עזרה הדדית - מחשבים וטכנולוגיה

קניתי באלי אקספרס את הסטיק 5G הכי זול שהיה, והאינטרנט טס על 250-300 מגה לשניה. עלה 54 דולר. במבצע. עכשיו זה ב67 אחרי הנחה. פעם ב... מתחמם, מתנתק, נכבה ונדלק וחוזר לעצמו. (בעיקר כשיש עליו עומס. קצת מעצבן...) נטפרי עם 019. 50 ש"ח לחודש. לפני זה היה לי דור 4, בבוקר ובצהריים 30 מגה ובערב היה צונח ל2-3 מגה לשניה. כבר כמעט שכחתי איך זה לחכות להורדה/שיפתח העמוד/שיטען הסרטון... יש בלבן - https://s.click.aliexpress.com/e/_c3Y97lvb בשחור https://s.click.aliexpress.com/e/_c3a1v4xL ויש בכתום (למה שמישהו ירצה כתום?) https://s.click.aliexpress.com/e/_c3gkHwxj יש קופון שמוריד את המחיר ב10$ - ILSS3 או ILAFF3 או ILAFFJUN3 . מה שיעבוד לכם. לבדוק שיש אצלכם קליטת 5G! בודקים כאן: https://www.govmap.gov.il/?c=219143.61,618345.06 (בכפתור "שכבות" מסמנים וי ליד "אנטנות סלולריות") אצלי עבד רק עם 4G, התקשרתי לתמיכה טכנית ב019 והעבירו אותי מהקליטה של פלאפון לפרטנר (או הפוך, לא זוכר) והתחיל לעבוד מצוין. (אגב, זו גם פריולגיה של משתמשי 019. לא מכיר עוד חברה שאפשר לעבור ספק בשיחה פשוטה...) אה, ועוד משהו - יש תגובות שליליות בעמודי המכירה של אנשים שלא עבד להם מהסוללה, רק מהשקע. גם לי היתה הבעיה הזו, עד שקלטתי שיש מדבקה קטנה על חיבורי הסוללה שצריך להסיר...

