More Related Content
Similar to security book (20)
More from Yashar Esmaildokht
More from Yashar Esmaildokht (20)
security book
- 3. : نویسنده درباره
رشته آموخته دانش دخت اسمعیل یاشار بنده
cyber security
. هستم
از بیش
۱۵
. دارم فعالیت سابقه سال
مولف - مدرس - مشاور : داد شرح زیر های ساختار در میتوان را بنده های فعالیت جمله از
gnu/linux system/network/security/cloud Engineer/administrator & oracle dba | Linux Trainer |devops
. ): جدید دنیاهای کشف و تحقیق و مطالعه به مند عالقه
. کنم اشاره استراتژی های بازی و اوتلو و شطرنج بازی به میتوانم من های سرگرمی از واقع در
تبریز الگ گذاران بنیان از یکی و لینوکس/گنو و باز متن دنیای عاشق . هستم عاشق یک من
: کنید پیدا و کنید دنبال را من میتوانید چطور خب
Mob : 09141100257
Telegram ID
Telegram channel
Instagram Account
Linkedin Account
. بشنوم را انتقادتون یا پیشنهاد هرگونه میشم خوشحال همچنین
: کنید پیدا را من از ی دیگر های کتاب میتونید چطور
توی
slideshare
. کنید پیدا را کردم منتشر آزاد بصورت که دیگری های کتاب میتونید بگردید من اسم دنبال گوگل یا
این از میتوانید هم دونیت جهت
لینک
کنید استفاده
- 4. : مشاوره
. بود خواهم شما دسترس در من . فرمایید حاصل تماس . کردم اشاره قبل صفحه در که هایی کانال از میتوانید مشاوره جهت
- 5. : به تقدیم
خدا
شتافت یاریم به که بود او تنها هایم سختی در که چرا
مادرم
اویم مدیون که را حبتَ
م و انسانیت داد یاد و . کرد تقدیم زندگی به مرا که چرا
پدرم
اویم مدیون و بود من حامی همیشه روحش که
عشقم
هست و بود مشوقم که
سورس اپن جامعه
بشریت
را هایش دانسته میکند منتشر و میخواند که او و
): هیچ دیگر و جهانی صلح امید به و
- 6. دارید نیاز وب نفوذ تست زمینه در کامل مرجعی به و کنید می فعالیت وب نفوذ تست و نفوذ تست زمینه در که اگر
اپلیکیشن دهنده توسعه یا , هستید وب نفوذ تست راهکارهای جدیدترین دنبال به و هستید شبکه امنیت محقق یا
از را خود اپلیکیشن تا دارید نیاز و کنید می فعالیت وب اپلیکیشن پروژه یک امنیتی تیم در یا هستید وب های
امینت یاافزایش و هستید وب های اپلیکیشن نفوذ تست زمینه در مند عالقه شخصی یا کنید بهینه امنیتی نظر
.... و . است مهم شما برای
. است شما برای کتاب این
- 8. وب نفوذ تست و نفوذ تست بر ای مقدمه
( اطالعات امنیت ارشد فرمانده
CISO
( امنیت ارشد مدیر )و
CTO
ها اپلیکیشن روی بر را هنگفتی های
ههزین و )زمان
با نهایت در و باشد نداشته آنها برای هم زیادی فواید شاید موضوع این . کنند می صرف فناوری کلی امنیت و
سازمان برای باال اولویت با و مهم اصل یک به اطالعات امنیت اخیر های سال طی گرچه .شوند روبرو پایین امنیت
از یکی سازمانی اهداف روی بر شده ایجاد حمالت . است باقی خود قدرت به امنیتی نفوذهای ولی شده تبدیل ها
و اعتباری کارت میلیون چهل از بیش اطالعات تا شده موجب امریکا متحده ایاالت در فروشان خرده بزرگترین
استعفای به منجر نتیجه در که شود افشا آن جزئیات
CISO
و
CTO
. شده شرکت
حمالت ترین رایج از (یکی بوده اسکیوال تزریق حمالت حاصل سونی استیشن پلی شرکت شبکه روی بر حمله
از بیش مربوط شبکه آن نتیجه در که )وب های اپلیکیشن
24
لو موجب حمله این !شد خارج دهی سرویس از روز
از بیش شخصی اطالعات رفتن
77
رکوردهای و شخصی جزئیات آن ادامه در .شد مشتریان کاربری حساب میلیون
. گرفت قرار استفاده مورد مخرب های فعالیت برای و رفته فروش به زیرزمینی صورت به سیاه بازارهای در مالی
دلیل تنها وب ی ها اپلیکیشن شاید که هرچند است نشده گزارش اخبار در که داده رخ نیز دیگری زیاد حمالت
و اطالعات سرقت برای هکرها به کمک در دهنده یاری نقش یک عنوان به همیشه ولی اند نبوده حمالت این رخداد
در موجود های پذیری آسیب . اند نبوده حمالت این مسئول وبسایت یا سرور وب تنها . است بوده بدافزار ارسال
(آرورا حمله خوب مثال یک .است داشته مهمی نقش نیز کاربران مرورگر
Aurora
بزرگ های سازمان در که بود )
صفر ساعت پذیری آسیب یک مهاجمین .شد انجام ... و یاهو , ادوبی , گوگل مثل زیادی
Heap Spray
مرورگر در را
. کنند پیدا دسترسی نهایی کاربران های دیوایس و سازمان های سیستم به تا کردند بکارگیری اکسپلورر اینترنت
.رفت می شمار به کلیدی فاکتور یک وب مرورگر پذیری آسیب خاص مورد این در
به اطالعات فناوری امنیت های پالیسی که است این حمالت به وب های اپلیکیشن بودن پذیر آسیب دیگر دلیل
به حرکت حال در امنیت که هرچند . کنند عمل فعال صورت به باید صورتیکه در کنند می عمل واکنشی صورت
یا ناراضی کارمند یک .دارد نظر مورد آل ایده حالت با زیادی فاصله هنوز ولی باشد می خود آل ایده نقطه سمت
ایجاد پس !کند نمی مطالعه را شما واکنشی های پالیسی , اطالعات سرقت یا حمالت اجرای از قبل هکر یک
. نیست دهنده یاری و موثر خیلی واقعا مستندات
دیوایس از استفاده !کنند مقابله توانند نمی جدید حمالت با ها فایروال و نفوذ از جلوگیری و تشخیص های سیستم.
