Сообщение: "Хочу стать хакером. Научите плз, не
ломайтесь". Подобное появляется на security-форумах с завидным
постоянством. Быть хакером в последнее время стало модно. Хакерами хотят стать
многие. Только хрен кому хочется тратить на учебу время и силы. Отсюда:
"Научите плз, не в падлу. Если можно, побыстрее и на пальцах".
Авторов таких постов обзывают нехорошими словами, посылают во все концы света.
И самое интересное - они искренне обижаются, удивляясь, почему никто не хочет
их учить.
РОДНОЙ! Да с какой радости кто-то должен тебя учить и все
разжевывать? Ну сам подумай. Знающие люди всегда подскажут ответ на КОНКРЕТНЫЙ
вопрос. А с просьбой "научите ломать сайты" ты еще долго будешь гулять
по сетевым просторам с ярлыком на лбу: "Я ламер, kick my ass". Есть
только один способ - читать доки, понимать их и применять новые знания на
практике. Тем более, доков сейчас - хоть задницей кушай. Где их брать? Дык ведь
эта, щас расскажу!
Специально для тебя я подготовил обзор нескольких сайтов по
security-тематике, на мой взгляд, заслуживающих особого внимания. Могу тебе
даже гарантировать - если ты прошвырнешься по всем серверам из обзора и
хорошенько изучишь их содержимое, слово "научите" ты забудешь
напрочь. А по вечерам, за кружкой пива, сможешь между делом рассказать корешам,
как гулял в дебрях сетей NASA и US Navy, издеваясь над беспомощными админами. А
может даже напишешь Linux-2 :).
www.uinc.ru
Несколько лет назад HackZona.Ru был центровым ресурсом на
российской хакерской сцене. Соответственно, тамошний форум пользовался
наибольшей популярностью в определенном кругу, и на нем постоянно можно было
встретить интересных людей. Со временем ситуация стала меняться - форум
подвергся нашествию чайников, задающих одни и те же вопросы, в ряды постоянных
участников затесались флеймеры. Видя это, несколько мемберов, успевших за
прошедшее время сдружиться, решили сделать свой форум с аналогичной Хакзоне
направленностью, но тщательно модерируемый. А заодно создать место, где можно
выкладывать эксклюзивные статьи/программы, постить свежие новости. Так в мае
2001 г. появился uinc.ru от группы UINC (Underground InformatioN Center). Так
как сижу я на ужасном диалапе, большим плюсом для меня является скорость работы
сайта. В нем нет ничего лишнего - только тексты и скромный дизайн. Основные
разделы uinc.ru: новости, статьи, утилиты и борда. Ньюски ребята не сдирают
катэндпейстом, как сейчас модно, а переводят сами из первоисточников. Причем
обновление идет постоянно - каждый день выкладываются примерно 8 свежих
новостей со ссылками на оригинал. В разделе "статьи" лежат около 50
текстов, написанных членами группы и упорядоченных по темам. Есть статьи как
для новичков, так и для продвинутых юзверей. В "Утилитах" тоже можно
найти немало полезного. Например, я активно пользуюсь программами: "Access
Denied ScreenSaver", "Keyboard Grabber" и "RegScan",
скачанными с uinc.ru. Здесь же можно найти единственный (или уже не
единственный?) в своем роде взломщик паролей для рулезного ICQ клиента Miranda.
Форум меня не впечатлил, хотя железная рука модератора чувствуется. Зато к нему
прилагается неплохой FAQ, где даются ответы на многие вопросы, терзающие
начинающих хакеров.
