PenTest | B!n@ryz0ne

أرشيف المواضيع في التصنيف: PenTest

Linux Iptables ip_conntrack: table full, dropping packet error

السلام عليكم ورحمة الله وبركاته كنت أقوم بعمل فحص بواسطة Nessus ولكن لم تكن النتائج تظهر بشكل صحيح، خاصة وإن بعض الفحوصات تمت أكثر من مرة، ولهذا أستغربت من الموضوع … وأيضاً أجهزة أخرى لم تكن تحقق الـ PCI Compliance وكان تقرير Nessus يقول لي بإنه لم يستطيع القيام بعملية فحص شاملة وكاملة !!! أستغربت [...]

نشر بتاريخ: السبت, سبتمبر 26th, 2009 الساعة: 08:35 | - عدد المشاهدات 1,503

التصنيف: Firewalls, Kernel, Linux Security, PCI Compliance, PenTest

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته … والحمد لله بعد القراءة عرفت [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:39 | - عدد المشاهدات 1,149

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي: قم بفتح ملف Web.config [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:07 | - عدد المشاهدات 1,254

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows

Howto Check What SSL Protocol Version & Ciphers a Domain is Using

السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا … أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ جواب هذا السؤال هو هذا الموضوع إن شاء الله … بعد إكمالي لإعداد الأباتشي في [...]

نشر بتاريخ: الأربعاء, يوليو 8th, 2009 الساعة: 02:07 | - عدد المشاهدات 1,200

التصنيف: Footprinting, PenTest, Security, Web Security

PCI Compliance Standards

السلام عليكم ورحمة الله وبركاته أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً … حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ Vulnerability Assessment أو الخاصة بالـ PenTest أو غيرها … كل ذلك مطلوب من أجل الـ [...]

نشر بتاريخ: الأربعاء, يوليو 8th, 2009 الساعة: 01:15 | - عدد المشاهدات 1,255

التصنيف: Patch Management, PCI Compliance, PenTest, Security, Vulnerability Management

كتاب: Nmap Network Scanning – تم إضافة التقرير لموقع الكتاب الرسمي

السلام عليكم ورحمة الله وبركاته أكيد ربما الكثير سمع بالكتاب Nmap Network Scanning والذي قام بتأليفه نفسه Fyodor مطور الأداة Nmap … الكتاب صراحة من أروع الكتب التي قرأتها وأستمتعت بقرائتها هذه السنة … الكتاب يشرح جميع إمكانيات الأداة بالتفصيل وأيضاً طرق المسح Scanning … ومن أجمل الأمور التي عجبتني هي طريقة شرحه هي الفرق [...]

نشر بتاريخ: السبت, يونيو 27th, 2009 الساعة: 12:43 | - عدد المشاهدات 5,423

التصنيف: Books, Firewalls, Footprinting, Networks, PenTest, Security

Open Source Security Information Management

السلام عليكم ورحمة الله وبركاته منذ فترة لم نكتب عن حاجة جديدة والسبب العمل، ولهذا قررت أكتب عن بعض الأمور التي أستعملها في عملي وبعض التقنيات والطرق أيضاً التي أستعملها في إدارة العمل … في البداية ربما الكثير منا يظن بإن الحماية والأمن هي فقط أمن المواقع وهذا أمر ليس صحيحاً، ولهذا نرى الكثيرين يهتمون [...]

نشر بتاريخ: السبت, يونيو 20th, 2009 الساعة: 09:00 | - عدد المشاهدات 1,903

التصنيف: Footprinting, Linux Security, Linux Services, Networks, PenTest, Security

Pages: Prev 1 2 3 4 5 6 Next