سازمان درون کارکنان شخصی های
BYOD
حمالت سطح افزایش به منجر موضوع همین و یافته ایش افز بسیار
. است شده امنیتی تیم برای زیادی مشکالت بروز موجب و شده
- 9. .کنیم سازگار آنها با را خود امنیتی تیم عنوان به بایستی ما و مانند می که هستند سازمان کارمندان این هرچند
( اشخاصی و ها وبسایت بروز شاهد اینترنت
Script Kiddies
با تنها و ندارند امنیت علم از دانشی هیچ که )شده
. کنند
یم حمالت انجام به شروع و کرده خریداری را آنها بعضا که دارند آشنایی ای ساده ابزارهای
. شوند می امنیتی جدید ایجادمشکالت موجب همگی وب جدید راهکارهای ارایه و ها وبسایت بیشمار تعداد توسعه
اینگونه هرگز متاسفانه ولی کند رشد نیز امنیت آن تناسب به بایستی شود تر گسترده تکنولوژی هرچه که چرا
اهمیت درک عدم , ها باگ کردن پیدا و کد بازبینی در گذاری سرمایه عدم حتی و کم های گذاری سرمایه. نیست
. اند آورده بوجود را زیادی مشکالت همگی ... و شبکه روی بر ها داده رمزنگاری
( اسکیوال تزریق که بینیم می , کنیم دقت وب های اپلیکیشن حمالت انواع ترین رایج از مورد دو به اگر
SQL
Injection
( سایتی بین نویسی اسکریپت حمالت )و
XSS
نشود بکارگرفته درستی به کاربران ورودی که شده )موجب
می , تست فاز طی در . کنید تست تری فعاالنه راهکارهای با را خود های اپلیکیشن بایستی شما منظور همین به .
فرم طریق از ها ورودی این .کنید استفاده کند بکارگیری است ممکن هکر یک که مختلفی های ورودی از توانید
منتظر و کنید صبر اینکه تا است بهتری خیلی رویکرد این.. شوند می ارسال سرور سمت به ورود یا نام ثبت های
های سیستم .باشید آن سازی ایمن فکر به تازه و کند نفوذ آن به و کند بکارگیری را شما اپلیکیشن نفر یک تا مانده
این به اصال . شوند مانع را حمالت نوع این بتوانند که نیستند هوشمند آنقدر هرگز ها وال فایر و نفوذ از جلوگیری
کار این هکر که کنید تست نحوی به درست را خود های اپلیکیشن بایستی شما .اند نشده طراحی منظور
. دهد
یم انجام را
- 10. و خانه در یا کار محل در چه . کنیم
یم استفاده وب های اپلیکیشن از خود روزانه کارهای انجام برای ما از بسیاری
دیگر و همراه یا تبلت یا تاپ لپ طریق از ها اپلیکیشن این طریق از توانیم
یم همچنین . بازی حین در حتی یا
را خود های قبض ها اپلیکیشن این طریق از ما . دهیم انجام را کارها دیگر و آنالین خرید مثل کارهایی ها دیوایس
دوستان با اجتماعی های
هشبک طریق از ، کرده ریزی
هبرنام را خود آنالین های مالقات ، کرده خرید ، کرده پرداخت
. دهیم
یم انجام را دیگر کارهای دیگر بسیاری و کرده برقرار ارتباط خود خانواده و
اعمال موارد از بسیاری در و نیستند ایمن کنند
یم تصور افراد اکثر که آنگونه وب های اپلیکیشن اینجاست مشکل
از استفاده با تواند
یم شخصی هر حقیقت در . پذیرد
یم صورت سادگی به وب های اپلیکیشن علیه بر حمالت
. کند سازی
هپیاد را حمالت این سادگی به تواند
یم هک ابزارهای
با ، کرد خواهیم مرور را تئوری کتاب این در . دهید انجام را اقداماتی چه حمالت این با مقابله منظور به مقابل در و
استفاده را وب های پذیری
بآسی ترین خطرناک بکارگیری و شناسایی منظور به هایی تکنیک و کرده کار ابزارها
عادی حالت در که دهید انجام توانید
یم را کارهایی وب های اپلیکیشن با شما که معنی این به . کرد خواهیم
از عبور ، داده پایگاه از حیاتی اطالعات استخراج مثل کارهایی . داد نخواهد شما به را ها
نآ انجام اجازه اپلیکیشن
چگونه ، کنید انتخاب را هدف یک چگونه آموخت خواهید شما . کاربران دیگر گرفتن اختیار در و الگین صفحات
چگونه پایان در و کنید استفاده ابزارها این از چگونه و است نیاز مورد ابزارهایی چه ، کنید سازی
هپیاد را حمله یک
. کنیم محافظت را خود سیستم حمالت این مقابل در
قانونی مسولیت رفع
برابر در ها
نآ از محافظت ادامه در و وب کاربران و وب های اپلیکیشن ، سرورها نفوذ تست نحوه کتاب هدف
این از شخصی هیچ آل
هاید دنیای در . ها اپلیکیشن امنیت از شما درک بهبود کلی صورت به . باشد
یم رایج حمالت
از ولی . کرد نخواهد استفاده غیرقانونی و غیراخالقی صورت به کتاب این در شده داده توضیح های تکنیک و ابزارها
: بسپارید خاطر به و خوانده را زیر موارد ًاحتم کنیم
ینم زندگی آل
هاید دنیای یک در ما که آنجایی
. ندهید انجام مخرب کارهای . کنید فکر کردن هک از قبل
کسب را کار این مجوز قانونی صورت به آنکه مگر ندهید انجام را ای حمله خود هدف روی بر هرگز و هرگز
. اید
هکرد
- 11. هزینه پرداخت به و شده محکوم و شده شکایت شما از ، پذیرد صورت غیرقانونی کاری دلیل هر به که صورتی در
. دهند
یم تشخیص بد از را خوب خوانندگان که است این کتاب در ما فرض . شوید
یم منجر زندان حتی یا نقدی
کنید نفوذ حقیقی یا حقوقی شخص اپلیکیشن یا سرور به مجوز بدون و غیرقانونی صورت به شما که صورتی در
صورت به سرورها تست و سازی ایمن صرف آموزش این و نیست کتاب این نویسنده حال شامل مسولیتی هیچ
