تبلیغات
قطره (ای از زندگی یک درگیر کامپیوتر) - مطالب تجربیات ما در كامپیوتر و استفاده از نرم افزار ها
 
اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

EMC

نوشته شده توسط :سعید كلانتری
پنجشنبه 18 آبان 1391-09:49 ق.ظ

EMC Unisphere Engineering mode password

To access the engineering mode - Ctrl-Shift-F12
The password is messner


طرح امنیتی و معماری امنیت x 805

نوشته شده توسط :سعید كلانتری
یکشنبه 5 شهریور 1391-02:28 ب.ظ

تواین مدت که مثل همیشه کسی حالمون رو نپرسید مشغول بررسی یک طرح امنیتی(securtiy plan)  و یک استانداردمعماری امن security architecture  به نام استاندارد x805   که مال موسسه ITU است   کار می کردم.

چند تا مطلب مرتبط براتون می زارم.شاید بعدا ترجمه و حاصل کار خودم رو هم گذاشتم.



قرار دادن بیش از 6 رم روی سرورهای اچ پی HP

نوشته شده توسط :سعید كلانتری
شنبه 21 مرداد 1391-01:11 ق.ظ

می خوام در این مقاله به یک چیز ساده اشاره کنم.قراردادن تعدادی رم روی سرورهای اچ پی.
 توی کامپویتر های پی سی معمولا دوتا و یا سه تا جای رم داریم و اگه بخواهیم دوسه تا کارت رم روی ان قرار بدهیم معمول خیلی فرق نمی کنه چطوری جابزنید.در هر صورت کار می کنه.حالا اگه dual channel  باشه راندمان و کارایی بالاتر است.
ولی در مورد یک سرور DL380 G7  hp قضیه فرق می کنه.چون 18 تا جا برای رم داره.(تازه دی ال 380 سری های بسیار حرفه ای نیست.بلکه معمولی است و پیشض پا افتاده).خوب 6 تای این جای رمها سفید است و من تا وتقی که به بیش از 6 تا جای رم احتیاج نداشتم مشکلی نبود.همه رو می گذاشتم توی خونه های سفید و سرور کار می کرد.البته یک بار امدم از ترتیبهای دیگه استفاده کنم واز خونه های مشکل هم استفاده کنم.که دیدم کار نکرد.بهمین خاطر فقط اسلاتهای سفید رو پر کردم و مشکل حل شد.
تا اینکه یه روز من احتیاج به یک سرور با رم بالا داشتم بهمین خاطر باید از 11 تا کارت رم استفاده می کردم.اینجا بود که دیدم دیگه نمیشه و باید بفهمم منطقش چیست.با کمی دقت متوجه شدم روی کاوری که بالای رم ها هست حورف الفبای انگلیسی قرار دارد که ترتیب قرار دادن رم ها را مشخص می کند.یعنی این 18 قسمت به 6 کانال سه تایی تقسیم شده اند که هر سه کانال در یک طرف سی پی یو قرار دارند و با کاوری که دارند مخشص می کنند به ترتیب باید چگونه رمها را بچینیم.
کاری که من کردم و شد .امیدوارم شما هم بکنید وبشود
چند عدد عکس هم گذاشتم در ادامه مطلب.امیدوارم به دردتون بخوره

ادامه مطلب

تغییر پسورد ویندوز 7 سون با استفاده از Sethc.exe

نوشته شده توسط :سعید كلانتری
جمعه 6 مرداد 1391-03:23 ب.ظ

در این طلب می خواهم یک روش نفوذ به ویندوز سون را اموزش بدم.البته این هک نیست. و حفره هم حساب نمیشود.بلکه استفاده از یک فیچر یا امکان برای نفوذ به ویندوز سون در زمانی که پسورد ادمین را فراموش کرده ایم است.با جستجو کلمه sethc.exe  در گوگل توضیح کامل استفاده از ان را می یابید.در این روش که در اینترنت توضیح داده میشود گفته می شود سی دی بوت ویندوز سون را بگذارید و بعد در مراحل نصب وارد repair شوید و سپس با تغییر اسم فایل sethc.exe  به یه اسم فایل دیگه یا کپی کردنش به جای دیگه از داشتنش برای اینده مطمئن می شیم.بعد با کپی کردن فایل cmd.exe  به اسم sethc.exe ..ابتدا کامپیوتر رو ریست می کنیم و سپس وقتی موقع دادن پسورد می شود چندبار کلید شیفت را فشار می دهیم تا برنامه cmd.exe  اجرا شود و سپس می توانیم با استفاده از کامندها می توانیم یک اکانت در حد ادمین ساخته و وارد شویم.و هرکاری خواستیم می کنیم.

