Intelligent software and secure coding
เมื่อเกิดการประเมินช่องโหว่บางครั้งเครื่องให้บริการที่ติดตั้ง Nginx เพื่อให้บริการเว็บไซต์หรือ Port หมายเลขอื่น ๆ ที่เกี่ยวข้องกับ HTTP response ตอบกลับค่า nginx และเปิดเผยเลข version ต่าง ๆ นั้น สามารถปิดได้หรือแก้เป็นค่าที่ต้องการได้
เราอาจไม่ได้มี Virtual Machine (VM) guest เพียงแค่เครื่องเดียวในเครื่องคอมพิวเตอร์ Host ของเรา หรือ อาจไม่ได้ต้องการที่จะเก็บไฟล์ข้อมูลต่าง ๆ ไว้ใน VM guest ตลอดไป บางครั้งอาจจะมีเหตุการณ์ที่ทำให้เปิด VM guest ขึ้นมาไม่ได้ บางครั้ง Drag & Drop หรือ Clipboard ก็อาจจะไม่ทำงาน
Kali Linux repository คือ แหล่งรวมที่เก็บ Utilities, Tools หรือ Software ต่างๆ ที่ไว้ใช้ติดตั้งบน Kali Linux เราจึงต้องเข้ามาเช็คว่า Repository มาจากเว็บที่ถูกต้องหรือไม่ ดังนี้
จากการใช้เครื่องมือวิเคราะห์ช่องโหว่อัตโนมัติ ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบไม่มีการเปิดใช้งาน “SMB Signing” ซึ่งเพิ่มโอกาสความเสี่ยงในการดักจับข้อมูลของเครื่องให้บริการ
จากการใช้เครื่องมือวิเคราะห์ช่องโหว่อัตโนมัติ ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการอนุญาตให้ผู้ใช้งานเชื่อมต่อผ่านการเข้ารหัส (Weak protocol and Cipher Suite) ที่ไม่มีความแข็งแรง