. است شده طراحی قانونی ً
الکام
- 12. لینوکس کالی
:انگلیسی (به
kali linux
تیم توسط توزیع این .باشد
یم هک و امنیت های
تتس انجام برای لینوکس توزیع یک نام )
.است دبیان ٔ
پایه بر کالی ،بود اوبونتو ٔ
پایه بر که ترک بک برخالف و شده ساخته ترک بک ٔ
هسازند
است شده آن جایگزین کالی و شود
ینم پشتیبانی آن ٔ
هسازند تیم توسط دیگر ترک بک ٔ
هپروژ
از بیش حدود نصب از بعد فرض پیش بصورت کالی
۳۰۰
داراست را نفوذ تست برای برنامه
: کرد اشاره زیر های
هبرنام به توان
یم نمونه برای که
• Armitage
• nmap
• Wireshark
• John the Ripper
• Aircrack-ng
• Burp suite
• OWASP ZAP
• Metasploit
• Kismet
•
… و
در لینوکس کالی
۲
نسخه
۳۲
و بیتی
۶۴
معماری با نیز ای
هنسخ البته . میباشد دانلود قابل بیتی
arm
. میباشد دسترس در
برای ویژه نسخه همچنین
android
. باشد
یم دسترس در نیز تست برای
پروژه این نام
nethunter
. است
- 13. پرداخت خواهیم بخش چندین در لینوکس کالی نصب به بخش این در
¶
م¶
ا¶
گ
1
:
¶
م¶
ا¶
گ
2
:
چیزی اگر
،نمیدانید را
،گردد سعی
ای گزینهه
- 15. ¶
م¶
ا¶
گ
3
:
ی
¶و
ر از را ¶
ر¶
ظ¶ن مورد¶مل
ا¶
ع ¶تم
س¶س¶ی ¶ید
ر¶
اد ¶
د¶
ص¶ق ¶گر
ا
Flash
¶
ا¶
ی
DVD
را¶ول
ا ی ¶
ه¶
ن¶
ی¶گ¶ز ا¶بتدا ،¶یید
ا¶
م¶نب
¶ص
ن
ی
¶نو
م از و ¶
ه¶
د¶
و¶
م¶نب
¶تخا
ن¶
ا
.¶نید
ی¶
ز¶
گ¶ب¶ر را ¶طه
و¶ب
ر¶
م ¶
ه¶
ن¶
ی¶گ¶ز ¶
ه¶
د¶ن
و¶
ش¶
ز¶ب¶ا
.نمایید انتخاب را فایل و زده تیک را دوم گزینه ،کنید نصب را آن هارد روی از میخواهید و است موجود سیستمتان در فایل اگر
ف¶ا¶یل ازت
¶س
ی¶
ا¶یب
مت
ن¶خ¶س ¶ک¶ه ¶یید
ا¶
م¶نت
¶ق
د
image
!¶رید
ی¶
گ¶ب
¶زش
و¶م
آ ¶ک¶ه¶یی
ا¶ج
ن¶
آ از
image
¶ب¶هآنی
¶گیر
د¶ی¶ا ،ت¶س¶لط ¶دم
عص¶و¶رت در ¶نجد؛
گ¶
ی¶ن¶م¶ج¶ال
م¶ین
ا درن
¶ت
ف¶
ر¶گ
.میگردد واگذار خودتان عهده
¶
م¶
ا¶
گ
4
:
- 16. !میباشد مطلب گویای کامال ،مربوطه تصویر
هر از قبل ،داشتید را نام همان از مجدد استفاده قصد )دلیلی هر (به موفقیت عدم و اسم یک نمودن امتحان صورت در که نمایید دقت
. کند جلوگیری تداخل بروز از تا نمایید پاک را قبلی فایل و نموده بررسی را »عامل سیستم ذخیره «محل ًاحتم اقدامی
¶
م¶
ا¶
گ
5
:
- 17. $¶مل
ا¶مع
ت¶
س¶س¶ین¶صب در ¶یو
ا¶
ردب
¶تخا
ن¶ا ¶له
ح¶
ر¶
م ¶ب¶ه¶دی
ا¶ی
زت
¶ه
ا¶
ب¶ش ¶له
ح¶
ر¶
م¶ین
ا
Window
ف¶ض¶ای ¶قدار
م .دارد
آن درت
¶س
ا¶ب¶ن ¶ک¶هی
¶یو
ا¶
ردب¶ر¶ای الزم
.¶شود
ی¶
م ¶
ه¶
د¶
اد¶یص
ص¶ت¶خت
¶ی
ا¶ب
ا¶
گ¶
ی¶گب
¶س
ح¶ب¶ر ¶
د¶
و¶شن¶صب¶مل
ا¶
ع ¶تم
س¶س¶ی
- 18. ¶
م¶
ا¶
گ
6
:
.میدهد را ها گزینه از بعضی ویرایش قابلیت که میدهد نمایش را مشخصات که است مرحلهای آخرین مرحله این
داد ¶
ر¶
ا¶
ر¶قآن ¶تیار
خ¶
ا در را ¶تم
س¶س¶ی رم ازی
¶تر
ش¶ب¶ی ¶صد
ر¶
د ¶ی¶ا و داد¶تصاص
خ¶
ا رای
¶ر
ت¶
ش¶ب¶ی¶ای
ض¶ف¶ان
و¶یت
مل
مث¶ا
¶فرض
ش¶پ¶ی ¶
ر¶
و¶
ط¶ب
512
ت
¶ی
ا¶اب
گ¶
م
.¶یباشد
م
- 19. ¶
م¶
ا¶
گ
7
:
(¶ول
ا ¶ه
ن¶
ی¶
¶ز
گ
)Live
¶ای
ر¶ج
ا¶نی
ع¶ی .¶رند
اد راآن¶کس
و¶ل¶ین/¶
و¶
ن¶گی
¶ا
ه¶
ه¶
خ¶ن¶س همه ً
ا¶یب
ر¶ت¶ق ¶ک¶هت
¶س
ا¶صیتی
اخ
-می امتحان را سیستمعامل آزمایشی بطور یکبار نصب از قبل درواقع نصب؛ به نیاز بدون سیستمعامل
.کنید
.میکنیم انتخاب را آخر گزینه ،است آن نصب هدف که آنجایی از
¶
ه¶
خ¶ن¶س ¶
ه¶
د¶
ا¶تف
س¶
ال
ح¶ا در ¶
ه¶
خ¶ن¶س ¶ک¶ه ¶ند
ا¶
م¶ن ¶ته
ف¶
گ¶
ا¶
ن
52
¶
ه¶
خ¶ن¶س ¶ب¶ا ¶ک¶هت
¶س
اب¶ی¶تی
64
.ت
¶س
ات
¶تفاو
م ک¶میب¶ی¶تی
.میدهد ارائه ما به را گرافیکی بصورت نصب قابلیت که دارد وجود هم دیگری گزینه نصب برای البته
- 20. ¶
م¶
ا¶
گ
8
:
.کنید انتخاب را پیشفرضها کنید سعی .نمایید انتخاب را عامل سیستم زبان
(¶ا¶لی
¶کآن در ¶ک¶ه¶تی
م¶
س¶ق در¶وی
ر ¶ب¶ر ¶وبار
د¶تی
ق¶
و :¶ه
ت¶
ک¶ن
)Kali
وارد ،¶یید
ا¶
م¶نک¶ل¶یکت
¶س
ا ¶جرا
ال
ح¶ا در
$ در¶وس
ام ¶گر
ی¶
د و ¶
.¶
د¶ش ¶اهید
وخا¶مل ¶مع
ت¶
س¶
ی¶س
Window
.¶
د¶
و¶
م¶ن ¶هد
ا¶
و¶
خ¶ن ¶
ر¶
ا¶
ک
¶بی
ی¶
ک¶ت¶ری
¶ا
ه¶
د¶
ی¶
ل¶ک از ¶نید
ا¶
و¶یت
م¶تی
ح¶
ا¶ب¶ر ،¶تید
ش¶
ا¶
د را ¶یندوز
و ¶ب¶هت
¶ش
گ¶
ز¶ب¶ا ¶
د¶
ص¶ق ¶ه
گ¶
ا
Crtl+Alt
.¶یید
ا¶
م¶ن ¶
ه¶
د¶
ا¶تف
س¶
ا
- 21. ¶
م¶
ا¶
گ
9
:
.کنید انتخاب را کشور میبایست حال
( ¶خر
آ ¶
ه¶
ن¶
ی¶گ¶ز ¶ید
ر¶
اد را¶ان
ر¶ی
اب
¶تخا
ن¶ا ¶
د¶
ص¶ق ¶ه
گ¶
ا
)other
ب
¶تخا
ن¶ا را ¶سیا
آب¶ع¶دیت
ل¶ی¶س در ¶یید؛
ا¶
م¶نب
¶تخا
ن¶ا را
.برگزینید را ایران نهایی لیست در ًانهایت و نموده
- 22. ¶
م¶
ا¶
گ
10
:
ب¶ر¶ای¶بی
ی¶
ک¶ت¶ری
¶ها
د¶
ی¶
ل¶ک ¶ک¶ه ¶یشود
م ¶
ه¶
ف¶
ا¶
ض¶
ا¶یی
و¶ن
م ¶
ه¶
م¶
ا¶
دا در ¶یشود؛
مب
¶تخا
ن¶ا ¶کلید
ه¶
ح¶
ف¶ص¶ان
ب¶
ز ¶له
ح¶
ر¶
م¶ین
ا در
ب
¶تخا
ن¶ات
¶س
ی¶
ا¶یب
م را¶ان
ب¶
ز ¶ییر
غ¶ت
(¶فرض
ش¶پ¶ی ¶
ه¶
ن¶
ی¶گ¶ز از ¶شود
ی¶
م ¶هاد
ن¶
ش¶پ¶ی ¶
.¶د
و¶
م¶ن
)alt+shift
¶
.¶
د¶
د¶
ر¶گ ¶
ه¶
د¶
ا¶تف
س¶
ا
- 23. ¶
م¶
