سلام
چطور میشه فهمید یکی داره سایت رو تست میکنه تا هکش کنه ؟ منظورم اینه از کجا بفهمم یکی داره سایت رو هک میکنه !!!(حفتش یکی شد :دی)

دوم اینکه ،چطور یه ip رو قفل کنم و اجازه ندم به سایتم سر بزنه ؟ یعنی من میخام کسی که 10 بار user و pass رو اشتباه داد چند دقیقه یا به صورت دائم بن کنم و اجازه ندم دیگه user و pass وارد کنه ،چطور این کار رو بکنم ؟

باسلام:

برای فهم اینکه کاربر قصد هک کردن سایت شما رو داره میتونید داده های ارسالی که کاربر از طریق فرم ها و QueryString ارسال میکنید برسی کنید که حاوی کدهای مخرب از نوع XSS و یا Sql Injection و ... نباشند.

و میتونید برای مسدود کردن IP کاربر پس از اطمینان حاصل کردن که کاربر عملیات غیر عادی انجام داده ( موارد بالا و یا امتحان کردن بیش از N بار نام کاربری و رمز عبور در فرم Login) میتونید IP کاربر موردنظر رو در یک جا (پایگاه داده و یش شی Apliction و ...) دخیره کنید و سپس در اولین درخواست سایت میتونید توسط یک متد تست کنید که این IP رو به یک صفحه که مثلا ورود منوع میباشد هدایت کنید.
میتونید یک بازه زمانی هم مطح کنید که مثلا بعد از 15 دقیقه از این حالت خارج شود و بتونه به سایت برگرده.

یک مثال ساده:

Sub Page_Load()
If HttpRequest.UserHostAddress = "123.123.123.1" then
Response.Redirect "404.htm" ' send them elsewhere
end if
End Sub

و یک کلاس دیگه که میتونید از HTTP Module استفاده کنید:

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public class IPBlockModule : IHttpModule
{
public IPBlockModule()
{
// TODO: Add constructor logic here
}
public void Dispose()
{
//Dispose
}

public void Init(HttpApplication context)
{
context.BeginRequest += new EventHandler(Application_BeginRequest);
}

private void Application_BeginRequest(object source, EventArgs e)
{
HttpContext context = ((HttpApplication)source).Context;
string ipAddress = context.Request.UserHostAddress;
if (IsBlockedIpAddress(ipAddress))
{
context.Response.StatusCode = 403;
context.Response.Write("Forbidden : The server understood the request, but It is refusing to fulfill it.");
}
}

private bool IsBlockedIpAddress(string ipAddress)
{
//Here I have stored Ip addresses in String[]. you can also Store in database.
string[] IPs = { "117.196.35.121",
"117.196.35.122",
"117.196.35.123",
"117.196.35.124",
"127.0.0.1"
};

foreach(string IP in IPs)
{
if(IP == ipAddress)
return true;
}
return false;

}

}


2) Setting in Web.Config file

Now, we add this HTTP Module in web.config file so that we can use it.
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0"/>
<httpModules>
<add name="IPBlockModule" type="IPBlockModule"/>
</httpModules>
</system.web>
</configuration>


موفق باشید.

باسلام:

برای فهم اینکه کاربر قصد هک کردن سایت شما رو داره میتونید داده های ارسالی که کاربر از طریق فرم ها و QueryString ارسال میکنید برسی کنید که حاوی کدهای مخرب از نوع XSS و یا Sql Injection و ... نباشند.

و میتونید برای مسدود کردن IP کاربر پس از اطمینان حاصل کردن که کاربر عملیات غیر عادی انجام داده ( موارد بالا و یا امتحان کردن بیش از N بار نام کاربری و رمز عبور در فرم Login) میتونید IP کاربر موردنظر رو در یک جا (پایگاه داده و یش شی Apliction و ...) دخیره کنید و سپس در اولین درخواست سایت میتونید توسط یک متد تست کنید که این IP رو به یک صفحه که مثلا ورود منوع میباشد هدایت کنید.
میتونید یک بازه زمانی هم مطح کنید که مثلا بعد از 15 دقیقه از این حالت خارج شود و بتونه به سایت برگرده.

یک مثال ساده:

Sub Page_Load()
If HttpRequest.UserHostAddress = "123.123.123.1" then
Response.Redirect "404.htm" ' send them elsewhere
end if
End Sub

و یک کلاس دیگه که میتونید از HTTP Module استفاده کنید:

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public class IPBlockModule : IHttpModule
{
public IPBlockModule()
{
// TODO: Add constructor logic here
}
public void Dispose()
{
//Dispose
}

public void Init(HttpApplication context)
{
context.BeginRequest += new EventHandler(Application_BeginRequest);
}

private void Application_BeginRequest(object source, EventArgs e)
{
HttpContext context = ((HttpApplication)source).Context;
string ipAddress = context.Request.UserHostAddress;
if (IsBlockedIpAddress(ipAddress))
{
context.Response.StatusCode = 403;
context.Response.Write("Forbidden : The server understood the request, but It is refusing to fulfill it.");
}
}

private bool IsBlockedIpAddress(string ipAddress)
{
//Here I have stored Ip addresses in String[]. you can also Store in database.
string[] IPs = { "117.196.35.121",
"117.196.35.122",
"117.196.35.123",
"117.196.35.124",
"127.0.0.1"
};

foreach(string IP in IPs)
{
if(IP == ipAddress)
return true;
}
return false;

}

}


2) Setting in Web.Config file

Now, we add this HTTP Module in web.config file so that we can use it.
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0"/>
<httpModules>
<add name="IPBlockModule" type="IPBlockModule"/>
</httpModules>
</system.web>
</configuration>


موفق باشید.
خیلی ممنون ،اما میشه یکم درباره کدی که نوشتین توضیح بدین ؟ زیاد از کلاسی که نوشتین سر در نیاوردم !!!
و این کدی که اخر نوشتین احساس کردم ماله webconfig هست ،من باید از طریق webconfig کارم رو راه بندازم ؟!!
زبان برنامه ای که نوشتین چیه ؟ چون HttpRequesاصلا چیزی به نام UserHostAddress نداره!!!

من قبلا این تاپیک رو خوندم اما چیزی متوجه نشدم
http://barnamenevis.org/showthread.php?217982-%D8%A8%D9%84%D8%A7%DA%A9-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A2%DB%8C%E2%80%8C%D9%BE%DB%8C-%D8%AF%D8%B1-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA&highlight=%D8%A8%D9%84%D8%A7%DA%A9+%DA%A9%D8%B1%D8 %AF%D9%86+ip+%D8%AF%D8%B1+asp

سلام:
یه پروژه ضمیمه میکنم شما میتونید از کلاسی که توش قرار دادم آدرس مک یک IP رو بدست بیاری یعنی با دادن IP کاربر آدرس Mac کارت شبکه رو بهتون برمیگردونه.
بعد شما این آدرس مک رو با اطلاعات زیر توی دیتابیس میتونی ذخیره کنی:
نام ریموت کامپیوتر + زبان یوزر + سیستم عاملش
هروقت درخواستی صورت گرفت ابتدا آدرس مک رو جستجو کن اگر توی دیتابیس بود بعد موارد دیگه رو چک کن و راحت میتونی کاربر رو بلوکه کنی.
احتمال شکست این راه حل خیلی کمه چون آدرس مک رو داری بر فرض تکراری بودن آدرس مک شما با موارد دیگه میتونی چک کنی.
توی شبکه های عمومی مثل کافی نت هم خیلی کم پیش میاد نام کامپیوترها یکی باشه و از اون بابت هم مشکلی نداری.
فقط خودت چک کن چون من به این صورت امتحان نکردم و تنها در شبکه ی اینترانت از این روش استفاده کردم.
موفق باشید

چطور میتونم نام ریموت کامپیوتر + زبان یوزر + سیستم عاملش رو بدست بیارم ؟!!!

کسی از دوستان جواب رو نمیدونه ؟ یعنی کسی بلد نیست ؟!!!

