Перечень известных уязвимых мест
- Конфигурация операционных систем и приложений по умолчанию.
- Учетные записи с уязвимыми или несуществующими паролями.
- Большое число открытых портов.
- Отсутствие фильтрации адресов.
- Неправильное ведение журнала или его отсутствие.
- Программные "дыры" в CGI.
- Злоумышленный или вредоносный код.
- Проход по папкам веб-сервера.
- Переполнение буфера.
- Доступ к общим ресурсам SMB посредством соединения с NetBIOS с помощью NULL-сеанса.
- Microsoft Remote Networking (Удаленная работа с сетью) и Data Services (Службы данных).
Содержание раздела