با سلام خدمت دوستان عزیز .

در این مدت 20 روز که فعالیت هام رو بیشتر کردم و به مسائل امنیتی در سرورها و پورتال های ایرانی روی آوردم ( که ایرادای سرورهای مختلف را گزارش و پورتال های مختلف را هشدار دادم ) .
به نظر خودم کارم خوب بوده ( درست یا غلطش به دید شما بستگی داره ) و باعث کمک رسانی و اطلاع رسانی های گسترده ای شد و این اطلاع رسانی ها باعث شد خیلی از دوستان برنجن و با ایمیل ها و "پ خ" هایی که دادن متوجه شدم که داستان داره غم انگیز میشه و فروش خیلی ها پایین اومد و پورتال ها رو به چشم بدی میبینن .
در صورتی که قصد من این نبود ( فقط هشدار و گوشزد بود ) من میام گوشزد میکنم اجنبی میاد کارشو انجام میده ...
به هر حال من از 17 سالگی ( 1383 ) کارم رو تو این زمینه شروع کردم و موفق هم بودم ( خدا رو شکر ).
وقتی دیدم خیلی از عزیزان برنامه نویس و هاستینگ با کیفیت پایین کالاشون , بدون اینکه مسائل مهم امنیتی رو رعایت کنن ( هنوز هم رعایت نمیکنن و پر ادعا به کار خودشون ادامه میدن ) طاقت نیاوردم و از وب سرور مسیرکاریم رو به این کارایی که اواخرم انجام دادم تغییر دادم .
که ادامه ی فعالیت های من به نظرسنجی و رای مثبت برمیگرده ( نظرسنجی خصوصی می باشد ممنون از رای شما )

---------- Post added at 09:50 PM ---------- Previous post was at 09:42 PM ----------

ببخشید .
رازی = راضی

ید بگم من زیاد چزی از مدیریت سرور و هکینگ در نمیارم همچنین دیداس! {دیدیه یه wget زدم چه ذوقی کردم :D} ,gd hگر بخوایم از نظر وجدان نگاه کنیم کارات یه جور کمک هست چه تو زمینه سیستم مدیریت محتوا چه تو زمینه مدریت های سرور و... چون میشه راحت سواستفاده کرد خیلی راحت ...

محسن جان شما از دوستان خوب ما هستی و من تاپیک هاتو دنبال میکردم همرو . همش جنبه آموزش داشت و کمک من از شما اسپم ندیدم
من ازت تشکر میکنم و ممنون که کمک می کنی برای بالا بردن سطح کیفی سرور های ایران :)

خوبه یکم وقتشو بیشتر کنید :d
پ.ن : اون سه نفر کی بودن رای - دادن؟ :39:

متاسفانه فعالیت شما اشتباه بوده ! چرا ؟
چون باعث شده یک سری ضعف هاشون و ادعاهای تو خالیشون برای بقیه مشخص بشه

انشالله که همه این کمک ها در جهت پیشرفت بقیه باشه ، و کمتر به بحث شیرین پول پرداخته بشه :d موفق باشی دوستم

خیلی آقایی

کارت خوب بوده
چون بدون چشم داشتی به بقیه کمک کردی و اطلاعات کاربران رو بالا بردی ( قابل توجه بعضی ها که ، تا میگی یک ذره جابجا شو فوری میگه پول بده ):71:

با سلام خدمت دوستان عزیز .

در این مدت 20 روز که فعالیت هام رو بیشتر کردم و به مسائل امنیتی در سرورها و پورتال های ایرانی روی آوردم ( که ایرادای سرورهای مختلف را گزارش و پورتال های مختلف را هشدار دادم ) .
به نظر خودم کارم خوب بوده ( درست یا غلطش به دید شما بستگی داره ) و باعث کمک رسانی و اطلاع رسانی های گسترده ای شد و این اطلاع رسانی ها باعث شد خیلی از دوستان برنجن و با ایمیل ها و "پ خ" هایی که دادن متوجه شدم که داستان داره غم انگیز میشه و فروش خیلی ها پایین اومد و پورتال ها رو به چشم بدی میبینن .
در صورتی که قصد من این نبود ( فقط هشدار و گوشزد بود ) من میام گوشزد میکنم اجنبی میاد کارشو انجام میده ...
به هر حال من از 17 سالگی ( 1383 ) کارم رو تو این زمینه شروع کردم و موفق هم بودم ( خدا رو شکر ).
وقتی دیدم خیلی از عزیزان برنامه نویس و هاستینگ با کیفیت پایین کالاشون , بدون اینکه مسائل مهم امنیتی رو رعایت کنن ( هنوز هم رعایت نمیکنن و پر ادعا به کار خودشون ادامه میدن ) طاقت نیاوردم و از وب سرور مسیرکاریم رو به این کارایی که اواخرم انجام دادم تغییر دادم .
که ادامه ی فعالیت های من به نظرسنجی و رای مثبت برمیگرده ( نظرسنجی خصوصی می باشد ممنون از رای شما )

---------- Post added at 09:50 PM ---------- Previous post was at 09:42 PM ----------

ببخشید .
رازی = راضی

محسن تا حالا ندیده بودیم کسی تاپیک بزنه راجع به خودش تعریف کنه و از دیگران نظر بخواد !
ببین جونای مردم از بیکاری دست به چه کارا که نمیزنن:d

1 - توی یاهو زیاد s2a میدی ... اصلا در شان یک مدیر نیست

2 - زیادی کش میدی همه چیز رو ... مثلا اگه آموزش می خوای بدی ، یه بار آموزش بده والسلام

3 - همه چیز رو زیادی شلوغ می کنی ... جوسازی نکن

متاسفانه فعالیت شما اشتباه بوده ! چرا ؟
چون باعث شده یک سری ضعف هاشون و ادعاهای تو خالیشون برای بقیه مشخص بشه
درسته این کار محسن باد خیلی هارو خوابوند که 24 ساعت توی این فروم ادعای مینج سروی میکنن و میگن لوت میدیم و .... محسن یه عده رو از نون خوردن انداختی!

1 - توی یاهو زیاد s2a میدی ... اصلا در شان یک مدیر نیست

2 - زیادی کش میدی همه چیز رو ... مثلا اگه آموزش می خوای بدی ، یه بار آموزش بده والسلام

3 - همه چیز رو زیادی شلوغ می کنی ... جوسازی نکن

1 - عادت کردم سعی میکنم ترکش کنم ...
2 - کش دادن باعث میشه سوالات جدید مطرح بشه و مشکلات تا 90 % برطرف بشه ...
3 - اطلاع رسانیه ....

---------- Post added at 11:33 PM ---------- Previous post was at 11:31 PM ----------


انشالله که همه این کمک ها در جهت پیشرفت بقیه باشه ، و کمتر به بحث شیرین پول پرداخته بشه :d موفق باشی دوستم

ایشالا :53:

من نمیفهمم چرا بعضی ها ناراحت شدند از طرح حمله و امنیت؟ من خودم ازطرفدارای این کارش بودم و به زودی مزاحمش میشم برای تست یکی دو تا از سرورها چند نفری بریزیم سرش و تست کنیم..نمیدونم بدیش چیه که بعضی ها ناراحت شدند!! حتما باید سوسمارخورها بریزند رو سرورتون تا حالتون جا بیاد؟مرد عمل هستی همینجا ادعای هاستینگ پرسرعت میکنی نشون بده..دیگه ناراحتیت چیه؟ تویی که ریسلر داری و با یک باد سرور اصلی سایتت میخوابه الان ناراحت بشی بهتر از اینه که دهن مشتری رو سرویس کنی!:70:

