مهدی دات آی آر

فایلهای ضروری و مهم در برخی اوقات به علت اشتباه،ویروسی شدن و.. حذف میشوند و ما برای بازیابی آنها از نرم افزارهای Recovery استفاده میکنیم.در ادمه روشی برای دسترسی به نسخه های های قبلی یک فایل یا پوشه معرفی میکنیم.

فعال کردن قابلیت Previous Version

در ابتدا شما برای بازیابی نسخه های قبلی یک فایل و پوشه باید قابلیت Previous Version داریوها سیستم خود را فعال کنید زیرا این قابلیت در ویندوز ۷ به طور پیش فرض فقط بر روی درایو C فعال است و شما در ابتدا فقط میتوانید به نسخه های قبلی فایل و پوشه این درایو دسترسی پیدا کنید،برای فعال نمودن قابلیت Previous Version بقیه داریو های سیستم مسیر زیر را دنبال کنید:

Control Panel > System and Security > System سپس در پنجره ظاهر شده در سمت چپ بر روی گزینه System protection کلیک کنید.

در تب System protection و در قسمت protection setting درایو مورد نظر خود را برای فعال کردن این قابلیت انتخاب و بر روی دکمه Configure کلیک کنید.

در این پنجره شما با نتخاب گزینه اول “Restore system settings and previous version of files” میتوانید علاوه بر فعال کردن قابلیت Previous Version برای یک فایل،قابلیت Restore (بازیابی) نمودن تنظیمات این درایو را توسط System Restore ویندوز نیز فعال کنید،وبا گزینه دوم “Only restore the previous version of files” فقط قابلیت Previous Version برای یک فایل را فعال میکنید.(گزینه سوم برای غیر فعال کردن این تظیمات میباشد)

یکی از دو گزینه اول را به دلخواه انتخاب کنید و سپس از قسمت Disk Space Usage یک مقدار دلخواه از هارد درایو خود را برای این قابلیت اختصاص دهید(هر چقدر فضای بیشتری اختصاص دهید مدت زمان نگهداری ورژن های قبلی فایل و پوشه بر روی ویندوز بیشتر میشود).

در نهایت پس از انجام تنظیمات پنجره را OK کنید و سپس در صورت نیاز این تنظیمات برای داریو دیگر سیستم که میخواهید این ویژگی را داشته باشد فعال کنید.

استفاده از قابلیت Previous Version

حال برای استفاده از قابلیت previous version کافیست بر روی فایل یا پوشه مورد نظر کلیک راست و گزینه Restore previous version را انتخاب کنید.

در پنجره ظاهر شده شما میتوانید نسخه قبلی یک فایل و پوشه دور طول هفته،ماه و یا سال گذشته مشاهده کنید،حالا شما میتوانید براحتی نسخه مورد نظر خود را انتخاب و سپس از طریق گزینه های Open،Copy و یا Restore آنرا باز،کپی و یا بازیابی کنید.

منبع:انزل وب

خرید و استفاده از دامنه ممکنه برای بعضی از کاربران مشکل باشه. به خاطر همین بعضی ها دنبال دامنه هایی هستن که بتونن اون رو هاست خودشون متصل کنن تا از آدرس کوتاه تری استفاده کنن .سایتهایی که معرفی کردم به این عزیزان کمک میکنه و برای تست کردن حرفه ای ها هم مفیده

۱٫ co.cc : اولین و شاید معروف ترین این نوع دامنه ها دامنه co.cc هست که میتونین دامنه هایی با بیش از ۴ کاراکتر انتخاب کنین و به راحتی Dns رو با سرور و بالعکس تو سایت co.cc ست کنین . البته تعداد دامنه هایی که میتونین ثبت کنین در حال عادی ۲ تا هست !
اما خب ثبت ۲ تا فقط برای یک حساب کاربری. هست میشه با حسابهای کاربری متعدد دامنه های زیادی رو ثبت کنین

co.cc free domain

2. smartdots : اسمارت داتز یک سایت برای ارائه یک دامنه رایگان نیست بلکه یک سایت برای ارائه ۴۲ تا ساب دامین رایگان با قابلیت اتصال Dns اختصاصی هاست شماست !
دیگه از این بهتر چی میخواین .به راحتی میتونی از هر کدوم این دامنه ها استفاده کنین .  به نظرم همین سایت smartdots به راحتی کار خیلی از کابران رو راه میندازه .
جدای از ارائه سرویس دامنه های رایگان با قابلیت ست شدن سایت smartdots به شما ایمیل رایگان با دامنه جدیدتون و فضای رایگان هم میده .