ا¶
گ
11
:
آن در کاربر که میگردد انجام خودکار بصورت سیستم توسط کارهایی مرحله این به رسیدن تا البته
)!آن نمودن لغو از غیر به (البته .ندارد دخالتی
)گنجید نخواهد مجال این در آن بیشتر (توضیح .گردد تعیین پیشفرض مقدار نیز مرحله این در
- 24. ¶
م¶
ا¶
گ
12
:
.باشید داشته شبکه زمینه در اطالعاتی کافیست که است قبلی مرحله همانند هم مرحله این
¶قدار
مق¶بل ¶له
ح¶
ر¶
م در ¶ک¶ه ¶
د¶
و¶
ش¶ن¶وش
م¶
ا¶
ر¶
ف
kali
ت
¶س
ا ¶ش¶د¶هن
¶ی
ی¶
ع¶ت
- 25. ¶
م¶
ا¶
گ
13
:
¶سی
ر¶ست
دب¶ر¶ایت
¶س
ی¶
ا¶یب
م ¶له
ح¶
ر¶
م¶ین
ا در
root
.¶نید
ی¶
ز¶
گ¶ب¶ر را¶دی
رپسو
¶بر
ر¶
ا¶
ک
root
.ت
¶س
ا¶
رداس
¶ک
و¶ل¶ین/¶
و¶
ن¶گ در را¶سی
ر¶ست
د ¶
ح¶
ط¶سن
¶ی
ر¶لت
ا¶¶ا
ب
¶ری
ب¶
ر¶ک¶ا ¶
م¶
ا¶ن ¶ب¶ا ورود¶هان
ا¶
وخ ¶ه
گ¶
ا
root
¶ام
ج¶
ن¶ا ¶
د¶
ص¶ق و ¶ید
د¶ش وارد¶دی
ا¶برع
ر¶ک¶ا ¶ب¶ا ¶ک¶ه¶تی
ق¶
و ¶ی¶ا وت
¶س
ا¶
وخ ¶هد
ا¶
وخ ¶
ا¶
م¶ش از را ورود¶مان
ز ،¶شید
اب
¶ری
ب¶
ر¶ک¶ا ¶
م¶
ا¶ن¶سی
ر¶ست
د ¶ب¶ا را ¶
ر¶
ا¶کآنت
¶س
ی¶
ا¶یب
م ً
ا¶تم
ح ،¶ید
ر¶
اد راک¶ا¶ری
root ¶ک¶ه¶ری
ب¶
ر¶ک¶اب
حسا از ¶ک¶هت
¶س
ا ¶زم
ل¶
ا ا¶بتدا ¶یندوز
و در .¶هید
د ¶جام
ن¶
ا
¶تم
س¶س¶ی درآن ت¶و¶سط
Log in
،¶هاید
د¶
ونم
¶ری
ب¶
ر¶ک¶اب
حسا ¶ب¶اس¶پس و ¶ش¶د¶ه خارج
Administrator
¶ب¶اس
¶ک
و¶ل¶ین/¶
و¶
ن¶گ در ¶ما
ا .¶یید
ا¶
م¶ن ورود
¶
ن¶
د¶
و¶
م¶ن وارد
¶ری
ب¶
ر¶ک¶اب
حسا ¶سورد
پ
( root
.¶
د¶
و¶
م¶نل
¶ا
¶عم
ا را ¶
ر¶
ظ¶ن موردت
¶یما
ظ¶ت¶ن¶ان
و¶یت
م )¶ح
ی¶
ح¶ص ¶
ر¶
و¶
ط¶ب
- 28. ¶
م¶
ا¶
گ
16
:
.است پارتیشنبندی عملیات به مربوط تنظیمات قسمت این
عمل پیشفرض گزینه طبق بر و ندارد چندانی اهمیت ،گردد نصب مجازی ماشین در بناست آنجائیکه از
.میکنیم
!بدهید دست از کل به را اطالعاتتان است ممکن که چرا ،شود انجام عمل دقت ،دارید را مجازی ماشین بیرون در نصب قصد اگر :هشدار
- 29. ¶
م¶
ا¶
گ
17
:
.میگردد انتخاب ،شود نصب آن در کالی بناست که هاردی ساده بیانی با
.باشد متصل سیستم به جانبی حافظهای اینکه مگر ،نیست بیشتر گزینه یک منو این در ً
معموال
- 31. ¶
م¶
ا¶
گ
19
:
.کرد خواهید تایید دادید انجام پارتیشنبندی بخش در که را تنظیماتی بخش این در
( ¶ته
ش¶
گ¶
ز¶ب¶ا ¶نید
ا¶
و¶یت
م )¶لی
ب¶ق¶حل
ا¶
رم (در ¶
ه¶
ا¶تب
ش¶
ا ¶
ز¶
و¶ب¶رص¶و¶رت در
)Go Back
.¶یید
ا¶
م¶ن ¶یح
ح¶ت¶ص راآن و
- 32. ¶
م¶
ا¶
گ
20
:
.گردد شروع نصب تا نموده تأیید را آن کافیست و اینجاست نصب تنظیمات مرحله آخرین
نصب مرحله طوالنیترین که گردد تکمیل نصب فرآیند تا میبرد زمان دقیقهای چند ،آن تأیید از پس
.میگردد محسوب
- 33. ¶
م¶
ا¶
گ
21
:
.شد خواهید مواجه فوق تصویر مشابه چیزی با فرآیند اتمام از پس
¶وی
ر ¶ب¶ر ً
ا¶یت
ا¶
ه¶ن
Other
:¶یید
ا¶
م¶ن وارد را ¶زم
ل¶
ات
¶لعا
ا¶¶ط
ا و ¶ک¶ر¶د¶هک
¶ی
ل¶ک
user name = root
=ت
¶و
رب
حساب¶ر¶ای ¶ش¶د¶ه¶ین
ی¶ت¶ع ¶ورد
س¶
پ
pass
!نصب اتمام
- 36. . پرداخت خواهیم لینوکس کرنل ارتقا نحوه بررسی به فصل این در
چیز هر از قبل
۲
: کنیم بررسی باید را مفهوم
•
؟ چیست کرنل
•
؟ چیست مخازن یا ریپوزیتوری
بخواهد که اپلیکیشنی و برنامه هر .است )...و ها
یممور ،ها
کدیس هارد (نظیر افزاری سخت منابع و ها
ناپلیکیش بین رابط درواقع کرنل
( سیستم منابع از
System Resources
ارسال را ها
تدرخواس این خود ،(برنامه فرستد
یم کرنل به را خود درخواست ،کند استفاده )
درخواست این .)کند
یم را کار این عامل سیستم های
طراب و منابع از استفاده با بلکه کند
ینم
System Call
.دارد نام
- 37. دسترسی حافظه در ها
ناپلیکیش های
هداد برای تواند
یم یعنی دارد؛ مستقیم دسترسی افزاری سخت منابع به عامل سیستم هسته
یا (رم تصادفی
RAM
جانبی های
هحافظ روی بر را ها
هداد ،بدهد را دیگر های
هحافظ به دسترسی اجازه ها
نآ به ،کند دهی آدرس )
به پردازش برای ترتیب به دستورات ،کند ذخیره )ها
کدیس هارد (مانند
CPU
این . ... و کند مدیریت را افزاری سخت منابع ،بفرستد
.باشد داشته تواند
یم عامل سیستم هسته یک که است هایی
یدسترس از اندکی تعداد فقط موارد
چیست؟ عامل سیستم هسته وظیفه
سخت و ها
ناپلیکیش بین واسط کرنل
داشته افزاری سخت منابع از استفاده برای )عامل سیستم خود منابع (حتی ها
ناپلیکیش از یک هر که درخواستی هر یعنی است؛ افزارها
همچنین کرنل .بگیرد قرار تحلیل و بررسی مورد تا شود
یم فرستاده کرنل به ابتدا ،باشد
جمله از دارد؛ عهده بر نیز دیگری وظایف
حافظه و ها
سآدر مدیریت ،ها
هبرنام و عامل سیستم سازی آماده ،سیستم منابع مدیریت
RAM
. ...و
( افزارها سخت درک قابل کدهای به را ورودی کدهای نیز اسمبلر واحد .فرستد
یم اسمبلر به را دستورات این کرنل سپس
Opcodes
)
.فرستد
یم نظر مورد افزار سخت به را
نآ ،شده داده دستور طبق سپس کند
یم تبدیل
نظر مورد اپلیکیشن به را داده های
تپاک این ،شوند فرستاده کرنل به افزارها سخت طریق از ورودی های