@טופ-שבמתמחים uBlock Origin

אומנם אני לא עבדתי לפי סדר מסוים אבל פה אני רוצה לקחת צעד אחורה להסביר מה קורה לפני שאנחנו בעצם יורים על מערכת בניסיון למצוא זה פריצות ואני רוצה להסביר קצת על המפת הפריצה שלנו בפוסט הזה כתב במדריך | אבטחת מידע (התחלה, עודכנו כלל המדרכים לשפה ברורה יותר, עידכון 0.0.12): הוא באמצעות חיפוש הכי פשוט על דפי האתר אז שם פירטנו על השלבים בפריצה ואם בפוסטים האחורנים התמקדנו יותר בשלב השלישי של הפריצה הפעם אני לוקח אותכם קצת אחורה ומסביר בצורה נרחבת את השלב הראשון שימו לב שהאתרים שנבחרו הפעם הם אקראים לחלוטין אתם מוזמנים לעלות את האתרים שאתם בחרתם לבדוק לתגובות ולספר על התוצאות אז בוא ונסביר את השלב הזה השלב הזה נקרא OSINT (ראשי תיבות של Open Source Intelligence). הרעיון פשוט מאוד: לא פורצים. לא שולחים מתקפות. לא מריצים ניצולים. פשוט אוספים מידע שכבר קיים באינטרנט. לפעמים אפשר ללמוד המון על ארגון רק ממה שהוא פרסם בעצמו. היום נכיר שני כלים שנמצאים בקאלי ויכולים לעזור לנו בשלב הזה. חלק ראשון – theHarvester (האוסף) הכלי theHarvester נועד לאסוף מידע על דומיינים וארגונים. הוא יודע לחפש במנועי חיפוש ציבוריים, מאגרי מידע שונים ושירותים נוספים, ולרכז עבורנו את המידע שמצא. כדי להשתמש בו פותחים טרמינל ומריצים: theHarvester -d sans.org -l 200 -b all הסבר קצר: -d sans.org הדומיין שאותו אנחנו רוצים לבדוק. -l 200 מספר התוצאות המקסימלי שהכלי ינסה לאסוף. -b all בקשה לחפש בכל מקורות המידע הציבוריים שהכלי תומך בהם. כלומר כלל מנועי החיפוש מה מחפשים בתוצאות? בדרך כלל אני מסתכל קודם על שמות המארחים (Hosts). לפעמים מופיעים שם דברים מעניינים כמו: dev.example.com test.example.com stage.example.com שמות כאלה יכולים להעיד על שרתי בדיקות או פיתוח. לפעמים הם מוגנים פחות מהאתר הראשי. (ולמה? כי המפתח יוצא מנקודת הנחה שסתם האדם לא רואה את הכתובת הזאת) עוד דבר שאפשר למצוא הוא כתובות IP. אם כול הכתובת שייכות למשל ל־Cloudflare, אפשר להבין שהאתר משתמש בשירות ההגנה שלהם. בנוסף הכלי מחזיר לפעמים קישורים מעניינים שלא תמיד קל למצוא דרך דף הבית. חלק שני – Sherlock (שרלוק (על שם הבלש שרלוק הולמס)) אם theHarvester מתמקד באתרים וארגונים, Sherlock מתמקד באנשים. הכלי עובד בצורה הבאה הוא מחפש שם משתמש (user_name ) במאות אתרים שונים ומנסה לבדוק איפה הוא קיים. דוגמה: sherlock israel_israeli israel.israeli israelisraeli הפקודה מחפשת כמה וריאציות (אופציות) שונות של אותו שם משתמש. למה? כי אנשים לא תמיד משתמשים באותו שם בכל אתר. במקום אחד יהיה: israel_israeli ובמקום אחר: israel.israeli או אפילו: israelisraeli מה התוצאות שאנחנו מקבלים? אם הכלי ימצא התאמות הוא יציג קישורים לאתרים שבהם אותו שם משתמש קיים. לפעמים תמצאו חשבון GitHub. לפעמים Reddit. לפעמים פורומים קטנים או אתרי גיימינג שאף אחד לא זוכר שהם קיימים. בנוסף Sherlock שומר את התוצאות בקובץ טקסט בתוך התיקייה שבה הרצתם אותו, כך שאפשר לחזור אליהן גם מאוחר יותר. כמה מילים על החוקיות הכלים שהצגנו היום עובדים על מידע ציבורי. הם לא פורצים לשום מערכת ולא מנצלים חולשות. אבל חשוב לזכור: לאסוף מידע זה דבר אחד. להתחיל לבצע סריקות אגרסיביות או ניסיונות חדירה למערכות שלא שייכות לכם זה כבר סיפור אחר לגמרי. (ואנשים אני לא מזהיר סתם, זה אומנם נושא נחמד אבל לא להתעסק איתו מתוך דימיונות שאתם יכולים לעשות והכל) לכן אנחנו משתדלים לעבוד רק על מערכות שקיבלנו עליהן אישור, מעבדות לימוד ייעודיות או תוכניות Bug Bounty מאושרות. מה למדנו היום? ✓ מה זה OSINT. ✓ מה ההבדל בין איסוף מידע לבין תקיפה. ✓ איך להשתמש ב־theHarvester כדי לאסוף מידע על דומיינים. ✓ איך להשתמש ב־Sherlock כדי לחפש שמות משתמש באינטרנט. ✓ אילו סוגי מידע אפשר למצוא בלי לשלוח אפילו חבילת תקיפה אחת. בפרק הבא נמשיך להכיר כלים נוספים לאיסוף מידע ונראה איך מחברים את כל פיסות המידע לתמונה אחת מלאה.

בס"ד חברים יקרים, כידוע לכם (או למי שעדיין לא מכיר), בתקופה האחרונה השקעתי מאמצים רבים בפיתוח והרחבת האתר "מבוא הקישורים" – פרויקט שנועד לרכז ולהנגיש משאבים וקישורים מועילים לטובת הכלל. לקראת שנה הבאה, אני עומד בעזרת ה' להיכנס ללמוד בישיבה, ובעקבות כך לא אוכל להמשיך להקדיש זמן לעדכון, תפעול ופיתוח האתר באופן שוטף. כדי שהפרויקט החשוב הזה לא ייעצר וימשיך להביא תועלת, אני מחפש מישהו רציני ובעל מוטיבציה שרוצה לקחת יוזמה, להצטרף לצוות ולשמש כעורך תוכן בהתנדבות. מה זה כולל? ניהול ועדכון תכנים באתר. עבודה בשעות הפנאי ובזמן החופשי שלך – ללא מחויבות לשעות קבועות. תרומה ענקית לקהילה והזדמנות לצבור ניסיון מעשי בניהול תוכן ופלטפורמות דיגיטליות. התפקיד הוא בהתנדבות מלאה (ללא שכר). לפרטים נוספים, דרישות התפקיד והצצה למודעה המלאה, מוזמנים להיכנס לקישור הבא: https://mitmachim.top/assets/uploads/files/1778767602726-black-white-job-promotion-instagram-story.jpg או ליצירת קשר: /https://gmdkduqn4d.zite.so אם אתם מעוניינים לקחת את המושכות או מכירים מישהו שזה יכול להתאים לו – אשמח אם תפנו אליי בפרטי או תגיבו כאן באשכול. תודה רבה לכולם על התמיכה עד כה! [@nazshimy [אח שלי] כבר עורך]

