DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Top 10 website lưu trữ thông tin lỗ hổng bảo mật.
Các dữ liệu về lỗ hổng bảo mật là nguồn tuyệt vời để hacker hay các chuyên gia bảo mật tìm hiểu, so sánh, khai thác, sửa chữa hoặc tránh mắc phải.
10 website dưới đây là một nguồn tài nguyên tuyệt vời liệt kê tất cả các lỗ hổng bảo mật giúp ích lớn cho công việc nghiên cứu của các hacker.
1. http://www.exploit-db.com/
Đây là nơi lưu trữ dữ liệu về các exploit luôn được update một cách nhanh nhất .Ứng với mỗi exploit là công cụ và mã khai thác đi kèm được thử nghiệm bởi các chuyên gia hay teste.
Các exploit được liệt kê dưới dạng “ CVE-mã số “.
Cấu trúc, phân loại exploit:
2. http://1337day.com/
Website là cơ sở dữ liệu cuối lưu trữ các exploit và mã khai thác các exploit này.
Điều đặc biệt đây lại là nơi mua bán các exploit.
Cấu trúc,phân loại exploit:
Đây là website lưu trữ thông tin an ninh hàng đầu của Nga có hơn 50.000 lượt người truy cập mỗi tháng, 4000 thuê bao tin tức và hàng nghìn các thuê bao RSS theo dõi.Hiển thị dưới 2 thứ tiếng Anh và Nga.
Chủ đề về các thiết bị máy tính, phần mềm (hệ thống hoạt động, phần mềm sao lưu, tường lửa, phát hiện và phòng chống xâm nhập, VPN, máy quét an ninh, phần mềm chống virus, phần mềm PKI), giấy chứng nhận SSL, hệ thống quét tự động và vá, dịch vụ an ninh, thiết bị viễn thông và phần mềm.
4. http://www.securityfocus.com/
Website tâp trung vào một vài lĩnh vực chings có tầm quan trọng lớn đối với cộng đồng bảo mật.
BugTraq: danh sách chi tiết các cuộc thảo luận, các lỗ hổng bảo mật máy tính.
The SecurityFocus Vulnerability Database: cung cấp cho các chuyên gia bảo mật các thông tin cập nhậtvề các lỗ hổng cho tất cả các nền tảng và dịch vụ.
SecurityFocus Mailing Lists: cho phép các thành viên của cộng đồng bảo mật thảo luận các vấn đề bảo mật.
5. http://www.osvdb.org/
Được thành lập vào tháng 8 năm 2002 tại hội nghị Black Hat và Defcon , OSVDB ban đầu được tạo ra để cung cấp một DataBase Nguồn lỗ hổng độc lập và mở . Mục đích là để cung cấp chi tiết thông tin kỹ thuật chính xác về tất cả các loại lỗ hổng.
Tại hội nghị Defcon vào tháng Tám năm 2003, lãnh đạo dự án thay đổi, và OSVDB bắt đầu xây dựng lực đáng kể. OSVDB tiếp tục phát triển như quy trình đã được sắp xếp hợp lý và cá nhân chủ chốt đã được tuyển dụng để giúp đảm bảo thành công của dự án. On March 31, 2004, cơ sở dữ liệu mã nguồn mở lỗ hổng mở ra cho công chúng sử dụng .
Trong 8 năm tiếp theo , sự đóng góp của cộng đồng bảo mật không thành công. Cho đến ngày nay , hơn 99 % nội dung cơ sở dữ liệu và đóng góp đến từ một số rất ít tình nguyện viên, cán bộ OSF , hoặc nhân viên OSF / RBS . Tính đến đầu năm 2012, OSVDB chính thức giảm tiêu đề "open source " , và đặt thương hiệu cho chính xác hơn 'Open sourced ' là phù hợp với ý định ban đầu , và để làm cho nó rõ ràng rằng dự án đã phải di chuyển ra khỏi mô hình truyền thống " open source" để duy trì chính nó.
6. http://www.securiteam.com/
Đây là một website trung tâm chứa tất cả các lỗ hổng bảo mật,công cụ mã khai thác thu thập từ các kênh của hacker.
7. http://secunia.com/advisories/
Website cam kết loại bỏ các lỗ hổng bảo mật bằng phương pháp xử lí các mối đe dọa, các biện pháp bảo mật phức tạp.
8. http://insecure.org/sploits_all.html
Website cung cấp tin tứcvà hàng loạt các thông tin bảo mật có ích cho tin tặc.
9. http://zerodayinitiative.com/advisories/published/
Website lập ra với mục đích thúc đẩy việc nghiên cứu của các chuyên gia bảo mật cũng như định giá các exploit zero day.
Tất cả các exploit zero day được nghiên cứu kỹ trong phòng thí nghiệm trước khi đưa ra public cho xã hội.
Xác định thông tin danh tính của nhóm nghiên cứu phát hiện ra các lỗ hổng zero day chưa có bản vá đảm bảo quyền lợi về bản quyền cho họ cũng như vấn đề tài chính.
10. http://nmrc.org/pub/index.html
Website mang tính chất của nhóm hacker mũ nâu đại diện cho cả mũ đen và mũ trắng nơi lưu trữ thông tin các exploit.
Hiện website bị liệt trong blacklist của một số tổ chức.
Trên đây mình có giới thiệu một số website cung cấp và update các exploits phục vụ cho quá trình nghiên cứu bảo mật.