هداد که زمانی همچنین
.رساند
یم
.است افزاری سخت منابع و افزاری نرم منابع میان گری واسطه آن و دارد کلی وظیفه یک عامل سیستم هسته بنابراین
- 38. ( ریپوزیتوری یا مخزن
repository
: )
می ذخیره را نیاز مورد آب که آب مخزن مثال.چیزی کردن انبار یا و ذخیره برای است محلی،است مشخص مخزن نام از که همانطور
بنزین مخزن یا و کند
(آپدیت یا و افزاری نرم های بسته اینکه یعنی.دارد وجود مخازنی صورت همین به هم لینوکس دنیای در
update
در افزارها نرم های )
همان یا مخزن نام به محلی یک
repo
داره!؟؟در سودی چه اینکار بگین شاید خب.کنن استفاده آنها از کاربران که شوند می ذخیره
رو خودش افزار نرم و بزنه سر متفاوت های سایت به نیست نیازی کاربر دیگه که است این داره که سودهایی از یکی که بگم باید جواب
عالقه مورد افزارهای نرم تونید می مخازن به اتصال با اینجا.کنه آپدیت یا دانلود
هم وقتها بعضی البته.کنید آپدیت یا نصب رو خودتون
.میاد پیش موارد این از کم خیلی خب ولی،باشه نداشته وجود مخازن داخل و بخواین رو افزاری نرم که هست
مخازن از بعضی مثال.دارد وجود توزیع یک برای هم مختلفی مخازن و دارد رو خودش به مربوط مخازن لینوکس توزیع هر
های بسته
یا آزمایشی حالت در که افزارهایی نرم هم بعضی و میشن شامل رو آپدیت
test
کاربرد جهت مختلفی انواع ترتیب همین به و هستن
.دارد وجود مختلفی های
استفاده اونها از بتوانیم تا . شویم متصل اینترنت به باید ما مخازن این از استفاده برای اینکه یعنی،دارند قرار اینترنت روی مخازن این
. کنیم درست نیز محلی مخزن یک میتوانیم البته.کنیم
- 39. بسته مدیریت بررسی به اینجا در ما . کنیم استفاده مخازن این از میتوانیم چطور حال
apt
و ) (کالی ها بیس دبیان در
rpm
ردهت در
. پرداخت خواهیم ها بیس
: گفتیم ً
القب
( ای
هکتابخان های
لفای شده دانلود اجرایی فایل اینکه آرزوی و آن اجرای ،وبسایت یک از اجرایی فایل یک دانلود جای به لینوکس در
DLL
ًامستقیم را نیازتان مورد های
لفای ،نکند نصب شما سیستم روی بر مشکوک و مخرب افزارهای
منر یا و ،نریزد هم به را شما قبلی )
( ریپازیتوری یا مخزن که افزارها
منر از غنی ای
هگنجین از
repositories
در موجود افزارهای
منر ی
ههم .کنید
یم دریافت شوند
یم نامیده )
.اند
هشد آزمایش هم ها
عتوزی ی
هبقی با سازگاری برای و
هشد بندی
هبست توزیع همان برای مخزن
از که هایی
عتوزی در افزار
منر نصب که دید خواهیم اینجا در
Advanced Packaging Tool
در اختصار به یا
apt
،کنند
یم استفاده
.شود
یم انجام چگونه
.است ها
لفای از ای
همجموع از بیش چیزی مخزن
( ریپو آن به اختصار به گاهی (که مخزن هر
repo
به آن در خواهید
یم که چیزی یافتن تا است شده ایندکس )شود
یم گفته هم )
بودن آپدیت آسانی به توان
یم ،باشد داشته وجود افزار
منر هر وبسایت به زدن سر به نیازی اینکه بدون همچنین .بگیرد صورت آسانی
.کرد چک را پکیج مدیریت
( کلید توسط مخزن در موجود پکیج هر ،تر
ممه همه از
GPG (GNU Privacy Guard
این ها
جپکی ِ
نصب موقع که ،است شده امضا
همان ًادقیق که باشید مطمئن و کنید اطمینان مخزن از شده نصب افزار
منر به توانید
یم که است معنا بدان این .شود
یم بررسی امضاء
مبتنی های
مسیست کلی طور به و لینوکس ماهیت .است شده آپلود پلیدی اهداف با که تروجان یک نه ،باشد است قرار که است چیزی
بر
Unix
هم ای
هگسترد های
شتال راستا این در .است خارجی مهاجم نوع هر برابر در کاربران امنیت و خصوصی حریم حفظ بر تأکید
.است ها
نآ از یکی هم مورد این که گرفته صورت
به موسوم عامل سیستم داخل افزاری نرم امنیتی های
همجموع ی
هواسط به امضاها این اعتبار و هویت که نکنید فراموش البته
keyrings
مثل ابزارهایی امنیتی تمهیدات ها مجموعه این دستکاری صورت در و شود
یم محرز
apt
نادری مواقع در .بود خواهد اثر بی
ابزار ،نباشد معتبر پکیج امضای که
apt
ی
هبست ًاواقع یا حالت این در .پرسد می سؤال نصب فرایند ادامه برای و دهد
یم هشدار شما به
مجموعه که است نیاز یا ،شده ارسال شما سیستم برای مخربی و نامعتبر
keyring
برقرار اول حالت ًالمعمو که شود آپدیت سیستم
کنید بررسی اینترنت در جستجو با توانید
یم اما .شود می انجام کاربر دخالت بدون ها مجموعه این نصب و آپدیت فرایند که چرا است؛
مجموعه که است الزم اگر و است کلیدهایی چه نیازمند خاص ی
هبست آن که
keyring
اقدام طریقی به بسته آن برای باید ،شود آپدیت
.کنید
( ها
یوابستگ ی
هادار همچنین مخزن
dependency
نصب خواهید
یم که افزاری
منر که است ای
هبرنام
یوابستگ .کند
یم راحت هم را )
( کتابخانه شبیه چیزی دارد؛ نیاز آن به اجرا برای کنید
library
های
لفای و )
DLL
در چیز همه ویندوز در که تفاوت این با .ویندوز در
در که حالی در ،داشت خواهید خود کامپیوتر روی بر کتابخانه یک از متعددی یکسان های
یکپ مدتی از بعد و شود
یم بندی
هبست پکیج
