مرداد ۲۲ ۱۳۹۶

OSGeo-Live سیستم عاملی برای دانشجویان ژئوفیزیک

دانشجویان ژئوفیزیک زیادی رو دیدم که همیشه به خاطر نصب یک بسته یا نرم افزار روی لینوکس مجبور بودن وقت زیادی رو برای یادگیری لینوکس و مطالب اون بذارن  , در صورتی که دانشجو میتونه این زمان و انرژی رو برای پیشبرد پروژه ی خودش بذاره .

سیستم عامل OSGeo-Live مجموعه ای از ابزارهای مفید ژئوفیزیک رو در خودش به صورت پیش فرض داره که نیاز به نصب نداره و به صورت لایو اجرا میشه.

این توزیع برگرفته از Lubuntu  است که سرعت بالایی در اجرا داره و نسبت به توزیع های دیگه از فضای رم و CPU  کمتری استفاده میکنه .

برای دانلود اون میتونین به سایت OSGEO  مراجعه کنید و نسخه ی مورد نظر خودتون رو دانلود کنید.

ابزارهایی که در این سیستم عامل به صورت پیش فرض وجود داره :

Desktop GIS

General GIS viewing, editing, and analysis on the desktop:

OSGeo Project QGIS – [QuickStart]

OSGeo Project GRASS GIS – [QuickStart]

OSGeo Project gvSIG Desktop – [QuickStart]

nologo User-friendly Desktop Internet GIS (uDig) – [QuickStart]

nologo OpenJUMP GIS – [QuickStart]

nologo SAGA – [QuickStart]

Browser Facing GIS

General GIS viewing, editing and analysis in the browser:

OSGeo Project OpenLayers – [QuickStart] – Browser Mapping Library

nologo Leaflet – [QuickStart] – Mobile Friendly Interactive Maps

nologo Cesium – [QuickStart] – 3D globes and 2D maps in a browser

OSGeo Project Geomajas – [QuickStart] – Browser GIS Client

OSGeo Project Mapbender – [QuickStart] – Geoportal Framework

OSGeo Project GeoMoose – [QuickStart] – Web GIS Portal

OSGeo Project GeoNode – [QuickStart] – Geospatial Content Management System

Web Services

Publishing spatial data to the internet:

OSGeo Project GeoServer – [QuickStart] – OGC Web Services

OSGeo Project MapServer – [QuickStart] – OGC Web Services

OSGeo Project deegree – [QuickStart] – OGC Web Services

nologo ncWMS – [QuickStart] – Web Map Service

nologo EOxServer – [QuickStart] – Web Coverage Service

OSGeo Project GeoNetwork – [QuickStart] – Metadata Catalogue

OSGeo Project pycsw – [QuickStart] – Metadata Catalogue

OSGeo Community MapProxy – [QuickStart] – Proxy WMS & tile services

nologo QGIS Server – [QuickStart] – Web Map Service

OSGeo Community istSOS – [QuickStart] – Sensor Observation Service

nologo ۵۲°North SOS – [QuickStart] – Sensor Observation Service

nologo ۵۲°North WPS – [QuickStart] – Web Processing Service

OSGeo Community ZOO-Project – [QuickStart] – Web Processing Service

Data Stores

Storing spatial data:

OSGeo Project PostGIS – [QuickStart] – Spatial Database

nologo SpatiaLite – [QuickStart] – Lightweight Database

OSGeo Project Rasdaman – [QuickStart] – Multi-Dimensional Raster Database

OSGeo Community pgRouting – [QuickStart] – Routing for PostGIS

Spatial Tools

Specific analysis tools:

nologo GMT – [QuickStart] – Cartographic Rendering

OSGeo Project OTB – [QuickStart] – Image Processing

nologo R for Spatial Data – [QuickStart] – Statistical Programming

nologo Mapnik – [QuickStart] – Cartographic Rendering

nologo MapSlicer – [QuickStart] – Create Map Tiles

OSGeo Project OSSIM – [Quickstart] – Image Processing

Domain Specific GIS

Applications targeted at a specific domain:

nologo zyGrib – [QuickStart] – Weather Forecast Maps

Data

Spatial data sets:

nologo Natural Earth – Global Data Sets

nologo OSGeo North Carolina, USA Educational dataset

nologo OpenStreetMap (OSM) – Sample extract from OpenStreetMap

nologo NetCDF Data Set – Time series temperature and precipitation

Geospatial Libraries

OSGeo Project GDAL/OGR – [QuickStart] – Geospatial Data Translation Tools

OSGeo Project GeoTools – Java GIS Toolkit

OSGeo Project GEOS – C/C++ Spatial Library

OSGeo Community Proj.4 – [QuickStart] – Coordinate Reference System Transformations

nologo libLAS – [QuickStart] – LiDAR Data Access

nologo JTS Topology Suite (JTS) – Java Topology Suite


دی ۱۴ ۱۳۹۴

Vulnerability Identification

 

