Iranian BlackHat

08/10/2014

اپل از اوایل ماه‌مارس از وجود حفره‌امنیتی در آی‌کلاود باخبر بوده است
# حواشی هک حساب یکصد تن از ستارگان هنری و ورزشی امریکایی با استفاده از ضعف امنیتی موجود در سرویس آی‌کلاود هنوز هم ادامه دارد. هر از چند گاهی تعدادی عکس تازه و متفاوت از ستارگان مختلف منتشر می‌شود، اما نکته قابل توجه این است که اپل هیچ مسئولیتی را در این باره نپذیرفته و اساسا مدعی است که عامل هک این حساب‌ها، نه ضعف امنیتی آی‌کلاود که سهل انگاری خود هنرپیشه‌ها در امور امنیتی است.

اما اکنون انتشار تصویر مکاتبات ایمیلی بین یک پژوهشگر امنیت آن‌لاین ساکن لندن با شرکت اپل، نشان می‌دهد که شرکت اپل از نزدیک به شش ماه قبل در جریان نقص امنیتی در سرویس آی‌کلاود خود قرار گرفته است و البته به دلایل نامعلومی از رفع نقص آن خودداری کرده است!

01/06/2014

گروهی از نفوذگران مسلمان اقدام به فیلترسازی کارگزارهای ارتش رژیم غاصب قدس، و استخراج اطلاعات و اسرار فوق محرمانه نموده‌اند. از جمله‌ی این اطلاعات سری می‌توان به پرونده‌های شخصی صدها افسر اشاره کرده، گفتنی است این امر تل‌آویو را به خاموش کردن کارگزارهای ارتش خود وادار نموده است.

نفوذگران مذکور که خود را «گروه مقاومت سایبری اسلامی» معرفی نموده‌اند، مدعی‌اند که در نتیجه‌ی حمله‌ی اخیر خود به اطلاعات ارزشمندی دست پیدا کرده‌اند؛ آن‌ها از حمله‌ی تازه‌ی خود خود تحت عنوان «عملیات حسن لاکیس را به خاطر داشته باشید» یاد می‌کنند.

این نفوذگران مسلمان می‌گویند که پرونده‌های شخصی به دست‌آمده که شامل عناوین شغلی، گذرواژه، رمز عبور پرونده‌ها، کارفرما، آدرس‌های پستی، رایانامه و کدهای نظامی متعلق به افسران ۲۰۱۴ رژیم اشغال‌گر بوده، تنها بخش کوچکی از اطلاعاتی است که این گروه از ارتش صهیونیستی به دست آورده است.

این گروه مسلمان گفته که حمله‌ی سایبری اخیر را به تلافی ترور رهبر حزب‌الله لبنان، حسن لاکیس انجام داده است؛ حسن لاکیس در بازگشت به منزل خود، در تاریخ چهارم دسامبر به دست عوامل اسرائیل ترور شده است.

01/06/2014

با توجه به یافته های CERT Polska، مهاجمان سیستم های ویندوز و لینوکس را هدف حمله قرار داده اند تا یک بدافزار جدید را که برای راه اندازی حملات انکار سرویس توزیع شده طراحی شده است، بر روی آن ها نصب نمایند.
این بدافزار توسط CERT لهستانی در اوایل دسامبر کشف شد و نسخه لینوکسی این بدافزار دارای حملات حدس زدن کلمه عبور مبتنی بر فرهنگ لغت علیه خدمات SSH می باشد. این نسخه از بدافزار تنها سیستم هایی را تحت تاثیر قرار می دهد که می توانند از راه دور و از طریق اینترنت به SSH دسترسی یابند و دارای حساب های کاربری با کلمات عبور ضعیف می باشند.
این بدافزار پس از اجرا از طریق یک آدرس IP و پورت به یک سرور کنترل و فرمان متصل می شود. پس از اولین اجرا، این بدافزار اطلاعات سیستم عامل را برای سرور کنترل و فرمان ارسال می کند و منتظر دستورات می ماند.
با توجه به گزارش منتشر شده توسط CERT لهستانی، چهار نوع حمله از این طریق قابل پیاده سازی و اجرا است و هر یک از آن ها یک حمله DDoS بر روی هدف تعیین شده را اجرا می کنند. یک از این حملات، حمله DNS Amplification می باشد که در آن یک درخواست شامل ۲۵۶ پرس و جوی تصادفی می باشد و برای یک سرور DNS ارسال می شود.
در طول حمله این بدافزار اطلاعاتی را از قبیل اجرای حمله، سرعت CPU، بارگذاری سیستم و سرعت ارتباطات شبکه تهیه کرده و برای سرور کنترل و فرمان ارسال می کند.
گونه ای دیگری از این بدافزار نیز برای سیستم های ویندوز طراحی شده است و بر روی آدرس “C:\Program Files\DbProtectSupport\svchost.exe” نصب می شود و به گونه ای تنظیم می شود تا یک سرویس را هنگام راه اندازی سیستم اجرا نماید.
برخلاف نسخه لینوکس، نسخه ویندوز این بدافزار از طریق یک نام دامنه به سرور کنترل و فرمان متصل می شود. با این وجود، هر دو نسخه این بدافزار به یک سرور کنترل و فرمان متصل می شوند.

01/06/2014

آی او اس ۷ هم جلبریک شد
گروهی از توسعه دهندگان نرم افزاری evasi0n7 با موفقیت سیستم عامل آی او اس ۷ اپل را شکستند و اینک کاربران می توانند آیفون و آی پد جدید خود را به اصطلاح جیلبریک کنند.

به فرایند شکستن قفل نرم افزاری روی سیستم عامل روی گوشی و تبلت اپل جیلبریک کردن می گویند و از فروشگاه موسوم به Cydia می توان اپلیکیشن ها و برنامه های حتی تایید نشده توسط اپل را روی این نوع دستگاهها نصب و اجرا کرد.

وقتی گوشی شما با سیستم عامل رسمی اپل بیرون بیاید، نمی توانید برخی اپ ها را نصب کنید و باید با شکستن قفل و جیلبریک کردن چنین توانایی را پیدا کنید.

مثلا برخی آیکونها روی صفحه اول گوشی قابل تغییر خواهد بود و یا می توانید ویجت های جدید و مورد دلخواه خود را روی صفحه Home قرار دهید.

تا امروز جیلبریک کردن روی نسخه های قبل از آی او اس ۷ امکان پذیر بود اما اینک می توان این نسخه از سیستم عامل اپل را نیز شکست. جیلبریک کردن کاری ساده است و با نصب برخی برنامه های مورد نیاز و سازگاری کردن دستگاه با اتصال از طرق کابل به کامپیوتر این امکانات مهیا می شوند. برای شروع از این لینک و این لینک و اینلینک استفاده کنید.

البته با جیلبریک کردن تضمین خدمات پس از فروش را در اپ استور از دست خواهید داد و بروز هر نوع مشکل مسوولیتی را برای اپل ایجاد نخواهد کرد و آنها می توانند دستگاه شما را رفع عیب نکنند چرا که از قوانین آنها تخطی کرده اید.

اغلب مردم به جیلبریک شدن دستگاه شان نیازی ندارند ولی برخی توسعه دهندگان علاقه دارند ستینگ مورد نظر خود را روی دستگاه داشته باشند و به همین خاطر سیستم خود را جیلبرک می کنند.

01/06/2014

وب‌کم مک‌بوک، ابزاری برای جاسوسی
تصور کنید که در حال گذران زندگی عادی خود هستید و ناگهان یک روز، تصاویری از داخل منزل خود دریافت کنید! اما چگونه این اتفاق ممکن است؟
قطعاً راهی برای هکرها وجود دارد که از طریق وب‌کم‌های iSight در مک‌بوک‌های قدیمی‌تر اپل، به جاسوسی در مورد افراد بپردازند. معمولاً به این صورت است که زمانی که دوربین روشن می‌شود، چراغ کوچکی نیز روشن می‌گردد. اما اخیراً کشف شده است که این چراغ می‌تواند غیرفعال گردد، بدین ترتیب قربانی از همه جا بی‌خبر متوجه نمی‌شود که دوربین وی روشن شده و توسط سایرین مشاهده می‌شود.
اخیراً واشنگتن‌پست مقاله‌ای منتشر کرده است که در آن توضیح داده است چگونه افراد می‌توانند از طریق مک‌بوک‌ها و iMac های مربوط به پیش از سال ۲۰۰۸، هدف جاسوسی قرار گیرند. یک محقق علوم کامپیوتر به نام استفان چکووی با استفاده از ابزار مدیریت از راه دور یا RAT، توانسته است تراشه میکروکنترلر دوربین‌های iSight را طوری برنامه‌ریزی مجدد نماید که چراغ مزبور روشن نشود.
اگرچه ممکن است انجام این ترفند در کامپیوترهای جدیدتر اپل یا لپ‌تاپ‌های سایر تولیدکنندگان نیز ممکن باشد، اما هنوز چنین چیزی به اثبات نرسیده است.
این نخستین بار نیست که جاسوسی از راه دور و از طریق وب‌کم اتفاق می‌افتد، اما نخستین بار است که این اتفاق بدون روشن شدن چراغ وب‌کم رخ می‌دهد.

01/06/2014

علت فیلتر شدن وی‌چت نفوذ به حریم خصوصی بود
قول مساعد روحانی برای عضویت در شبکه‌های اجتماعی
در جریان حضور روز گذشته واعظی در شبکه‌های اجتماعی، وی اعلام کرد: از رئیس جمهور خواهش کردم تا او نیز از این طریق با مردم در تماس باشند. وقتی گزارش کار خود را به رئیس جمهور ارائه کردم، او نیز قول داد این کار را انجام دهند و امیدوارم این کار در آینده نزدیک انجام شود.

همچنین در میان نظرات و پرسش‌های متعدد کاربران، موارد قابل توجهی وجود دارد؛ از جمله گلایه تعدادی زیادی از کاربران از بلاتکلیفی پذیرفته‌شدگان آزمون استخدامی همراه اول. این افراد اعلام کردند که در ۱۷ شهریور۹۱ در آزمون استخدامی مخابرات شرکت کرده‌اند که سهم شرکت ارتباطات سیار۲۵۰ نفر بوده و پس از قبولی در آزمون و انجام مصاحبه هنوز بلاتکلیف هستند و از وزیر خواسته بودند تا به رفع این مشکل کمک کند.

واعظی در شبکه دیگری نوشته است: «چند نکته مهم بود که بیشتر دوستان درباره آن‌ها ابهام داشتند که لازم است درباره آن‌ها توضیح مختصر دهم. درباره سرعت اینترنت و سامان‌دهی در جهت بهتر شدن لازم است بدانید که در حال حاضر در تلاش برای افزایش پهنای باند و سرعت اینترنت هستیم و تا پایان۱۰۰ روز دوم پهنای باند نسبت به ابتدای دولت تدبیر و امید دو برابر خواهد شد. اما باید همکاران من به تلاششان ادامه دهند تا در مرحله بعد در نیمه دوم سال آینده، سرعت، به تدریج و در حد معقول افزایش یابد.

درباره قیمت اینترنت نیز در نظر داریم از شرکت ارتباطات زیر ساخت بخواهیم که فروش پهنای باند به شرکت‌های توزیع‌کننده اینترنت به مردم را حدود ۲۵ درصد کاهش دهد و با همراهی مخابرات از شرکت‌های PAP بخواهیم قیمت فروش اینترنت به مردم را ارزان کنند. اعتقاد دارم در آینده باید فضایی به وجود آوریم که با ارزان‌فروشی اینترنت، رقابت در جلب کاربر بیشتر شود.»

کمیته فیلترینگ با بخشی از استفاده از وی‌چت مشکل داشته و با بقیه موارد مشکلی نداشت
وزیر همچنین توضیحاتی را نیز در خصوص علت فیلتر شدن وی‌چت ارائه کرده است. واعظی نوشته است: «در دو سه روز گذشته در ارتباط با وی‌چت سوالات متعددی از من شده است.

اول اینکه وی‌چت یک شبکه چینی هست و با تصمیم هفته گذشته کمیته تعیین مصادیق این سایت فیلتر شده و ارتباطی به من به عنوان وزارت ارتباطات ندارد. دوم؛ دلیلی که می‌آوردند این است که به حریم خصوصی افراد وارد شده است؛ به طوری که در کشورهایی که شبکه‌های مجازی و چت زیاد فعال است، از این شبکه استقبال نشده است. گویا کمیته تعیین مصادیق با بخشی از استفاده از وی‌چت مشکل داشته و با بقیه موارد مشکلی نداشته است.

امیدواریم در آینده بتوان از نرم‌افزاری استفاده کرد که به طور هوشمند این کار را انجام دهد. مثلا اگر شبکه‌ای فعالیت مثبت هم دارد بتوان استفاده کرد و فقط بخش‌های مشکل‌دار فیلتر شود.»

اگر پارازیت‌ها مضر سلامت مردم باشد، رئیس جمهور شخصا ورود خواهند کرد

پاسخ واعظی در مورد پارازیت
وی همچنین در مطلبی به نگرانی مردم از پارازیت‌های ماهواره‌ نیز پاسخ داده است.

واعظی نوشته: «در رابطه با تششعات در ارتباط با پخش ماهواره‌ای که مورد سوال قرار گرفته باید بگویم: کمیته‌ای در وزارت ارتباطات تشکیل شده که در آن نماینده معاون وزیر بهداشت، معاون رئیس سازمان محیط زیست و معاون رئیس سازمان انرژی اتمی حضور دارند.

حدود دو ماه است که این کمیته در مناطق مختلف و در ساعات مختلف روز و شب تششعات را اندازه می‌گیرد و قطعا اگر نتایج این کمیته این باشد که این تششعات برای مردم مضر باشد اعلام خواهیم کرد.

گزارشی به آقای رئیس جمهور داده‌ام و او هم به جد دنبال این موضوع است که اگر موردی علیه سلامت مردم باشد مستقیم و شخصا وارد خواهند شد.

01/06/2014

فیس‌بوک جان یک اعدامی را نجات داد

«دوستتون دارم و قول می دم کارهای شما بی جواب نمی مونه.» این اولین جمله هایی است که «صفر» بعد از آزادی روی کاغذ نوشت. او شاید الان خوشحال ترین آدم دنیا باشد. «صفر» ۱۸ ساله، از شش سال پیش به دلیل یک قتل، تا یک قدمی چوبه دار هم رفته بود. او حتی بعد از رضایت خانواده مقتول به دریافت دیه و گذشت از اعدام، امیدی هم به تامین دیه ۱۹۰ میلیون تومانی برای آزادی نداشت. اما کاربران یک شبکه اجتماعی در حرکتی جالب با جمع کردن هزینه دیه او، آزادی را به صفر هدیه دادند.

«من در آزادی «صفر»، سهیم می شوم؛ و دوست ندارم کودکان اعدام شوند.» این، نام صفحه ای بود که یک جمعیت خیریه دانشجویی برای «آزادی صفر» ساختند. بروبچه های «جمعیت دانشجویی امام علی(ع) » این متن را هم برای دعوت از کاربران شبکه های اجتماعی و مشارکت آنها در طرح آزادی صفر نوشتند:«دست در دست هم می گذاریم تا چشمان مادری به دیدار فرزندش روشن شود.صفر نوجوانی ۱۶ ساله ساکن یک محله معضلخیز و محروم بود که نادانسته خانواده دیگری را داغدار کرد.اگر ۱۳ هزار نفر به این ایونت بپیوندند و هرکدام فقط ۱۰هزار تومان کمک کنند، هزینه آزادی «صفر» تامین می شود.لطفا هر کدام مان هرچه قدر که می توانیم برای آزادی او کمک کنیم، حتی فقط ۱۰۰۰ تومان می تواند برای آزادی یک انسان کمکی باشد.همچنین لطفا همین اکنون از دوستان مان نیز برای پیوستن به این ایونت دعوت کنیم تا افراد بیشتری برای کمک بیایند.»

آن طور که بروبچه های جمعیت نوشته بودند، بخشی از مبلغ هم قبلا جمع آوری شده بود:«خوشبختانه با تلاش های صورت گرفته توسط گروه های رابط، خانواده مقتول رضایت داده است که حاضر است در قبال دریافت ۱۹۰ میلیون تومان دیه او را ببخشد و از قصاص او بگذرد.بخشی از این مبلغ تاکنون توسط خیرین تامین شده و هنوز ۱۳۰ میلیون تومان دیگر باید تهیه شود تا صفر بتواند سفری دوباره به این دنیا داشته باشد. سفری که این بار دیگر می خواهد به گونه ای دیگر بسازدش.این مبلغ را باید در دی ماه ۱۳۹۲ تامین کنیم.این آخرین فرصت آزادی برای اوست.»

مسئولان جمعیت، شماره حسابی هم اعلام کرده بودند تا حتی پرداخت ها هم انلاین باشد و نیازی به مراجعه حضوری نداشته باشد.

در مدت زمان کوتاهی، نه تنها همه ۱۳۰ میلیون تومان پول مورد نیاز جمع می شود، بلکه حدود ۵۰ میلیون تومان اضافی هم در حساب اعلام شده باقی می ماند تا مسئولان جمعیت شگفت زده شوند و البته صفر هم آزاد.

یک ماجرای باورنکردنی

ماجرای صفر، از ان ماجراهای عجیب است. روایت بروبچه های جمعیت امام علی(ع) از زندگی صفر این طور شروع می شد:«صفر نوجوانی ۱۶ ساله ساکن یک محله معضل خیز و محروم بود که نادانسته خانواده دیگری را داغدار کرد.داستان تلخ زندگی «صفر» از محله ای محروم شروع می شود و از خانه ای که فقر و تنگدستی را قرین خود دارد.صفر نوجوانی از محله ای است که خشونت آنجا عادی شده است. گذاشتن چاقو در جیب برای بازی کودکان عادی است. یکی از آن محله هایی که در آن نداشتن سلاح سرد جای تعجب برانگیز است.پدر صفر یک کارگر زحمت کش است که ضایعات جمع آوری می کند.صفر از سن ۱۲ سالگی نان آور خانه هم بود.یکی از روزها در حدود ۶ سال پیش، در یک نزاع خیابانی در محله و از سر کودکی و بی خبری اش به راهی می رود که بی بازگشت است.او هم زندگی خود و خانواده اش را به تباهی می کشد و هم خانواده نوجوان دیگری را داغدار می کند.اکنون ۶ سال از آن اتفاق گذشته است و صفر در این مدت چند بار تا پای چوبه اعدام رفته است تا قصاص شود ولی خوشبختانه این اتفاق هنوز نیفتاده تا فرصتی باشد برای بخشش یک انسان و بازگشت کودکی او به زندگی، کودکی ای که از دست رفته است.در همه این سالها جز رنج برای خانواده فقیر او و نبود فرزند خانواده مقتول چیزی باقی نمانده است. هر دو خانواده اشک ریخته اند. اکنون «صفر» پشیمان از کرده خویش است و خواهرش چشم انتظار بازگشت او به خانه تا شاید دیده مادر روشن شود.»

حالا اما بعد از ۶ سال که تلخی ان روز، هرروز برای صفر و خانواده خودش و خانواده مقتول بیشتر می شدف یک شبکه اجتماعی حلقه واسطه ای شد برای آزادی یک زندانی و محکوم که تازه نوجوانی را پشت سرگذاشته و از این به بعد می خواهد زندگی جدیدی آغاز کند. بچه های جمعیت البته الان هم صفر را تنها رها نکرده اند. انها در همان صفحه اجتماعی که برای صفر ایجاد کرده بودند، اعلام کردند که قرار است با همکاری ها و هماهنگی های به عمل امده، بروبچه های جمعیت او را کمک می کنند تا بازگشت مناسبی به جامعه داشته باشد:«بعد از خروج باید مو به مو مطابق برنامه مددکاری جمعیت امام علی قدم بردارد و به محض این که شرایط فراهم شد، مشغول کار شودجمعیت امام علی برای خروج صفر از زندان برنامه هایی جهت بازپروری روحی و بازگشت مناسب به جامعه خواهد داشت.»

نتیجه ای که خود صفر هم موقع ملاقات اخر، به بروبچه های جمعیت قولش را داده بود:««بیرون که بیام می خواهم به داد خانواده ام برسم و کمک حالشان باشم و جبران بدبختی ای که این سالها برایشان ایجاد کردم، بکنم.برای همیشه هم شرمنده بزرگواری خانواده ای هستم که منو عفو کردند.»

این، دستنوشته ای است که بچه های جمعیت امام علی(ع) می گویند «صفر» بعد از شنیدن خبر آزادی اش برایشان نوشته

حالا همه منتظرند نتیجه ماجرای صفر را خیلی زود ببیند. ماجرایی که نشان داد چه طور می شود از ظرفیت شبکه های اجتماعی برای انجام کارهای خیر و خداپسندانه بهره برد.

01/06/2014

چگونه کامپیوتر خود را به یک سرور وب تبدیل کنیم!

برای چنین کاری شما احتیاج به نرم افزارهایی که در ادامه معرفی خواهم کرد دارید تا بتوانید کامپیوتر خود را به اصطلاح به یک سرور محلی (Local Host) تبدیل نمایید.

در واقع شما باید سیستم خود را به میزبانی برای خود تبدیل کنید تا بتواند کدهای PHP را پردازش کند!!!

اغلب PHP را بر روی سرور وب آپاچی (Apache) اجرا میکنند اما مایکروسافت نیز از رقابت عقب نمانده و سرور وب مخصوص به خود را دارد یعنی سرور وب Internrt Inforation Services یا به طور مختصر IIS.

کدام سرور وب؟

همانطور که می دانید سرور وب مایکروسافت یعنی IIS بیشتر برای زبان های برنامه نویسی ASP و ASP.NET طراحی شده است ، اگر شما با این زبان ها نیز کار می کنید و به این سرور وب نیاز دارید برای اجرای PHP نیز همین وب سرور را به شما توصیه می کنم اما اگر فقط با PHP سر و کار دارید سرور وب آپاچی گزینه ی بهتری است چرا که کار با آن ساده تر است…

نکته ی مهم: شما نباید از برنامه هایی که از یک پورت (در اینجا پورت ۸۰) استفاده می کنند، استفاده کنید چرا که این برنامه ها به طور همزمان نمی توانند اجرا شوند و با مشکل مواجه می شوند. برای مثال برنامه ی SKYPE از پورت ۸۰ استفاده می کند…
سرورهای آپاچی و IIS نیز هر دو از پورت ۸۰ استفاده می کنند پس نمی توانید از هر دو به طور همزمان استفاده کنید.

ما از این پس در ادامه ی آموزش زبان برنامه نویسی PHP از وب سرور آپاچی استفاده می کنیم…

نرم افزارهای جداگانه یا بسته ی کامل؟

نرم افزارهای مورد نیاز شما برای ایجاد یک سرور محلی: (علاوه بر سرور وب)

- PHP

- MySql

- PhpMyAdmin

شما می توانید هر یک از برنامه های فوق را جداگانه دانلود و استفاده نمایید اما من این روش را توصیه نمی کنم، بهتر است از بسته هایی که در ادامه معرفی خواهم کرد استفاده نمایید.

بسته هایی وجود دارند که تمام ابزارهای لازم برای اجرای PHP را یکجا به شما می دهند. (یعنی Apache ، PHP ، MySql ، و PhpMyAdmin)

تعدادی از این نرم افزار های رایگان را در زیر به شما معرفی می کنم:

- Xampp (می توان گفت مشهورترین و کاملترین بسته)

- Mamp (بسته ای مخصوص سیستم عامل مکینتاش شرکت اپل)

- EasyPHP (به شخصه از این بسته استفاده می کنم)

- WampServer (بسته ای کامل و مناسب)

با وجود این بسته های کامل دیگر نیازی نیست که شما نرم افزارهای گفته شده (آپاچی ، PHP ، MySql ، PhpMyAdmin) را جداگانه دانلود و نصب نمایید، هر یک از بسته های بالا را انتخاب کنید این نرم افزار ها را درون خود دارند. (برای دانلود بسته ی مورد نظر بر روی نام آن کلیک کنید)

انتخاب هر یک از بسته های بالا اختیاری است و هیچ یک نسبت به هم برتری خاصی ندارند و شما می توانید از هرکدام از آن ها به دلخواه برای اجرای PHP بر روی سیستم خود استفاده کنید.
همانطور که در بالا نیز به آن اشاره کردم از میان این بسته ها ، بسته ی Xampp از بقیه مشهورتر است، پس در کلاس بعدی که به آموزش نصب این بسته ها اختصاص دارد، آموزش نصب Xampp را خواهم گفت…

انتخاب ویرایشگر:

همانطور که قبلا گفتم برای نوشتن کدهای PHP به یک ویرایشگر نیاز دارید که این ویرایشگر می تواند نوت پد ویندوز باشد اما در اینجا من نوت پد را پیشنهاد نمی کنم، چرا که زبان برنامه نویسی PHP بر خلاف HTML انعطاف پذیر نیست و کوچکترین اشتباه باعث خطا در برنامه می شود و همچنین با توجه به امنیت PHP (که در جلسه ی اول توضیح داده شد) ممکن است امنیت سایتتان نیز به خطر بیافتد. پس به ویرایشگری نیاز دارید تا خطاهای شما را تا حد امکان گوش زد کند.

(برای زبان HTML نوت پد را پیشنهاد کردم به این دلیل که HTML زبانی انعطاف پذیر است و در صورت اشتباه تاثیری در نتیجه کار بوجود نمی آید و امنیت سایتتان نیز به خطر نمی افتد! پس ویرایشگر مناسبی است…)

ویرایشگرهای رایگان و غیر رایگان فراوانی برای نوشتن کدهای PHP موجود می باشد که در لیست زیر تعدادی از آن ها را مشاهده می کنید:

- Adobe Dreamweaver (نرم افزاری کامل برای زبان های برنامه نویسی HTML ، PHP ، JS و …)

- Zend Studio (نرم افزاری قوی برای نوشتن کدهای PHP)

- Expression Web (محصول کمپانی مایکروسافت و تقریبا هم سطح Adobe Dreamweaver)

- PhpED (تقریبا تمام امکانات مورد نیاز را داراست)

تمامی نرم افزارهای بالا غیر رایگان اند ، اما متاسفانه و یا خوشبختانه! شما می توانید در سایت های فارسی زبان به دنبال کرک این نرم افزار ها بگردید…

پیشنهاد من به شما نرم افزار Adobe Dreamweaver و یا Zend Studio است.

01/06/2014

LFI Exploiter (فراخوانی فایل محلی)
یک ابزار کدباز برای انجام تست نفوذ که موجب خودکارسازی و اکسپلویت کردن باگ LFI می شود …. !
https://sourceforge.net/projects/lfi-exploiter

LFI ExplOiter is an open source pe*******on testing tool that automates the process of detecting and exploiting Local FIle Inclusion.

01/06/2014