| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #45, АВГУСТ 2004 г. |
WEB
Каролик Андрей (andrusha@sl.ru)
Спецвыпуск Xakep, номер #045, стр. 045-086-2
Ресурс, посвященный Unix-системам и открытым технологиям, адресован прежде всего администраторам и программистам. Он мало чем отличается от подобных порталов, содержит стандартные разделы: новости, статьи, советы, форум, ссылки и документация. Но есть внутри сайта несколько мини-порталов, имеющих узкую специализацию: solaris.opennet.ru (ОС Sun Solaris), bsd.opennet.ru (ОС FreeBSD, OpenBSD, NetBSD), cisco.opennet.ru (маршрутизаторы и коммутаторы), linux.opennet.ru (ОС Linux), web.opennet.ru (веб-технологии), security.opennet.ru (безопасность), palm.opennet.ru (карманные ПК), ftp.opennet.ru (файловый архив). Нам в данном случае интересен портал security.opennet.ru, который посвящен безопасности Unix-подобных систем (Linux, Solaris, FreeBSD, OpenBSD, SCO, AIX и т.д.). Для удобства ресурс четко разбит на тематические разделы: Summary advisories (практические советы), Exploits (эксплоиты), CGI scripts bugs (дырки в скриптах на cgi), Patches (патчи), Network-level applications (сетевые приложения), User-level applications (несетевые приложения), Routers (Cisco) and firewalls (роутеры и фаерволы), Linux (RedHat, Mandrake, Debian), FreeBSD, NETBSD, OpenBSD, BSDI, AIX, True64, HP UNIX, SGI IRIX, SCO UNIX, Solaris, SUNOS, MS bugs (баги микромягкого). Такое деление очень удобно: меньше рыться в ссылках и проще находить интересующую информацию.
Неплохая подборка статей, всевозможных руководств и обучающих мануалов по взлому. Статьи (более 120) крайне информативны. Тут тебе и сетевой взлом для начинающих (сканеры, прокси, логи, анонимная почта, фаерволы, взлом хостинга, баги в чатах и форумах, эскплоиты и трояны), и сетевой взлом для продвинутых (алгоритмы анализа удаленной системы, DNS-спуффинг, обход фаерволов, секреты IP-протокола, взлом роутеров, переполнение буфера, подделка MAC-адресов и прочее), консольные команды, сетевая защита (веб-сервера, от SYN-атак, техника сокрытия портов от сетевых сканеров), защита программ (защита байт-кода, безопасность cgi скриптов), безопасность и тонкости Unix-систем и прочие вкусные статьи по взлому (взлом автоответчиков, взлом таксофонов, перепрошивка SIM-карты).
Сайт посвящен сетевой безопасности и всему, что с этим связано. Он не претендует на мегапопулярность, но интересен тем, что содержит в основном актуальные материалы и неустаревшую информацию (ведь обычно подобные ресурсы страдают устареванием контента). На сайте ты найдешь: статьи (определение и сокрытие IP, кардинг, сетевые протоколы, DoS, трояны, DCOM/RPC, взлом паролей, изнасилование Линукса :), черви, шпионы, удаленное переполнение, работа с БД и прочее), файловый архив (эксплоиты, брутфорс, сканеры, снифферы и т.д.), тематические форумы (взлом, серфинг, программирование, софт, железо, уязвимости), эксплоиты и уязвимости.