B!n@ry-z0ne

Controlling Nmap Scan Speed

السلام عليكم ورحمة الله وبركاته موضوع الأخ مصطفى ذكرني أكتب عن nmap والتي هي أفضل Scanner بأن أقوم بكتابة القليل عن هذه الأداة الرائعة ... بعض الأحيان حين تقوم بعمل فحص على هدف ما تحتاج الى أن تكون بطيء الى حد ما أو ربما تحتاج الى سرعة إضافية أثناء عملية الفحص ... جميع هذه الطلبات يوفرها لك nmap من خلال خيارات عدة ... أهم 5 خيارات أو الأكثر شيوعاً هي: Paranoid: هذا الخيار يقوم بإرسال الحزم كل خمسة دقائق وذلك لكي تكون خارج مجال الـ Time Sample الخاص بالـ IDS (في حالة كان هناك واحد على ...

Web Application Finger Printer – WAFP

السلام عليكم ورحمة الله وبركاته أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 ... هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل ... يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي تعمل على الهدف ... لكن هذه تكتشف البرمجيات العنكبوتية التي تعمل على الهدف ... مثال من موقع الأداة: wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de VERBOSE: loading the fingerprint database to the ram... Collecting the files we need to fetch ... Fetching ne...

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites ... وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته ... والحمد لله بعد القراءة عرفت أين ملفات الإعداد وكيف أقوم بحل المشكلة ... الآن كل الذي عليك فعله هو التالي: أذهب الى المجلد الخاص بملفات Tomcat (سيختلف من توزيعة لأخرى ومن تنصيب لآخر) ومن ثم قم بتحرير ملف الإعدادات الخاص بالخاد...

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users ... ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي: قم بفتح ملف Web.config بأي محرر مثل Notepad أو غيره ... وبعد ذلك أبحث عن مكان وجود الخيار debug ... ستجده يساوي true قم بتغييره الى false وخلاص أنتهى الأمر :) مثال: < compilation debug="false" /> ...

Howto Check What SSL Protocol Version & Ciphers a Domain is Using

السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا ... أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ جواب هذا السؤال هو هذا الموضوع إن شاء الله ... بعد إكمالي لإعداد الأباتشي في موضوعي السابق ... كان يجب أن اقوم بالتحقق من النتائج ليس فقط من McAfee Secure وإنما من خلال إستعمال أدوات أخرى ... ظروري تستعمل أكثر من أداة للفحص الذي تقوم به ... ولهذا إستعملت أدوات عد...

كتاب: Nmap Network Scanning – تم إضافة التقرير لموقع الكتاب الرسمي

السلام عليكم ورحمة الله وبركاته أكيد ربما الكثير سمع بالكتاب Nmap Network Scanning والذي قام بتأليفه نفسه Fyodor مطور الأداة Nmap ... الكتاب صراحة من أروع الكتب التي قرأتها وأستمتعت بقرائتها هذه السنة ... الكتاب يشرح جميع إمكانيات الأداة بالتفصيل وأيضاً طرق المسح Scanning ... ومن أجمل الأمور التي عجبتني هي طريقة شرحه هي الفرق بين الـ Script Kiddies وبين المحترفين أو لنقول الفاهمين شغلهم صح ... الأول كل الذي يعرفه هو تنفيذ الأداة بشكلها الطبيعي او الأساسي ... بينما الذي يعرف الشغل الصح سيع...