 

 

 

photo_2016-01-03_22-24-09

تهیه و تنظیم : آریا صادقی

ایمیل : aryasadeghy@gmail.com

آی دی تلگرام : @aryasadeghy

 

مقدمه:

یکی از خسته کننده ترین قسمت در هکینگ و یا امنیت ، پی بردن و کشف کردن باگ بر روی نقطه ای خاص است. ولی این بخش برای دوستانی که در “هک قانونمند” مشغول به کارند بسیار کاربردی است. پس سعی کنید پس از این بخش دنبال مطالب قویتر و بروزتر در این بخش باشید.

شناسایی آسیپ پذیری برای دوستانی که در این عرصه کار می کنند مشق شب محسوب می شود. پس این فصل را جدی بگیرید و سعی کنید در آن بروز باشید و وقتی شما آسیبی را بشناسید می توانید راحت تر مشکل خود را حل کنید. در این بخش ۲ ابزار کاربردی به نام های Nessusو  vega scanner  را به شما معرفی میکنم  و در پست های بعدی به آموزش آن ها نیز خواهیم پرداخت .

Vulnerability چیست؟

در فارسی به صورت “نقطه ضعف” یا “حفره” یا “آسیب پذیری” ترجمه شده است و تعریف رایج آن عبارت است از : هرگونه ضعف نرم افزاری که قابل سوء استفاده باشد.

Vulnerability Scanner چیست؟

ابزاری است که به کمک آن می شود کامپیوترهای شبکه را از نظر وجود حفره های امنیتی تست کرد.VulnerabilityScanner این کار را به صورت اتوماتیک یا نیم اتوماتیک انجام می دهد .

False Positive چیست؟

یعنی مواردی که اسکنر تشخیص میدهد که یک vul در سیستم است در حالیکه چنین نیست. این مورد خیلی وقتها پیش می اید و هیچ هم عجیب نیست. پس وقتی Vul Scanner یک Vul رو تشخیص می دهد، زیاد هم لذت نبرید!

آسیب پذیری ها عبارتند از:

 

۱- Linux vulnerabilities

۲- Windows vulnerabilities

۳- Local security checks

۴- Network service vulnerabilities

 

Nessus :

آموزش نصب Nessus :

لینک دانلود اما اینم بگم باید با یه vpn  دانلود کنید برای کشور بستس  دی:

nessus: http://www.tenable.com/products/nessus/select-your-operating-system

بعد از دانلود برا اساس نوع سیستم عامل اون رو به این صورت نصب و به اجرا در بیاورید

۱− ابتدا به آن دایرکتوری که فایل شما در آن است بروید و در ترمینال دستور زیر را وارد کنید

sudo dpkg -i Nessus*.deb

و اون رو اینجوری اجرا کنید .

sudo /etc/init.d/nessusd start

خب حالا مرورگر رو باز کنید و آدرس زیر رو تایپ کنید

https://localhost:8834

 

محیط آن را میتوانید در عکس زیر مشاهده کنید.

 

 

Vega scanner :

آموزش نصب :

برای نصب به آدرس زیر برید و دانلودش کنید:‌

https://subgraph.com/vega/download

 

پس از دانلود اون رو از از حالت فشرده خارج کنید و با ترمینال به دایرکتوری که فایل ها آن جاست بروید و با دستور زیر آن را اجرا کنید.

sudo   ./Vega


 

 

امید وارم که لذت کافی رو از آموزش امروز ما برده باشید  شما میتونید ما رو در کانالمان دنبال کنید  با کلیک بر روی عکس زیر به ما بپیوندید

 

telegram-channel

 

شما میتوانید فایل آموزشی این جلسه را نیز در اختیار داشته باید برای دانلود روی لینک زیر کلیک کنید.

 

Vulnerability Identification