اما من از این روشها استفاده نکردم.من یک ماشین سون داشتم که تحویل کسی داده بودمش.بعد پسوردش رو فراموش کرده بود و بجای اینکه با سی دی های بوتی که داشتم پسوردش رو نشکوندم( نمی دونم اصلا می تونستم یا نه) بلکه با استفاده از hiren  بوت کردم و رفتم این تغییر اسم و کپی رو دادم و بعد به سیستم لاگین کردم.به سادگی جواب داد و خوبیش هم این بود که هروقت از این به بعد بگه پسورد یادش رفته من دیگه نیازی به سی دی بوت ندارم بلکه یه حفره اماده برای لاگین دارم. باتوجه یه اینکه برای این نوع نفوذ و لاگین نیاز به دسترسی فیزیکی و بوت کردن و گذاشتن سی دی در سی دی رام است پس بدیهی است که این یک نوع هک نیست و بلکه یک روش برای مواقع خاص است.

در ادامه مطلب سعی یک اموزش تصویری این روش را از اینترنت برایتان می زارم


ادامه مطلب

افزایش حجم هارد ایکس پی در مجازی سازی

نوشته شده توسط :سعید كلانتری
چهارشنبه 4 مرداد 1391-12:18 ب.ظ

درپروژه ای که درگیرشم یه ماشین مجازی ایکس پی داشتم که حجم هاردش 10 گیگ بود.
خوب اینو من درست نکرده بودم.ولی خوب حجم هاردش کم بود و باید افزایش می دادم.متاسفانه نوع هارد ide در نظر گرفته شده بود بهمین خاطر وو فکر کنم بخاطر ایکس پی بودن سیستم قابلیت افزایش هارد زمانیکه ماشین خاموش بود نبود.
یه راه این بود که یه دیسک دیگه اضافه کنم.که کردم و لی خوب درایو سی کامپیوتر همچنان حجمش کم بود و باید برنامه رو تو درایو دیگری نصب می کردم.که کار درست ینبود.بهمین خاطر به سرور esx  با پوتی وصل شدم و بعد از رفتن به فولدری که ماشین توش بود با استفاده از دستور  زیر  حجم هارد رو زیاد کردم

vmkfstools -X 30G ./winxp1.vmdk

و بعد هم وارد ماشنی ایکس پی شدم وبا برنامه هایی مثل پارتیشن مجیک ( من از easeus استفاده کردم) مشکل حل شد.امیدوارم به دردتون بخوره این تجریه.

چند وقت است می خوام تجربه بنویسم وقت نمیشه.ببخشید


از کار انداختن auto run در ویندوز 2008 با استفاده از گروپ پالیسی

نوشته شده توسط :سعید كلانتری
شنبه 16 اردیبهشت 1391-09:29 ق.ظ

با توجه به اینکه جای این تنظیم بسیار مهم و ضروری در ویندوز 2008 نسبت به ویندوز 2003 عوض شده است ممکن است مثل من زمانیکه می خواهید این تغییر را انجام دهید مجبور شوید دنبالش بگردید.بهمین خاطر ادرسش را می گذارم تا شاید به دردتان خورد.

How to use Group Policy settings to disable all Autorun features in Windows Server 2008 or Windows Vista




  1. Click Start

type Gpedit.msc in the Start Search box, and then press ENTER.

If you are prompted for an administrator password or for confirmation, type the password, or click Allow.

  1. Under Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Autoplay Policies.
  2. In the Details pane, double-click Turn off Autoplay.
  3. Click Enabled, and then select All drives in the Turn off Autoplaybox to disable Autorun on all drives.




