Category Archives: Web Security

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … … Continue reading

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows | Tagged , , , , | 4 Comments

Solution: CrossDomain.xml File Has Allow-all Policy

السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو … Continue reading

Posted in Apache/Tomcat, PCI Compliance, Security, Web Security | Tagged , | 3 Comments

Howto Check What SSL Protocol Version & Ciphers a Domain is Using

السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا … أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ … Continue reading

Posted in Footprinting, PenTest, Security, Web Security | Tagged , , , , , , , | 5 Comments

Disabling Weak SSLv2 Support in Apache Server

السلام عليكم ورحمة الله وبركاته هذه واحدة من المشاكل التي وجدتها بعد الفحص الخارجي الذي قمت به من أجل متطلبات الـ PCI Compliance الأسبوع الماضي … على الرغم من كون أغلب المتصفحات اليوم تقوم بإستعمال TLSv1 الأقوى و SSLv3 ولكن … Continue reading

Posted in Linux Security, Linux Services, PCI Compliance, Security, Web Security | Tagged , , , , , , | Comments Off on Disabling Weak SSLv2 Support in Apache Server

Solution for Installing EnGarde on VMWare2

السلام عليكم ورحمة الله وبركاته الأسبوع الماضي كنت أريد تنصيب توزيعة EnGarde الرائعة فوق بيئة 2 VMWare الأخير ولكن في كل مرة أقوم بتشغيله سواءاً LiveCD أو تنصيبه على الجهاز لا يعمل … بعد عملية التنصيب أحاول الدخول بالكلمات السرية … Continue reading

Posted in Linux Security, Linux Services, Virtualization, Web Security | Tagged , , , , | 5 Comments