ОБЗОР БАЗ ЭКСПЛОИТОВ

Спецвыпуск Xakep, номер #021, стр. 021-022-1

TanaT (Tanat@yes.ru)

Эксплоит - это программа, позволяющая использовать какую-либо ошибку в системе безопасности и иметь с этого выгоды. Фактически, работающий эксплоит является венцом хакерского искусства. В каждой программе и на каждом сервере существует огромное количество лазеек, позволяющих теоретически стать суперюзером или послать сервак в даун. Но лишь успешная попытка использовать такую дырку рождает эксплоит. А пока он не будет написан, никто и не подумает выпустить заплатку к проколовшейся софтине.

Чтобы написать свой собственный эксплоит, недостаточно одних только знаний в языках программирования. Необходимо еще хорошо разбираться в особенностях конкретных операционных систем и системных функций.

Интернет предоставляет огромное количество ресурсов по данной тематике, но наиболее полезными в этом случае являются базы эксплоитов. В них ты можешь найти уже готовые работающие эксплоиты (к большинству из них уже, правда, выпустили заплатки, но не все админы их себе поставили ;)) по конкретным стандартным багам и операционным системам. Также такие сайты предоставляют достаточно полезные руководства по эксплуатации той или иной стандартной дырки, например, DoS- и DDoS-атакам, а также переполнениям стека и буфера. Исторически сложилось так, что эксплоиты пишутся на Си (реже на ассемблере и Перле). Поэтому, чтобы разобраться в том или ином деструктивном механизме, необходимы хотя бы минимальные знания синтаксиса языка Си. Подробные комментарии авторов очень часто упрощают этот процесс и делают его даже приятным, особенно когда удается полностью схватить весь принцип программы :). Обзору баз эксплоитов и посвящена эта статья.

Чтобы ты лучше ориентировался в представленном материале, мы придумали систему сравнения веб-узлов. Так что смотри на наши оценки (по пятибалльной шкале) и выбирай ресурсы по душе.

Внимание! Ввиду того, что многие сайты не указывают размер своей базы, мы вынуждены оценивать количество эксплоитов также по пятибалльной шкале. Известный сайт www.rootshell.com в обзор не вошел, так как в последнее время он вообще не отвечает на запросы. Может тебе повезет больше?

www.neworder.box.sk

Величина базы: -

Удобство навигации: 5

Частота обновлений: 5

Бонусы: 3

Этот сайт является представителем так называемой box network. Вот его основной девиз: "The resource for people to help avoid being hacked". Честно говоря, данный ресурс является фаворитом. Сейчас разберемся - почему.

Как я ни пытался оценить размер базы этого ресурса, ничего не получилось. Суть в том, что он не содержит эксплоиты на своем сервере. Но на нем есть прямые ссылки на необходимый тебе материал (по большому счету, ведь все равно, где лежит классный эксплоит). А так как никто нигде не писал "эксплоитов у нас столько-то", то параметр "величина базы" мы не оценивали.

При первом попадании на сайт надо выбрать русский язык в одном из выпадающих списков (в правом верхнем углу страницы). На основной странице узла можно найти свежие новости о последних дефейсах и эксплоитах. Частота обновления этой информации просто поражает: как ни зайдешь, увидишь новый эксплоит, датированный вчерашним днем. Это мощно! Небольшая ссылочка внизу фрейма с последними эксплоитами - view all exploits - выдаст тебе все эксплоиты, отсортированные по дням. Это очень удобно при детальном поиске.