الجزء الخامس من محاضرات HTID

هذا هو الجزء الخامس الذي كان محاضرة الأسبوع الماضي … المحاضرة عن Client-Side Attacks … المحاضرة أعطت فكرة عن العديد من الزوايا الخاصة بالـ Client-Side Attacks وكذلك تحدثت فيها عن تحليل ملفات الـ PDF وبإستعمال أدوات Dider Stevens … أتمنى أن تكون مفيدة لكم …

سأقوم بإضافتهم الى صفحة المحاضرات قريباً … على كل حال جميع المحاضرات تجدونها هنا

زمااااااان عن هكذا كُتب

أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل الجديدة، لكني تصفحة الفهرس وطريقة الإعداد والأمور التابعة للكتاب (المختبرات الموجودة online لتجربة ما تقرأ) يجعلني فعلاً أفتخر بإنه هذا الكتاب سيكون في مكتبتي … وبالطبع جاري القراءة …
Continue reading

Howto force/redirect the use of https rather than http

السلام عليكم ورحمة الله وبركاته

إذا كان لديك موقع تريد فرض إستعمال HTTPS على المتصفحون بدل من إستعمال HTTP فكل ما عليك فعله هو:

Redirect permanent / https://www.arabnix.com/
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

هذا الكود ضعه في الإعدادات الخاصة بالموقع arabnix.com حيث سيقوم بتحويل كل من يتصفح الموقع arabnix.com من تصفحه بشكل عادي HTTP الى تصفح مشفر بإستعمال HTTPS …

بالتوفيق لكم …

Web Application Finger Printer – WAFP

السلام عليكم ورحمة الله وبركاته

أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 … هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل … يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي تعمل على الهدف … لكن هذه تكتشف البرمجيات العنكبوتية التي تعمل على الهدف …

مثال من موقع الأداة:

wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de 
VERBOSE: loading the fingerprint database to the ram... 
Collecting the files we need to fetch ... 
Fetching needed files (#432), calculating checksums and storing the results to the database: 
............................................................................................ 
VERBOSE: request for "/themes/darkblue_orange/img/b_info.png" produced "Connection refused - connect(2)" for 1 times - retrying... 
............................................................................................ 
Checking gathered/stored checksums (#432) against the selected product (phpmyadmin) versions (#87) checksums: 
....................................................................................... 
found the following matches (limited to 10): 
+-------------------------------------------------------------+ 
phpmyadmin-2.11.9.1 296 / 299 (98.99%) 
phpmyadmin-2.11.9.2 295 / 299 (98.66%) 
phpmyadmin-2.11.9.4 295 / 299 (98.66%) 
phpmyadmin-2.11.8.1 295 / 299 (98.66%) 
phpmyadmin-2.11.9.5 295 / 299 (98.66%) 
phpmyadmin-2.11.8 295 / 299 (98.66%) 
phpmyadmin-2.11.9.3 295 / 299 (98.66%) 
phpmyadmin-2.11.9 295 / 299 (98.66%) 
phpmyadmin-2.11.4 294 / 299 (98.33%) 
phpmyadmin-2.11.5.2 294 / 299 (98.33%) 
+-------------------------------------------------------------+ 
WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/ 
VERBOSE: Returncode stats: 
VERBOSE: Ret-Code 200 #302 
VERBOSE: Ret-Code 404 #130 
VERBOSE: deleting the temporary database entries for scan "472312620367191262036719_httpsphpmyadmin.example.de" ...

Continue reading

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته

نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته … والحمد لله بعد القراءة عرفت أين ملفات الإعداد وكيف أقوم بحل المشكلة … الآن كل الذي عليك فعله هو التالي:

أذهب الى المجلد الخاص بملفات Tomcat (سيختلف من توزيعة لأخرى ومن تنصيب لآخر) ومن ثم قم بتحرير ملف الإعدادات الخاص بالخادم:
vim server.xml

وأبحث عن الـ SSL port connector أي الحقول الخاصة بموصل الـ SSL … مثال:
< Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="SSLv3" ciphers="EDH-RSA-DES-CBC3-SHA,DES-CBC3-SHA,DHE-RSA-AES128-SHA,AES128-SHA" keystorePass="KeyStorePassOfYours" keystoreFile="/path2ssl_keystore/ssl/example.com.pem.keystore"/>

قم بتغييرهم ليصبحوا هكذا:
Continue reading

Pages: 1 2 3 Next