ОБЗОР БАЗ ЭКСПЛОИТОВ

Спецвыпуск Xakep, номер #021, стр. 021-022-2

Идем дальше. Ровно по центру страницы (а она, надо сказать, длинная) есть куча гиперссылок, позволяющая получить инфу по различных аспектам компьютерной секьюрити. Авторы не обделили своим вниманием ни фрикинг, ни крякинг, ни хакинг. Больше всего меня поразила надпись возле ссылки, ведущей к уязвимостям родной винды. В переводе с английского она звучит примерно так: "Кто хакнет твою Винду?". Я как-то и не думал, что и мой комп можно хакнуть. Брр-р. Не дадимся!

Среди этого набора гиперссылок можно выделить особо важную: "EXPLOITS". Думаю, ее смысл всем понятен. Щелкнув на ней, ты попадешь на страничку, содержащую архив эксплоитов, отсортированный по ОСям, бонусы и ссылки на соседние ресурсы. Сразу оговорюсь, что здесь представлены эксплоиты ко всем ОСям (даже очень редким). Отдельно выделены эксплоиты для брандмауэров, что, безусловно, радует. К бонусам мы вернемся чуть позже.

Не стоит, однако, сразу тыкать в описанную выше гиперссылку. Среди других ссылок есть тоже очень полезные пункты. Например, ссылка "ICQ" указывает на уязвимости в этой софтине, тулзы, позволяющие их использовать, и исходники эксплоитов. Они, кстати, почти все написаны на Си и содержат комментарии.

Теперь перейдем к бонусам. Их много. И это кайф. Во-первых, сайт содержит прямые ссылки на руководства по написанию конкретных эксплоитов (например, по DoS-атакам и переполнению буфера), утилит (тоже не безобидных :)) и отысканию уязвимостей в различном софте. Руководства для новичков тоже присутствуют, хотя их не так много. Во-вторых, на сайте есть куча ссылок на софт (всяческие тулзы), помогающий в написании эксплоитов. (Как он может помочь? Не знаю. Но так написано! ;))

В-третьих, помимо ссылочной навигации по темам (ее мы как раз и рассмотрели), есть обычное поисковое окошко. Вбивай в него ключевые слова, и результат не заставит себя ждать.

Согласись, фич у этого ресурса дофига. Основная - руководства, мануалы и туториалы по написанию самых чумовых эксплоитов.

www.insecure.org

Величина базы: 3

Удобство навигации: 4

Частота обновлений: 2

Бонусы 2

Это страница содержит инфу по сверхпопулярному сканеру портов - NMAP. Казалось бы, причем здесь сканер портов? Да ни при чем. Просто один из разделов сайта называется Exploit World. Мы не могли обойти его вниманием :). Итак, залезаем внутрь. Перед нами все эксплоиты, отсортированные по ОСям. Также есть раздел, где все эксплоиты лежат без разбора. Именно по этой странице легко определить размер данного архива. Он достаточно мал, думаю, там меньше пятидесяти эксплоитов. Зато каждый из них имеет подробные комментарии и шапку. В шапке (она представляет собой таблицу) указывается полная и даже сверхполная инфа: дата написания эксплоита, его тип (основной принцип действия), к какой он проге или ОС, его автор. Частота обновления этого архива нулевая. Т.е. последнее обновление было в 1998 году. Хреново, да? А бонусы вообще отсутствуют.