ویروس یا کرم virus Worm wipe wiper vipe viper و روشهای مقابله با آن

نوشته شده توسط :سعید كلانتری
سه شنبه 5 اردیبهشت 1391-11:54 ق.ظ

این روش توسط خودم ایجاد شده و جدید و داغ است.

جدیدا یک ویروس یا کرم یا ورم به شبکه های کامپیوتری وزارت خونه ها حمله کرده که اسمش یکی از چیزهای زیر است :
ویروس  یا کرم  virus Worm  wipe wiper vipe viper

طبق اطلاعاتی که بدست من رسیده و تو اینترنت خوندم این بد افزار می ره از برنامه ای به نام دیسک پارت diskpart.exe در ویندوز که بطور پیش فرض وجود داره استفاده می کنه و میزنه همه چیز رو پاک می کنه.و زده شبکه وزارت نفت رو خوابیده و یه سری جاهای دیگه.

راه های مختلفی پیشنهاد شده از نرم افزارهای پاک کننده عادی تا اینکه با یه دیسک بوت بیای بالا و فایل دیسک پارت رو از کار بندازی

راه حلی که به نظر من رسید و ازش تو شبکه خودمون استفاده کردم( خداروشکر هنوز الودگی دیده نشده)

استفاده از گروپ پالیسی براط ار کار انداختن این برنامه بود


مسیر :
group policy\user configuration\windows setting\security setting\software restriction

سپس با کلیک راست یه یه دونه new software ...  ایجاد می کنید
بعد به قسمت additional rule   می روید
یک new path role    ایجاد می کنید
و ادرس diskpart  در سه قسمت زیر برای ویندوزهای مختلف را بهش می دهید
windows\system32\diskpart.exe
windows\system32\dllcache\diskpart.exe
windows\system32\en-US\diskpart.exe.mtu

ابن روش ابداعی خودم است.مسئولیتش با خودتون است.اگه به نظرتون معقول امد اجرا کنید

و راه حل بعدی : دیدم که توی وب سایتها نوشته اند که باید با دیسک بوت بیایید بالا و بعد نسبت به تغییر نام و یا پاک کردن ان اقدام کنید.در حالیکه اصلا نیازی به این کار نیست.
چون این فایل جطو فایلهای سیستمی است کپی این فایل در system32\dllcache  وجود دارد که بکاپ آن محسوب می شود و در صورتیکه فایل اصلی پاک شود و یا تغییر نام دهد بکاپ کپی می شود.پس برای اینکه بتوانید این فایل را تغییر دهید ابتدا بکاپ را تغییر نام داده و یا پاک کنید و سپس فایل اصلی را.موفق باشید


sysprep و نقش ان در مجازی سازی

نوشته شده توسط :سعید كلانتری
سه شنبه 29 فروردین 1391-12:41 ب.ظ

زمانیکه شما از یک  template  را در vmware   می خواهید تبدیل  به یک ماشین مجازی کنید می توانید تغییراتی بدهید مانند اسم کامپیوتر و غیره که اینها موجب ایجاد یک SSID  جدید می شود که برای اینکه بتوانید چنین کاری را انجام بدهد نیاز به فایل  sysprep دارد.
در ویندوز 2008 این فایل بصورت اتوماتیک و داخلی وجود دارد ولی در ویندوز 2003 نیاز دارد که خودتان نسخه درست را در ادرس درست قرار دهید.برای راهنمایی بیشتر می توانید به مطلبی که در ادامه مطلب از سایت vmware کپی شده توجه کنید

ادامه مطلب

رایت سی دی با ویندوز 2008

نوشته شده توسط :سعید كلانتری
دوشنبه 21 فروردین 1391-02:49 ب.ظ

یکی از بهترین راهها برای رایت سی دی با ویندوز 2008 ( فایلهای ایزو) استفاده از روش زیر است.البته روشهای دیگری هم وجود دارد.

Choice A: Desktop Experience Pack

  1. Install the Desktop Experience feature to add the Burn CD/DVD tab and several other tools from the Windows 7 client.

To install the Desktop Experience pack:

  • Open Server Manager: click Start, point to Administrative Tools, and click Server Manager.
    • NOTE: You can also open Server Manager by typing the following at a command prompt:servermanager.msc
  • In the Features Summary section, click Add features.
  • Select the Desktop Experience check box, and then click Next.
  • Complete the wizard by clicking Install.