من نمیفهمم چرا بعضی ها ناراحت شدند از طرح حمله و امنیت؟ من خودم ازطرفدارای این کارش بودم و به زودی مزاحمش میشم برای تست یکی دو تا از سرورها چند نفری بریزیم سرش و تست کنیم..نمیدونم بدیش چیه که بعضی ها ناراحت شدند!! حتما باید سوسمارخورها بریزند رو سرورتون تا حالتون جا بیاد؟مرد عمل هستی همینجا ادعای هاستینگ پرسرعت میکنی نشون بده..دیگه ناراحتیت چیه؟ تویی که ریسلر داری و با یک باد سرور اصلی سایتت میخوابه الان ناراحت بشی بهتر از اینه که دهن مشتری رو سرویس کنی!:70:
خود ما بهشون گفتیم اتک بدهن به سرور ما ، تو لیست اتک ها هم بود و داریم مشکلات و کمبود هامون رو برسی می کنیم

آره خوب بود مخصوصا در مورد اون دوتا اسکریپت بیشتر روس اسکریپت ها کار کن
فقط یه مقدار بد قول هستی شاید هم تاریخ سیستمت اشتباه هست هنوز 6 بهمن نشده

فقط یه مقدار بد قول هستی شاید هم تاریخ سیستمت اشتباه هست هنوز 6 بهمن نشده

سرم شلوغ بود .
حتما فیلم " جدال بین وب سرورها " را امروز فردا 100 % اوکی میکنم :x

من نمیفهمم چرا بعضی ها ناراحت شدند از طرح حمله و امنیت؟ من خودم ازطرفدارای این کارش بودم و به زودی مزاحمش میشم برای تست یکی دو تا از سرورها چند نفری بریزیم سرش و تست کنیم..نمیدونم بدیش چیه که بعضی ها ناراحت شدند!! حتما باید سوسمارخورها بریزند رو سرورتون تا حالتون جا بیاد؟مرد عمل هستی همینجا ادعای هاستینگ پرسرعت میکنی نشون بده..دیگه ناراحتیت چیه؟ تویی که ریسلر داری و با یک باد سرور اصلی سایتت میخوابه الان ناراحت بشی بهتر از اینه که دهن مشتری رو سرویس کنی!:70:

آیا حمله بدون اجازه کاره درستی است؟
چه بانک سامان چه پرشین تولز...!!!
به هرحال این کار غیر قانونی هست...
گرچه یعضی دوستان کوته فکرند...

ماده9ـ هر كس به طور غيرمجاز با اعمالي از قبيل واردكردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي يا نوري، سامانه‌هاي رايانه‌اي يا مخابراتي ديگري را از كار بيندازد يا كاركرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.


موفق باشید.

آیا حمله بدون اجازه کاره درستی است؟
چه بانک سامان چه پرشین تولز...!!!
به هرحال این کار غیر قانونی هست...
گرچه یعضی دوستان کوته فکرند...

ماده9ـ هر كس به طور غيرمجاز با اعمالي از قبيل واردكردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي يا نوري، سامانه‌هاي رايانه‌اي يا مخابراتي ديگري را از كار بيندازد يا كاركرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.


موفق باشید.
کار این عزیز اشتباه بوده ولی فکر می کنم ناراحتی شما بیشتر از این بابت هست که سرور هاتون به راحتی دان شد
و اینکه سعی می کنید با نام بردن از شرکت های دیگه سعی در پوشاندن ضعف های خودتون کنید

در مورد DOS های جناب Arte یک نکته بگم.
خداوند خیر دهد ha.ckers.org رو انشاالله [-O<
یک اسکریپتی نوشته، ایرانی ها هم طبق معمول فقط "استفاده کننده" هستند، در این مورد هم، به همین "استفاده" کنندگی خودشون به بهترین نحو ادامه می دن.
اسکریپت slowloirs، اسکریپتی که خیلی صدا کرده، چون کد نویسی حرفه ای شده برای خمله به وب سرور مخصوصا آپاچی، اسکریپتی که شما به اسم D.pl دیدیدنش.
قصد بر توهین به جناب Arte نباشه،اما جناب Arte فقط یک استفاده کننده ساده از این اسکریپت هستند، 2 تا شل r57 رو شاهد بودیم، که سرور اونقدر تعطیل بود که کامندش باز بود، و اجرای دو اسکریپت Rename شده slowloris از طریق خود قسمت اجرای کامند r57، نتیجش می شد دان شدن سرور.
برای DOS ، حتی ایشون یک cb هم نگرفتند، پورت HTTP، دارای Time Out هست به طور واضح بعد از چندین ثانیه DOS ایشون قطع می شه، cb و port binding که جزو مبتدی ترین و اساسی ترین اجرای یک اسکریپت DOS هست رو ایشون انجام ندادند.
slowloris بی شک اسکریپت قدرتمندی هست، حتی شما دوست عزیز، باهاش می تونی سایت های پروتکت نشده رو دان کنی، به جرات می گم، وب سروری مثل آپاچی در صورتی که خوب کانفیگ شده باشه هم، مقابل این اسکریپت می خوابه،چون این اسکریپت برای این منظور طراحی شده، معمولا این اسکریپت به دلیل ایجاد تعداد کم کانکشن به سرور ، از دید فایروال ها هم مخفی می مونه، چاره در بعد نرم افزاری استفاده از IDS/IPS هست که کسی توی ایران با این چیزا حال نمی کنه و عموما سرور ها نصب ندارند.
ایشون یک استفاده کننده از یک اسکریپت Public هستند، و ایشون تست DOS در واقع برای شما انجام نمی دن، از این اسکریپت ها توی اینترنت پره، خودتون دانلود کنید، تست کنید، اما تست DOS چیز دیگه هست.

با این وجود، به هر حال بنده از تلاش جناب Arte تشکر می کنم، حداقل سعی می کنند کمکی به دوستان کرده باشند و از خیلی از دوستانی که اینجا جز پست اسپم دادن کار دیگه ای بلد نیستند، به نظر شخصی بنده، خیلی فعالیت مفید تری دارند.

2 - یک اسکریپتی نوشته، ایرانی ها هم طبق معمول فقط "استفاده کننده" هستند، در این مورد هم، به همین "استفاده" کنندگی خودشون به بهترین نحو ادامه می دن.
3 -اسکریپت slowloirs، اسکریپتی که خیلی صدا کرده، چون کد نویسی حرفه ای شده برای خمله به وب سرور مخصوصا آپاچی، اسکریپتی که شما به اسم D.pl دیدیدنش.
4 -برای DOS ، حتی ایشون یک cb هم نگرفتند، پورت HTTP، دارای Time Out هست به طور واضح بعد از چندین ثانیه DOS ایشون قطع می شه، cb و port binding که جزو مبتدی ترین و اساسی ترین اجرای یک اسکریپت DOS هست رو ایشون انجام ندادند.
5- slowloirs بی شک اسکریپت قدرتمندی هست، حتی شما دوست عزیز، باهاش می تونی سایت های پروتکت نشده رو دان کنی،
به جرات می گم، وب سروری مثل آپاچی در صورتی که خوب کانفیگ شده باشه هم، مقابل این اسکریپت می خوابه،چون این اسکریپت برای این منظور طراحی شده، معمولا این اسکریپت به دلیل ایجاد تعداد کم کانکشن به سرور ، از دید فایروال ها هم مخفی می مونه، چاره در بعد نرم افزاری استفاده از IDS/IPS هست که کسی توی ایران با این چیزا حال نمی کنه و عموما سرور ها نصب ندارند.
ایشون یک استفاده کننده از یک اسکریپت Public هستند، و ایشون تست DOS در واقع برای شما انجام نمی دن، از این اسکریپت ها توی اینترنت پره، خودتون دانلود کنید، تست کنید، اما تست DOS چیز دیگه هست.

من خودم هم بارها توی تاپیک هام از همچین شخصیت هایی تشکر کردم که باعث شدند با استفاده از این اسکریپت بسیار قوی خیلی از سرورهای ایرانی تست بشن و هشدارها را جدی بگیرن .
قصد معرفی اسکریپت رو نداریم انجمن هکینگ نیست که بیایم ابزارامون رو رو کنیم.
نیازی به cb نیست مگه میخوایم نحوه ی کار کرد اسکریپت رو نمایش بدیم .
بله از دید فایروال خارجه .
نیازی به Dos و Ddos های پرقدرت نیست اگه بشه تا حدودی سرور در مقابل این اسکریپت استقامت کنه کافیه .
دقیقا اسکریپت پرقدرتی هست و public هست و دوستان میتونید ازش استفاده کنید .

کار این عزیز اشتباه بوده ولی فکر می کنم ناراحتی شما بیشتر از این بابت هست که سرور هاتون به راحتی دان شد
و اینکه سعی می کنید با نام بردن از شرکت های دیگه سعی در پوشاندن ضعف های خودتون کنید

اینکه ما از چی ناراحتیم به شما مربوط نمیشه...
حتی اگر سرور هامون هم دان شده باشه باز هم به شما مربوط نمیشه.....
http://www.webhostingstuff.com/uptime/HugeServer.html
اگر کمی بررسی کنید میبینید که در این ماه قطعی وجود نداشته...
روی صحبت بنده ایشون بود که خودشون متوجه کار اشتباهشون شدند و همین کافیست!
سایت ما روس سرور اختصاصی است و در صورت دان شدن به شخص دیگری آسیب نمیرساند:)

موفق و پاینده باشید.

---------- Post added at 05:19 PM ---------- Previous post was at 05:13 PM ----------


من خودم هم بارها توی تاپیک هام از همچین شخصیت هایی تشکر کردم که باعث شدند با استفاده از این اسکریپت بسیار قوی خیلی از سرورهای ایرانی تست بشن و هشدارها را جدی بگیرن .
قصد معرفی اسکریپت رو نداریم انجمن هکینگ نیست که بیایم ابزارامون رو رو کنیم.
نیازی به cb نیست مگه میخوایم نحوه ی کار کرد اسکریپت رو نمایش بدیم .
بله از دید فایروال خارجه .
نیازی به Dos و Ddos های پرقدرت نیست اگه بشه تا حدودی سرور در مقابل این اسکریپت استقامت کنه کافیه .
دقیقا اسکریپت پرقدرتی هست و public هست و دوستان میتونید ازش استفاده کنید .

این ابزار به صورت اصلی برای Apache نوشته شده و روی بسیاری از وب سرور ها مانند انجین ایکس یا IIS جواب نخواهد داد...
توصیه میکنم از ابزار های استفاده کنید که به صورت عمومی هست...و درخواست واقعی ارسال میکنید تا درخواست پوچ...البته لوریس نیز این امکان رو داره ولی باید فعال کنید....

آیا حمله بدون اجازه کاره درستی است؟
چه بانک سامان چه پرشین تولز...!!!
به هرحال این کار غیر قانونی هست...
گرچه یعضی دوستان کوته فکرند...

ماده9ـ هر كس به طور غيرمجاز با اعمالي از قبيل واردكردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستكاري يا تخريب داده‌ها يا امواج الكترومغناطيسي يا نوري، سامانه‌هاي رايانه‌اي يا مخابراتي ديگري را از كار بيندازد يا كاركرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (10.000.000) ريال تا چهل ميليون (40.000.000) ريال يا هر دو مجازات محكوم خواهدشد.


موفق باشید.