کامپیوتر روی بر قبل از ها
نآ آیا که کند بررسی بتواند منیجر پکیج تا ،کند
یم لیست را خود های
یوابستگ سادگی به پکیج لینوکس
- 40. .کند نصب و دریافت مخزن از را ها
نآ باید یا هستند نصب شما
پکیج به را ها
نآ توانید
یم که دارند وجود هم ثالثی شخص مخازن انواع ،شوند
یم فراهم ها
عتوزی توسط که فرض
شپی مخازن بر عالوه
و شده تست رسمی انواع استانداردهای همان با هم مخازن این که ندارد وجود تضمینی که باشید داشته توجه .کنید اضافه منیجرتان
کار ،کنید
یم استفاده خود توزیع برای نام
شخو و مشهور مخازن از اگر و هستند خوب بسیار ها
نآ از خیلی اما باشند؛ اعتماد قابل
.اید
هنداد انجام اشتباهی و خطرناک چندان
ها
جپکی مدیریت
منیجر پکیج ،ساده بیان به است؟ معنا چه به عبارت این اما ایم؛
هکرد استفاده "منیجر "پکیج عبارت از بار چندین متن اینجای تا
بر عالوه .کنید رسیدگی هم ها
یوابستگ به همچنین و کرده پاک و آپدیت ،نصب را افزارها
منر تا سازد
یم قادر را شما که است ای
هبرنام
فرمان خط ابزار ها
عتوزی ی
ههم .بپردازید تان
هعالق مورد های
هبرنام جستجوی به آن از استفاده با توانید
یم شما ،دیگر عملکردهای
عبارت جستجوی و خود سیستم سرچ از استفاده با توانید
یم .دارند پکیج مدیریت
terminal
ترکیبی کلیدهای از استفاده یا و
Ctrl+Alt+T
مثل هایی
پدسکتا در
Unity، Gnome
یا
Xfce
به )کنند استفاده هم فانتزی گرافیکی ظاهر از ها
پدسکتا این اگر (حتی
:از عبارتند اصلی دستورات .کنید پیدا دسترسی آن
apt-get
.کند
یم حذف و آپدیت ،نصب را ها
جپکی :
apt-cache
ها
جپکی برای جستجو مانند ،کند
یم کار مخزن ایندکس های
لفای با دستور این :
add-apt-repository
.کند
یم اضافه سیستم به جدید مخازن :
- 41. Dpkg
فرمت با مخصوص های
لفای روی از ًالمعمو که دبیان های پکیج نصب برای ابزاری :
deb
خالف بر دستور این .شود می انجام
apt-get
از ای
هساد ی
هنسخ را دستور این توان
یم .کند
ینم ها
یوابستگ نصب به اقدام
apt
.گرفت نظر در
( روت دسترسی به احتیاج ًالمعمو دستورات این
superuser
با یا روت در باید پس ،دارند )
sudo
روش از اینجا در ما .شوند اجرا
sudo
را خود ایندکس های
لفای که است این بکنید باید که کاری اولین پس ،شوند
یم ایندکس مخازن که کردیم اشاره ً
القب .شویم
یم وارد
:گیرد
یم صورت زیر دستور با کار این انجام .باشند داشته مطابقت مخزن فعلی محتویات با تا کنید آپدیت
sudo apt-get update
:است آپدیت شما سیستم که شوید مطمئن خواهید
یم ًالاحتما آن از بعد
sudo apt-get upgrade
از پس .است نیاز ها
نآ نصب برای فضا چقدر که گوید
یم شما به و کند
یم لیست را شوند نصب است قرار که هایی
جپکی دستور این
به ،باال دستور ی
هوظیف انجام بر عالوه که کنید استفاده زیر دستور از توانید
یم همچنین .شوند
یم نصب و دانلود ها
جپکی شما تایید
:میپردازد ها پکیج مختلف های نسخه و ها
یوابستگ تغییرات مدیریت به ای
ههوشمندان شکل
sudo apt-get dist-upgrade
ها
نآ اهمیت بر بنا را ها
جپکی نصب که است برخوردار "هوشمند تداخل "مدیریت عنوان تحت افزاری نرم طراحی یک از دستور این
عامل سیستم از را قدیمی و مرتبط های پکیج برخی ،جدید و مهم های پکیج پایداری و حفظ برای نیاز صورت در و کرده بندی اولویت
- 42. .کند
یم حذف
دستور (در کنید جستجو اینگونه را آن بخواهید شاید ،ندانید را افزار
منر دقیق اسم اگر ،کنید نصب جدید افزارهای
منر بخواهید وقتی
افزار
منر دنبال به زیر
nmap
:)گردیم
یم
apt-cache search nmap
و پردازد
یم جستجو به افزارها
منر توضیحات در هم و ،نام در هم که چرا دهد؛
یم نمایش را افزارها
منر از بلندباالیی لیست فوق دستور
نام به ای
هاشار کوچکترین که چیزی هر
nmap
از صورت این به افزارها
منر نام میان در جستجو برای .کند
یم لیست را باشد کرده
ی
هگزین
n
یا –
names-only
:کنید استفاده --
apt-cache search -n nmap
جای شما ترمینال ی
هپنجر در که باشند زیاد قدری به نتایج هم باز شاید ولی ،دهد
یم نمایش را تری
طمرتب نتایج ًالمعمو دستور این
دستور از استفاده مشکل این حل راه .نگیرند
less
:است
apt-cache search -n nmap | less
دستور
less
هر در تواند
یم دستور این .بخوانید صفحه به صفحه را متن که دهد
یم را امکان این شما به که است ساز صفحه یک
خط معروف تکنیک از باال دستور .کرد مطالعه تر
تراح را نتایج بتوان تا شود استفاده کند
یم تولید زیادی ترمینال خروجی که ای
هبرنام
یا لوله
PIPE
.است لینوکس فرمان خط های
یویژگ مفیدترین و قدرتمندترین از یکی تکنیک این .کند
یم استفاده
:است صورت این به و تمام چه هر راحتی به آن نصب ،کردید پیدا را خود نظر مورد پکیج که وقتی
sudo apt-get install nmap
افزار
منر باال دستور
nmap
دستور از استفاده با تواند
یم همچنین .کند
یم نصب و دانلود را
apt-get
همزمان صورت به را برنامه چندین
:کنید نصب
sudo apt-get install program1 program2...
