비디오: 한양사이버대학교 해킹보안학과 2024
해킹의 일부 Dummies Cheat Sheet의 경우
정보 보안 전문가는 범죄자 인 해커 및 악의적 인 사용자가 컴퓨터 시스템을 해킹 할 때 처음 확인하는 일반적인 보안 약점을 알아야합니다. 보안 테스트를 수행 할 때 다음과 같은 보안 결함이 점검 목록에 있어야합니다.
-
속기 쉽고 신뢰할 수있는 사용자
-
보안되지 않은 건물 및 컴퓨터 실 입구
-
파쇄되지 않은 폐기 된 문서 및 파기되지 않은 컴퓨터 디스크
-
방화벽 보호가 거의 또는 전혀없는 네트워크 경계
-
파일 및 공유 액세스 제어가 불량하거나 부적절하거나 누락 된 경우 < Metasploit과 같은 무료 도구를 사용하여 악용 될 수있는 패치되지 않은 시스템
-
약한 인증 메커니즘이있는 웹 응용 프로그램
-
전체 디스크 암호화 기능이없는 랩톱 컴퓨터
-
쉽게 암호를 해독하거나 암호를 전혀 사용하지 않는 모바일 장치 > 응용 프로그램, 데이터베이스 및 운영 체제 암호가 거의 또는 전혀 없음
-
기본 또는 쉽게 추측 할 수있는 암호가있는 방화벽, 라우터 및 스위치
-
->