The Desktop Experience  pack includes:

  • Windows Media Player
  • Desktop themes
  • Video for Windows (AVI support)
  • Windows SideShow
  • Windows Defender
  • Disk Cleanup
  • Sync Center
  • Sound Recorder
  • Character Map
  • Snipping Tool

منبع : http://social.technet.microsoft.com/wiki/contents/articles/133.windows-server-2008-how-to-burn-a-cddvd-on-ws2k8-r2.aspx#Choice_E

config Vpn or network manager in backtrack

نوشته شده توسط :سعید كلانتری
دوشنبه 5 دی 1390-09:04 ق.ظ

backtrack سیستم عامل محبوب هکرهاست( به گفته بهروز کمالیان ).

این سیستم عامل اگه اشتباه نکنم مبتنی بر اوبنتو و اون هم مبتنی بر دبیان است.کلا سیستم عامل باحال و رایگانی است و کلی نرم افزار توش نصب است.
با حجم نزدیک دوگیگ دانلودش کردم( از سایتش که رایگان است)
بعد نصبش کردم.
بعد اولین چیزی که لازم دارید برای استفاده یک وی پی n است.چون تعداد زیادی از سایتهای بدردبخور آی پی های مارا بعلت تحریم بسته اند.خوب چطوری برویم وی پی n را فعال کنیم؟
ابتدا نیاز به نت ورک منجر داریم(network manager) که برای فعال کردن ان از دستورات زیر استفاده می کنیم
Network Manager How-to:
# apt-get -y install network-manager-gnome
# cp /etc/network/interfaces {.stock}
# echo "auto lo" > /etc/network/interfaces
# echo "iface lo inet loopback" >> /etc/network/interfaces
# service network-manager start
# nm-applet &


بعد یه ایکون اون بالا می اد.البته من ری استارت کردم.ولی فکرنکنم لازم باشه.شبیه یه کپسول که همون نتورک منجر است و با استفاده از ان می توانید کانکشن  وی پی n بسازید.و مابقی داستان.
امیدوارم به دردتون بخوره


اپدیت از 2003 به 2008

نوشته شده توسط :سعید كلانتری
شنبه 26 آذر 1390-04:51 ب.ظ

دارم اکتیومون روا از 2003 به 2008 آپدیت می کنم.برای اینکار باید جندتا کار بکنیم که من حوصله ندارم همشو بنویسم ولی حتما باید سه تا دستور زیر را بزنیم
adprep /forestprep
adprep /domainprep
adprep /rodcprep

اینو تو دستورات ماکروسافت نوشته.اما اینها رو باید از کجابیارم؟
چون دستور adprep  تو خود 2003 هم هست.زدم کار نکرد
از طرفی من adprep   رو از سی دی 2008 هم کپی کردم
کار نکرد
اینور و اونور بررسی کردم فهمیدم که مشکل از اونجاست که باید adprep32 رو اجرا می کردم
چون وین 2003 من 32 بیتی است و 2008 ام 64 بیتی

و مشکل حل شد.حسش بیاد کاملتر می نویسم


اضافه کردن فلش به جوملا

نوشته شده توسط :سعید كلانتری
یکشنبه 13 آذر 1390-06:12 ب.ظ

برای اینکار یکی از راههای ساده این است که یک ماژول اچ تی ام ال ساده بسازید و در درون ان فال فلش خود را اضافه کنید.
برا یا اضفاه کردن فایل فلش خود بهتر است از گزینه EMbeded media   استفاده کنید
در صورتیکه گزینه فوق فعال نبود ابتدا ویرایشگر را tiny انتخاب کنید و سپس در پلاگین تینی نوع ان را توسعه یافته بجای پیشرفته قرار دهید.
موفق باشید


گوگل ریدر

نوشته شده توسط :سعید كلانتری
یکشنبه 13 آذر 1390-04:48 ب.ظ

و اما گوگل ریدر
گوگل ریدر یک سرویس رایگان و خوب رای فید کردن وبلاگها و علاقمندس های ما است
یعنی چی؟
بعد از یه مدت وبگردی ادم چنتا سایت خوب پیدا می کنه که معمولا بهشون سر می زنه وازشون خوشش می اد.بهمین خاطر هروقت بیکار باشه دونه دونه میره بهشون سر می زنه ببینه مطلب جدید چی دارند

اما سه تا  مشکل :
مشکل اول اینه که ادم ادرساشون رو یادش می ره
راه حل :با ادد کردن این ادرسهای به محبوبها مشکل حل است(favorit)
بای رو کلی لینک کلیک کنی تا دونه دونه باز بشند و ببینیشون
راه حل :وقتی جوون تر بودم و بیسواد رفتم یه صفحه اچ تی ام ال طراحی کردم و توش اولا لینک همه صفحه هایی که دوست داشتم گذاشتم دوما یه دکمه هم گذاشتم که می زدم همه صفحه ها رو باز می کرد.چون سرعت اینترنت ما هم خوب بود مشکلی با باز شدن اینهمه صفحه باهم پیش نمی امد.
مشکل سوم:بعد از طی کردن همه این راه می رسی به وبلاگ یا سایت مورد نظر و می بینی هیچ مطلب جدیدی نگذاشته است  و باید صفحه فوق را ببندی.
برای حل همه این مشکلا ت با هم می تونید از گوگل ریدر استفاده کنید
برای اینکار باید به ادرس https://reader.google.com  بروید.موقع ورود یک اکانت گوگی از شما می خواهد مثلا یک ایمیل گوگلی.یعنی جی میل.پس قبلش بروید و یک ایمیل در گوگل بسازید( یعنی جی میل)
البته این توضیحات من مال زمانی است که من اینکار را کردم.الان دوباره رفتم.وقتی وارد صفحه اول گوگل ریدر می شوید در صورتیکه اکانتی ندارید اون بالا یه لینک هست که روش نوشته : Sign up for a new Google Account
بعد که روش کلیک کنیدوارد یه صفحه می شوید برای ساخت اکانت.در ابتدای صفحه از شما یه ایمیل دیگر می خواهد ( مثلا یاهو) و با وارد کردن ان و پر کردن صفحه ( و ندادن اطلاعات واقعی ) یه اکانت براتون ایجاد می شوید.و شما از این به بعد با اون ایمیل ادرس و پسورد جدیدی که می دهید می توانید وارد صفحه ریدرگوگل بشوید.بعد که وارد شدید دکمه subscribe    رو بزنید و دونه دونه ادرس وبلاگها رو وارد کنید.
خودش هروقت اپدیت شدند بهتون می گه.خیلی ساده است .تست کنسد.
و از این به بعد فقط به صفحه ریدر خود بروید.خودش می گه چه سایتهایی اپدیت شده اند
موفق باشید.



خدا فقط کلاه سفید ها رو دوست دارد

نوشته شده توسط :سعید كلانتری
سه شنبه 8 آذر 1390-06:58 ب.ظ

.یه دوستی هم دارم که کلاس هک و امنیت رفته.همون که گفتم  برنامه بدست اوردن پسورد اسکیو ال رو که من کرکی براش نداشتم رو کرک کرد. یک فامیل نزدیکی دارم به نام سید حسن .من تعریف این دوستم رو پیش سید حسن کرده بودم.
سید حسن هم برای اینکه به ادمین یه بیمارستان  نشان بدهد که امنیت پایینی دارند تصمیم گرفته بود سرورهاشون رو هک کنه و یهش نفوذ کنه.بهمین خاطر به من گفت: ببین این دوستت می تونه  به این سرورها نفوذ کنه؟
خودش یه تست زده بوده و خودش اسیب پذیری سرورها رو هم مشخص کرد.منهم به دوستم گفتم.اونم چیز بدرد بخوری نتونست بگه.یه روش عمومی رو گفت.
فرض کنید این قضیه مال دوماه پیش است.چند روز دوباره بهم گفت و این بار تصمیم گرفتم خودم ان کار رو بکنم.
چند تا اسیب پذیری خوب پیدا کردم.و دست به کار شدم.چون کار اولم بود هنوز خوب و سیستماتیک نیم تونستم کارکنم.ابزار هم نداشتم
پس شروع کردم.ابتدا یه ازمایشگاه کوچولو زدمو سعی کردم کمی هم کارهام رو مستند کنم.
بعد دوسه روز کار.نسبتا نتونستم کاری کنم.یعنی هدف جلو دستم بود.ولی نفوذ میسر نبود.نهایتا دوبار تونستم از سرویس خارجش کنم.از نظر قوانین هکری اینکار هم هک حساب می شه ولی خوب به درد نمی خوره و نفوذی نیست.تازه من تازه کلاه سفید هستم و علاقه ای به اسیب زدن ندارم.بخصوص به سیستمهای شرکتها و سازمانهای ایرانی و یا مسلمان.
بهمین خاطر دست از پا دراز تر و نسبتا نامید به سید حسن گفتم که نمی تونم.با اینکه اسیب پذیری داره ولی کاری نمی تونم بکنم.فقط بهشون بگو مثلا این مشکل را دارند و راستی به ویروس استاکس نت هم الوده اند.بگو درست کنند.
ذهن ناخوداگاه من درگیر این مسئله بود تا اینکه بعد از نماز ظهر یهو به ذهنم رسید نکنه چون من قراره دسترسی بگیرم و این دسترسی رو به سید حسن بدم خدا اجازه نمی ده.( به یه دلیل ناخواسته).پس نیت کردم در دلم که خدایا اگه اجازه بدی موفق شم قول می دم اجازه دسترسی به سید حسن ندهم .فقط برای خودم نگه می دارم.
بعد امدم و دوباره همه چی رو بررسی کردم.به یه چیزی شک کردم .اون بررسی کردم و دوباره انجام دادم.اینبار دسترسی فول گرفتم.و یه نفوذ کامل انجام دادم.
بهمین خاطر یه پیغام هشدار  و بسیار محترمانه برای ادمین محترم اون سرور گذاشتم .طوریکه متوجه بشه و انشالله مشکلش رو حل کنه.البته تو پیغام هم نوشتم که من از طرف سید حسن هستم و هدف ما فقط هشدار بوده که امنیت سرورهاش بره بالا.
برام خیلی تجربه جالب و شیرینی بود.امیدوارم جنبه این توانایی رو هم داشته باشم.
راستی امیدوارم ادمین اون سایت هم جنبه این کار منو داشته باشه ازم شکایت نکنه.چون من خیلی رد پاهام رو قایم نکردم.چون سید حسن گفت می دونند که می خواهیم تستشون کنیم.
شب خوش و با ارزوی موفقی برای هممون



جلسه اول هک و امنیت آشیانه

نوشته شده توسط :سعید كلانتری
یکشنبه 8 آبان 1390-10:57 ب.ظ

در این جلسه در مورد لایه های شبکه صحبت شد و اینکه در لایه چه فایده ای در هک و امنیت دارد.


در لایه دو بحث مک ادرسینگ و اسنیف کردن و فیلتر کردن و چیزهای  شبیه این است.
در لایه سوم هم با دستور پینگ اشنا شدیم و فواید آن.
که عبارت است از یک بدست اوردن آدرس سرور یک سایت است.
دوم فهمیدن اینکه نوع سیستم عامل سرور چیست؟( ویندوز یا لینوکس)
سوم تست پهنای باند و تست down  شدن یک سرور سایت.

البته گاهی یک سرور مثل msn پینگ را می بندند که در این حالت سرور را نمی شود پینگ کرد.یعنی جواب پینگ ها بر نمی گردد.

گاهی هم ای اس پی ما پینگ را می بندد که در این صورت می شود با مراجعه به سایتهایی مثل lg.level3.net  ویا just-ping.com می توان سایت فوق را از کشور های مختلف پینگ کرد
می توان با استفاده از خدمات سایت dnsstuff.com/tools  به رنج ادرس ای پی کشورهای مختاف پی برد.
البته بالای سایت فوق اعلام می کند که ای پی خود شما چند است و مال کدام کشور.که در مورد اشیانه اشتباه می کرد و ادرس را از انگلیس نشان می داد.
با آی پی های ولید و این ولید آشنا شدیم.
با مفهوم NAT آشنا شدیم.
دیگر چیز مهمی یادم نمی اید.




درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox