ОБЗОР БАЗ ЭКСПЛОИТОВ

Спецвыпуск Xakep, номер #021, стр. 021-022-4

На последнем пункте мы остановимся подробнее. Выбрав на основной странице сайта раздел "Эксплоиты", ты попадешь на пагу, где все эксплоиты уже отсортированы по различным признакам: ОСям, системным сервисам, шелкоду. Также есть возможность просмотреть отдельно DoS-эксплоиты. Это оч-чень приятно, так как до этого ни один из русскоязычных сайтов так профессионально не подходил к организации базы уязвимостей. Но это еще не все! Тут же представлен раздел, называющийся "Papers". В нем лежит куча руководств и пособий по написанию своих эксплоитов. Не пропусти!

С навигацией вроде бы разобрались, теперь переходим к поиску. Вообще, придумать нормальную маску для поиска эксплоитов непросто. Организаторы же этого ресурса решили проблему в лоб, что оказалось достаточно эффективно. Чтобы найти нужный тебе эксплоит, ты должен заполнить (как можно подробнее) поля в поисковике (его окошки расположены прямо внизу страницы): ОС (думаю, без вопросов), название (например, firewall или Red Hat - этот пункт является уточнением предыдущего, в котором ты выбирал, к примеру, Linux, а не Linux Red Hat), версия ОС, сервис (тип уязвимости, используемой эксплоитом), тип эксплоита (например, DoS, local, remote...). Самое приятное, что почти к каждому пункту существует выпадающий список, позволяющий формировать запрос простым щелчком мыши. Таким образом, можно сэкономить туеву хучу времени :).

Мощной фичей является обновляемость - при заходе в базу эксплоитов перед тобой предстанет список из примерно десяти последних эксплоитов. И не исключено, что новейший из них будет датирован сегодняшним числом.

Однако жизнь не такая безоблачная, а пятачок вовсе не розовый... У этого узла есть один минус (небольшой, правда, но все же). Чтобы получить доступ к базе эксплоитов, необходимо зарегистрироваться. Что может быть проще? Кое-что может, это тебе не mail.ru дырявый, глюканутый и быстрый на расправу. После внесения своих данных придется ждать несколько дней, пока тебе пришлют логин и пароль на мыло (его ты, естественно, тоже сообщаешь). Мне прислали через три дня. Один чел в сети, правда, кричал, что он так и не дождался своего пароля (при этом он поливал весь сайт и отнюдь не соком J7). По-моему, это все фигня - просто надо региться по-скорому, чтобы потом (когда припрет) получить полноценный доступ сразу.

Этот минус легко побороть. Во-первых, сразу после первого ввода логина и пароля сайт разместит на твоем винте кукис, и больше ничего вводить не придется. Между прочим, очень приятно видеть личное приветствие при открытии главной страницы архива с эксплоитами ;). Во-вторых, если тебе реально невтерпеж, можешь написать мне на личную мыльницу и попросить мой собственный пароль. Я же не облезу, если ты скушаешь пару БЕСПЛАТНЫХ эксплоитов на завтрак за мой счет!