เมื่อเกิดการประเมินช่องโหว่บางครั้งเครื่องให้บริการที่ติดตั้ง Nginx เพื่อให้บริการเว็บไซต์หรือ Port หมายเลขอื่น ๆ ที่เกี่ยวข้องกับ HTTP response ตอบกลับค่า nginx และเปิดเผยเลข version ต่าง ๆ นั้น สามารถปิดได้หรือแก้เป็นค่าที่ต้องการได้
5 สิ่ง ที่ชอบทำ (ภาค 2) หลังจากติดตั้ง Kali Linux เพื่อให้ชีวิตง่ายขึ้น
เราอาจไม่ได้มี Virtual Machine (VM) guest เพียงแค่เครื่องเดียวในเครื่องคอมพิวเตอร์ Host ของเรา หรือ อาจไม่ได้ต้องการที่จะเก็บไฟล์ข้อมูลต่าง ๆ ไว้ใน VM guest ตลอดไป บางครั้งอาจจะมีเหตุการณ์ที่ทำให้เปิด VM guest ขึ้นมาไม่ได้ บางครั้ง Drag & Drop หรือ Clipboard ก็อาจจะไม่ทำงาน
5 สิ่ง ที่ชอบทำ หลังจากติดตั้ง Kali Linux เพื่อให้ชีวิตง่ายขึ้น
Kali Linux repository คือ แหล่งรวมที่เก็บ Utilities, Tools หรือ Software ต่างๆ ที่ไว้ใช้ติดตั้งบน Kali Linux เราจึงต้องเข้ามาเช็คว่า Repository มาจากเว็บที่ถูกต้องหรือไม่ ดังนี้
ช่องโหว่การไม่เปิดใช้งาน SMB Signing (SMB Signing Not Required)
จากการใช้เครื่องมือวิเคราะห์ช่องโหว่อัตโนมัติ ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบไม่มีการเปิดใช้งาน “SMB Signing” ซึ่งเพิ่มโอกาสความเสี่ยงในการดักจับข้อมูลของเครื่องให้บริการ
ช่องโหว่เปิดใช้งานโพรโทคอลเข้ารหัสไม่แข็งแรง (Weak TLS/SSL)
จากการใช้เครื่องมือวิเคราะห์ช่องโหว่อัตโนมัติ ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการอนุญาตให้ผู้ใช้งานเชื่อมต่อผ่านการเข้ารหัส (Weak protocol and Cipher Suite) ที่ไม่มีความแข็งแรง