| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г. |
Обзор сайтов по безопасности
sam@dzen.net
Спецвыпуск Xakep, номер #041, стр. 041-106-3
www.xakep.ru/
Классика жанра. Официальный сайт журнала Хакер. Все выпуски, начиная с 1999 года и до 2004, ты найдешь здесь. Тут же можешь высказаться в пользу наиболее понравившейся статьи или наоборот, раскритиковать ее в пух и прах. Без проблем найдешь и новости софта и железного мира, и информацию по взлому и безопасности в интернете, найдешь товары в стиле "Х", полезные линки... и многое другое. На сайте есть форум, где ты всегда можешь задать вопрос по любой теме мира ИТ. Особенно привлек внимание животрепещущий вопрос из форума: "Енто, конечно, хорошо, но денег у простых смертных столько-то нету! Понимаю еще студенты - на степу могут что-нибудь купить, а если, к примеру, школьник... Его ж "спонсоры" пошлют куда подальше... Обыдно. Даешь ][ народу!!!" И ответ на него: "Мы знаем об этой проблеме и даже предвидели ее, поэтому сейчас мы думаем над тем, как облегчить жизнь нашим самым верным читателям - тем, кто хочет читать и Хакер, и Спец, и Железо. Могу точно сказать, что будет организованно спецпредложение по редподписке - подписавшимся сразу на три журнала мы дадим большую скидку. Сейчас продумываем нюансы и думаем над другими вариантами (кроме редподписки)".
www.gipshack.ru/
Этот ресурс будет полезен админам, программистам и обычным пользователям, мечтающим стать специалистами в своем деле. Каждый найдет здесь то, что ему будет интересно, независимо от уровня профессиональной подготовки. Информация по уязвимостям серверов Apache и IIS; технологии программирования PHP и ASP. Здесь ты найдешь советы о том, как обезопасить свою деятельность в интернете, или напротив, как взломать тот или иной ресурс. Имеются переводы статей на темы: ниндзя, искусство невидимости; получаем root через PHP.exe; трояны в эксплойтах; взлом баз данных (3 части); как дефейсить web-сайты (4 части); использование известных эксплойтов...
Используя инфу с сайта, помни:
- за взлом ресурса - отвечать тебе, по всей строгости Законодательства РФ. Отмазка типа "Я вычитал, как это сделать, на gipshack.ru" - не прокатит, так как на сайте вся информация несет чисто информационный характер, никто не принуждает тебя ни к каким действиям;
- если информация, полученная тобой в этом разделе, будет причиной нарушения работы твоей системы - виноват в этом только ты.
Англоязычный ресурс, со свежими новостями, уязвимостями и прочей полезной инфой. "...those who know us know what we do, others do not have to..." ("...те, кто знают нас, знают, что мы делаем, другие не должны..." - дословный перевод). "Журнал Phrack бесплатен настолько, насколько это только возможно", - говорят о себе создатели этого ресурса, а это означает только одно - что не все тут бесплатно. Так что выбор за тобой...
www.securitylab.ru
Интересный сайт, где юзеры, активно интересующиеся безопасностью, смогут найти для себя массу полезной инфы. Здесь ты всегда узнаешь о новых уязвимостях в самых распространенных программах. Отсюда же сможешь скачать всевозможные сетевые утилиты: сниферы, domain Lookup, traceroute tools, сканеры портов, прокси-серверы, проги для удаленного управления, системы обнаружения и уклонения от вторжения. Узнаешь, как защитить от вторжения Windows и Linux. Тут же находится множество программ для подбора паролей, шифрования данных. Если ты чувствуешь в себе наклонности взломщика, или наоборот, зациклился на собственной безопасности - этот ресурс для тебя.