شل چیست؟

شل در نفوذ وب سایت ها نقش مهمی را ایفا میکند. این شل ها فایل هایی هستند که با زبان هایی مانند php و asp نوشته می شوند و کار آن ها ایجاد دسترسی به هاست وب سایت می باشد. این نوع شل ها در سرور یا سایت آپلود می شوند و با اجرا کردن آن ها تنظیمات و تغییراتی میتوان ایجاد کرد. 

🍂 شل های زیادی وجود دارد. برخی از شل های معروف Alfa و c99 هستند که با زبان php نوشته شده اند. برخی از افراد به خودی توانایی ساخت Shell ها را دارند که میتوانند بسته به نیاز خود امکاناتی را ایجاد کنند.

در اکثر موارد وقتی بخواید یه سایت هک کنید باید دیتابیس اون سایت رو پیدا کنید، یا همون مکانی یا دکمه ای که بشه فایلی رو آپلود کرد! 
خب وقتی دیتابیس یه سایت رو پیدا کنید مثل یه پوشه بندی ساده هست که فقط میتونید فایل ها رو بخونید، 
اما وقتی شل رو آپلود کنید و از طریق لینک شل که آپلود کردید وارد دیتابیس سایت بشید میتونید به محتوای کلی سایت دسترسی پیدا کنید و اونا رو ویرایش کنید و حتی صفهه اصلی سایت رو دیفیس کنید. 
اکثر مواقع وقتی شل رو آپلود کنید یا اجرا نمیشه یا آپلود نمیشه و ..  
که دلیلش آنتی ویروس فعال سایت هست که از اینکار جلوگیری میکنه. 
 
آموزش دور زدن انتی ویروس برای آپلود شل هم داخل گوگل موجوده که یکی از راه هاش اینه پسوند php رو به png یا.. تغیر بدید تا شل آپلود بشه و بعد با استفاده از افزونه ی live http headers و یا tamper data پسوند رو دوباره به php بر گردونید و شل رو اجرا کنید. 
لینک دانلود انواع شل: 
 
https://github.com/tennc/webshell

فیشینگ چیست؟!

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.

و یا به عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.

شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.[۱]

🔘چه زمانی فیشینگ اغاز شد؟!🔘

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده‌است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته‌است. واژهٔ فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است.[۲]

نوه کار فیشینگ چگونه است؟!

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد.

🔘فیشینگ چگونه انجام میشود؟!

1_نام کاربری و گذرواژه
شماره تأمین اجتماعی
شماره‌های حساب‌های بانکی
کدهای پین (شماره‌های شناسایی شخصی)
شماره‌های کارت اعتباری
تاریخ تولد شما
اطلاعات هویتی شما
جعل و دستکاری پیوندها و آدرس‌ها 
ویرایش
این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شود. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند.[۳]

2_گریز از فیلترها 
فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.

3_جعل وب‌گاه 

برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق وب‌گاه از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (به انگلیسی: Security Certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه پی‌پل استفاده شد.

4_فیشینگ تلفنی 

تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

🔸راه های مقابله با فیشینگ🔹

1_یکی از ساده‌ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت یا ایمیل دریافت شده‌است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است

2_استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل‌هایی که از شما در آن‌ها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت‌ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه‌های مخصوص بانک‌ها استفاده کنند. سعی کنید به ایمیل‌های داخل Spam در حساب کاربری تان بی اعتنا باشید و آن‌ها را پاک کنید.[۴]

دیداس چیست؟!

حمله  دیداس – به انگلیسی  DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال  می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح  Down شدن سرور می شود.

طبقه بندی حملات DDoS

این شیوه هک به ۵ نوع مهم و کلی دسته بندی می شوند. البته ممکن است شیوه های دسته بندی دیگری هم به صورت جزئی تر و یا با تعداد بیشتری برای حملات دیداس در مقالات راهنما استفاده شوند.

Buffer Overflow Attack

حمله سر ریز بافر هنگامی رخ می دهد که میزان اطلاعات نوشته شده در بافر بیش از میزان پیش بینی شده برای آن در مموری سیستم باشد. حمله کننده می تواند دیتای کنترل کننده مسیر اجرای برنامه را بازنویسی کرده و با سرقت و در دست گرفتن کنترل برنامه کدهای برنامه دلخواه خود را به جای پروسه های سرور به اجرا در آورد.

Ping of Death Attack

در تمامی قرن بیستم این شیوه یکی از مشهورترین حملات DoS بود. اما امروزه به طور کلی بلوکه شده و جلوی آن گرفته شده است. حمله کننده به عمد یک پاکت یا بسته IP بزرگتر از ۶۵۵۳۶ بایت را که توسط پروتکل IP مجاز شناخته می شود ارسال می کرد. در این پروتکل  فایل در مبدا به بسته های اطلاعاتی خرد شده و پس از ارسال به کامپیوتر مقصد، بسته های اطلاعاتی در مقصد سر هم شده و بر روی کامپیوتر مقصد فایل دوباره ساخته می شود. اما سیستم عامل مقصد از عهده سر هم کردن پاکت های اطلاعاتی با اندازه بزرگتر از استاندارد که حمله کننده به صورت عمدی ساخته و ارسال کرده بود، بر نمی آمد و قفل می کرد، ری استارت می شد یا حتی به راحتی کرش می کرد.

Smurf Attack

این حمله شیوه ای برای ایجاد یک ترافیک معنی دار و آزار دهنده بر روی شبکه کامپیوتری قربانی است. در این شیوه حمله کننده سیستم قربانی را با ارسال پیام های Ping قلابی غرق می کند.

در این روش، جانی تعداد بسیار زیادی ترافیک ICMP echo یا همان پینگ تولید می کند و آنها را از منابع ناشناس و قلابی به سمت هاست قربانی ارسال می کند. نتیجه هم تعداد فراوانی پاسخ پینگ است که باعث نابودی سیستم قربانی می شود.

Tear Drop

این حمله شامل ارسال قطعات پاکت های اطلاعاتی  روی هم افتاده ای است که بزرگ تر از اندازه معمول هستند اما کاملا انباشته نشده اند. این بسته های ناقص الخلقه در سیستم عامل های مختلف به دلیل باگ های موجود در کد های دوباره سازی بسته های اطلاعاتی مرتبط با پروتکل TCP/IP، باعث کرش کردن سیستم می شوند.

SYN Attack

حمله کننده درخواست های TCP SYN جعلی برای سرور قربانی ارسال می کند. سرور تمامی منابع را به کار می گیرد تا درخواست های دریافتی پاسخ دهد. اما مشکل اینجا است که درخواست دهنده ها قلابی هستند! هر پاسخ تا تایید توسط درخواست دهنده به صورت یک اتصال نیمه باز بر روی سرور باقی می ماند. سرور در پاسخ یک بسته TCP/SYN-ACK برای درخواست دهنده ارسال می کند و منتظر پاسخ از آدرس فرستنده می ماند. به هر حال به دلیل عدم وجود فرستنده واقعی، هیچ گاه پاسخی برنمی گردد. و کم کم اتصالات نیمه باز تمام اتصالات ممکن سرور را می مکند و اشباع می کنند. پس سرور از پاسخ گویی به دیگر کاربران معمول خود باز می ماند.

منبع: سایت نگهبان

حملات DrDoS
حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیع‌شده‌ی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد!
DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم! ادامه…..

 یکی از نکات بسیار مهم در خصوص محافظت و جلوگیری از DDoS بر روی وبسایت این است که از سرور های آنتی دیداس استفاده شود؛این سرور ها نه صرفا با یک یا دو فایروال سخت افزاری بلکه با قرارگرفتن در یک شبکه محافظت شده از وب سایت شما در برابر حملات DDoS محافظت می کنند. اما هزینه این سرور ها بسیار گران بوده خرید آن مقرون به صرفه نخواهد بود.سنترال هاستینگ وب سایت مشتریان خود را بر روی این سرور های DDoS protection میزبانی و هاست لینوکس با  کنترل پنل cPanel ارائه می دهد.

کدوم ادیتور و IDE بهتر است؟

🌀 دوستان برای این که ما بتونیم سایتی رو بسازیم، نیاز به ادیتور داریم 

🤔 اصلا IDE چی هست؟ 

🌀 خود IDE میاد محیطی رو براتون ایجاد میکنه که تمام نیازهاتونو برطرف کنه

🤔 ادیتور چی هست؟ 

🌀 ادیتور محیطی که شما در اون قراره که کدنویسی کنید

چندین ادیتور داریم، از جمله :

🔻 1. نوت پد خود سیستم
🔻 2. Notepad++
🔻 3. Vs Code
🔻 4. Dream Weaver
🔻 5. Atom
🔻 6. Sublime Text
🔻 7. ....

🌀 در تمام ادیتورهایی که نام برده شد، شما در هر کدوم از ادیتورها که راحت هستید میتونید کدنویسی کنید

🌀 دوستان ببینید نمیشه بگیم کدوم ادیتور بهترین است چرا که هر فردی با یک ادیتور راحت به کدنویسی هست، مثلا فرد x با ++Notepad راحته ولی فرد y با Vs Code و ...

🌀 اگر مبتدی و تازه وارد هستید، پیشنهاد می‌کنیم از Dream Weaver استفاده کنید چرا که اگر از ادیتور خود سیستم Notepad استفاده کنید، عیب اولش این که باز و بسته شدن تگ براتون مشخص نیست.

🌀 یعنی چی مشخص نیست؟ یعنی این که خطوط کدنویسی شده همشون به همون حالت رنگ مشکلی پیش فرض هستن (Notepad) ولی اگر تو Dream Weaver و یا ++Notepad کدنویسی کنید رنگ خطوط مشخص است مثلا اگر در ++Notepad تایپ کنید رنگ تگ‌ها به رنگ آبی هست (عکس WorldCode1) 

🌀 حال بیاییم یه جا یه تگ رو به اشتباهی تایپ کنیم، می‌بینید که اگر یه تگ رو به اشتباهی تایپ کنیم از رنگ آبی به رنگ مشکی تغییر رنگ پیدا می‌کنه (عکس WorldCode) 

🌀 مثلا فرض کنید در یک پروژه ای 10000 خط کد نوشته شده و در این مابین شما یک جا رو / بسته شدن تگ رو یادتون رفته بذارین، خب طبیعتا پیدا کردن این ارور در خطوط 10000 خطی کار آسانی نیست ولی اگر همین رو تو Dream Weaver بنویسین خود Dream Weaver به محض باز شدن تگ مثلا html خود به خود یا بهتره بگم خودکار تگ html رو میبنده یعنی تا شما <html> روتایپ می‌کنید و می‌خواید برید خط بعد خود این ادیتور <html/> رو تایپ می‌کنه

طراحی سایت از کجا شروع کنم؟

✅ گام اول : زبان استاتیک html ولی این یک زیان نیست و در واقع باید گفت این یک زبان نشانه گذاری است.

✅ گام دوم : css برای خصوصیت و ویژگی به عناصر و تگ ها که با دو روش می‌توان به تگ ها خصوصیت بدیم : 
1. کلاس : کلاس با نقطه یا دات (.) شروع می‌شود و بعد نام دلخواه. مثال:
.test{
           color: red;
           background-color: #ffff00;
}
2. آیدی : آیدی با شارپ (#) شروع می‌شود و بعد نام دلخواه. مثال :
#test{
           color: green;
           background-color: yellow;
}
البته بهتر است رنگ‌های پس زمینه را رنگ‌های جیغ و پر رنگ نذاریم.
روش‌های مقداردهی css را هم می‌توان به 3 شکل انجام بدیم :
1. خطی یا inline : یعنی درون همون تگ 
<div style="color : red; "></div>
2. داخلی یا internal : یعنی درون تگ نباشه کلی توی همون صفحه باشه که در این صورت باید به عنصر کلاس یا ایدی داد
<div class="test"></div>
داخل صفحه css :
.test{ 
          color: green;
}
3. خارجی یا external : یعنی نه داخل صفحه باشه و نه درون تگ. در یه صفحه دیگه با پسوند css باشه مثلا style.css 
.test{ 
          color: blue;
}

‼️ نکته : بهتر است از خارجی استفاده کنین چون در روش داخلی و خطی در بین مثلا 17000 خط کد اگه جایی رو اشتباه نوشته باشیم نمی‌توانیم به راحتی تغییر بدهیم.
   
✅ گام سوم : یادگیری جی کوئری و جاوا اسکریپت

✅ گام چهارم : یادگیری بوت استرپ => برای ریسپانسیو کردن سایت

⁉️ ریسپانسیو کردن چیست؟
به این معنا که سایت در دستگاه‌های مختلف از جمله موبایل، کامپیوتر، لپ تاپ و... در اندازه‌های مختلف به درستی اجرا شود و سایت به هم نریزه.

✅ گام پنجم : بهینه سازی وبسایت یا سئو

⁉️ بهینه سازی وبسایت یا سئو چیست؟
به این معنا که سایت ما در موتور جستجوها از جمله گوگل و... در اولین صفحات موتور جستجوها برامون بیاره (رسیدن به رتبه بالا)، هر چه کلمه کلیدی بیشتر در meta تگ تعریف کنیم وقتی کاربر آن کلمه را سرچ کند برایش میاورد و در نتیجه بازدید سایت هم بالا میره.

✅ گام ششم : یادگیری CMS مانند (جوملا، وردپرس - دروپال - مامبو و ...)

✅ گام هفتم : در اینجا شما باید تصمیم بگیرید که می‌خواهید سمت Front end کار کنید یا Back end.

➖ قسمت Front end به توسعه رابط کاربری و ظاهر سایت اشاره داره. مثل: تمام بخشی که در وبسایت‌های مختلف می‌بینید ترکیبی از HTML و CSS و JavaScript هستند. 

➖ قسمت Back end به توسعه هسته سایت و بخش سمت سرور اشاره داره، مثل PHP و Ruby و Python البته برای راحتی کار فریمورک های مختلفی ایجاد شده‌اند که از بین آن‌ها می‌توان به Laravel و Django و Ruby on Rails که مهم‌ترین هستند اشاره کرد

✅ گام آخر : با توجه به اینکه شما بخواهید front end کار کنید و یا back end ما در php و asp یکی دیگر هم داریم که معماری سه لایه ای را پشتیبانی می‌کنند به اسم های php mvc و asp.net mvc البته دوستانی که asp می‌خواهند کار کنند قسمت دیگری هم داره به اسم asp.net core که ورژن های مختلفی ارائه شده.

⁉️ کلا چند نوع سایت داریم؟
1. استاتیک یا ثابت : که نیازی به پایگاه داده نداره و نمی‌توان محتوا رو تغییر داد فقط کسی که سایت رو  طراحی کرده و پشتیبانش هست می‌تواند تغییر بدهد، زبان html استاتیک هست و برای زمانی خوب هست که شما می‌خواهید فقط یک آموزش خاصی را فقط قرار بدین و به آپدیت نیاز نداره.
2. داینامیک یا پویا : که در اینجا نیاز به یه پایگاه داده داریم مثه mysql یا sql server که اطلاعات رو از اونجا بخواند، زبان‌های php و asp پویا هستند و برای زمانی خوب هست که مدام باید اطلاعات تغییر کند مثل سایت خبری یا فروشگاهی و از این دسته (منظور از مدام میتونه دقیقه به دقیقه یا روز به روز باشه)

نتورک یا مارکتینگ چیست؟! بازاریابی شبکه چیست؟!

بازاریابی شبکه ای بحثی است که چند ساله حسابی همه جا راجع به آن صحبت می شود و بحث داغ محافل جوانانی است که می خواهند یک شبه پولدار شوند.
در این یادداشت سعی بر آن است تا نگاهی به جوانب مختلف بازاریابی شبکه ای یا نتورک مارکتینگ داشته باشیم.

با بازاریابی شبکه ای آشنا شویم
بازاریابی شبکه ای یکی از زیرمجموعه های رشته بازاریابی است که کانال فروش خود را بر شبکه های انسانی و اجتماعی استوار کرده است. در این شیوه، شما تعدادی از محصولات شرکت را خریداری کرده و در هر مکانی که می خواهید به فروش می رسانید و در ازای آن سود خود را دریافت می کنید. اما این پایان راه نیست. در واقع در این شیوه، مصرف کننده نیز می تواند کالاهای شرکت را بازاریابی کرده و در قبال آن سود دریافت کند. البته این شیوه ساختار خاص خود را نیز دارد. در این ساختار، بازاریاب باید افرادی را به عنوان زیرشاخه خود معرفی کند و هر چه زیر این زیرمجموعه بیشتر باشد و بیشتر فعالیت کند، سود بیشتری به شما می رسد.
این شیوه با ساختار هرمی ای که دارد شبکه ای از نیروهای انسانی را ایجاد کرده که به صورت تصاعدی بر آن افزوده می شود. تبلیغات نیز در این تکنیک به صورت چهره به چهره و کلامی صورت می گیرد.

حال باید ببینیم چگونه میتوانیم در بازاریابی شبکه ای موفق باشیم؟
برای اینکه شما در بازاریابی شبکه ای موفق باشید، باید اصولی را رعایت کنید.

کیفیت کالا: محصولاتی که برای عرضه انتخاب می کنید باید کیفیت بالایی داشته باشند تا مشتری آنها را به دیگر محصولات ترجیح دهد. اگر کیفیت کالای شما پایین باشد، دلیلی ندارد مشتری آن را از شما بخرد.
مهارت مذاکره و فروش: مهارت های فروش اکتسابی هستند. با کسب این مهارت ها می توانید راهکارهایی افزایش فروش خود پیدا کنید. باید توانایی صحبت با مشتری را داشته باشید. باید فوت و فن صحبت و رفتار با مشتری را بدانید.
مهارت تیم سازی و رهبری: همانطور که در بالا اشاره شد یکی از راه های کسب سود در بازاریابی شبکه ای، پورسانتی است که به ازای فعال بودن زیرمجموعه شما برایتان حاصل می شود. پس باید توانایی آن را داشته باشید که افراد زیادی را به مجموعه خود اضافه و در آنها انگیزه ایجاد کنید.
مهارت رهبرسازی: همان فرمولی که برای شما کسب سود می کند، برای زیرمجموعه شما نیز صادق است. پس باید توانایی این را داشته باشید که آنها را نیز به رهبرانی سخت کوش و با انگیزه تبدیل کنید.
آیا بازاریابی شبکه ای همان شرکت هرمی است؟
شرکت های هرمی آن دسته از شرکت هایی هستند که اعضا آنها متعهد هستند افرادی را به شرکت معرفی کنند و در ازای سرمایه گذاری آن فرد کمیسیون دریافت می کنند. در واقع در این شرکت ها محصول ملموسی خرید و فروش نمی شود و سرمایه گذاری فرد به عنوان کمیسیون بین افراد بالاتر در این هرم تقسیم می شود. در این ساختار هر چه به راس هرم نزدیک می شوید، سود بیشتری دریافت می کنید. اما اگر در سطوح پایین هرم باشید، هیچ گاه چنین سودی نخواهید داشت، البته اگر متضرر نشوید.
اما در بازاریابی شبکه اصل بر فروش محصول است و سپس می توان در ازای معرفی فرد جدید سود دریافت کرد.

رویای ثروتمند شدن با بازاریابی شبکه ای
بازاریابی شبکه ای هم مثل دیگر فعالیت ها نیازمند تلاش و کوشش مستمر است و هیچ ویژگی به خصوصی در آن وجود ندارد که این رشته را به شغلی خاص و درآمدزا تبدیل کند. در واقع مثل هر شغل دیگری شما نان تلاش خود را می خورید.
بر اساس آمارهای منتشر شده تنها ده درصد فروشندگان شرکت Amway از قدیمی ترین و بزرگترین شرکت های مبتنی بر بازاریابی شبکه ای در امریکا و جهان در انگلستان موفق شده اند درامدی کسب کنند. این آمارها اگرچه حکم به عدم موفقیت قطعی همه بازاریاب ها نمی دهند اما نشان می دهند که نمی توان برای همه بازاریاب های شرکت درآمدهای هنگفت ماهیانه را متصور بود. در شرکت های بازاریابی گرچه سران شبکه و اعضای با سابقه که تعداد زیادی زیر مجموعه دارند درآمدهای عالی دارند اما درآمدهای فوق العاده با کار راحت برای برای همه اعضا به ویژه اعضایی که دیر به شبکه پیوسته اند منطقی به نظر نمی رسد.

بازاریابی شبکه ای از نظر قانونی
فعالیت های هرمی در اکثر کشورهای جهان غیرقانونی تلقی می شود ولی به واسطه تفاوت شرکت های بازاریابی شبکه ای با هرمی این فعالیت در برخی کشورها قانونی است. اما با این حال بازاریابی شبکه ای همواره محل انتقاد مراجع قانونی و اقتصادی بوده است.

بیت کوین چیست؟!

بیت‌کوین (به انگلیسی: Bitcoin) یک رمزارز و نظام پرداخت جهانی[۱] با کارکردهای مشابه پول بی‌پشتوانه است، ولی از نظر حقوقی هیچ کشوری آن را به عنوان پول قانونی به رسمیت نشناخته‌است.[۲][۳][۴] از نظر فنی بیت‌کوین نخستین پول دیجیتال غیرمتمرکز است. چرا که بدون بانک مرکزی یا مسئول مرکزی کار می‌کند.[۱] این شبکه همتابه‌همتا است و تراکنش‌ها، مستقیماً و بدون واسطه بین کاربران انجام می‌شود.[۱]

بیت‌کوین
Bitcoin logo.svg
لوگوی بیت‌کوین
پول
یکای جزء
 ۱۰−۳
میلی بیت‌کوین
 ۱۰−۶
میکرو بیت‌کوین، بیت
 ۱۰−۸
ساتوشی
نماد
฿،BTC
 میلی بیت‌کوین
mBTC
 میکرو بیت‌کوین، بیت
μBTC
سکه‌ها
Unspent outputs of transactions denominated in any multiple of satoshis
آمارها
تاریخِ معرفی
۳ ژانویه ۲۰۰۹؛ ۱۰ سال پیش
استفاده‌کننده(ها)
سرتاسر جهان
صادرکننده
حاکمیت
ندارد[ی ۱]
ارزش‌گذاری
رشد عرضه
25 bitcoins per block (approximately every ten minutes) until mid 2016, and then afterwards 12.5 bitcoins per block for 4 years until next halving. This halving continues until 2110–40, when 21 million bitcoins will have been issued.
گره‌ها با استفاده از فناوری رمزنگاری (Cryptography[۵])، این تراکنش‌ها را بازبینی کرده و در یک دفتر کل توزیع‌شده همگانی که به آن زنجیره بلوکی گفته می‌شود ضبط می‌کنند. بیت‌کوین را شخص یا گروهی از اشخاص ناشناس تحت نام ساتوشی ناکاموتو اختراع[۶] و در سال ۲۰۰۹ به عنوان یک نرم‌افزار متن‌باز عرضه شد.[۷]

در چند سال گذشته ارزش بیت‌کوین در بازارهای جهانی از چند صدم دلار آمریکا به چندهزار دلار افزایش یافته‌است.[۸][۹] شمار شرکت‌های خدماتی و تاجرانی که بیت‌کوین می‌پذیرند نیز در حال افزایش است.[۱۰]

هیچ‌کس مالک شبکه بیت‌کوین نیست و مانند ایمیل، این کاربران بیت‌کوین هستند که آن را کنترل می‌کنند. کاربردهای بیت‌کوین در هیچ‌کدام از دیگر سیستم‌های پرداخت دیگر یافتنی نیست.[۱۱]

🔻بیت کوین چگونه استخراج میشود

بیت‌کوین‌ها عموماً از راه فعالیت‌های استخراج (ماینینگ) که همان فرایند پردازش تراکنش‌های بیت‌کوین است، بدست می‌آیند. این روش مستلزم در اختیار داشتن کامپیوترها و سخت‌افزارهای قدرتمندی است.
خرید بیت‌کوین از صرافی‌ها
همچنین برخی از وب سایت‌های بخت‌آزمایی، به کاربران خود بیت‌کوین می‌دهند.
می‌توان با پذیرفتن بیت‌کوین به عنوان وجه پرداختی در برابر کالا یا خدمات، بیت‌کوین به دست آورد.

سیستم عامل اندروید چیست؟

سیستم عامل اندروید  است. پروژه ی توسعه و ارتقا Linux یک سیستم عامل تحت موبایل و مبتنی بر هسته ی Android  آن را رهبری می کند. Google یا پروژه ی کد باز اندروید نام دارد که شرکت AOSPاندروید 
سیستم عامل اندروید از چهار لایه تشکیل شده است، اما یک توسعه دهنده ی اندروید معمولا با  ) آن سروکار دارد. Application Framework و Applicationدو لایه ی بالایی
معماری اندروید به شرح زیر می باشد:  پروژه ی کد باز اندروید دربردارنده ی چندین اپلیکیشن پیش فرض – Application لایه ی  )، اپلیکیشن پخش موسیقی Camera همچون مرورگر وب، اپلیکیشن استفاده از دوربین ( و غیره ... می باشد. در واقع تمامی برنامه هایی Phone، اپلیکیشن برقراری تماس Music که کاربران از آن ها استفاده می کنند در این لایه نصب شده و در درسترس کاربر قرار می گیرند. Applicatio لایه ی  است که امکان برقراری تعامل سطح بالا از API یک – n framework اپلیکیشن ها  با سیستم اندروید را فراهم می آورد. این لایه عمده ی خدمات سطح بالا و مورد نیاز اپلیکیشن ها را در قالب کلاس های جاوا فراهم آورده و به برنامه نویس اجازه ی بهره گیری از این امکانات در توسعه ی اپلیکیشن را می دهد.    کتابخانه هایی که انجام کارهای معمول نظیر نمایش و – runtime و Libraries لایه ی  )، ذخیره ی داده ها، قابلیت وبگردی را به صورت renderingارائه ی خروجی گرافیکی ( اندروید و کتابخانه های اصلی که امکان Runtimeآماده فراهم می آورند. این لایه همچنین اجرای اپلیکیشن ها را فراهم می آورد، شامل می شود.    این لایه امکان ارتباط با سخت افزار را مهیا می سازد. – Linux لایه ی هسته ی  تاکنون ویرایش های متعددی از اندروید منتشر شده که در جدول زیر آن ها را مشاهده می کنید: 
 
 
Code name Version API level
 
Nougat N 24
 
Marshmallow 6.0 23
 
Lollipop 5.1 22
 
Lollipop 5.0 21
 
KitKat 4.4 - 4.4.4 19
 
ﺳﺎﯾﺖ ﺳﻮرس ﺳﺮا - ﻣﺮﺟﻊ ﭘﺮوژه ﻫﺎ و ﺳﻮرس ﮐﺪﻫﺎی ﺑﺮﻧﺎﻣﻪ ﻧﻮﯾﺴﯽ

 
 
35 
آدرس آموزشگاه : تهران  -خیابان شریعتی  -بالا تر از خیابان ملک  -جنب بانک صادرات  -پلاک  طبقه دوم 651  -واحد 7 
88146323 - 88446780 - 88146330 
Jelly Bean 4.1.x - 4.3.x 16 - 18
 
Ice Cream Sandwich 4.0.1 - 4.0.4 14 -15
 
Honeycomb 3.2.x 13
 
Honeycomb 3.0 - 3.1 11 - 12
 
Gingerbread 2.3 - 2.3.7 9-10
 
Froyo 2.2.x 8
 
Eclair 2.1 7
 
Eclair 2.0 - 2.0.1 5 -6
 
Donut 1.6 4
 
Cupcake 1.5 3
 
(no code name) 1.1 2
 
(no code name) 1.0 1
 

ترید چیست؟

♻️ ترید چیست؟

🔸شاید خیلی از مردم علاقه زیادی به خرید و فروش و معامله در هر سطحی دارند. این نوع تجارت یکی از قدیمی ترین علاقه‌مندی‌های بشر است که همیشه مورد توجه مردم بوده و خواهد بود.شاید شما اسم #بورس یا معامله گری یا ترید را کم و بیش شنیده باشید در این مقاله قصد داریم تا کوتاه و بصورت ساده باهم به بررسی هنر ترید(معامله‌گری) بپردازیم.

🚹ترید یا معامله گری چیست؟
ترید یا معامله گری بطور ساده به معنی خرید و فروش است، که اصطلاحا در بازارهای مالی به خرید و فروش جنس فیزیکی یا مجازی مربوط به آن بازار مالی گفته می‌شود مثلا سکه طلا.
 
به شخصی که خرید و فروش را بر اساس دیدگاه‌ها و ایده‌های خود نسبت به بازاری که در آن به فعالیت می‌پردازد انجام می‌دهد تریدر یا معامله گر می‌گویند و با این خرید و فروش سعی می‌کند به اهداف مالی خود دست یابد.

🔴چه چیزی را تریدرها معامله می‌کنند؟
به طور کلی هر کالای حقیقی یا مجازی که دارای یک خریدار و فروشنده باشد و معامله انجام شود یک معامله یا ترید انجام شده است. ولی اصطلاحا کالا یا ارزها و… که در بازارهای مالی موجود است را تریدر ها معامله می‌کنند
به طور کلی همیشه یک خریدار و یک فروشنده وجود دارند که با توافق بر سر قیمت مورد نظر خرید و فروش و ترید انجام می‌شود.

🔃محل انجام ترید و معامله:
تریدر ها بصورت حضوری و بصورت مجازی ترید را در بازار های مالی انجام می‌دهند بعضی از بازارهای مالی بصورت حضوری و بعضی بصورت مجازی قابلیت معامله دارند.
 
🌐بازار های مالی کجاست؟
به بازارهای خرید و فروش اجناس حقیقی یا مجازی که در آنها خریدار و فروشنده کالای مورد نظر خود را معامله می‌کنند بازارهای مالی می‌گویند که در ازای خدمات و نظارتی که دارند درصدی نیز از معامله گران دریافت می‌کنند.
بازار های مالی بر اساس نوع خرید و فروش، نوع کالا و ارز طبقه‌بندی می‌شوند مثل بازار سهام و بازار ارز و…

⁉️آیا در بازار های مالی زمان خاصی برای معامه کردن وجود دارد؟
در هر بازار مالی بسته به نوع کالای مورد معامله احتمال اعمال محدودیت زمانی وجود دارد ولی بازار های مالی ای نیز هستند که محدودیت زمانی ندارند و طی ۲۴ ساعت در همه روزهای هفته قابل معامله است.
 
♨️مزایای ترید کردن:
بدون وابستگی زمانی و مکانی امکان ترید کردن وجود دارد
سود های نجومی و کلان را می‌توان با ترید کردن بدست آورد
بدون وسیله و ابزار خاص و فقط با ابزار ابتدایی می‌توان ترید کرد
ترید کردن باعث بوجود آمدن استقلال شغلی و فکری برای تریدر می‌شود
هرکسی با هر سرمایه ای می‌تواند ترید کند

⁉️معایب ترید کردن:
همانطور که سود های کلان دارد می‌تواند ضرر های کلان نیز داشته باشد
ترید کردن به شدت هیجان انگیر و بعضی مواقع اعصاب خورد کن است
ریسک ترید بالاست (که البته قابل کنترل است)
از نظر فکری کاری مشکل و طاقت فرسا است
 
📛ریسک های ترید چیست؟
بطور کلی ریسک های ترید به دو نوع سیستماتیک و غیر سیستماتیک تقسیم می‌شوند.

ریسک سیستماتیک ریسک هایی هستند که قابل پیش بینی است، مثل پیش بینی افزایش قیمت نفت و…

ریسک غیر سیستماتیک به ریسک هایی گفته می‌شود که قابل پیش بینی نیست مثل اعتصابات کارگری و…

⚠️بدون دانش ترید نکنید. 
در هر بازار که قصد معامله دارید قبل خرید و فروش اطلاعات و دانش کافی را کسب کنید.با استفاده از یک روش تحلیلی یا چند روش تحلیلی مربوط به آن بازار می‌توان در آن جا ترید کرد.هر چقدر تجربه و اطلاعات از بازار مالی و نوع معاملات بالاتر باشد به طبع، تریدر کارنامه موفق تری خواهد داشت.

💲دنیای کریپتوکارنسی💲

دولت با صدور مجوز استخراج ارزهای دیجیتال موافقت کرد

⚡️ دولت با صدور مجوز استخراج ارزهای دیجیتال موافقت کرد

🔸 هیات وزیران در جلسه عصر امروز خود که به ریاست رئیس جمهور حسن روحانی برگزار شد، با استخراج ارزهای دیجیتال به عنوان یک فعالیت صنعتی و با اخذ مجوز از وزارت صنعت، معدن و تجارت موافقت کرد.

🔸 طبق این تصمیم دولت، ماینینگ ارزهای دیجیتال همچون سایر فعالیت‌های صنعتی، مشمول مالیات خواهد بود و شمول معافیت از مالیات، منوط به صدور ارز دیجیتال و بازگرداندن ارز حاصله به چرخه اقتصادی کشور است.