1 - نه کاملا کار اشتباهی هست . و به دوستانی که بدون هماهنگی بهشون اتک شد ازشون عذر میخوام .
2 - شما هم خودت برش نداری هی اینارو میندازی جلو :دی
قبل از اینکه شما بیای مثل این ادم های ضعیف به این دوستان ایمیل بزنی و ازشون درخواست کنی که بیان با شما همکاسه بشن و از من شکایت کنن من قبلش به همه ی این عزیزان فیلم رو ایمیل کردم و هشدار دادم و همه چیز به خوبی تموم شد ( من با همشون همانگم و بعد از اینکه بهشون ایمیل زدید به من زنگ زدن و گفتند که شما همچین کاری انجام دادید اولش ناراحت شدم بعد که منطقی فکر کردم دیدم نه حق با شما بود چون برمیگرده همون قضیه ی عدم هماهنگی )
3 - دقیقا غیر قانونی هست ممنون .

--------
این مواد رو حفظم ممنون که باز تذکر دادید :53:

اینکه ما از چی ناراحتیم به شما مربوط نمیشه...
حتی اگر سرور هامون هم دان شده باشه باز هم به شما مربوط نمیشه.....
http://www.webhostingstuff.com/uptime/HugeServer.html
اگر کمی بررسی کنید میبینید که در این ماه قطعی وجود نداشته...
روی صحبت بنده ایشون بود که خودشون متوجه کار اشتباهشون شدند و همین کافیست!
سایت ما روس سرور اختصاصی است و در صورت دان شدن به شخص دیگری آسیب نمیرساند:)

موفق و پاینده باشید.

---------- Post added at 05:19 PM ---------- Previous post was at 05:13 PM ----------



متاسفانه طرز صحبت شما نشان از سن کم شما داره
موفق باشید

There are a number of webservers that this doesn't affect as well, in my testing:

* IIS6.0
* IIS7.0
* lighttpd
* Squid
* nginx
* Cherokee (verified by user community)
* Netscaler
* Cisco CSS (verified by user community)

منبع : Slowloris HTTP DoS (http://ha.ckers.org/slowloris/)
http://ha.ckers.org/slowloris/slowloris.pl

به نظرم کار آقا محسن بد نیست ، اتفاقا خیلی هم مفیده
ولی اگه اسم سایت ها رو پابلیک نمی کرد و یا باگ اسکریپت ها رو به برنامه نویساشون اطلاع میداد خیلی منطقی تر بود
البته این نظر منه
و نظر هر شخصی محترمه

پ.ن : آقا محسن جواب اون سوالای منو نمیدی ؟ :دی

در مورد سایت چرا ولی در مورد اسکریپت پابلیک بشه بهتره چون خیلی ها دارند از همینا استفاده میکنند
به خیال اینکه با دقت روش کار شده

منبع : Slowloris HTTP DoS (http://ha.ckers.org/slowloris/)
http://ha.ckers.org/slowloris/slowloris.pl

به نظرم کار آقا محسن بد نیست ، اتفاقا خیلی هم مفیده
ولی اگه اسم سایت ها رو پابلیک نمی کرد و یا باگ اسکریپت ها رو به برنامه نویساشون اطلاع میداد خیلی منطقی تر بود
البته این نظر منه
و نظر هر شخصی محترمه

پ.ن : آقا محسن جواب اون سوالای منو نمیدی ؟ :دی
شما در نظر بگیرید برنامه نویسی که برای تکمیل کردن برنامش از مشتریهاش پول دریافت می کنه ( امکانات اضافه مد نظرم نیست ، تکمیل خود برنامه )
آقای خاکپور رو چه حسابی رایگان به ایشون کمک کنه ؟
مگه این برنامه نویس عزیز کسی بهش پی ام بده کمک بخواد رایگان کاری انجام می ده ؟ حتی برای کمک در عیب یابی سیستم ها ( چیزی که خود من تجربه کردم ) و بسیار ناراحت کننده هست که حتی برای نظر خواهی هم طلب پول می کنند !