پک دانشجویی گیت‌هاب با کارت دانشجویی

بسته دانشجویی گیت هاب واسه همه توسعه دهنده ها جذاب بنظر میرسه :) حتی کسایی که دانشجو نیستند هم بعضا با جعل کارت دانشجویی یا خرید ایمیل دانشجویی این بسته رو صاحب میشن :)

این بسته که به صورت رایگان از طرف گیتهاب عرضه میشه کلی امکانات از سرویس های دیگه هم به ما میده لیست کامل رو میتونید از سایت خودش ببینید  حتما شکه میشید که که چه امکانات خوبی رو به صورت رایگان در اختیار دانشجوها میزاره.

خب از اونجایی که اکثر دانشگاه های ایران ایمیل آکادمیک( پسوند edu) به ما نمیدن، ما به راحتی نمیتونیم ثبت نام کنیم. اگه این ایمیل رو داشته باشید در کمتر از یک ساعت پک واستون فعال میشه. خب چیکار کنیم ؟ اول به این پیونید برید و با اکانت گیت هاب خودتون لاگین کنید.

چون ایمیل دانشجویی نداریم گزینه I do not have a school-issued email رو انتخاب میکنیم و در عکس کارت دانشجویی رو آپلود میکنیم ( من شنیدم که با کارت دانشجویی دانشگاه آزاد هم امکان اپلای کردن برای این پک وجود داره. در قسمت نام مدرسه اسم دانشگاه رو بنویسید و در قسمت بعد توضیحی در مورد اینکه میخواهید از این اکانت برای چه کاری استفاده کنید ( من توضیح دادم واسه کارهای تحقیقاتی و آکدمیک و همچنین پروژه های شخصی)

و تمام فرم را ارسال کنید :)

چون از اسکن کارت دانشجویی استفاده کردید کمی این پروسه طول میکشه ولی ایمیل آکادمیک داشته باشید خیلی سریع پروسه طی میشه.

من با کارت دانشجویی دانشگاه صنعتی بیرجند این کار رو انجام دادم پس لازم نیست حتما دانشگاه های تاپی باشید تا بتونید از این تخفیف استفاده کنید.

پ.ن: بعضی از دانشگاه های ایران ایمیل با پسوند ac.ir میدن که ظاهرا مورد پذیرش گیت هاب هستش.

اگه تجربه متفاوتی داشتید و یا سایتی دیدید که همچین تخفیف های خوبی به دانشجو ها میداد توی کامنت ها بگید خوشحال میشم(:

آپدیت

با تشکر از کامنت دوستان با اسکن کارت دانشجویی و بدون داشتن ایمیل دانشجویی لایسنس محصولات jetbrains رو هم گرفتم

از این لینک میتونید اقدام کنید

در فروم قسمت Official document را انتخاب کنید و فایلی که ازتون میخواد آپلود کنید کارت دانشجویی رو آپلود کنید :)

 

ایمیل تایید jetbrains
ایمیل تایید jetbrains
محصولاتی jetbrains برای من رایگان کرده
محصولاتی که jetbrains برای من رایگان کرده

 

برای اکانت توسعه دهنده های مایکروسافت رو هم اقدام کردم، با پک گیت هاب وارد شدم و نیاز به تایید داشت که باز کارت دانشجویی آپلود کردم، اگه جواب داد خبرتون میکنم ( راستی کشور ایران نداشت افغانستان زدم)

لیست کلی محصولاتی که بعد از تایید میتونم استفاده کنیم رو اینجا میتونید ببینید. ( ویندوز ۸.۱ و ویندوز سرور هم هست)

شرکت های دیگه که لایسنس دانشجویی دارند هم اینجا لیست میکنم:

  • autodesk (ظاهرا فقط اسم دانشگاه میپرسه ایران رو نداره ولی من دانشگاه خودم رو توی افغانستان اضافه کردم)
  • sigasi (فقط با ایمیل میده ولی با پشتیبانی تماس گرفتم هنوز جواب نداده) آپدیت : ایمیلم رو جواب دادن ( ایمیلی که زده بودم کارت دانشجویی رو پیوست کرده بودم ) گفتن دوباره با همین ایمیل درخواست بده، درخواست دادم و لایسنس رو گرفتم :) 
  • مایکروسافت که با پک گیت هاب میتونید بگیریدش ولی آفیس ۳۶۰ رو شامل نمیشه (بهشون ایمیل زدم شاید یکپارچه کردن! شما هم ایمیل بزنید)
  • axure (کارت دانشجویی قبول میکنه اینم درخواست دادم جوابش رو اینجا میگم)

شرکت دیگه ای توی هر زمینه سراغ دارید بگید اضافه کنم :)

تیکه های جالب ShadowBrokers

امروز اطلاعات جدیدی از NSA افشا شده که بنظر من برای ایران خیلی میتونه حساسیت زا باشه، البته این اطلاعات یک سال پیش از NSAبه سرقت رفته بوده ولی ظاهرا تریجح دادن چیزی نگن !!!  این اطلاعات افشا شده شامل ابزارهای های هک، داکیومنتی از تارگت ها هستند.

NSA در واقع سیستم بانکی سوویفت را هدف قرار داده بوده پاور پوینت های منتشر شده نشون دهنده سناریوهای حمله هست. پسورد سوویفت لینک بانک ملی، ملت، صادرات در این بین دیده میشن ولی خب من چیزی در مورد این اطلاعات نمیدونم پس بهش نمیپدازم فقط بگم که کلی اطلاعات از شرکت های هک شده هم افشا شده! (توجه کنید این بانک هایی که گفتم هک نشدن!) علاوه بر سناریو حمله ابزارهای حمله هم منتشر شده، البته یکی از این شرکت ها هک شدن رو تکذیب کرده حالا باید بگذره و متخصصین این حوزه صحت اطلاعات رو تایید یا رد کنند! گفتم که من چیز خاصی نمیدونم.

اولین چیزی که خیلی نظر من رو جلب کرد  ابزاری که توسط NSA توسعه داده شده تا با یک رابط کاربری زیبا بتونید از اکسپلویت های روز صفرم استفاده کنید. اگه با هک و امنیت آشنا هستید بهتره بهتون بگم معادل خفنی از متااسپولیت هستش. (ظاهرا هکر بودن در ان اس ای زیادم سخت نیست :)))

FUZZBUNCH
FUZZBUNCH

اکسپلویت ها :

  • Emeraldthread-3.0.0.exe — EMERALDTHREAD is a remote SMB exploit for XP and 2003, which drops an implant Stuxnet style.
  • Eskimoroll-1.1.1.exe — some kind of Kerberos exploit targeting domain controllers running Windows Server 2000, 2003, 2008 and 2008 R2. Maybe zero day.
  • Esteemaudit-2.1.0.exe — a remote RDP (Remote Desktop) exploit targeting Windows Server 2003 and XP, installs an implant. — exploits SmartCard authentication. Zero day. (تست شده و کار میکنه)
  • Eternalromance-1.3.0.exe– ETERNALROMANCE is an remote SMB1 exploit which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2. I think it’s zero day, to be confirmed.
  • Eternalromance-1.4.0.exe — ETERNALROMANCE is an remote SMB1 exploit which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2. I think it’s zero day, to be confirmed.
  • Explodingcan-2.0.2.exe — Microsoft IIS 6 exploit — Exploits WebDav. 2003 only. Very well done and robust exploit. (تست شده و کار میکنه)
  • Zippybeer-1.0.2.py — authenticated Microsoft Domain Controller exploit
  • Eternalblue-2.2.0.exe — SMBv1 exploit — remote unauthenticated exploit, works against 2008 R2. Zero day. (تست شده و کار میکنه)
  • Eternalchampion-2.0.0.exe — SMBv2 exploit — Zero day.  (تست شده و کار میکنه)

میبینید که تقریبا تمامی نسخه های ویندوز سرور رو تحت تاثیر قرار داده، اگه سرور ویندوزی دارید حتما SMB رو غیر فعال کنید چون اکثرا این اکسپلویت ها برای SMB  نوشته شدن در صورت فعال بودن این سرویس در ماشین ویندوزی شما پورت ۴۴۵ باز خواهد بود و مهاجم میتونه به شما با این اکسپلویت ها حمله کنه، پیدا کردن شما هم خیلی راحت خواهد بود احتمالا الان تمامی هکر ها در حال تست این ابزار ها هستند و رنج های ای پی رو برای باز بودن این پورت اسکن میکنند، پس شما هر کجا که هستید اگر از ویندوز استفاده میکنید در خطر هستید. این سرویس به صورت دیفالت واسه شما فعاله.

 

در ادامه واستون چندتا توییت از متخصصین امنیتی میزارم که خودم خیلی باهاشون حال کردم اینا رو فالو کنید فکر کنم آخر هفته رو چشم رو هم نزار از دوق :))

 

Here is a video showing ETERNALBLUE being used to compromise a Windows 2008 R2 SP1 x64 host in under 120 seconds with FUZZBUNCH #0day ;-) pic.twitter.com/I9aUF530fU

— Hacker Fantastic (@hackerfantastic) April 14, 2017

 

در آخر هم چندتا مطلب مدیوم هست که خوندشون خالی از لطف نیست اگه وقت کردید بخونیدش بهشتیه واسه خودش 😅

 

Latest Shadow Brokers dump — owning SWIFT Alliance Access, Cisco and Windows
Summary of the latest ShadowBrokers release (+IOCs)
Shadow Brokers: The insider theory

این مطلب یک جورایی نوشته شد تا خاطره باشه :) چون من مطمینم مدیران سیستم های دولتی به این زوردی ها سرورهاشون رو آپدیت نمیکنند و همچنان آسیب پذیر خواهد بود! البته هنوز مایکروسافت هم برای این مشکلاتش پچ ارائه نداده باید دید که چقدر طول میکشه!

 

چالش لایف استیال پرگرمینگ که خودم رو‌ بهش دعوت کردم!

توجه کنید بعضی قسمت ها با لحن طنز نوشته شده :)

این چالش چیه؟!

چیز جدیدی نیست تو این چالش شما سعی میکنید چیزی رو توسعه بدید که یک مشکل از زندگی خودتون یا اطرافیان رو حل کنه! ممکنه ۲۰ خط کد باشه مثل این کدی که من نوشتم که میخواستم نمره هام رو سریع تو ترمینال با تایپ یک کلمه ببینیم! ممکنه پروژه ای مثل پروژه هایی جادی تودور و بستون باشه!

چراخودم رو تو دردسر انداختم؟

اولین بار تحت جو حرف های لینوس تو TEDTALK بود فکر کنم، بعدش دیدن پروژه بستون، گفتم یک حرکتی بزنم خسته شدم از بس کار با منافع عمومی نکردم 😂 حالا این همه آرمانی هم نه! ولی خب یک چیزی لازم داشتم چند روز فکر نکنم به دلیل مشکلات شخصی. اول میخواستم بنویسم مرحم درد های من یا حاصل درد کشیدن های یک نرد گفتم خیلی ناله میشه!!، در کل من خیلی به فکر جامعه و این حرفا اون جور آرمانی و شعار وار که یک عده خاص میگید نبودم ( گیت هاب در روز حساب علیه ام شهادت میده اگه بگم بودم )  بدم نمیومد که کاری کنم که به خودم و دوستام کمک کنه، شاید حالم بهتر شد

بستون چیه؟!

بستون یک پروژه اش که قدم به قدم توش سعی می کنیم سیستمی درست کنیم که می شه خرج و دخل رو باهاش نگه داشت. فعلا در ابتدای راهیم و برای استفاده ازش عملا باید یک گیک علاقمند باشنی.

تودور چیه ؟!

ایده کلی اینه که سیستمی داشته باشیم که بشه توش فهرست کارها رو منیج کرد و اگر خواستیم به شکل عمومی به اشتراک بذاریم. با ایده یک کد سریع نیم ساعته برای عمومی کردن کارهای در دست انجام نوروز ۹۵ نوشته شد ولی شاید بیشتر از اینها توسعه پیدا کنه.

این جملشم خیلی خوب بود!

خوش باشین و خندون و همیشه از برنامه نوشتن و مهمتر از اون، به انجام رسوندن کارها لذت ببرین. هیچ لذتی بالاتر از تیک زدن کارها نیست!

من چیکار کردم؟!

اول یک مشکل ساده پیدا کردم ( میتونید بخشی از یک مشکل پیچیده رو انتخاب کنید) بنظر من مشکلات جلو روتون رو فراموش نکنید! دنبال چیز میز فضایی نگردید، کوچک شروع کن و بزرگ فکر کن و از این حرفا …

  • بعدش ببنید تو یک هفته چقدر وقت خالی دارید = X
  • اگر وقت خالی با  زمان اجرا برابری میکرد یا بیشتر بود if x== Time to implement
  • یک هفته کد بزنید و محصول بدید بیرون(هر چی که بود!!) start Coding

تجربه جالبی میشه بنظرم، شاید نشه و وقت طلف کنی باشه!! به هر حال من واسه حال هوای امروزم خوب بود!

حاصل این چالش که خودم رو بهش دعوت کردم یک بات تلگرام بود برای پرتال دانشگاهی که توش مثلا درس میخونم!!!

شاید دفعه بعد خودم رو به چالش توسعه API و اپلیکشن واسه دانشگاه دعوت کردم!!

زمانی که واسش گذاشتم تقریبا همون زمانی بود که سه سال هر هفته واسه غر زدن درباره اینکه دانشگاه چقدر بده ابزارهاش رو توسعه نمیدن و این چیزا تلف میشد بود!

چالش لایف استایل پرگرمینگ من

من چند ساعتی وقت خالی داشتم که نمیدونستم چیکار کنم!

این ربات چیکار میکنه

این ربات یک اینترفیس تلگرامی برای پرتال دانشگاه صنعتی بیرجند هستش تا دانشجویان بتونن نمرات خود را از طریق تلگرام به سریع ترین حالت ممکن ببینند، این بات برای اهداف شخصی توسعه داده شده ( واسه خودم و دوستام نوشتمش) و هیچ هدف مالی را دنبال نمیکنه(حالا بکنه دانشجو پول داره که بده اصلا ؟!) 

چه چیزی ذخیره میکنه؟

سعی کردم کمترین اطلاعات را ذخیره کنیم! ولی برای سریع نشان دادن نمرات به شماره دانشجویی و رمز عبور MD5 شده شما احتیاج داریم، که رمز عبور شما به صورت MD5 ذخیره میشه که ی الگوریتم هش کردن یک طرفه است پس من رمز عبور شما را نمیبینم. با پاک کردن خودتون از بات هم شماره دانشجویی و رمز عبور هش شده پاک میشه ! (کد بات رو تو مخز گیت هاب ببینید بهتر متوجه میشید!)

اخطار و رفع مسولیت

از انجایی که هیچ چیز امن نیست! من مسولیت هیچ سو استفاده احتمالی از اطلاعات شما را نمی پذیرم، به عبارت دیگه پای خودتونه! ولی به شخصه تا جای ممکن اطلاعات رو ذخیره نمیکنم و سعی میکنم امن باشه و اطلاعاتی که امنیت شما رو به خطر بندازه ذخیرت نمیشه، میتونید بدون ثبت نام نمرات رو ببینید و پسوردتون ذخیره نشه!

این رابط هیچ ارتباط رسمی با دانشگاه صنعتی بیرجند نداره و در صورتی که مسولین از من بخوان ربات رو غیر فعال میکنم (البته دانشگاه ما از اونی که فکر میکنید روشن فکر تر هستند و فکر نکنم بخوان همچیم چیزی)!!

این ربات اولش واسه استفاده شخصی نوشته شده، زمان زیادی هم از من نگرفت ، سرور این ربات فعلا تو خونه منه😅 و ممکنه بعضی وقت ها از دسترس خارج بشه(اینترنت خوب نداریم که)! کد به صورت متن باز در گیت هاب من موجوده، البته کد تمیزی نیست چرا که یک روزه نوشته شده ولی میتونید بر مبناش  api توسعه بدید یا ربات خودتون رو بنویسید!(خودم تو برنامه دارم)

نکته مخصوص همکلاسی ها محترم

 خواهش میکنم ازتون اگر صحبتی در مورد این پروژه داشتید از طریق ایمیل با من در ارتباط باشید نه پیام رسان ها و شبکه های اجتماعی مثل اینستاگرام، ایمیل رو جواب میدم ولی ممکنه پیام شما رو بخونم و جواب ندم این بی احترامی نیست چون من زمان که واسه این شبکه های اجتماعی و پیام رسان ها اختصاص میدم برای ارتباط با خانوادم و دوستام هستش و یک زمان هم واسه شما در نظر گرفتم که زمان چک کردن ایمیل میگم بهش امیدوارم استراتژی جنگ اول بهتر از صلح اخر جواب بده! البته گفتن این حرف کمی نا به جا بود چون اکثریت شما بزرگان در جریان هستید (؛ ولی چون این رفتار رو بین دانشجوها زیاد دیدم (البته مقصر دانشجو نیست مقصر استادیه که جواب ایمیلش رو نمیده) گفتم که ناراحتی پیش نیاد!

پینوشت: تبلیغات برای پروژه های آزاد و ان جی او ها کاملا رایگانه چون من دوستشون دارم 😁 کلا هفته ای یک تبلیغ میزارم! البته کاربرهای زیادی نداره فعلا، شایدم اصلا کسی استفاده نکنه! ولی خب اگه چیزی داشتید فکر کردید اینجا تبلیغ بشه خوبه ایمیل بدید

اصلا چرا این همه واسه یک بات زپرتی نوشتم؟!

نوشتم واسه اینکه ترسم از نوشتن بریزه شاید بتونم با نوشتن اشتباهاتی که کردم  بنویسم و یک نفر حتی یک نفر کمتر اشتباهات منو بکنه و گرنه من کوچک تر از اونم که بخوام صاحب نظر باشم، و خودم اینو میدونم.(البته فعلا از نوشتن اون بخش خاص میترسم!) اصلا چرا باید همیشه دنبال قصد و نیت باشیم نمیفهمم!!! حالا بگذریم

راستی بعد از چالش حالت چطوره؟!

