Чтобы ты лучше ориентировался в представленном материале, мы придумали систему сравнения веб-узлов. Так что смотри на наши оценки (по пятибалльной шкале) и выбирай ресурсы по душе.

Внимание! Ввиду того, что многие сайты не указывают размер своей базы, мы вынуждены оценивать количество эксплоитов также по пятибалльной шкале. Известный сайт www.rootshell.com в обзор не вошел, так как в последнее время он вообще не отвечает на запросы. Может тебе повезет больше?

Www.neworder.box.sk

Величина базы: -

Удобство навигации: 5

Частота обновлений: 5

Бонусы: 3

Этот сайт является представителем так называемой box network. Вот его основной девиз: "The resource for people to help avoid being hacked". Честно говоря, данный ресурс является фаворитом. Сейчас разберемся - почему.

Как я ни пытался оценить размер базы этого ресурса, ничего не получилось. Суть в том, что он не содержит эксплоиты на своем сервере. Но на нем есть прямые ссылки на необходимый тебе материал (по большому счету, ведь все равно, где лежит классный эксплоит). А так как никто нигде не писал "эксплоитов у нас столько-то", то параметр "величина базы" мы не оценивали.

При первом попадании на сайт надо выбрать русский язык в одном из выпадающих списков (в правом верхнем углу страницы). На основной странице узла можно найти свежие новости о последних дефейсах и эксплоитах. Частота обновления этой информации просто поражает: как ни зайдешь, увидишь новый эксплоит, датированный вчерашним днем. Это мощно! Небольшая ссылочка внизу фрейма с последними эксплоитами - view all exploits - выдаст тебе все эксплоиты, отсортированные по дням. Это очень удобно при детальном поиске.

Идем дальше. Ровно по центру страницы (а она, надо сказать, длинная) есть куча гиперссылок, позволяющая получить инфу по различных аспектам компьютерной секьюрити. Авторы не обделили своим вниманием ни фрикинг, ни крякинг, ни хакинг. Больше всего меня поразила надпись возле ссылки, ведущей к уязвимостям родной винды. В переводе с английского она звучит примерно так: "Кто хакнет твою Винду?". Я как-то и не думал, что и мой комп можно хакнуть. Брр-р. Не дадимся!

Среди этого набора гиперссылок можно выделить особо важную: "EXPLOITS". Думаю, ее смысл всем понятен. Щелкнув на ней, ты попадешь на страничку, содержащую архив эксплоитов, отсортированный по ОСям, бонусы и ссылки на соседние ресурсы. Сразу оговорюсь, что здесь представлены эксплоиты ко всем ОСям (даже очень редким). Отдельно выделены эксплоиты для брандмауэров, что, безусловно, радует. К бонусам мы вернемся чуть позже.

Не стоит, однако, сразу тыкать в описанную выше гиперссылку. Среди других ссылок есть тоже очень полезные пункты. Например, ссылка "ICQ" указывает на уязвимости в этой софтине, тулзы, позволяющие их использовать, и исходники эксплоитов. Они, кстати, почти все написаны на Си и содержат комментарии.

Теперь перейдем к бонусам. Их много. И это кайф. Во-первых, сайт содержит прямые ссылки на руководства по написанию конкретных эксплоитов (например, по DoS-атакам и переполнению буфера), утилит (тоже не безобидных :)) и отысканию уязвимостей в различном софте. Руководства для новичков тоже присутствуют, хотя их не так много. Во-вторых, на сайте есть куча ссылок на софт (всяческие тулзы), помогающий в написании эксплоитов. (Как он может помочь? Не знаю. Но так написано! ;))

В-третьих, помимо ссылочной навигации по темам (ее мы как раз и рассмотрели), есть обычное поисковое окошко. Вбивай в него ключевые слова, и результат не заставит себя ждать.

Согласись, фич у этого ресурса дофига. Основная - руководства, мануалы и туториалы по написанию самых чумовых эксплоитов.

Www.insecure.org

Величина базы: 3

Удобство навигации: 4

Частота обновлений: 2

Бонусы 2

Это страница содержит инфу по сверхпопулярному сканеру портов - NMAP. Казалось бы, причем здесь сканер портов? Да ни при чем. Просто один из разделов сайта называется Exploit World. Мы не могли обойти его вниманием :). Итак, залезаем внутрь. Перед нами все эксплоиты, отсортированные по ОСям. Также есть раздел, где все эксплоиты лежат без разбора. Именно по этой странице легко определить размер данного архива. Он достаточно мал, думаю, там меньше пятидесяти эксплоитов. Зато каждый из них имеет подробные комментарии и шапку. В шапке (она представляет собой таблицу) указывается полная и даже сверхполная инфа: дата написания эксплоита, его тип (основной принцип действия), к какой он проге или ОС, его автор. Частота обновления этого архива нулевая. Т.е. последнее обновление было в 1998 году. Хреново, да? А бонусы вообще отсутствуют.