:کنید پاک اینگونه را آن بخواهید و نباشد داشتید انتظار که چیزی همان ًادقیق اید
هکرد نصب که افزاری نرم شاید
sudo apt-get remove program1
:کنید استفاده هم زیر دستور از توانید
یم منظور همین برای
sudo apt-get purge program1
دستور اما ،کنند
یم پاک را افزار
منر باال دستور دو هر
remove
دستور که حالی در گذارد
یم باقی را افزار
منر تنظیمات های
لفای
purge
.کند
یم پاک هم را ها
لفای این
دستور از استفاده هنگام که هستند هم دیگری های
هگزین
apt-get
دستور از استفاده با .کنید استفاده ها
نآ از توانید
یم
man
صورت به
- 43. man apt-get
ها
هگزین این مفیدترین از یکی .کنید مشاهده را ها
هگزین این از کاملی لیست توانید
یم
dry-run
به دستور این .است --
دستور که دهد
یم نشان شما
apt-get
نیستید مطمئن اگر .شود اجرا دستور اینکه بدون ،کند
یم چکار کنید اجرا خواهید
یم که ای
هر کامپیوترها باشید داشته یاد به .است مفید بسیار گزینه این از استفاده ،کند چکار است قرار اید
هکرد تایپ ترمینال در که دستوری
دستور از استفاده به نیازی ًالمعمو نهایت در !دارید نظر در که کاری هر ًالزوم نه ،دهند
یم انجام را بگویید ها
نآ به که کاری
dpkg
دستور از استفاده با اید
هکرد نصب که چیزهایی ی
ههم کردن لیست ولی ،نیست
dpkg l
–
در ًاتقریب که کنید دقت .باشد مفید تواند
یم
اصطالح به لینوکس دستورات و دارد اهمیت حروف بودن بزرگ و کوچک لینوکس دستورات تمامی
Case Sensitive
.هستند
: پرداخت خواهیم ها بیس هت رد در بسته مدیریت به اینجا در حال
رد لینوکس /گنو سیستم روی را افزار نرم یک بتوانیم اینکه از قبل .شود
یم استفاده افزاری نرم های
هبست مدیریت برای بسته مدیریت
برنامۀ از استفاده با را آن باید ،کنیم نصب خود بیس هت
yum
افزارهای نرم ،شوند
یم نصب روش این به که افزارهایی نرم .کنیم نصب
عامل سیستم هستۀ حتی و ها
هبرنام تمامی منبع اینکه دلیل به لینوکس در دانید
یم که همانطور .هستند نصب آمادۀ و شده کامپایل
دستور با آن مجدد کامپایل ،لینوکس روی افزار نرم نصب دیگر های
شرو از و است دسترس در همه برای هم برنامه کد ،است باز
make
.کنید پیدا را برنامه نشدۀ کامپایل فایل باید کار این برای البته که .است
دستور موارد بیشتر در اما
yum
روی که افزاری نرم های
هبست آن مگر .هست شما سیستم روی افزاری نرم هر کردن نصب به قادر
. .باشد نداشته وجود )بیس هت رد (توزیع شما لینوکس توزیع اصلی و فرض پیش مخزن
مدیریت همان یا مخازن مدیریت نام با مبحثی ما چرا که دانستیم ً
الکام اکنون مفاهیم این با پس
Reopsitory
.باشیم داشته باید
داخل حتی و است متصل مخازنی چه به االن ما هت رد سیستم که بفهمیم توانیم
یم چطور که رفت خواهیم موضوع این سراغ به پس
.داشت خواهیم نیاز آن به افزار نرم یک ِ
پیکربندی و نصب برای گام اولین در که .دارد وجود افزارهای نرم چه مخازن آن
لینوکس مخازن کردن فهرست
دستور از استفاده با خواهید
یم حاال
yum
به دستور این ساختار .کنیم پیدا را هستند متصل ما سرور به همینک که مخازنی فهرست
:است زیر قرار
yum [options] repolist [option]
: کنم
یم وارد فرمان خط در را زیر دستور من پس
yum repolist
- 44. ۵
دستور هر برای خطوط این که نداریم کار را اول خط
yum
ما به دستور این را فعال مخازن از جدول یک اما .داشت خواهند وجود
عنوان با اول ستون .دهد
یم نشان
repo id
عنوان با دوم ستون و ،شناسه
repo name
سوم ستون ام .دهد
یم نشان را مخزن اصلی نام
عنوان با
status
که فهمید توان
یم باال نمونۀ در ً
المث .دهد
یم نمایش را است گرفته قرار مخزن آن درون که افزاری نرم های
هبست تعداد
مخزن در
CentOS-6 Base
–
تعداد
۴۹۶۸
.کرد نصب را آنها توان
یم ساده دستور یک به که دارد وجود افزاری نرم بستۀ
فقط باال دستور .کرد هم غیرفعال یا فعال را آنها توان
یم ،لینوکس سرور روی اضافی افزاری نرم مخازن نصب امکان بر عالوه :نکته
:ندارد تفاوتی زیر دستور با که دهد
یم نشان را فعال مخازن
yum repolist enabled
عبارت به .کنید استفاده زیر دستور از باید ،شوند داده نشان غیرفعال و فعال مخازن تمامی باشید خواسته اگر اما
all
.کنید دقت
yum repolist all
:زیر دستور غیرفعال مخازن تنها نمایش برای
yum repolist disabled
مخزن یک در موجود های
هبست کردن فهرست
دستور از باید ،کنید مشاهده را است نصب شما سرور روی همینک که خاص مخزن یک در افزاری نرم های
هبست باشید خواسته اگر اما
.کنید استفاده زیر
yum --disablerepo="*" --enablerepo="extras" list available
مشخصۀ باال کد در
disablerepo
استفاده * عالمت از ما که آنجایی از .کند
یم غیرفعال را خاص مخزن یک به مربوط اطالعات نمایش
مشخصۀ از ادامه در اما .کند
یم غیرفعال را مخازن همۀ ،کردیم
enablerepo
مخزن یک همین فقط اطالعات گوید
یم که شده استفاده
باید ها
همشخص این مقادیر که باشید داشته دقت .بده نمایش را
ID
مخازن فهرست اول ستون در که باشد مخزن یک شناسۀ همان یا
.شد
یم داده نمایش لینوکس
- 45. مخزن در موجود افزاری نرم های
هبست فقط ما باال مثال در
extras
