脆弱性診断をやる上でのポイント

 

・ホストのスキャン

　TCP/UDP/ICMPでのポートスキャン、実行中のサービスの検出

 

・ネットワークサービスの脆弱性

　DNS、メールサーバ、FTP、RPC、ファイル共有、SNMP、SSH、データベースサーバ、その他

 

・Webサーバの脆弱性

　Webサーバの脆弱性、Webアプリケーションサーバの脆弱性、許可されているHTTPメソッド

 

・各種OSの脆弱性

　Windowsの既知の脆弱性、Solarisの既知の脆弱性、各種Linuxディストリビューションの既知の脆弱性、その他各種OSの既知の脆弱性

 

・悪意あるソフトウェア

　バックドアの調査、P2Pソフトウェアの調査

 

・ネットワーク機器の脆弱性

　各種ルータ機器の既知の脆弱性、各種ファイアウォール機器の既知の脆弱性、その他各種ネットワーク機器の既知の脆弱性

 

・その他

　その他ホスト全体の調査