בס"ד עדכון לכלל הציבור הפורום חזר בהצלחה מוזמנים להיכנס ולהנות

@מעמד לא יצא עדכון אחרי - 16/05. נכון לעכשיו ב"ה אין בעיות בנוכחי.

מעכשיו כאן תוכלו לבקש sms. כאן

@יום_שמח @עדלאידע אני לא זוכר מהו הסקריפט שברשותי - אני חושב של @יום_שמח אבל לא בטוח, ולכן אני מקפיץ את הנושא שוב. לאחר שינויים באתר, לא ניתן היה לראות את מחיר סך ההזמנה, וכן רציתי לתקן את הפופאפ הענק והמכוער. תיקנתי, והעליתי לגיטהאב, אני מרגיש גזלן... מי שזה שלו, אנא יודיעני, ואעביר לחשבונו את המאגר. https://github.com/Y-PLONI/mishnatyosef_Violentmonkey_script נשארו עוד כמה בעיות מעצבנות לתקן, ואין זמני בידי (ניסיתי לתקן את כולן ביחד, ללא הצלחה מרובה...) כרטיסי המוצרים אינם ממורכזים, יש יותר רווח בצד שמאל מצד ימין. זוג כפתורי אפשרויות התצוגה (שמאל למעלה), הם מעל הרווח, לא מעל המוצרים. זה לא יפה. רשימת הקטגוריות נחתכת באמצע, כאילו אין לה מקום (יש לחצני חיצים בצדדים, כדי להציג את הקטגוריות ש״לא היה להן מקום״...) שדה החיפוש, ולחצן ה׳לב׳ (מוצרים אהובים) גם נמצאים במרכז-שמאל, במקום שמאל, מעל סוף המוצרים. המילים ״זיכויים וחיובים״ (בשמאל למעלה, מעל רשימת המוצרים שהוזמנו) מיושרות לימין, במקום להיות ממורכזות. הפופאפ המוקטן אינו ממורכז, והצבע האדום שבו אדום מדי (זה היה הצבע המקורי, אך יש להבהיר אותו מעט).

@ארי.מ. באמת בהתחלה הייתי די בטוח שזה מקורי עד ששמת ליבי לכך שחלק מהתגובות הם בכלל מלפני שהמוצר הושק, אם כי כמו שכתב @3157686 עדיין המוכר הזה נחשב יחסית אמין לפי הביקורות (ותג הכסף - אומר משהו?!) Spoiler נ.ב. כשכתבתי את הפיסט המחיר לא היה 500 אלא 429 לאחר קופונים

@טופ-שבמתמחים תודה רבה! אין לי מוניטין לתת לייק מצטער!

@ori https://mitmachim.top/post/1179502 @משה-מזרחי האלוף עדכן

@צדיק-וטוב-לו-0 תודה רבה חסכת לי כאב ראש ענקקק

@מגנוס-קרלסן תודה, עשיתי משהו אחר, בהגדרות נכנסתי לאפליקציות>> תמונות>>> הגדרות מתקדמות ותיקון, טופל, אבל כפי שאתה רואה משאר התקלות, יש כאן בעיה יותר שורשית, וזה השאלה העיקרית מה לעשות שלא יקרה שוב

@מענין-לשמוע פייתון ו SQLITE

או שאפשר להוריד מיוזיקולט וללחוץ לחיצה ארוכה ושמירה לגלריה..הרבה יותר קל.

@הנגבי אז תוותר על זה...

@שמואל-ש. אני צריך את הסינון לשמיעה שלא ישמעו רעש מבחוץ

@יוסף-מאיר-וייס מה אני עושה אם אני חושש שהחשמל יפול פתאום יש מה לעשות או רק ללכת למקום בטוח? אני לא יכול ללכת עם המחשב אם אני לא בטוח שזה יעזור {לא שלי אחרי הכל}