B!n@ry-z0ne

مجتمع الحماية العربي

تم بفضل الله , افتتاح مجتمع الحماية العربي و الذي يهدف إلى الارتقاء بالوعي العربي في مجالات أمن و حماية الشبكات و الأنظمة المختلفة. يركز مجتمع الحماية العربي على عرض أقوى و أحدث طرق الحماية و الاختراق المعتمدة في بيئات عمل الشركات و المنظمات, و تبنّي المشاريع العالمية المختصة بعالم الأمن و الحماية. كما يركز على النقاشات العلمية العملية المتقدمة و تقديم الأبحاث و مناقشتها لنصل يداً بيد إلى مستوى راقي من المعرفة بأمن الشبكات و الأنظمة مع الاهتمام بالجانب الأخلاقي الذي يجب أن يتسم به مهندسوا و خبرا...

Controlling Nmap Scan Speed

السلام عليكم ورحمة الله وبركاته موضوع الأخ مصطفى ذكرني أكتب عن nmap والتي هي أفضل Scanner بأن أقوم بكتابة القليل عن هذه الأداة الرائعة ... بعض الأحيان حين تقوم بعمل فحص على هدف ما تحتاج الى أن تكون بطيء الى حد ما أو ربما تحتاج الى سرعة إضافية أثناء عملية الفحص ... جميع هذه الطلبات يوفرها لك nmap من خلال خيارات عدة ... أهم 5 خيارات أو الأكثر شيوعاً هي: Paranoid: هذا الخيار يقوم بإرسال الحزم كل خمسة دقائق وذلك لكي تكون خارج مجال الـ Time Sample الخاص بالـ IDS (في حالة كان هناك واحد على ...

Linux Iptables ip_conntrack: table full, dropping packet error

السلام عليكم ورحمة الله وبركاته كنت أقوم بعمل فحص بواسطة Nessus ولكن لم تكن النتائج تظهر بشكل صحيح، خاصة وإن بعض الفحوصات تمت أكثر من مرة، ولهذا أستغربت من الموضوع ... وأيضاً أجهزة أخرى لم تكن تحقق الـ PCI Compliance وكان تقرير Nessus يقول لي بإنه لم يستطيع القيام بعملية فحص شاملة وكاملة !!! أستغربت يومها، ما هو السبب ولهذا ذهبت وتابعت السجلات Log Files ... فعندها وجدت بإن النواة للجهاز تقول شيء كهذا: Sep 8 22:18:06 hostname kernel: NET: 347 messages suppressed. Sep 8 22:18:06 hostname...

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites ... وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته ... والحمد لله بعد القراءة عرفت أين ملفات الإعداد وكيف أقوم بحل المشكلة ... الآن كل الذي عليك فعله هو التالي: أذهب الى المجلد الخاص بملفات Tomcat (سيختلف من توزيعة لأخرى ومن تنصيب لآخر) ومن ثم قم بتحرير ملف الإعدادات الخاص بالخاد...

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users ... ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي: قم بفتح ملف Web.config بأي محرر مثل Notepad أو غيره ... وبعد ذلك أبحث عن مكان وجود الخيار debug ... ستجده يساوي true قم بتغييره الى false وخلاص أنتهى الأمر :) مثال: < compilation debug="false" /> ...

Howto Check What SSL Protocol Version & Ciphers a Domain is Using

السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا ... أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ جواب هذا السؤال هو هذا الموضوع إن شاء الله ... بعد إكمالي لإعداد الأباتشي في موضوعي السابق ... كان يجب أن اقوم بالتحقق من النتائج ليس فقط من McAfee Secure وإنما من خلال إستعمال أدوات أخرى ... ظروري تستعمل أكثر من أداة للفحص الذي تقوم به ... ولهذا إستعملت أدوات عد...