch 1/1
Installed:
remi-release-8.1-2.el8.remi.noarch
Complete!
[root@lab ~]#

[root@lab ~]# dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

Last metadata expiration check: 1:37:58 ago on Tue 22 Sep 2020 04:22:02 PM UTC.

remi-release-8.rpm 88 kB/s | 23 kB 00:00

Dependencies resolved.

================================================================================================================================================================================

Package Architecture Version Repository Size

================================================================================================================================================================================

Installing:

remi-release noarch 8.1-2.el8.remi @commandline 23 k

Transaction Summary

================================================================================================================================================================================

Install 1 Package

Total size: 23 k

Installed size: 17 k

Is this ok [y/N]: y

Downloading Packages:

Running transaction check

Transaction check succeeded.

Running transaction test

Transaction test succeeded.

Running transaction

Preparing : 1/1

Installing : remi-release-8.1-2.el8.remi.noarch 1/1

Verifying : remi-release-8.1-2.el8.remi.noarch 1/1

Installed:

remi-release-8.1-2.el8.remi.noarch

Complete!

[root@lab ~]#

حال بیایید ماژول‌های در دسترس PHP با را با کامند dnf module list php مشاهده نماییم.

[root@lab ~]# dnf module list php
Last metadata expiration check: 0:00:33 ago on Tue 22 Sep 2020 06:01:25 PM UTC.
CentOS-8 - AppStream
Name Stream Profiles Summary
php 7.2 [d][e] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
Remi's Modular repository for Enterprise Linux 8 - x86_64
Name Stream Profiles Summary
php remi-7.2 common [d], devel, minimal PHP scripting language
php remi-7.3 common [d], devel, minimal PHP scripting language
php remi-7.4 common [d], devel, minimal PHP scripting language
php remi-8.0 common [d], devel, minimal PHP scripting language
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
[root@lab ~]#

[root@lab ~]# dnf module list php

Last metadata expiration check: 0:00:33 ago on Tue 22 Sep 2020 06:01:25 PM UTC.

CentOS-8 - AppStream

Name Stream Profiles Summary

php 7.2 [d][e] common [d], devel, minimal PHP scripting language

php 7.3 common [d], devel, minimal PHP scripting language

Remi's Modular repository for Enterprise Linux 8 - x86_64

Name Stream Profiles Summary

php remi-7.2 common [d], devel, minimal PHP scripting language

php remi-7.3 common [d], devel, minimal PHP scripting language

php remi-7.4 common [d], devel, minimal PHP scripting language

php remi-8.0 common [d], devel, minimal PHP scripting language

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

[root@lab ~]#

خب مشاهده می‌کنید که نسخه پیش فرض 7.2 می‌باشد و نسخه 8 تازه عرضه شده نیز در مرحله بتا به سر می‌برد.

بیایید با دستور زیر نسخه 7.4 را فعال نماییم:

dnf module enable php:remi-7.4

1	dnf module enable php:remi-7.4

زمانی که کامند را اجرا کردید با کامند قبلی که برا مشاهده ماژول‌ها از آن استفاده می‌کریدم می‌توانید صحت کار خود را تایید کنید و ورژن PHP را مشاهده نمایید.

[root@lab ~]# dnf module list php
Last metadata expiration check: 0:05:44 ago on Tue 22 Sep 2020 06:01:25 PM UTC.
CentOS-8 - AppStream
Name Stream Profiles Summary
php 7.2 [d] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
Remi's Modular repository for Enterprise Linux 8 - x86_64
Name Stream Profiles Summary
php remi-7.2 common [d], devel, minimal PHP scripting language
php remi-7.3 common [d], devel, minimal PHP scripting language
php remi-7.4 [e] common [d], devel, minimal PHP scripting language
php remi-8.0 common [d], devel, minimal PHP scripting language
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
[root@lab ~]#

[root@lab ~]# dnf module list php

Last metadata expiration check: 0:05:44 ago on Tue 22 Sep 2020 06:01:25 PM UTC.

CentOS-8 - AppStream

Name Stream Profiles Summary

php 7.2 [d] common [d], devel, minimal PHP scripting language

php 7.3 common [d], devel, minimal PHP scripting language

Remi's Modular repository for Enterprise Linux 8 - x86_64

Name Stream Profiles Summary

php remi-7.2 common [d], devel, minimal PHP scripting language

php remi-7.3 common [d], devel, minimal PHP scripting language

php remi-7.4 [e] common [d], devel, minimal PHP scripting language

php remi-8.0 common [d], devel, minimal PHP scripting language

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

[root@lab ~]#

در پایان با دستور dnf install نسخه 7.4 را نصب خواهیم نمود.

dnf install

بعد از نصب با دستور زیر آن را بررسی نمایید.