10 website dưới đây là một nguồn tài nguyên tuyệt vời liệt kê tất cả các lỗ hổng bảo mật giúp ích lớn cho công việc nghiên cứu của các hacker.
1. http://www.exploit-db.com/
Đây là nơi lưu trữ dữ liệu về các exploit luôn được update một cách nhanh nhất .Ứng với mỗi exploit là công cụ và mã khai thác đi kèm được thử nghiệm bởi các chuyên gia hay teste.
Các exploit được liệt kê dưới dạng “ CVE-mã số “.
Cấu trúc, phân loại exploit:
- Remote exploit.
- Local exploit
- Web application
- Dos/Poc
- Shellcode
2. http://1337day.com/
Website là cơ sở dữ liệu cuối lưu trữ các exploit và mã khai thác các exploit này.
Điều đặc biệt đây lại là nơi mua bán các exploit.
Cấu trúc,phân loại exploit:
- Highlighted
- Private
- Remote exploit.
- Local exploit
- Web application
- Dos/Poc
- Shellcode
Đây là website lưu trữ thông tin an ninh hàng đầu của Nga có hơn 50.000 lượt người truy cập mỗi tháng, 4000 thuê bao tin tức và hàng nghìn các thuê bao RSS theo dõi.Hiển thị dưới 2 thứ tiếng Anh và Nga.
Chủ đề về các thiết bị máy tính, phần mềm (hệ thống hoạt động, phần mềm sao lưu, tường lửa, phát hiện và phòng chống xâm nhập, VPN, máy quét an ninh, phần mềm chống virus, phần mềm PKI), giấy chứng nhận SSL, hệ thống quét tự động và vá, dịch vụ an ninh, thiết bị viễn thông và phần mềm.
4. http://www.securityfocus.com/
Website tâp trung vào một vài lĩnh vực chings có tầm quan trọng lớn đối với cộng đồng bảo mật.
BugTraq: danh sách chi tiết các cuộc thảo luận, các lỗ hổng bảo mật máy tính.
The SecurityFocus Vulnerability Database: cung cấp cho các chuyên gia bảo mật các thông tin cập nhậtvề các lỗ hổng cho tất cả các nền tảng và dịch vụ.
SecurityFocus Mailing Lists: cho phép các thành viên của cộng đồng bảo mật thảo luận các vấn đề bảo mật.
5. http://www.osvdb.org/
Được thành lập vào tháng 8 năm 2002 tại hội nghị Black Hat và Defcon , OSVDB ban đầu được tạo ra để cung cấp một DataBase Nguồn lỗ hổng độc lập và mở . Mục đích là để cung cấp chi tiết thông tin kỹ thuật chính xác về tất cả các loại lỗ hổng.
Tại hội nghị Defcon vào tháng Tám năm 2003, lãnh đạo dự án thay đổi, và OSVDB bắt đầu xây dựng lực đáng kể. OSVDB tiếp tục phát triển như quy trình đã được sắp xếp hợp lý và cá nhân chủ chốt đã được tuyển dụng để giúp đảm bảo thành công của dự án. On March 31, 2004, cơ sở dữ liệu mã nguồn mở lỗ hổng mở ra cho công chúng sử dụng .
Trong 8 năm tiếp theo , sự đóng góp của cộng đồng bảo mật không thành công. Cho đến ngày nay , hơn 99 % nội dung cơ sở dữ liệu và đóng góp đến từ một số rất ít tình nguyện viên, cán bộ OSF , hoặc nhân viên OSF / RBS . Tính đến đầu năm 2012, OSVDB chính thức giảm tiêu đề "open source " , và đặt thương hiệu cho chính xác hơn 'Open sourced ' là phù hợp với ý định ban đầu , và để làm cho nó rõ ràng rằng dự án đã phải di chuyển ra khỏi mô hình truyền thống " open source" để duy trì chính nó.
6. http://www.securiteam.com/
Đây là một website trung tâm chứa tất cả các lỗ hổng bảo mật,công cụ mã khai thác thu thập từ các kênh của hacker.
7. http://secunia.com/advisories/
Website cam kết loại bỏ các lỗ hổng bảo mật bằng phương pháp xử lí các mối đe dọa, các biện pháp bảo mật phức tạp.
8. http://insecure.org/sploits_all.html
Website cung cấp tin tứcvà hàng loạt các thông tin bảo mật có ích cho tin tặc.
9. http://zerodayinitiative.com/advisories/published/
Website lập ra với mục đích thúc đẩy việc nghiên cứu của các chuyên gia bảo mật cũng như định giá các exploit zero day.
Tất cả các exploit zero day được nghiên cứu kỹ trong phòng thí nghiệm trước khi đưa ra public cho xã hội.
Xác định thông tin danh tính của nhóm nghiên cứu phát hiện ra các lỗ hổng zero day chưa có bản vá đảm bảo quyền lợi về bản quyền cho họ cũng như vấn đề tài chính.
10. http://nmrc.org/pub/index.html
Website mang tính chất của nhóm hacker mũ nâu đại diện cho cả mũ đen và mũ trắng nơi lưu trữ thông tin các exploit.
Hiện website bị liệt trong blacklist của một số tổ chức.
Trên đây mình có giới thiệu một số website cung cấp và update các exploits phục vụ cho quá trình nghiên cứu bảo mật.
Chỉnh sửa lần cuối bởi người điều hành: