Berikut ini kerentanan (Vulnerability) dalam Sistem Teknologi Informasi :

  1. Lubang-lubang pada aplikasi
  2. Implementasi Berkeley Internet Name Domain (BIND)
  3. Kerentanan Common Gateway Interface (CGI)
  4. Clear Text Services (sniffing)
  5. Default Accounts
  6. Domain Name Service (DNS)
  7. File permission
  8. FTP dan Telnet
  9. ICMP
  10. Kerentanan IMAP dan POP
  11. Modems
  12. Lemahnya Monitoring dan Deteksi Penyusupan
  13. Arsitektur Jaringan
  14. Kerentanan Network File System
  15. NT Ports 135 -139 (NetBIOS, NT authentication dan file sharing)
  16. NT null connection
  17. user ID dan password yang lemah
  18. Remote Administration services
  19. Kerentanan Remote Procedural Call (RPC)
  20. Kerentanan sendmail
  21. Layanan yang distart secara default saat instalasi aplikasi atau sistem operasi
  22. Simple Mail Transport Protocol (SMTP)
  23. Simple Network Management Protocol (SNMP) community strings
  24. Viruses dan kode tersembunyi
  25. Webserver sample files
  26. Kerentanan umum web server

Sumber : “Security Through Penetration Testing” , TJ.  Klevinsky and friends