Web Security | B!n@ryz0ne

أرشيف المواضيع في التصنيف: Web Security

زمااااااان عن هكذا كُتب

أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل الجديدة، لكني تصفحة الفهرس وطريقة الإعداد والأمور التابعة للكتاب (المختبرات الموجودة online لتجربة ما تقرأ) [...]

نشر بتاريخ: الأربعاء, أكتوبر 5th, 2011 الساعة: 23:31 | - عدد المشاهدات 1,439

التصنيف: Books, PenTest, Web Security

Howto force/redirect the use of https rather than http

السلام عليكم ورحمة الله وبركاته إذا كان لديك موقع تريد فرض إستعمال HTTPS على المتصفحون بدل من إستعمال HTTP فكل ما عليك فعله هو: Redirect permanent / https://www.arabnix.com/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} هذا الكود ضعه في الإعدادات الخاصة بالموقع arabnix.com حيث سيقوم بتحويل كل من يتصفح الموقع arabnix.com من تصفحه بشكل [...]

نشر بتاريخ: السبت, يوليو 24th, 2010 الساعة: 18:44 | - عدد المشاهدات 1,194

التصنيف: Apache/Tomcat, Linux Security, Linux Services, Security, Web Security

Web Application Finger Printer – WAFP

السلام عليكم ورحمة الله وبركاته أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 … هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل … يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي تعمل على الهدف … لكن هذه تكتشف البرمجيات العنكبوتية التي تعمل على الهدف … مثال [...]

نشر بتاريخ: الجمعة, يناير 22nd, 2010 الساعة: 17:47 | - عدد المشاهدات 755

التصنيف: Footprinting, Web Security

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته … والحمد لله بعد القراءة عرفت [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:39 | - عدد المشاهدات 1,151

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي: قم بفتح ملف Web.config [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:07 | - عدد المشاهدات 1,256

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows

Solution: CrossDomain.xml File Has Allow-all Policy

السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو غير موجودة خلف جدار ناري الشركة وغيرها … في هذه الحالات ممكن يكون Allow all [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 10:21 | - عدد المشاهدات 1,275

التصنيف: Apache/Tomcat, PCI Compliance, Security, Web Security

Howto Check What SSL Protocol Version & Ciphers a Domain is Using

السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا … أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ جواب هذا السؤال هو هذا الموضوع إن شاء الله … بعد إكمالي لإعداد الأباتشي في [...]

نشر بتاريخ: الأربعاء, يوليو 8th, 2009 الساعة: 02:07 | - عدد المشاهدات 1,201

التصنيف: Footprinting, PenTest, Security, Web Security

Pages: 1 2 Next