بهترم، تصمیم دارم برنامه بریزم به صورت مرتب از این چیزهای کوچک بدم بیرون! بنظرم فانه

امیدوارم همیشه سالم و خوشحال باشید. چیزی دیگه ای ارزش زنده بودن نداره، فقط زندگی میکنید ولی زنده نیستید. پس لبخند بزنید و مراقب خودتون باشید 😁 

مخزن گیت هاب پروژه

اسکریپت پایتونی برای دیدن نمرات از پرتال دانشگاه صنعتی بیرجند!

این روزها مطمینا اکثر دوستان در حال رفرش کردن پرتال دانشگاهشون هستند، تا نمره ها رو ببینید. از اون جایی که یک برنامه نویس تنبل حال این کارو نداره که روزی چندبار دکمه لاگین رو فشار بده یک راه حل ساده تر پیدا میکنه!

واقعا نمیدونم چرا پرتال دانشگاه ما هر نیم ساعت ما رو میندازه بیرون و نمیشه همیشه لاگین بود و سریع تا بازش کردیم نمره رو ببینیم! البته مختص دانشگاه نیست خیلی سایت ایرانی دیدم اینطوری باشه،حالا نق نزنیم بگذریم …

 

هر جا سخن از تنبلی است نام پایتون میدرخشد

خوشبختانه پرتال دانشگاه ما گلستان نیست قبلا واستون نوشتم که چی هستش توضیحاتش رو میتونید اینجا بخونید و میشه یک کارهایی باهاش کرد!  کدی که نوشتم رو پایین میتونید ببینید! خیلی سریع توسعه داده شده و ممکنه مشکلاتی داشته باشه ولی کارمون رو راه میندازه، کد رو اجرا میکنید و نمره ها رو تو ترمینال میبینید (:

نگرانی امنیتی :قبل از اجرا باید یوزر و پسورد رو بزنید توش!!!‌ که البته یوزر و پسورد دانشگاه زیاد مهم نیست! میتونید هم مثل من MD5 کنید بزارید توش!!!(کد باید کمی تغییر کنه) البته اینم امن نیست و درستش اینه که بپرسه! منم اینو فقط  واسه دیدن سریع نمرات تو ترمینال نوشتم و پسورد مهمی رو پرتال ندارم (بدون نمک پسوردها رو ذخیره میکنه)، نگرانی امنیتی زیادی دارید ازش استفاده نکنید یا یوزر رو پسورد رو ذخیره نکنید و بپرسید یا هرچی!

با استفاده از این کد میشه واسه پرتال دانشگامون بات تلگرام یا api نوشت واسه دیدن نمره، کمی حال داشته باشید میتونید واسه کل پرتال اپلیکیشن یا بات بنویسید (یکی از دوستان دنبالش بودن تو دانشگاه)

فعلا حال و حوصله ندارم این بات یا api بنویسم ولی مطمینا کامنت ها و به اشتراک گذاری این پست میتونه منو سر حال بیاره(:

امیدوارم نمرات خوبی با این اسکریپت ببینید (;

تبدیل jpg به PDF در ترمینال + فشرده سازی

ایام امتحانات این پست منتشر میشه چون خیلی لازمتون میشه

معمولا از جزوه ها عکس میگیریم و از طریق تلگرام واسه هم میفرستیم ! که ترتیب داغون میشه کیفیت رو از دست میده و فرستادن فایل با کیفیت زمان بره، با دوتا ابزار تحت ترمینال خیلی راحت میشه عکس هایی که گرفتید رو به پی دی اف تبدیل کنید و فشرده کنید و بفرستیدش ! من ۲۴۰ مگابایت عکس داشتم ۸۰ صفحه جزوه و با این کار بدون افت کیفیت فرستادمشون !

ابزار های زیر رو احتیاج داریم که تو مک اینجوری نصب میشن

تو دبیان و اوبونتوتو هم اینجوری :

تو ترمینال به دایکتوری که عکسهامون توش هست میریم

برای تبدیل عکس ها به پی دی اف بر اساس نام (معمولا دوربین و گوشی ها نام رو به ترتیب میزنن خودشون) دستوری زیر رو وارد میکنیم:

خروجی یک فایل input خواهد بود!

برای فشرده سازی فایل پی دی اف دستور زیر رو وارد میکنیم

برای من فایل ۲۴۰ مگابایتی رو به ۳۵ مگ کاهش داد و خروجی دستور بالا فایلی با نام output.pdf خواهد بود.

پینوشت : ترمینال رو دوست داریم چون کار رو راحت تر میکنه!