[root@lab ~]# php -v
PHP 7.4.10 (cli) (built: Sep 1 2020 13:58:08) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
with Zend OPcache v7.4.10, Copyright (c), by Zend Technologies
[root@lab ~]#

[root@lab ~]# php -v

PHP 7.4.10 (cli) (built: Sep 1 2020 13:58:08) ( NTS )

Zend Engine v3.4.0, Copyright (c) Zend Technologies

with Zend OPcache v7.4.10, Copyright (c), by Zend Technologies

[root@lab ~]#

آموزش استفاده از Nmap (بخش اول)

Saman Yazdannik1 مهر 1399

در ادامه مقاله قبلی و نحو آموزش نصب Nmap قصد داریم در این مطلب به تعدادی از کامندهای Nmap و استفاده‌های آنها بپردازیم. سینتکس Nmap بسیار ساده است و مانند: nmap [Scan Type(s)] [Options] {target specification} می‌باشد. که در اینجا target specifiction همان IP آدرس یا هسات نیمی است که می‌خواهید بر روی آن Nmap را اجرا نمایید.

اسکن یک دامنه

کامند اسکن مانند مثال زیر است:

nmap scanme.nmap.org

1	nmap scanme.nmap.org

در ادماه اجرای کامند با نوشته زیر موجاه خواهید شد:

$nmap scanme.nmap.org
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-18 20:14 UTC
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.025s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
9929/tcp open nping-echo
31337/tcp open Elite

$nmap scanme.nmap.org

Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-18 20:14 UTC

Nmap scan report for scanme.nmap.org (45.33.32.156)

Host is up (0.025s latency).

Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f

Not shown: 995 closed ports

PORT STATE SERVICE

22/tcp open ssh

25/tcp filtered smtp

80/tcp open http

9929/tcp open nping-echo

31337/tcp open Elite

Nmap done: 1 IP address (1 host up) scanned in 1.73 seconds

Nmap به صورت پیشفرض 1000 پورت را بررسی می‌نماید و درخواست‌های ICMP echo requests ارسال می‌کند تا متوجه شود که هدف مورد بررسی یک سرور فعال است یا خیر.

در نتیجه بالا می‌بینید که 995 پورت بسته داریم و 5 پورت باز و پورت‌هایی که مشخص نیستند که آیا باز هستند یا بسته به این دلیل است که یا Nmap توانایی بررسی را ندارد یا این پورت‌ها توسط فایروال محافظت می‌شوند.

اسکن IP Address

برای این منظور از دستور زیر استفاده می‌کنیم:

nmap 192.168.0.7

1	nmap 192.168.0.7

و با نتیج زیر مواجه خواهیم شد:

$nmap 192.168.0.7
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-18 20:12 UTC
Nmap scan report for server-1.geekflare.com (192.168.0.7)
Host is up (0.034s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.62 seconds

$nmap 192.168.0.7

Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-18 20:12 UTC

Nmap scan report for server-1.geekflare.com (192.168.0.7)

Host is up (0.034s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.62 seconds

اسکن subnet

برای این منظور از کامند زیر استفاده می‌کنیم:

nmap 192.168.0.0/24

1	nmap 192.168.0.0/24

که نتیجه‌ای مشابه زیر خواهد داشت:

$nmap 192.168.0.0/24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-18 20:15 UTC
Nmap scan report for server-1.geekflare.com (192.168.0.7)
Host is up (0.044s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap scan report for server-2.geekflare.com (192.168.0.8)
Host is up (0.046s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap scan report for server-3.geekflare.com (192.168.0.9)
Host is up (0.043s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap scan report for server-4.geekflare.com (192.168.0.10)
Host is up (0.044s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 256 IP addresses (4 hosts up) scanned in 4.67 seconds

$nmap 192.168.0.0/24

Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-18 20:15 UTC

Nmap scan report for server-1.geekflare.com (192.168.0.7)

Host is up (0.044s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

22/tcp open ssh

Nmap scan report for server-2.geekflare.com (192.168.0.8)

Host is up (0.046s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

22/tcp open ssh

Nmap scan report for server-3.geekflare.com (192.168.0.9)

Host is up (0.043s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

22/tcp open ssh

Nmap scan report for server-4.geekflare.com (192.168.0.10)

Host is up (0.044s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

22/tcp open ssh

Nmap done: 256 IP addresses (4 hosts up) scanned in 4.67 seconds