Однако не стоит сразу отбрасывать этот сайт в сторону, он может пригодиться для начинающих, так как им еще не важна актуальность эксплоита в наше время. На первое место выходят понятность и прозрачность алгоритма. А тут комментарии будут как нельзя кстати.

Www.hackers.com

Величина базы: 4

Удобство навигации: 4

Частота обновлений: 3

Бонусы: 3

Мощный ресурс. Его раздел Exploits и есть гавань обетованная :). Основной девиз данной базы эксплоитов: "Защити себя от эксплоитов, узнав, как они работают". И это абсолютно верное утверждение!

Попав в базу, ты увидишь тридцатку самых-самых (по мнению авторов сайта) эксплоитов. А наверху - красивую менюшку, позволяющую искать эксплоиты по ОСям. Щелкнув, например, на пункт Винда, ты наткнешься штук на тридцать эксплоитов, датированных 2001 годом. Отсюда делаем вывод - обновления у данного ресурса страдают... да и размер базы не велик. Но должно же быть в этом архиве хоть что-то хорошее! И оно есть. Это просто очень хорошие комментарии по всему исходному коду эксплоитов. Думаю, это порадует начинающих хацкеров. Также приятен ассортимент эксплоитов: в базе представлены CGI-эксплоиты и другие не Сишные исходники. Это тоже не последний аргумент. Ну и в самом конце - просто приятный дизайн сайта. Ничего не режет глаз, не давит на уши и не лезет в нос. Изучай и наслаждайся.

Www.securityfocus.com

Величина базы: 5

Удобство навигации: 2

Частота обновлений: 5

Бонусы: 2

Один из самых профессиональных ресурсов. Имеет огромную базу эксплоитов и обновляется каждый день. Очень мощно и очень круто! Однако навигация в нем - черт голову сломит :(. Чтобы найти хоть что-то напоминающее эксплоит, надо зайти в securityfocus online и уже там выбирать, что хочешь. Этот ресурс нельзя рекомендовать начинающим хакерам, так как он почти не содержит пояснений, а вся инфа представлена очень кратко и на техническом английском. Так что имей в виду.

Бонусы отсутствуют, зато более мощные обновления ты нигде не найдешь!

Www.void.ru

Величина базы: 5

Удобство навигации: 3

Частота обновлений: 5

Бонусы: 5

Огромное количество (мегатонны) статей и эксплоитов. Как только попадешь на сайт, перед твоими глазами предстанет целый ряд последних статей и уязвимостей. Только выбирай! Тебе этого мало? Тогда жми на "архив проекта" и попадешь в реально здоровую базу все тех же эксплоитов и статей. Единственная проблема так это с сортировкой всей этой тучи информации - придется искать самому... зато супер бонус данного ресурса - русский язык. Везде. В статьях и эксплоитах. Ну, может и не везде... кое-где и Си встречается :-). Еще одним плюсом данного ресурса является очень мощный форум, на котором ты всегда сможешь узнать мнения людей, шарящих в компьютерной секьюрити.

Www.hack.com.ua

Величина базы: 5

Удобство навигации: 5

Частота обновлений: 5

Бонусы: 5

Если хоть раз попадешь на этот ресурс, то поймешь, что лучшего в сети найти вряд ли удастся. Что такого крутого в этом веб-узле? Во-первых, так же, как и viod.ru, он полностью на русском языке. Во-вторых, он посвящен безопасности в целом, и на нем ты можешь найти огромное количество статей, мануалов и руководств. В-третьих, неплохой форум (хотя viod'овскому он, конечно, уступает). А что может предложить база эксплоитов этого сайта? Около 2,5 тысяч эксплоитов, каждодневное обновление, эксплоиты на Си, CGI, Perl, прокомментированные исходники, офигенная система навигации и поиска.

На последнем пункте мы остановимся подробнее. Выбрав на основной странице сайта раздел "Эксплоиты", ты попадешь на пагу, где все эксплоиты уже отсортированы по различным признакам: ОСям, системным сервисам, шелкоду. Также есть возможность просмотреть отдельно DoS-эксплоиты. Это оч-чень приятно, так как до этого ни один из русскоязычных сайтов так профессионально не подходил к организации базы уязвимостей. Но это еще не все! Тут же представлен раздел, называющийся "Papers". В нем лежит куча руководств и пособий по написанию своих эксплоитов. Не пропусти!

С навигацией вроде бы разобрались, теперь переходим к поиску. Вообще, придумать нормальную маску для поиска эксплоитов непросто. Организаторы же этого ресурса решили проблему в лоб, что оказалось достаточно эффективно. Чтобы найти нужный тебе эксплоит, ты должен заполнить (как можно подробнее) поля в поисковике (его окошки расположены прямо внизу страницы): ОС (думаю, без вопросов), название (например, firewall или Red Hat - этот пункт является уточнением предыдущего, в котором ты выбирал, к примеру, Linux, а не Linux Red Hat), версия ОС, сервис (тип уязвимости, используемой эксплоитом), тип эксплоита (например, DoS, local, remote...). Самое приятное, что почти к каждому пункту существует выпадающий список, позволяющий формировать запрос простым щелчком мыши. Таким образом, можно сэкономить туеву хучу времени :).

Мощной фичей является обновляемость - при заходе в базу эксплоитов перед тобой предстанет список из примерно десяти последних эксплоитов. И не исключено, что новейший из них будет датирован сегодняшним числом.

Однако жизнь не такая безоблачная, а пятачок вовсе не розовый... У этого узла есть один минус (небольшой, правда, но все же). Чтобы получить доступ к базе эксплоитов, необходимо зарегистрироваться. Что может быть проще? Кое-что может, это тебе не mail.ru дырявый, глюканутый и быстрый на расправу. После внесения своих данных придется ждать несколько дней, пока тебе пришлют логин и пароль на мыло (его ты, естественно, тоже сообщаешь). Мне прислали через три дня. Один чел в сети, правда, кричал, что он так и не дождался своего пароля (при этом он поливал весь сайт и отнюдь не соком J7). По-моему, это все фигня - просто надо региться по-скорому, чтобы потом (когда припрет) получить полноценный доступ сразу.

Этот минус легко побороть. Во-первых, сразу после первого ввода логина и пароля сайт разместит на твоем винте кукис, и больше ничего вводить не придется. Между прочим, очень приятно видеть личное приветствие при открытии главной страницы архива с эксплоитами ;). Во-вторых, если тебе реально невтерпеж, можешь написать мне на личную мыльницу и попросить мой собственный пароль. Я же не облезу, если ты скушаешь пару БЕСПЛАТНЫХ эксплоитов на завтрак за мой счет!

Www.pulhas.org

Величина базы: 5

Удобство навигации: 4

Частота обновлений: 5

Бонусы: 3

Раздел Exploits этого сайта перенесет тебя в неплохую базу эксплоитов. Ее основные плюсы - частое обновление и большой размер. К сожалению, английский язык и отсутствие развитой системы поиска не позволяет этому ресурсу выдвинуться в лидеры. Хотя внимания он достоин, безусловно.

Www.tlsecurity.net

Величина базы: 4

Удобство навигации: 3

Частота обновлений: 5

Бонусы: 3

Это достаточно мощный ресурс с приятным пользовательским интерфейсом. Помимо эксплоитов содержит огромную гору информацию по вирусописанию, хаканью, кряканью и еще бог знает чему. Очень подробно представлена инфа по троянам (Backdoor&NetBus). В общем, видно, что эксплоиты - не конек сего ресурса. Но посетить его стоит.

Www.wiretrip.net

Величина базы: -

Удобство навигации: 2

Частота обновлений: 5

Бонусы: 5

Неплохой ресурс с убогой системой навигации. На основной странице выбери раздел "library" и попадешь в водоворот статей, уязвимостей и руководств. Причем это все свалено в такую кучу, что даже винегрет отдыхает. Если повезет, найдешь полезную инфу (она там есть, без сомнения). В общем, будет время, посети. Пройдешь мимо, потеряешь немного :).

Www.gipshack.ru

Величина базы: 3

Удобство навигации: 3

Частота обновлений: 3

Бонусы: 2

Раздел "Эксплоиты" этого сайта пополняется не очень часто. Отсюда небольшой размер базы и слабая оперативность обновлений. Навигация хромает на одну ногу, так как ты можешь искать эксплоиты только по двум категориям: Windows и Linux. При этом придется выбирать эксплоиты из большого числа статей по компьютерной безопасности. На что уйдет уйма времени. Весь ресурс можно охарактеризовать одним словом: "SUXX!"

Www.securitylab.ru

Величина базы: 5

Удобство навигации: 4

Частота обновлений: 5

Бонусы: 4

Очень симпатичный ресурс - подробные комментарии, обновления каждый день, большая база. Навигация хромает, так как отсутствует развитая система поиска. Сразу видно: хотя о базе эксплоитов заботятся, она является отнюдь не приоритетным направлением сайта.

Не нашли, что искали? Воспользуйтесь поиском по сайту: