Disabling Weak SSLv2 Support in Apache Server

Posted on 8 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

هذه واحدة من المشاكل التي وجدتها بعد الفحص الخارجي الذي قمت به من أجل متطلبات الـ PCI Compliance الأسبوع الماضي … على الرغم من كون أغلب المتصفحات اليوم تقوم بإستعمال TLSv1 الأقوى و SSLv3 ولكن مع هذا يجب عمل تعطيل كامل لـ SSLv2 ولهذا ما لنا سوى تنفيذ الحلول :)

عملية ترقيع هذه المشكلة بسيطة للغاية …
بالبداية أبحث في ملف httpd.conf أو ssl.conf عن التوجيه SSLCipherSuite ومن ثم غييره الى التالي:

SSLProtocol -ALL +SSLv3 +TLSv1
Continue reading

Posted in Linux Security, Linux Services, PCI Compliance, Security, Web Security | Tagged , , , , , , | Comments Off on Disabling Weak SSLv2 Support in Apache Server

PCI Compliance Standards

Posted on 8 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً … حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ Vulnerability Assessment أو الخاصة بالـ PenTest أو غيرها … كل ذلك مطلوب من أجل الـ PCI Compliance التي سأتحدث عنه …

طيب ما هو هذا الـ PCI Compliance؟
هي عبارة عن مجموعة من القواعد والقوانين الدولية المختصة في أمن المعلومات، أنشأتها Payment Card Industry Security Standards Council أو بإختصار PCI SSC. هذه القوانين تم عملها لمساعدة المنظمات/الشركات التي تقوم بمعالجة عمليات الدفع بواسطة البطاقات المصرفية ومنع حصول عمليات الإحتيال عليها من خلال زيادة السيطرة على البيانات ومنعها من التعرض للمساومة … هذه القوانين تنطبق على جميع المنظمات/الشركات التي تحمل، تعالج، أو تمرر بيانات صاحب البطاقة التي عليها علامة Visa أو MasterCard أو American Express أو Discover وأخيراً JCB والذين هم حسب ما فهمت الشركات التي قامت بتأسيس هذه المنظمة …
(تم وضع هذا التعريف من خلال ترجمة ما هو موجود في الويكيبيديا) …

هذه القوانين تتظمن التالي:

Continue reading

Posted in Patch Management, PCI Compliance, PenTest, Security, Vulnerability | Tagged , , , , , , , , , , | 7 Comments

برشلونه يسخر من ” صغار مدريد ” , و ” يلاحقهم ” !

Posted on 4 July 2009 by [email protected]

اقف كثيراً عند قناعات مُعينه حولي , منها مايستحق ان يُسمع ويُتداول , ومنها مايستحق الضحك والتجاهل , اعترف بقوه بمصطلح ” أبناء النادي ” , واتمنى ان ارى المزيد من ابناء فريقي المُفضل يكون لهم صيت مسموع , وجاذبيه آخاذه وسط لاعبي كرة القدم , لكني انكر ان يكون ” فقد ” ذلك عيب او نقص , او حتى حجه يُتحجج بها على طريقة سير النادي , فاذا كان لكل نادي اسلوب على الجميع ان يحترم ذلك بكل توجهاته , على الاقل ان يحترم ” احترام ” هذا النادي لاسلوبه القديم والسير على نهجه , في حال مدريد والبرسا هناك في اسبانيا اشياء تستحق ان نقف عندها ليس لانها مُهمه , بل لان هناك من جر ” الاهميه ” لها !

كوني مدريدي , لا أدري كيف اتعامل مع كاتلوني يتباهى بناشئي ناديه ؟! احترمه كونه فخور بنهج ناديه القويم , وبسير ادارته الحاليه على ذلك , لكني لا أراه يبادلني الشعور , ويحترم احترامي لنهج مدريد القويم والقديم , فاذا كان اسلوب برشلونه يعتمد على المتعه التي يحب ان يقدمها صغار لاعبيه بعد تدليل له منذ عشرات الاعوام حتى يظهر في الساحه , فان اسلوب مدريد يعتمد على الالقاب التي يجلبها افضل لاعبي العالم بعد شرائهم بأبخس او اغلى الاسعار , المهم ان هذا الاسلوب لا يندثر , وانا فخور كون ادارة مدريد الحاليه تعي وتعمل على ذلك ..
Continue reading

Posted in Sport | Comments Off on برشلونه يسخر من ” صغار مدريد ” , و ” يلاحقهم ” !