آنها تعداد باید ًاطبیعت که ببینیم خواستیم
یم را
۴۰
که چرا .باشد تا
دستور با
yum repolist
فقط مخزن این که فهمیدیم
۴۰
.داشت خود درون افزاری نرم بستۀ
نکته
۱
سرور یک به شدن وصل با کنید نصب را آنها باشید خواسته اگر بلکه .ندارند وجود شما سرور روی افزاری نرم های
هبست این :
و دهند
یم نمایش را لینوکس افزاری نرم مخازن موجود اطالعات فقط دستورات این .شد خواهند نصب سپس و شده دانلود ابتدا ،دیگر
.ندارند ها
هبست خود به کاری
نکته
۲
( لینوکس مخازن با مرتبط اطالعات ،کند
یم ذخیره متنی پروندۀ درون را اطالعات ًالمعمو لینوکس که آنجایی از :
Repository
)
:هستند دسترس قابل زیر مسیر در
/etc/yum.repos.d
زیر دستور از میتوانیم مخازن کردن آپدیت از بعد کار این برای . هستیم کرنل از جدیدی نسخه نصب نیازمند ما که میرسد زمانی
. کنیم استفاده
دستور با . باشد
یم موجود شده کامپایل قبل از کرنل بسته شما افزار
تسخ معماری براساس مخازن در : نکته
uname -r
به پی
- 46. دستور `` وبا . میبریم عامل سیستم نسخه و معماری
uname
. میکنیم فراخوانی را
از استفاده نحوه بررسی به بحث ادامه در
proxy
می که چرا . پرداخت خواهیم دلخواه پروکسی با ها
هبرنام اجرا نحوه همچنین و
. بمانیم پنهان و مخغی تست برای بایستی
. شبکه برای پروکسی مسیر از استفاده نحوه یعنی
برنامه بررسی به ادامه در
proxychain
و
tor
. پرداخت خواهیم
- 47. تور
( :انگلیسی (به
anonymity network
|)
TOR
کار به اینترنت محیط در کاربران )ماندن (ناشناس ناشناسی برای که است ای
هسامان )]
و جایگاه مانند را کاربران از هایی
هداد تواند
یم و شده تشکیل )(سرورها ها دهنده سرویس از ای
هشبک و کارخواه افزار
منر از و رود
یم
.کند
یم سخت بسیار دیگران دست به را کاربر های
هداد شنود و ردگیری سامانه این از گیری بهره .کند پنهان اینترنت پروتکل نشانی
بارگذاری و بارگیری که هایی
هپروند ،کرده بازدید که هایی
هوبگا مثل کاربر های
تفعالی از بسیاری مورد در تواند
یم شنود و ردگیری این
،کرده برقرار اینترنت محیط در که ارتباطاتی گونه هر و کرده دریافت یا ارسال رسان
مپیا افزارهای
منر طریق از که پیامهایی ،کرده
طراحی اینترنت محیط در آنها خصوصی حریم حفظ و کاربران آزادی از محافظت برای سیستم این که گفت توان
یم لذا پذیرد صورت
.است رایگان نیز آن ٔ
شبکه از استفاده و است آزاد افزار
منر یک ،افزار
منر این .است
هشد
ٔ
وسیله به که سیستمها از ای
هشبک داخل از و شوند
یم رمزگذاری ها
مپیا آن در که است پیازی مسیریابی از ای
یساز
هپیاد تور سیستم
خواندن برای را رمز ٔ
الیه یک دستگاه هر ،شبکه این در .شوند
یم داده عبور ،است
هشد اندازی
هرا جهان نقاط اقصی در داوطلب کاربران
روش این .کند
یم تکرار را کار همین خود ٔ
نوبه به هم آن که فرستد
یم بعدی دستگاه به را پیام و کند
یم رمزگشایی مسیریابی دستورها
این سیستمهای از یک هیچ ضمن در .باشند نداشته اطالع پیامها محتوای از شبکه این داخل سیستمهای از یک هیچ که شود
یم باعث
از یک هر یعنی .ندارند دسترسی گیرنده اینترنت پروتکل نشانی و فرستنده اینترنت پروتکل نشانی به همزمان طور به شبکه
.داند
یم را قبلی دستگاه اینترنت پروتکل نشانی فقط ،کند
یم عبور آن از اینترنتی ترافیک که شبکه این داخل دستگاههای
و رد اطالعات ثبت توانایی عدم و اطالعات شنود از جلوگیری و کاربر )ماندن (ناشناس ناشناختگی ،تور ٔ
شبکه اصلی کاربرد که این با
،است اینترنت محیط در کاربران توسط شده بدل
- 48. پیازی مسیریابی
و شوند
یم رمزگذاری پی در پی ها
مپیا .است ای
هرایان های
هشبک در ناشناس صورت به اطالعات تبادل برای روشی
دستورهای خواندن برای را رمز ٔ
الیه یک پیازی مسیریاب هر .شود
یم فرستاده پیازی های
بمسیریا نام با شبکه گره زیادی تعداد توسط
که شود
یم باعث روش این .کند
یم تکرار را روند همین که فرستد
یم بعدی مسیریاب به را پیام و کند
یم رمزگشایی مسیریابی
.باشند نداشته اطالع پیام مبدأ و محتوا از مسیریاب های
هگر
سرور پروکسی یک به وقتی شما .کنیم شروع سرورها پروکسی با دهید اجازه شوید متوجه بهتر را پیازی مسیریابی مفهوم که این برای
آدرس کردن پیدا جای به بکند شما کردن ردیابی به سعی کسی اگر و پرداخت خواهید وب مرور به سرور ان طریق از ،شوید
یم متصل
.آورد خواهد دست به را سرور پی ای ،شما ٔ
خانه
توانند
یم باشد الزم اگر و کنند
یم ذخیره خود سرورهای برروی را شما اطالعات سرورها پروکسی ،نیستند امن سرورها پروکسی اما
کردن ردیابی قابل راحتی به شما و کند محافظت اینترنت در شما هویت از تا نیستند قادر سرورها پروکسی .کنند شناسایی را شما
.هستید
در را خود ٔ
نسخه اولین تور
۲۰
سپتامبر
۲۰۰۲
توسط که ،کرد
یم استفاده پیازی مسیریابی سیستم از افزار
منر این .کرد عرضه
ایجاد از پس .بود دولتی مکالمات برای امن ای
هشبک ایجاد آن اصلی ٔ
وظیفه .بود
هشد ایجاد آمریکا دریایی نیروی تحقیقاتی آزمایشگاه
دریایی نیروی افزار
منر این های
نپشتیبا .گیرد
یم قرار استفاده مورد پلیس و اطالعاتی های
نسازما ،خبرنگاران توسط پروژه این ،تور