脆弱性診断をやる上でのポイント
・ホストのスキャン
TCP/UDP/ICMPでのポートスキャン、実行中のサービスの検出
・ネットワークサービスの脆弱性
DNS、メールサーバ、FTP、RPC、ファイル共有、SNMP、SSH、データベースサーバ、その他
・Webサーバの脆弱性
Webサーバの脆弱性、Webアプリケーションサーバの脆弱性、許可されているHTTPメソッド
・各種OSの脆弱性
Windowsの既知の脆弱性、Solarisの既知の脆弱性、各種Linuxディストリビューションの既知の脆弱性、その他各種OSの既知の脆弱性
・悪意あるソフトウェア
・ネットワーク機器の脆弱性
各種ルータ機器の既知の脆弱性、各種ファイアウォール機器の既知の脆弱性、その他各種ネットワーク機器の既知の脆弱性
・その他
その他ホスト全体の調査