HOWTO Install OCS Inventory NG Agents

Posted on 3 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

الآن لنكمل باقي أجزاء OSSIM الذي تحدثت عنه هنا الآن لنقوم بتركيب OCS Inventory NG Agent على توزيعات جنو/لينوكس الموجودة عندك على الشبكة … بالبداية يجب توفر التالي:

- dmidecode version 2.0 or higher
- PERL 5.6 or higher
- Perl module XML::Simple version 2.12 or higher
- Perl module Compress::Zlib version 1.33 or higher
- Perl module Net::IP version 1.21 or higher
- Perl module LWP (سابقا يسمى libwww-perl) version 5.8 or higher
- Perl module Digest::MD5 version 2.33 or higher
- Perl module Net::SSLeay version 1.25 or higher
- ipdiscover version 3 or higher

أيضاً يجب أن تعرف على أي جهاز يعمل الخادم الرئيسي OCS Inventory NG Communication Server وعلى أي منفذ … طبعاً بالغالب إذا لم تقم بالتعديل على المنفذ سيكون الأساسي نفسه …

Continue reading

Posted in GNU/Linux, Networks, Patch Management, Security, Vulnerability, Windows | Tagged , , , , , , | 4 Comments

كتاب: Nmap Network Scanning – تم إضافة التقرير لموقع الكتاب الرسمي

Posted on 27 June 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

أكيد ربما الكثير سمع بالكتاب Nmap Network Scanning والذي قام بتأليفه نفسه Fyodor مطور الأداة Nmap … الكتاب صراحة من أروع الكتب التي قرأتها وأستمتعت بقرائتها هذه السنة … الكتاب يشرح جميع إمكانيات الأداة بالتفصيل وأيضاً طرق المسح Scanning … ومن أجمل الأمور التي عجبتني هي طريقة شرحه هي الفرق بين الـ Script Kiddies وبين المحترفين أو لنقول الفاهمين شغلهم صح … الأول كل الذي يعرفه هو تنفيذ الأداة بشكلها الطبيعي او الأساسي … بينما الذي يعرف الشغل الصح سيعرف كيف يفرق بين إختبار وآخر ويعرف متى يستعمل هذا ومتى يستعمل ذاك … وأيضاً الأداة كما يعرف مستخدميها بإن لها خيارات كثييييييييييرة جداً جداً، ولكن لا يعرف ميزة كل خيار من هؤلاء سوى من يفهمون بالأداة وطريقة عملها أما البقية كما ذكرت مجرد تنفيذ الطريقة الأساسية … الكتاب أيضاً يوضح الفرق في عمل فصح بالطريقة الأساسية بعض الأحيان والتي ممكن تنتهي بعد ربع ساعة من الزمن وبين تنفيذ نفس الفحص والحصول على نفس النتائج بالضبط ولكن ربما بوقت لا يتجاوز بضع ثواني !!!

نعم الكاتب يركز على جميع الطرق الممكنة ويشرح الـ Idle Scan بطريقة رائعة ومفهومة لأي شخص بصراحة … بالإضافة الى إنه يركز كثيراً على جانب الـ Performance في عملية الفحص ويركز على عملية الـ Reporting وكيف ممكن تستفيد من ميزات Nmap العديدة في الـ Reporting وطرق الحصول عليه أيضاً … الكتاب يوضح بشكل كبير كيفية عمل Nmap في مسائل الـ OS Detection ومسائل الـ Service Version وحتى الـ Application … أيضاً يوضح طرق تجاوز الـ IDS وحتى طرق تخريبها !!!
Continue reading

Posted in Books, Firewalls, Footprinting, Networks, PenTest, Security | Tagged , , , , , , | 15 Comments