弱的、易於猜中的和重新使用以前用過的口令都損害安全。測試賬戶擁有的口令強度弱且幾乎沒有監控。不要在系統或因特網站點重新使用口令。
2 沒有打過補丁的軟件
沒有打過補丁的、過時的、有漏洞的或仍處於默認配置狀態的軟件。大多數漏洞都可以通過及時的打上補丁和測試予以避免。
充分
3 無安全措施的遠程訪問點
無安全措施或無監控的遠程訪問點等於爲企業網絡被隨意訪問打開了一條“捷徑”。最大的隱患是公司前僱員的賬戶沒有被關閉。
4 信息泄漏
信息泄漏使攻擊者可以瞭解有關操作系統和應用程序的版本、用戶組、共享以及DNS的信息。使用者注入谷歌、Facebook、Linked-In、Maltigo和內建的
Windows工具可以爲攻擊者提供大量信息。
5 運行不必要的服務
運行不必要服務(如FTP,DNS,RPC等)的主機爲攻擊者提供了更大的攻擊面。
6 配置不當的防火牆
防火牆規則可能非常複雜從而彼此相互衝突。常常增加了測試的防火牆規則,或緊急情況下打上的補丁後來沒有被刪除,從而防火牆規則可能允許攻擊者訪問DMZ
或內部網絡。
7 配置不當的因特網服務器
配置不當的因特網服務器,尤其是具有跨站腳本和SQL注入漏洞的網頁服務器,可能會嚴重損害的你的整個因特網安全。
8 不充分的日誌記錄
由於因特網網關及主機上的監控不足,攻擊者有機會再你的環境中大顯身手。所以必須考慮監控外流的通信流量,以便檢測出網絡中是否潛伏有高級和持久的敵人。
9 過度寬鬆的文件和目錄訪問控制
Windows和UNIX內部的文件共享只有少量或者幾乎沒有訪問控制,這樣就讓攻擊者可以在網絡中自由地亂竄並悄悄偷走最敏感知識產權。
10 缺乏記錄成冊的安全策略
任意的或未記錄成冊的安全控制使得在系統或網絡中執行不一致的安全標準,這必然導致系統被攻破。
十大滲透測試演練系統 http://www.freebuf.com/tools/4708.html