先日「7日間でハッキングをはじめる本」を購入して，その内容をやった．

7日間とはいかず，2週間程度かかってしまった．

20年位前に作成した Web のシステムでは，これらの知識がなかったため幾つか問題があった．
何年か前に修正済みで，そのほとんどが「クロスサイトスクリプティング」だったと思う．

「OSコマンドインジェクション」などは知っていたが，ポートスキャンやパスワードの具体的な部分がわかった．
デフォルトポートの危険性や，パスワードで「数桁の数字」などは意味がないことがよくわかる．

外には公開していないので問題なかったとは思うが
LAN 内の幾つかの機器をポートスキャンしてみると，意図していないものが開いたままのものがあった．
10年位前に追加したもので，設定を間違えたのか，デフォルトで開いていたのか…