Skip Navigation

Login





Join! | Login troubles?

Online members

Guests:3
Members:0

Poll

What's your favorite scripting language for solving challenges?

python (12.4%)

perl (9.2%)

bash (3.2%)

ruby (1.9%)

php (37.5%)

javascript (13.0%)

I'm not convinced scripting saves time, I use a "proper" language for everything I do. (15.6%)

Scripting? Excel for the winners, man! (7.3%)

Total votes: 315
Date added: 2008-06-14

View text

Info
Author 3nigmA
Date added 2003-04-21
Last modified 2003-04-21


top 14 beveiligingslekken in netwerken

Top 14 beveiligingslekken in netwerken:



1.Ondoelmatige routertoegangscontrole: slecht geconfigureerde router ACL’s kunnen informatielekken mogelijk maken via ICMP,IP, en NetBIOS, en leiden tot onbevoegde toegang tot services op DMZ-servers.



2.Niet-beveiligde en ongeobserveerde externetoegangspunten vormen een van de gemakkelijkste manieren om toegang tot een bedrijfsnetwerk te verkrijgen. Het internet contact door telewerkers is vaak slecht beveiligd, waardoor gevoelige bestanden aan aanvallen worden blootgesteld.



3.Overdadige trustrelaties zoals NT Domain Trust en UNIX .rhosts- en host.equiv-bestanden kunnen aanvallers niet-geautoriseerde toegang tot gevoelige systemen geven.



4.Gebruikers- of testaccounts met overdadige machtigingen.



5.Software waarvoor geen patches of niet de nieuwste patches zijn geïnstalleerd, die kwetsbaar is, of waarvan de standaardconfiguratie niet is veranderd.



6.beveiligingsbeleid, procedures en richtlijnen ontbreken en/of zijn niet geaccepteerd en niet duidelijk bekendgemaakt



7.overdadige controls voor toegang tot bestanden en directory’s (NT-shares, UNIX NFS-export- mogelijkheden)



8.ongeauthenticeerde services, zoals X windows, bieden gebruikers de mogelijkhij externe toetsaanslagen te onderscheppen.



9.zwakke,gemakkelijk te raden en opnieuw gebruikte wachtwoorden op werkstationniveau kunnen er toe leiden dat servers worden aangevallen.



10.slecht geconfigureerde internetservers, vooral CGI-scripts op webservers en anonieme FTP.



11.slecht geconfigureerde firewall of router-ACL kan toegang mogelijk maken tot interne systemen, direct of nadat een DMZ-server is gekraakt.



12.hosts waarop onnodige services draaien (zoals RPC,FTP,DNS,SMTP) worden gemakkelijk gekraakt.



13.informatielekken kunnen de aanvaller op de hoogte brengen van besturingssysteem- en toepassingsversienummers, gebruikers, groepen, shares, DNS informatie via zone transfers, en actieve services zoals SNMP,finger,SMTP,telnet, rusers, spcinfo, NetBIOS.



14. inadequaat logggen, observeren en detecteren van mogelijkheden op netwerk-en hostniveau.