آره خوب. در اعتماد به اعضاي انجمن شكي نيست. اما بالاخره هستند افرادي كه از طريق موتورهاي جستجو يا ... با هدف خرابكاري به اين قسمت مي رسند.
من با محدوديت موافقم.
|
آره خوب. در اعتماد به اعضاي انجمن شكي نيست. اما بالاخره هستند افرادي كه از طريق موتورهاي جستجو يا ... با هدف خرابكاري به اين قسمت مي رسند.
من با محدوديت موافقم.
من هم با تاسيسش موافقم البته مطلبي كه اقا مسعود هم ميگه دور از ذهن نيست و بايستي مد نظر قرار بگيره.
ارسال Exploite ها فقط به صورت Email برای افراد شناخته شده خواهد بود.
من از یک برنامه نویس زبان C کمک می خوام برای اینکار.
موفق باشید
من خودم تو C يه مقدار مشكل دارم. اما مي تونم كار مربوز به Expolit هاي Perl رو به عهده بگيرم.
من با نظر صادق زیاد موافق نیستم.
اسم آوردن از email در جایی که همیشه همه را به فعالیت در انجمن ترغیب کرده ایم زیاد جذاب نیست.
آنقدر حساسیت به خرج دادن در مورد Exploit ها هم به نظرم زیاد اهمیت ندارد. چرا که اینترنت وجود دارد. Google جان هم هست. منبع هم تا دلمان بخواهد هست. نویسنده این Exploit Code ها هم من و شما نیستیم که بخواهیم حفظ اسرار کنیم. این مربوط به کسانی است که خودشان می نویسند. ما هم از منبعی آزاد روی اینترنت اطلاعاتمان را به دست آورده ایم دیگر!
می توانیم روی این مورد نظر داشته باشیم که به هیچ وجه سراغ Compile نرویم، به سمت ایجاد ابزار یا معرفی آنها نرویم. اگر قصدمان فراگیری و آموزش و استفاده مثبت است، خواندن Code ها و راهنما ها و Document ها به راحتی می تواند ما را به سمت مورد نظر هدایت کند.
به خوبی می دانم افراد بسیار زیادی هستند که علاقه زیادی به هکر بودن و هکر شدن دارند. حتما شما هم مثل بنده وبلاگ ها و وب سایت های زیادی را دیده اید که صاحبان آنها ادعای Hack و Crack و Hacker و Cracker بودن دارند. کافی است کمی در مورد این مسائل شروع به بحث کنیم، مطمئن هستم انجمن بسیار شلوغ خواهد شد و افراد مختلف برای یادگیری Hack و Crack به این جمع وارد می شوند، ولی من به صراحت تصریح می کنم که Persian Networks به هیچ وجه علاقه ندارد محلی برای تجمع افرادی باشد که عشق Hacker بودن آنها را کشته است ولی هنوز از TCP/IP هیچ چیز نمی دانند و تنها هدفشان به دست آوردن Password ایمیل دیگران و یا Boot کردن از طریق Yahoo Messenger یا با کلاس تر هایشان به دنبال نفوذ به Web Site ها و تغییر صفحه اول آنها هستند و همه آنها هم تمام هنرشان در استفاده از چند نرم افزار است!
اگر مبحث امنیت را به صورت White پیش بگیریم خیلی مفید تر خواهد بود.
چه دلیلی وجود داره که مباحث شامل روش های هک و نفوذ باشه ؟
آیا نمیشه در مورد روش های جلوگیری بحث کرد ؟ و اینکه یک Exploit (یا هر چیز دیگری) چطور به یک سیستم نفوذ میکند ؟
نه اینکه این Exploit که از فلان جا دانلود میشه اینجوری و اونجوری کار میکنه و هر کی نتونست باهاش کار کنه بیاد من براش توضیح میدم .
فکر میکنم اگه بیشتر به عملکرد و نحوه فعالیت اینجور برنامه ها پرداخته بشه نتیجه ی بهتری بشه گرفت تا اینکه بخوایم خود برنامه ها رو بیاریم و براشون تبلیغ کنیم .
والا بابت تبلیغ خداتا وبلاگ وجود داره که اطلاعاتشون هم همگی ماشالله بروز هست و با یه جستجوی خیلی کوچیک میتونین صد ها که هزاران وبلاگ (حتی فارسی زبان !) پیدا کنید .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
من با محمد رسول موافقم. چه دليلي داره بخواهيم روش كار با اكسپوليت يا باگ ها را به منظور نفوذ به سيستم توضيح بديم؟نوشته اصلی توسط M-r-r
ميتونيم كلاه سفيد كار كنيم.
آقايون اول در مورد تاسيسش به تفاهم برسيم بعد راجع به نحوه عملكرد تصميم بگيريد!
دوست عزیز دقیقا مثل این میمونه که اول بریم مسافرت و بعدا بشینیم تصمیم بگیریم که کجا بریم مسافرت . . .نوشته اصلی توسط irarkh
سينا اسلامي
Yahoo ID & Email : sina20022006[AT]yahoo[DOT]com
اتفاقا به نظر من هنوز تصميم قطعي براي سفر گرفته نشده كه محلش مورد تصميم گيري قرار بگيره به هر حال صلاح كار خويش خسروان دانند.
ولی به نظر من آدم باید اول ببینه جایی که میخواد بره اصلا ارزش رفتن داره و ببینه که عاقبتش چی هستش و آیا اصلا میتونه این راه رو بره یا نه و بعد شروع به حرکت بکنه . . .
سينا اسلامي
Yahoo ID & Email : sina20022006[AT]yahoo[DOT]com
من هم تصور می کنم بهتر است ابتدا ببینیم می خواهیم در بخشی به نام امنیت در مورد چه مسائلی صحبت کنیم؟ آیا مباحث مورد نظرمان در قالب های فعلی انجمن نمی گنجد؟
با این تبادل نظری که انجام می دهیم در مورد این مسئله به نتیجه ای خواهیم رسید و در نتیجه می توانیم تصمیم بگیریم که اصلا به مسافرت برویم یا نه!
لطفا بنویسید در نظر دارید اگر چنین بخشی راه اندازی بشود چه مباحثی را در آن مطرح کنیم و در مورد چه موضوعاتی به تبادل نظر بپردازیم؟
موضوعاتی که به نظر من می تواند مفید باشد، Check list های امنیتی، روشهای تامین امنیت سیستم های مختلف، نحوه پایین آوردن ضریب شکست پذیری و نفوذ پذیری، و از این دست مسائل و مباحث است.
آقاي حكيمي مسئله اي كه مطرح شده به وضوح قابل برسي است اينكه بخشهاي فعلي ميتوانند پذيراي مباحث امنيتي باشند شايد تنها مورد بخش مشترك Firewall باشه كه اگه قرار بر تخصصي تر مطرح شدن مباحث امنيتي باشه يا بخش جديد تاسيس بشه و يا اين بخش از بخش فعليش جدا بشه و يا اينكه به روال گذشته داخل همون بخش مطالب ادامه پيدا كنه .به هر صورت مبحث امنيت خودش داراي ويژگيهي خاصيه كه شما و ساير دوستان چند نمونه را مثال زديد.معمولا اينكه عموم مهاجمين از ساده ترين روشها جهت حملاتشون استفاده ميكنند كه چيزي جز غفلت و يا سهل انگاري سايرين نيست براي خيليها گنگ و دور از ذهنه اينكه روشن بشه با چه ترفندهاي ساده اي ميتوان سيستم امني داشت و ...
با توجه به گستره و اهمیت مبحث امنیت در شبکه , کاملآ ÷یشنهاد بجاییست که بخشی مجزا در این زمینه در نظر گرفته شود.مطمئنآ میتونه بخش جذاب و مفیدی باشه.در خصوص اینکه به چه موضوعات و مباحثی ÷رداخته شود اشاره آقای حکیمی به check list های امنیتی, و روشهای تامین امنیت برای سیستمهای مختلف , و نحوه ÷ایین آوردن ضریب نفوذ÷زیری, و همچنین مباحثی که آقای سامان مطرح نمودند,میتونه بعنوان چارچوب این بخش در نظر گرفته بشه.تصور میکنم موارد ذکر شده برای شروع این مبحث کفایت کنه.
در کار خیر هیچ حاجت استخاره نیست.
ویرایش توسط bahar behrad : 2005-09-01 در ساعت 02:42 PM
فكر مي كنم اين تاپيك بي نتيجه داره رها ميشه. حداقل به يه جا برسونيد بعد بي خيال بشيد.