smartdots free domain

3. dot.tk : شناخته شده ترین سایت در نوع خودش بین کاربران ایرانی . البته در حال حاضر میشه تو سایت dot.tk دامنه خودتون رو تست کنین و اگه آزاد بود به راحتی آی پی سرورتون رو تو سایت ست کنین و از دامنه با پسوند dot.tk استفاده کنین .
به هر حال این هم یک نوع دامنه هست .

dot.tk free domain

با ثبت نام تو سایت به راحتی میتونین Dns رو ست کنین و اینجوری هاست و دامنه رو با هم ست کنین و از دامنه جدیدتون استفاده کنید .

dot.tk free domain

امیدوارم از این سایتها استفاده کنین مخصوصا دومی که خودش یه مدتی وقتتون رو میگیره اگه سایت خوبی رو میشناسین تو بخش نظرات معرفی کین . درضمن سایتهای مشابه زیادی بودن که معرفی نکردم چون کار با این ۳ تا سایت به راحتی راه می افته .

موفق باشید

منبع هلاچین

مقدمه

به این موضوع توجه کنید : “کامپیوتر شخصی من در اتاق به اشتراک گذاشته شده، افراد عمدتاً از آن برای تماشای فیلم سینمایی استفاده می‌کنند، پورت USB توسط ویروس تهدید می‌شود، بنابراین برای من مهم است که پورت USB را بلاک یا قفل کنم.”

راه‌های مختلفی برای این کار وجود دارد و شما بی‌نیاز از هرگونه نرم‌افزار خاصی خواهید توانست پورت‌های USB را غیر فعال کنید. اهمیت این موضوع در مراکز آموزشی خصوصاً دانشگاه‌ها، شرکت‌ها، سازمان‌ها و کافی‌نت‌ها دوچندان می‌شود.

راه کلی: غیر فعال کردن USB با از کار انداختن Autorun

بیشتر بدافزارها به علت ویژگی Autorun که به صورت خودکار و از طریق فایل autorun.inf اجرا می‌شود گسترش می‌یابند، چراکه این فایل در قسمت root (منبع) پوشه ساختار درختی وجود دارد. این قابلیت باعث اجرا آسان هر فایل و در قالب پیغام “Open folder to view files” خواهد شد و ممکن است درایو و کامپیوتر شما آلوده شود. بنابراین غیرفعال کردن قابلیت Autorun همواره جزء یکی از بهترین گزینه‌ها محسوب می‌شود. برای انجام این‌کار ابتدا وارد Run (کلیدهای ترکیبی Win + R) شده و عبارت Gpedit.msc را تایپ نمائید، حال مسیر Computer Configuration > Administrative Templates > Windows Components را به ترتیب طی نموده تا به Autoplay Policies برسید (کاربران ویندوز XP ممکن است از طریق مسیر Computer Configuration > Administrative Templates > System بتوانند وارد شوند)، در قدم بعدی بر روی گزینه Turn off Autoplay دوبار کلیک کرده تا پنجره مربوطه باز گردد، حال Enabled را فعال نموده و در قسمت Turn off Autoplay on عبارت All drives را برگزینید. سپس پنجره مربوطه را تائید و OK نمائید.

در ادامه با سایر روش‌های غیرفعال‌سازی USB مخصوص کاربران آشنا می‌شوید.

۱) غیرفعال‌کردن درگاه ارتباطی پورت USB کاربران

شما می‌توانید از اتصال دستگاه‌ها به پورت USB توسط اکانت‌های کاربری مختلف، جلوگیری کنید. بنابراین اگر کامپیوتر یا لپ‌تاپ خود را به صورت اشتراکی با دوست خود استفاده می‌کنید می‌توانید سهم جداگانه‌ای برای پورت USB در نظر بگیرید و حساب کاربری وی را جدا کنید. وارد رجیستری ویندوز شوید (Run > Regedit)، سپس مسیر HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor را طی نموده و مقدار Start را به عدد ۴ تغییر دهید. برای فعال‌سازی دسترسی مجدد، می‌توانید مقدار آن را به عدد ۳ تغییر دهید. این امر بر روی نسخه‌های ویندوز XP، ویستا، ۲۰۰۰، ۲۰۰۳ و ویندوز ۷ پاسخ می‌دهد.

۲) اعمال تغییرات در BIOS، غیرفعال کردن پورت USB و تعریف کلمه‌عبور برای BIOS

عنوان کاملاً مشخص است و نیاز به توضیح خاصی ندارد، وارد BIOS سیستم خود شوید و به دنبال هر چیزی بگردید که به شما اجازه می‌دهد تا پورت USB را غیرفعال کنید. این کار را انجام دهید و از افزودن کلمه‌عبور به BIOS سیستم خود مطمئن شوید.

۳) غیرفعال‌کردن USB توسط User Device Manager

وارد User Device Manager شوید (با کلیک راست نمودن بر روی My Compute، انتخاب گزینه Manage و سپس ورود به بخش Device Manager واقع در پنل سمت چپ)، حال بر روی ابزار USB کلیک راست نموده و گزینه disable را برگزینید تا درگاه USB غیرفعال و قفل شود.

البته اگر می‌خواهید کمی آسان‌تر پورت USB را فعال/غیرفعال کنید تنها کافی است یک فایل رجیستری با کلید مربوطه ایجاد نمائید، (فایل را با پسوند reg ذخیره کنید) به عنوان مثال، تصویر زیر را در نظر بگیرید، (به املا حروف دقت داشته باشید و مطمئن شوید آن‌ها را درست وارد می‌کنید:)

با دو بار کلیک بر روی این فایل و اجرای آن، دسترسی فعال می‌گردد. شما می‌توانید مقدار مربوطه را به ۰۰۰۰۰۰۰۳ و ۰۰۰۰۰۰۰۴ جهت غیرفعال‌سازی دسترسی تغییر دهید.

منبع :full-dl

بسیاری از سخت افزار های روتر شبکه (router یا دستگاه ارسال کننده بسته های دیتا بین کامپیوترهای یک شبکه، یک مثال از روتر عبارت است از مودم ADSL ) بیش از حد استاندارد هستند، اما روترهای  ارزان تر با مجموعه ای از ویژگی های بسیار اساسی و محدود ارائه میگردند. مثلا امکان زدن تونل و یا ایجاد یک VPN سرور و … را دارا نمیباشند.

اگر زمانی حس کردید نیاز به استفاده از توانمندی های بالقوه روتر خود دارید، در آن صورت نیازمند نصب یک نرم افزار سفارشی بر روی آن خواهید بود. DD-WRT می تواند به شما کمک کند روتر ۶۰  دلاری تان را به نوبه خود به امکانات یک روتر ۶۰۰ دلاری تبدیل کنید، زیرا همه انواع گزینه ها مانند ایجاد پل های بی سیم را برایتان به ارمغان می آورد. فرم ور های سفارشی مانند DD-WRT  به روتر شما تعداد زیادی گزینه های جدید اعطا کرده و در ضمن از اکثر  روتر ها هم پشتیبانی  می کند، اما خب، با هر دستگاهی هم کار نمی کند. پس قبل از آنکه بیش از حد هیجان زده شوید اطمینان حاصل کنید که این سخت افزار با مدل روتر شما سازگاری دارد. روش دیگر ، برای حصول تجربه کاربر پسند تر،

شما می توانید به جای آن فرم ور Tomato را نصب کنید. توجه دارید که  دستکاری نرم افزاری بسیار آسان بوده و بسیاری از امکانات جدید را به شبکه شما می افزاید. اگر شما نرم افزار جدید را دوست نداشتید، آن را نگران نباشید چرا که برگرداندن به فرم ور قدیمی روتر خود به همان اندازه آسان و سریع است.

شما بعد از نصب فرم ور جدید بر روی روت اتان میتوانید از امکانات بسیار زیاد آن هم بصورت تحت وب و اگر هم کمی به لینوکس آشناییت داشته باشید توسط CLI شامل انواع VPN و Asterisk PBX  و حتی Bit torrent Client از آن لذت ببرید.

موفق باشید

مهدی

Browser Cleaner یک برنامه کم حجم و بسیار خوبی است که توسط آن می‌توانید تاریخچه اینترنت گردی تمامی مرورگرهایتان را بصورت کامل و امن پاک کنید. توسط این برنامه که نسخه پرتابل آن نیز وجود دارد نه تنها می‌توانید تاریخچه و آدرس‌هایی که به آنها سرک کشیده‌اید را پاک کنید بلکه با پاک کردن فایل‌های temp اینترنتی می‌توانید بخشی از هارد دیسکتان را خالی کنید و سرعت سیستم تان را در حدی افزایش دهید.

وقتی ما فایلی را از روی هارد دیسک خودتان پاک می‌کنید و یا حتی پارتیشن‌های آن را فرمت می‌کنیم این فایل‌ها بصورت کامل پاک نمی‌شوند و به اصطلاح قابل بازیابی و بازگشت هستند. این امکان برای وبگردی هم وجود دارد؛ یعنی ممکن است شما فایل‌های اینترنتی را پاک کنید و تاریخچه و آدرس‌ها را هم از بین ببرید اما این اطلاعات به راحتی و با نرم‌‌افزارهای بسیاری که وجود دارد قابل بازیابی است؛ اما برنامه Browser Cleaner درموقع اجرا فایل‌هایتان را بصورت کامل تخریب می‌کند این کار مانند کار برنامه‌هایی است که برای پاک کردن امن اطلاعات هارددیسک استفاده می‌شوند.

امکانات و مزایای برنامه Browser Cleaner

• پاک کردن حافظه clipboard
• پاک کردن حافظه تمام flash player ها
• پاک کردن ردپای تمام مرورگرها از جمله فایر فکس مرورگر ویندوز اپرا و …
• پاک کردن cache برنامه های به اشتراک گذاری عکس و فیلم و …
• پاک کردن تاریخچه و فایل‌های تمام مسنجر ها
• پاک کردن اطلاعات ورودی و خروجی ویندوز
• پاک کردن فایل‌های temp ویندوز

دانلود برنامه Browser Cleaner
دانلود نسخه پرتابل برنامه

منبع

مدتی است در خبرها مطالبی در مورد “اینترنت چمدانی در سایه”  یا shadow internet in suitcase اومده بود که اکثر خبرگزاری ها از نیویورک تایمز گرفته تا خبرگزاری های داخلی به نشر اون مشغول بودند. حتی چند روز قبل نیز وزیر اطلاعات ایران نیز به اون واکنش نشون داد.

بعد از کمی جستجو و پیدا کردن منبع اصلی خبر و برسی ویدئو و عکس ها و مقالات ارائه شده به ماهیت دستگاهای نمایش داده شده  اون پی بردم .

اگر به داخل چمدان نگاهی بیاندازیم در بالا یک آنتن outdoor برای اتصال به شبکه وایرلس وجود دارد در سمت چپ ۴ عدد رادیو وایرلس نانو که به وفور در بازار ایران نیز برای انتقال وایرلس بکار میرود خواهید دید . در وسط چمدان یک باکس سیاه رنگی قرار دارد که چیزی نیست جز نسخه اولیه USRP یا بعبارت دیگر Universal Software Radio Peripheral  که توسط شرکت ettus ارائه شده است . که خودم مدت ها با اون به کمی تحقیق بر روی رمزگشایی A5/1 مشغول بودم

با استفاده از داتر برد های مختلف میتوان USRP را برای موارد مختلف بکار گرفت که در این پروژه میتوان برای ایجاد یک شبکه موبایل با برد کم استفاده کرد. ( مراجعه شود به پروژه OPENBTS )

در پایین چمدان سمت چپ نیز یک پیکو استیشن (pico station )  بوده که یک وایرلس روتر با برد کم میباشد.

خب حالا اگه کمی به دستگاه های ارائه شده در این چمدان دقت کنیم براحتی خواهید فهمید که چیزی جز یک نمایش تبلیغاتی رسانه ای نیست چون هر فردی با اطلاعای کم نیز میداند با تجهیزات ذکر شده جز به ایجاد شک شبکه وایرلس(MESH NETWORK)  و یا ایجاد یک شبکه موبایل موازی کار خاصی نمیتوان کرد و از طرفی با تجهیزات خیلی ساده در کمترین زمان نیز میتوان توسط دستگاه های مربوط موقعیت دقیق آن نیز شناسایی شود

با تشکر مهدی

بدون شک یکی از بهترین برنامه های مخفی برای SQL Injection  برنامه sqlmap میباشد. که فارغ از مباحث هک ! برای برسی امنیت سرور خود ,استفاده از اون را به شما پیشنهاد میکنم.

در آخرین نسخه برنامه sqlmap امکان استفاده از برنامه های جانبی وجود دارد  که در اینجا استفاده از Tor را برایتان توضیح میدهم

سیستم مورد استفاده من Debian/ubuntu  میباشد ولی با کمی تغییر روی بقیه سیستم های لینوکس دیگر نیز قابل اجرا میباشد.

در ابتدا نگاهی به https://www.torproject.org/docs/debian.html.en#ubuntu بیاندازید و موارد گفته شده را پیگیری کنید.

سپس در فایل   etc/apt/sources.list خط زیر را اضافه کنید.

deb     http://deb.torproject.org/torproject.org <DISTRIBUTION> main

در قسمت <DISTRIBUTION> کد نیم ورژن دبیان خود را بنویسید مثلا ( lenny, sid, maverick )

سپس با استفاده از دستور زیر gpg key را به پکیج اضافه کنید

gpg –keyserver keys.gnupg.net –recv 886DDD89
gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add

حال بعد از refresh سورس با استفاده از دستور زیر تور را دانلود کنید

apt-get update
apt-get install tor tor-geoipdb

برنامه تور را با استفاده از دستور /etc/init.d/tor start اجرا کنید .

شما باید کانفیک polito را از آدرس زیر دریافت کرده و فایل دریافت شده را جایگزین فایل فعلی در /etc/polipo/config کنید.

و در آخر polipo را با دستور /etc/init.d/polipo restart اجرا کنید.

آخرین ورژن برنامه sqlmap را دریافت کنید.

svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap

تمام ! حالا شما میتوانید با استفاده از sqlmap و استفاده از تور بطور نامرئی و مخفی ( ناشناس) کار خود را شروع کنید.

برای مثال :

~/sqlmap# ./sqlmap.py -u http://URLOFWEBSITE/index.php?cata_id=1 –dump-all –tor –user-agent=”Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”

با استفاده از دستور بالا خود را بعنوان روبات سرچ گوگل  به سرور که قصد برسی امنیتی آنرا دارید بطور ناشناس معرفی میکنید !!

ذکر مطلب با درج منبع مجاز میباشد.

با تشکر مهدی

امروز یکی از دوستام باهام تماس گرفت و خیلی ناراحت بود بهم گفت چند تا میل را که اصلا روشون کلیک نکرده در این باکسش خونده شده حتما کسی به ایدیش دسترسی پیدا کرده  . ازش خواستم فورا پسوردش و بقیه تنظیمات کاربریشو عوض کنه  . پیش خودم گفتم خیلی ها ممکنه توی اینجور دامها گرفتار بشن بهتره یه پست در موردش بنویسم.

یکی از عادت های که اکثر کاربران اینترنت و از جمله خودم داریم این است که صفحات بسیاری را  همزمان باز میکنیم مخصوصا اگه روی لب تاپ باشه شاید چندین روز باز بمونه  از فیس بوک و تویتر گرفته تا ایمیل های یاهو و جیمیل و سایت بالاترین و …  . خب شاید اگه یه سیستم خوبی داشته باشید از نظر سخت افزاری و نرم افزاری اینکار هیچ اشکالی نداشته باشه اما تا بحال فکر کردید اینکار چقدر میتونه خطرناک باشه؟

خب براتون یه مثال میزنم شما وارد حساب فیس بوک خودتون شدید و در یک تب دیگر نیز ایمیل خودتون را باز میکنید بعد از مدتی میخواهید خبر های ایران را دنبال کنید سایت بالاترین و دنباله را باز میکنید و یه تیتر خبر مثل عکس پارتی فلان بازیگر رو میبینید و روی اون کلیک میکنید بعد هم اونو میبندید و توی فیس بوک کمی چرخ میخورید و یکی دوتا میل میفرستید.

یک ساعت بعد میخواهید وارد حساب ایمیلتون بشید که میبینید پسوردش کار نمیکنه چند بار میزنید بازم هم نمیتونید خب بله شما هک شدید تازه اکثر وقتها حتی پسوردتون هم ممکنه عوض نشه ولی یک نفر دیگه هم داره میلهاتون را میخونه یا تو فیس بوک اتون میچرخه

خب کمی ترسیدید؟ حق هم دارید همه ما دوست نداریم کسی بدون اجازه ما وارد حریم خصوصی ما بشه اما مشکل از کجا بوده؟ یه مطلب خوب در مورد انتخاب یک پسورد مناسب را هم خوندید و کلمه عبور مناسبی نیز انتخاب کردید پس چی شده؟

اشکال از اونجاست که وقتی حساب های فیس بوک و جیمیل و … شما باز بوده به یک سایتی وارد شدید که تونسته کوکی ورود شما به حساب سایت مورد نظر مثلا میلتون را از روی مرورگرتون بخونه .

اگه متوجه نشدید بزارید براتون بیشتر توضیح بدم . وقتی شما مثلا وارد سایت فیس بوک میشید بعد از وارد شدن تا زمانی که روی گزینه خروج کلیک نکردید برای اینکه اون سایت (در این مثال فیس بوک) برای هر فعالیت از شما نخواد که دوباره وارد بشید یک کوکی روی مرورگر شما ست میکنه که هر بار که مثلا توی قسمتی از فیس بوک میروید اونو میخونه و متوجه میشه شما شخص مورد تایید هستید که قبلا وارد حساب کاربریتان شدید. حالا اگه فردی بتونه اون کوکی را با روشی اونو از مرورگر شما بدست بیاره و اونو جعل کنه میتونه وارد فیس بوک بشه بدون اینکه حتی پسورد شمارو بدونه . البته این یک مثال بود و در مورد فیس بوک مشخصه ای پی مشابه  هم مهم میباشد که اونهم راه های بسیاری برای اون مشکل وجود داره که به این پست مربوط نمیشه.

خب حالا راه حل چیه؟ از کجا بدونیم کدوم سایت برای ما دام گذاشته ؟

شاید برای افراد عادی سخت باشه که سایت های مشکوک را تشخصیص بدهند ولی یکی از بهترین روش ها که بهتون پیشنهاد میکنم استفاده از چند مرورگر روی کامپیوترتان میباشد . و تقسیم سایت ها بر روی آنها

مثلا یک مرورگر مثلا گوکل کروم  را برای لاگین به سایت هایی از قبیل جیمیل و فیس بوک و غیره در نظر بگیرید و همیشه فقط . فقط از اون مرورگر برای همون سایتها استفاده کنید . و مراقب باشید اگر در فیس بوک کسی لینک سایت دیگری را برایتان ارسال کرد ابتدا لینک سایت را کپی گرفته و در مرورگر دوم باز کنیدو یا اگر در ایمیلتان آدرس سایتی بود حتما آدرس سایت  را کپی بگیرید و در مرورگر دوم آنرا باز کنید.

یک مرورگر دیگر مثلا موزیلا را برای وب گردی خودتون انتخاب کنید و تنظیمات امنیتی  مرورگر را برسی کنید و برای امنیت بیشتر میتوانید آنرا طوری تغییر دهید که در هر بار خروج از مروگر کلیه فعالیت های شما شامل هیستوری و کوکی و غیره همه و همه پاک بشه  .

البته برای افراد متخصص راه های بسیار زیادی موجوده مثل داشتن سیستم عامل های مختلف با استفاده از vmware که نیازی به توضیح نداره.

همیشه نکات امنیتی را جدی بگیرید

موفق باشید

مهدی ۶ ژوئن ۲۰۱۱