脆弱性の色々について知ろう
未経験からエンジニアになりたい人は、プログラミングから始める人が多いと思いますが、
エンジニアの仕事は、プログラミングだけではありません。そして、プログラミングだけでは、エンジニアになれません。同時にプログラミングが苦手でも、システム構成や開発の流れを理解するとエンジニアに近づきます!
今回は具体的なシステムの脆弱性の色々について更に詳しく調べてみましょう!
プロトコルの脆弱性
-SMTPに関する脆弱性
スパム・メールの中継。
・HTTP、TELNET、POP3、IMAP4、FTP、PPPのログイン認証時の脆弱性
ユーザー認証時に平文のまま通信。
・HTTP、TELNET、POP3、IMAP4、FTPのデータ送受信時の脆弱性
ログイン後のデータが平文のまま通信。
HTTP ⇒ SSLを使用。
その他の脆弱性
・社会工学による脆弱性
人間の心理的な錯覚や間違いをを悪用。
ソーシャルエンジニアリング(覗き見、盗み見、ゴミ箱あさり、なりすましで聞き出す)
・開発システムの脆弱性
セキュリティを考慮した設計がされているか?(ID,PWの使用やデータの置き場所)
・システム設定の脆弱性
サーバーOSやソフトウェアのデフォルト設定に脆弱性。
・システム運用の脆弱性
ユーザーIDやパスワードの運用。
物理的な警備不備。
まとめ
ー通信プロトコルの脆弱性がある
ー社会工学、開発システム、システム設定、システム運用の脆弱性がある
最後に
未経験の皆さん、若手エンジニアの皆さん、勉強方法について悩みがあればなんでも気軽に質問して下さい!
これからも記事を書いていきますので、モチベーションアップのためフォロー、イイねお願いします。
この記事が気に入ったらサポートをしてみませんか?