دوستام ضروریه کسی جوابشو بلد نیست؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟/

با سلام
دوست عزیز کدایی که داش مجید مقصودی داد مگر کار شما را راه نمیندازه؟؟
مشکل دقیقا کجاست

با سلام
دوست عزیز کدایی که داش مجید مقصودی داد مگر کار شما را راه نمیندازه؟؟
مشکل دقیقا کجاست
سلام
همونطور که گفتم از کدها یر در نیاوردم ،و توضیح خواستم که ...
علاوه بر اون با مطلبی که تو تاپیکی که تو پيام بالا گذاشتم دیدم ،باید علاوه بر ip مک و ... رو هم تست کنم که نمیدونم چطور بدست میان !!!
چطور میتونم نام ریموت کامپیوتر + زبان یوزر + سیستم عاملش رو بدست بیارم ؟!!!

تا جاهی که من میدونم فقط دسترسی شما به ip.
mac نمیتونید یعنی دسترسی ندارید

تا جاهی که من میدونم فقط دسترسی شما به ip.
mac نمیتونید یعنی دسترسی ندارید
این تاپیک رو بخونید
http://barnamenevis.org/showthread.php?217982-%D8%A8%D9%84%D8%A7%DA%A9-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A2%DB%8C%E2%80%8C%D9%BE%DB%8C-%D8%AF%D8%B1-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA&highlight=%D8%A8%D9%84%D8%A7%DA%A9+%DA%A9%D8%B1%D8 %AF%D9%86+ip+%D8%AF%D8%B1+asp

این تاپیک رو بخونید
اون پروژه که با WinApp و نه WebApp...!
دوست عزیز اگر به این سادگی میشد یه IP پیدا کرد وبا بلاک کردنش هک نشد الان خیلی از سایت بزرگ دیگه هک نمیشدند...!
بعدم شما یه IP بلاک کن الان هزارتا نرم افزار هست که در عرض یه ثانیه IP عوض میکنه پس کارت جواب نمیده...!
سعی کن یه سرور امن پیدا کنی و کدهاتو اصولی بنویسی تاحدودی امنیت در سایتت برقرار میشه...!

خیلی ممنون ،اما میشه یکم درباره کدی که نوشتین توضیح بدین ؟ زیاد از کلاسی که نوشتین سر در نیاوردم !!!
و این کدی که اخر نوشتین احساس کردم ماله webconfig هست ،من باید از طریق webconfig کارم رو راه بندازم ؟!!
زبان برنامه ای که نوشتین چیه ؟ چون HttpRequesاصلا چیزی به نام UserHostAddress نداره!!!

باسلام:

کد اول که مشخص هست و زبانش VB.net هست که فقط یک IF رو به زبان C# برگردانید.

در مورد کد دوم هم شما در مورد HTTP Module جستجو کنید.

اگر UserHostAddress رو نمیشناسه از HttpContext.Current.Request.UserHostAddress استفاده کنید.


موفق باشید.

اون پروژه که با WinApp و نه WebApp...!
دوست عزیز اگر به این سادگی میشد یه IP پیدا کرد وبا بلاک کردنش هک نشد الان خیلی از سایت بزرگ دیگه هک نمیشدند...!
بعدم شما یه IP بلاک کن الان هزارتا نرم افزار هست که در عرض یه ثانیه IP عوض میکنه پس کارت جواب نمیده...!
سعی کن یه سرور امن پیدا کنی و کدهاتو اصولی بنویسی تاحدودی امنیت در سایتت برقرار میشه...!
سلام
اون تاپیک تقریبا سوال منو مطرح کرد و جواب دوستمون هم درباره سوال اول تاپیک بود ،گفتن که با اون کد میشه مک رو بدست آورد !!! (لطفا پیام اول تاپیک رو مطالعه کنید)
علاوه بر اون ،خیلی از انجمن ها به شما اجازه میدون فقط 5 بار رمز عبور رو بزنید بعد از اون ip شما برای مدتی مسدود میشه ،خب این کار رو چطور میشه کرد ؟
من سعی میکنم درست کد بزنم از سرور خوبی هم استفاده میکنم اما هیچوقت نمیشه به کد ها 100% اعتماد کرد ،این روش هم میشه یه جور امنیت بهتر برای سایت !

سلام بر شما

1- آیا شما نوع حمله را میدانید ؟ از کجا معلوم DDOS نباشه ؟ در آن صورت با دستورات برنامه نویسی زیاد نمیتونی کاری بکنی . شما الان فکرت بیشتر متوجه چیزهایی مثل SQL Injection و تلاش برای ورود از طریق بخش login سیستم است اینطوری که من فهمیدم .
2- اگر شخص هک کننده (هکر) دارد با یک نام کاربری خاص تلاش میکنه و همینطور که گفتی دوست داری بعد از N بار تلاش موقتا نزاری کاری بکنه ، خوب کار آسونه در database این نام کاربری رو flag کن و مدتی اجازه بهش نده که حتی با رمز صحیح بیاد داخل

اگر هکر بخواهد از طریق حمله به ترافیک شما اذیت کنه (DOS و یا DDOS) باید برید سراغ تنظیمات روتر و سرور و IIS تا اصلا نتونه درخواست خودش رو بفرسته سمت شما . چون منطقا همین که مجبورت کنه درخواستش رو بگیری و کنترل کنی ، کار خودش رو کرده .

سوال شما سوال کد نیست شما بیشتر نیاز به یک استراتژِی دارید . اگر به مرحله کد رسدید ( بعد از انتخاب استراتژی) بنده و دوستان در خدمت هستیم

سلام بر شما

1- آیا شما نوع حمله را میدانید ؟ از کجا معلوم DDOS نباشه ؟ در آن صورت با دستورات برنامه نویسی زیاد نمیتونی کاری بکنی . شما الان فکرت بیشتر متوجه چیزهایی مثل SQL Injection و تلاش برای ورود از طریق بخش login سیستم است اینطوری که من فهمیدم .
2- اگر شخص هک کننده (هکر) دارد با یک نام کاربری خاص تلاش میکنه و همینطور که گفتی دوست داری بعد از N بار تلاش موقتا نزاری کاری بکنه ، خوب کار آسونه در database این نام کاربری رو flag کن و مدتی اجازه بهش نده که حتی با رمز صحیح بیاد داخل

اگر هکر بخواهد از طریق حمله به ترافیک شما اذیت کنه (DOS و یا DDOS) باید برید سراغ تنظیمات روتر و سرور و IIS تا اصلا نتونه درخواست خودش رو بفرسته سمت شما . چون منطقا همین که مجبورت کنه درخواستش رو بگیری و کنترل کنی ، کار خودش رو کرده .

سوال شما سوال کد نیست شما بیشتر نیاز به یک استراتژِی دارید . اگر به مرحله کد رسدید ( بعد از انتخاب استراتژی) بنده و دوستان در خدمت هستیم
سلام
بخش اول سوال من هم همین بود که چطور بفهمم یکی داره وبسایت رو هک میکنه ؟ چطور بفهمم کسی داره تست امنیت روش انجام میده ؟ و ...
درباره sqlinjection هم اومد و هکر از یه نام کاربری خاص استفاده نکرد ،شاید اصلا نام کاربری که اون میزنه توی دیتا بیس نباشه اونموقع من چی رو flag کنم ؟
من زیاد از هک سر در نمیارم ،خیلی هم دنبال آموزش هاش گشتم ،آموزش هایی که منطقی باشن و از پايه ،اما چِز به درد بخوری گير نياوردم ،اين مسئله که چطور بفهمم وبسايتم داره هک میشه رو هم
تو خیلی از انجمن های گروه هکر ها گذاشتم اما کسی حتی نگاه هم نکرد !!!
حالا به نظر خود شما از کجا بايد بفهمم وبسايت من داره هک میشه ؟
چطور میتونم خودم رو وبسايتم انواع تست امنيت رو انجام بدم ؟
این 2 تا خیلی واسم مهمه !!!

هکرهای نمه حرفه ای و جوجه هکرها که از نرم افزارهای خاصی که هست استفاده می کنند و سایت رو بررسی می کنند این نرم افزار ها کاررو برا اونا راحت می کنه به راحتی براشون صفحات ادمین رو پیدا می کنه دیتابیس و جداول اون رو می خونه و غیره اما خب هکرهای حرفه ای خودشون قادر به تولید نرم افزار مورد نیاز خودشون هستند اما در مورد اینکه چطوربفهمیم البته این نظر من هست وقتی شخصی بدون مجوز وارد سایت شما شده باشه با توجه به دخواست های غیر مجازی که میده می تونی ردگیری کنی اون رو اما در مورد Ip برای خود من هم سوال هست آیا ما نمی تونیم اطلاعاتی بیشتر از Ip رو از کاربر ذخیره کنیم مثل شماره سریال قطعاتش چون اونا رو که دیگه نمی تونه عوض کنه؟

هکرهای نمه حرفه ای و جوجه هکرها که از نرم افزارهای خاصی که هست استفاده می کنند و سایت رو بررسی می کنند این نرم افزار ها کاررو برا اونا راحت می کنه به راحتی براشون صفحات ادمین رو پیدا می کنه دیتابیس و جداول اون رو می خونه و غیره اما خب هکرهای حرفه ای خودشون قادر به تولید نرم افزار مورد نیاز خودشون هستند اما در مورد اینکه چطوربفهمیم البته این نظر من هست وقتی شخصی بدون مجوز وارد سایت شما شده باشه با توجه به دخواست های غیر مجازی که میده می تونی ردگیری کنی اون رو اما در مورد Ip برای خود من هم سوال هست آیا ما نمی تونیم اطلاعاتی بیشتر از Ip رو از کاربر ذخیره کنیم مثل شماره سریال قطعاتش چون اونا رو که دیگه نمی تونه عوض کنه؟
ميبخشيد
من چطور میتونم به این نرم افزار هایی که گفتین دست پیدا کنم ؟
دوم اینکه از کجا بفهمم دستورات غیر منطقی هستن ؟ اومد و یکی به صفحه admin دست پيدا کرد ،همه کاربر ها رو پاک کنه و تو بخش خبر بنویسه هک شدید و ... یعنی کار های معمولی که admin هر روز میکنه رو انجام بده !!!
اینطوری نمیشه فهمید این هکر هست یا ادمین ،قبل اینکه وارد صفحه ادمین بشه باید جلوشو گرفت ،که اول باید بفهمیم از کجا ها میتونه وارد صفحه ادمین بشه ؟!
با چه دستوراتی ؟ با چه کد هایی ؟ و ...

سلام دوستان ، ظاهرا بحث داغ شده ... منم یه سری چیزهایی به ذهنم می یاد ، که گفتنش خالی از لطف نیست.
این که IP کاربر رو بلاک کنیم ، کاری جز سربار و هزینه برای یه سایت یا یه WebAPP و سرور اون نداره ، همون طوری که جناب هاشمی هم توضیح دادند و این مسئله اینقدر بدیهی هست که شما کافی هست ، فقط مودم خودتون رو خاموش و روش کنید و مجدد به شبکه وصل بشید ؟! (به همین سادگی!)
اما ذخیره IP یه کار منطقی هست ، چون با اون مکانیت شخص قابل شناسایی هست ، البته از طریق مراجع قضایی ، چون فرد همچین امکانی رو نمی تونه پیدا کنه (دلیلش واضح چون امنت کاربر به خطر می افتد و حریم خصوص از بین می رود و همچنین نیاز به داده های سخت افزاری و شبکه ای هست که یه فرایند طولانی دارد و...)
مورد دوم ، اطلاعات دیگر هست که دوستان فرمودند (سریال کارت شبکه یا سریال مادر برد و ...) ، در حالت عادی نمی شه ، مگر یه AxtivX نصب کنیم یا از SilverLigth استفاده کنیم؟! وگرنه تا جایی که سواد من می رسه ، این امکان توسط Asp.net و حتی JavaScript هم ، امکان پذیر نیست ؟! چون عمل غیر مجاز به حساب می یاد!!
ولی اطلاعاتی درباره سیستم عامل ، نوع نمایشگر ، مرورگر و یه سری چیز های جزئی دیگه می شه دست پیدا کرد ، که همه در جریانش هستیم.
اون بحث آقا هکره هم بستگی داره هکر با چه میزان سواد فنی به سرور حمله کنه ، مطمئنا این روش ، روش قطعی برای شناسایی هکر به حساب نمی یاد ، در این رابطه با جناب کلاهدوز و سرکار آریانفر موافق هستم.
قبلا هکر هایی رو دیدم که در هنگام کار ، IP اون ها RunTime تغییر می کنه و....

تو انجمن آشیانه از این نرم افزار ها خیلی زیاده من مثلا دوسال پیس با یه نرم افزار بود هویج یه سایت aspهک کردم البته نه به منظور خرابکاری ها ولی خب اون موقع هم از کارکرد اون برنامه خوشم اومد هرچند اینا فقط برای هکرهای نیمه حرفه ای هست والا میشه بدون برنامه و تنها با درخواست از دیتابیس جداول اون رو خوند مسئله مهم دیگه کنترل خطاها هست خطاها می تونن اطلاعات بی نظیری رو یک هکر بدن که کار اون رو خیلی راحت بکنه پس نباید یک کاربر بتونه صفحه خطایی از شما رو ببینه بلکه صفحه خطای مد نظر شما باید نمایش داده بشه
http://ashiyane.org/forums/forumdisplay.php?f=19 مربوط به ابزار و بحث های تزریق کد به دیتابیس هست

سلام
اون تاپیک تقریبا سوال منو مطرح کرد و جواب دوستمون هم درباره سوال اول تاپیک بود ،گفتن که با اون کد میشه مک رو بدست آورد !!! (لطفا پیام اول تاپیک رو مطالعه کنید)
علاوه بر اون ،خیلی از انجمن ها به شما اجازه میدون فقط 5 بار رمز عبور رو بزنید بعد از اون ip شما برای مدتی مسدود میشه ،خب این کار رو چطور میشه کرد ؟
من سعی میکنم درست کد بزنم از سرور خوبی هم استفاده میکنم اما هیچوقت نمیشه به کد ها 100% اعتماد کرد ،این روش هم میشه یه جور امنیت بهتر برای سایت !
اون دوستمونم اشتباه کردن نمیشه آدرس مک بدست آورد شاید اون کد تو winapp جواب بده اما تو وب نمیده چون یه جورایی نقض حقوق شخصیه...!
اگه کاربری نتونست لاگین کنه حتما سایت داره ip لاک میکنه؟اکثرا یه کوکی ذخیره میکنند که با پاک کردن یا عوض کردن مرورگر میتونید دوباره لاگین کنید...!
بعدم این راه هیچ امنیتی به سایت شما اضافه نمیکنه چون همونجور که گفتم عوض کردن ip برای من که هکر نیستم کاری نداره...!
پ.ن:اگر میخوایید امنیت سایتتون بهتر بشه با شرکتهای امنیتی مشاوره کنید بهتر نتیجه میگیرید...!

اون دوستمونم اشتباه کردن نمیشه آدرس مک بدست آورد شاید اون کد تو winapp جواب بده اما تو وب نمیده چون یه جورایی نقض حقوق شخصیه...!
اگه کاربری نتونست لاگین کنه حتما سایت داره ip لاک میکنه؟اکثرا یه کوکی ذخیره میکنند که با پاک کردن یا عوض کردن مرورگر میتونید دوباره لاگین کنید...!
بعدم این راه هیچ امنیتی به سایت شما اضافه نمیکنه چون همونجور که گفتم عوض کردن ip برای من که هکر نیستم کاری نداره...!
پ.ن:اگر میخوایید امنیت سایتتون بهتر بشه با شرکتهای امنیتی مشاوره کنید بهتر نتیجه میگیرید...!
شرکت های امنیتب اطلاعات بهت نمیدن ،فقط میگن فلان مشکل رو داری یا نه ،اگر هم بخان کدی بدن یا با قیمت سر سام آور میدن یا فقط میگن امنیتش با ما !!! کدی هم که میدن قابل فهم واسه افراد عادی نیست ،باید خیلی حرفه ای باشی تا کد اونا رو متوجه بشی !!!
یکبار چنین کاری کردم اما واقعا نمیصرفه ،با اون قیمت بخام امنیت برقرار کنم !!!
چطور میتونم خودم به یکی از اونها تبدیل بشم ؟ از کجا شروع کنم ؟