www.bugtraq.ru
Весной 2001 г. отец HackZona.Ru Дмитрий Леонов прекратил
поддержку своего детища и приступил к раскрутке нового проекта, под названием
bugtraq.ru. Некоторые разделы перекочевали на багтрак прямиком из HackZona.Ru,
например, тот же обзор уязвимостей, выходящий еще с 1997 года. Сейчас сайт сильно
разросся, недавно даже занял третье место в номинации "Hard'n'Soft"
на сетевом конкурсе РОТОР 2003. Контент состоит из 8 разделов, каждый из
которых примечателен по-своему. В разделе "книги" можно заказать себе
любые издания из обширного списка - от Экслеровской "Энциклопедии The
Bat" до учебников по асму для продвинутых юзеров. В "библиотеке"
лежит куча статей, так или иначе связанных с компьютерной безопасностью. Там же
- дюжина книг в электронном виде, в том числе нашумевший "Киберпанк"
Джона Маркоффа, "Андеграунд", рассказывающий про австралийских
хакеров и переведенный на русский язык специально для сайта, "Атака на
Интернет" и другие известные издания. Раздел "бред" посвящен
маразмам, которые нам преподносят фильмы, СМИ и сама жизнь. Отдельный раздел
выделен под правовой аспект компьютерной безопасности, где тема подробно
разбирается в статьях, форуме и новостной рассылке. Основной форум багтрака по
количеству постингов уже перевалил за отметку 60000, что на порядок заруливает
все остальные русскоязычные security-форумы. Понятное дело, одной свалкой все
там не лежит, а распределено по темам.
Уникальным разделом bugtraq.ru является проект
"distributed.net". Его идея - в попытке совместными усилиями большой
команды взломать криптошифр OGR или RC5-72. Все делается в рамках закона и
тому, кто найдет ключик, даже полагается премия - 2 тысячи баксов. Команда из
bugtraq.ru - одна из крупнейших в мире и имеет все шансы стать победителем.
www.void.ru
Помнится, пару лет назад я спрашивал в народе, какой в рунете
самый авторитетный сайт по компьютерной безопасности. Очень многие мне тогда
указали на void.ru. Прошло время, но войд по-прежнему является одним из
центровых ресурсов в российском security community. В его наполнении участвует
немало людей, и благодаря своей информативности сайт вполне может претендовать
на звание "security-портала". Основные разделы void.ru: новости,
статьи, релизы и обзоры. С новостями все понятно. Среди более двухсот статей
встречаются как переводы западных текстов, так и документы, написанные
коллективом разработчиков сайта (большинство). Практически все статьи
рассчитаны на опытных сетевых пользователей. В релизах большую часть составляют
эксплоиты, а также ссылки на свежие secuirity zin'ы. Обзоры - обзоры
уязвимостей в тех или иных программах. Помимо основных рубрик на сайте имеется
неплохой каталог IT-ресурсов, ежедневно обновляемая лента дефейснутых сайтов,
доска объявлений о работе в сфере компьютерной безопасности (включает вакансии
и резюме), обновляемый список анонимных проксей и форум. Неплохо для одного
сайта :). Так что давай, долго не думай, открывай свою оперу и обновляй
букмарки.
security.nnov.ru
Авторский проект небезызвестного ЗАРАЗы. Впервые появился в
начале 1999 г., являясь официальным сайтом конференции "Компьютерная
безопасность и защита информации" (архивы хранятся на
security.nnov.ru/conference). В августе 1999 г. проект поменял как дизайн, так
и направление. В то время в рунете не было ни одной приличной базы данных по
уязвимостям, и security.nnov.ru стал первым таким ресурсом. Сначала, правда, он
использовался исключительно для внутренних нужд, но потом было решено сделать
базу публично доступной. Чтобы облегчить поиск информации о нужной уязвимости,
сайт предоставляет удобный поисковый механизм с возможностью сортировки. Можно
искать по названию программы, производителю, ключевым словам в названии
эксплоита и уязвимости. Помимо базы данных, на паге публикуется лента новостей,
обновляемая почти каждый день и рассказывающая о новых найденных багах. Must
Subscribe для скрипткиддисов :). В рубрике "Статьи" можно найти около
30 эксклюзивных статей, включая интервью с отцом сайта ЗАРАЗой. Раздел
"Софт" не так уж богат на утилы, но зато опять же - все эксклюзивно.
Вообще, программ только две - простенькая кросс-платформенная прокся и детектор
проксей. Плюс авторский скринсейвер на тему "Матрицы". Контент, баги
и прочее можно обсудить на здешнем форуме (регистрация обязательна).
www.securitylab.ru
Несмотря на молодой возраст (полтора года), securitylab.ru
успел себя зарекомендовать как один из самых авторитетных и посещаемых
security-ресурсов в рунете. Большим достоинством сайта является возможность
оставить комментарии и обсудить практически все: от новостей и статей до
эксплоитов и утилит. Это, конечно, лучше, чем просто читать, и посетители
SecurityLab'а пользуются свободой слова на полную катушку. По активности форум
здесь не уступает багтраковскому, а по информативности, имхо, превосходит его.
Как и положено - разделение по темам (всего 8 отдельных форумов, из которых
только один выделен чайникам), статистика, регистрация. Среди документаций на
сайте можно найти много аналитических материалов, описания свежих уязвимостей
на русском языке и подборку эдвайзори от известных security-фирм. Начитавшись
сообщений о багах, можно здесь же найти нужные эксплоиты по встроенному
поисковику. Каждый эксплоит оснащен понятным описанием, так что не ошибешься. В
разделе "Головоломки" лежат несколько крякмиксов и хакерских
многоуровневых тестов. Задачки не для чайников - чтобы решить их, понадобится
кое-какая квалификация и умение логически думать. Понятное дело, без
специальных программ хакерить хакеру будет туго. Ребята из SecurityLab
позаботились о том, чтобы у тебя все было под рукой. Здесь можно найти:
сниферы, сканеры, пасворд-крякеры, мониторы, вордайлеры, компиляторы и просто
нужные в жизни утилиты. Под разные платформы, в удобном, отсортированном виде.
В коллекции секулаба около 5000 программ, что делает сайт крупнейшим в рунете
архивом хакерского добра.
www.wbglinks.net
WBG - это аббревиатура от White-hat, Black-hat и Gray-hat. А
слово links указывает на причастность к ссылкам. Это действительно сайт,
специализирующийся на security-ссылках, причем, имхо, лучший в своем роде.
Здесь нет описаний к урлам, нет статистики переходов, но подборка сайтов просто
рулез. Создатель сайта явно не самый далекий от секьюрити комьюнити человек, и
отобрал самые сливки, самое лучшее и полезное. Все это рассортировано по
разделам: news sites, the scene, hackwear, linux corner, info, programming и
др., в каждом от 5 до 40 сайтов. Если тебе покажется мало тех урлов, которые я
опишу здесь, зайди на WBG - там ты обязательно найдешь что-то новое и
интересное.
Помимо ссылок, wbglinks.net регулярно публикует новости.
Правда, оригинальностью они похвастаться не могут - скорее всего, просто
мониторятся из первоисточников. Но есть и два эксклюзивных раздела:
"Hacker history" и "Hacker Pictures". Первый - это самый
объемный таймлайн по истории компьютерного андеграунда из всех, что я видел. А
видел я около десятка разных таймлайнов. Так вот, таймлайн от WBG делает все
остальные, причем по всем параметрам. Это не значит, что автор охватил
абсолютно все, что происходило в прошлом - есть и пропущенные события. Но для
общего ознакомления с историей я бы в первую очередь посоветовал прочитать
именно этот текст. "Hacker Pictures" - это фотогалерея известных в
мире компьютерной безопасности людей. Здесь ты сможешь поглядеть на рожицы
таких авторитетов, как Aleph1, Mudge, Mixter, Robert Morris, Linus Torvalds,
Dug Song, Alan Cox, Bruce Schneier, Steve Bellovin и многих других. Если на
xakep.ru будут снова проводить конкурс "узнай гуру по картинке", я
тебе рекомендую сразу же бежать сюда. С этим сайтом приз тебе обеспечен.
www.landfield.com/isn
Новости - мощная движущая сила любого комьюнити. Чем бы ты
ни интересовался, к чему бы ни испытывал слабость - тебе наверняка интересно,
что в этой сфере нового. Internet Security Newsline - это новости компьютерной
безопасности. Вернее, лента новостей и, как мне кажется, одна из самых лучших.
Новости здесь обновляются регулярно по нескольку раз в день. Дизайн отсутствует
напрочь, зато удобная навигация и оформление текста. Можно отсортировать
новости по дате, теме и автору. Можно изучить залежи архивов, которые
накапливаются с незапамятных времен. Можно быстро перейти на сайт, откуда взяли
новость, или связаться с самим его автором. Можно подписаться на рассылку ISN и
не морочить себе голову постоянными посещениями сайта. Много чего можно, но
главное - ты всегда будешь в курсе самых интересных, проверенных, фильтрованных
новостей. Одно НО - технических ньюсов (типа, зарелизен особо вредный эксплоит)
ты здесь, скорее всего, не найдешь. Они рассчитаны на широкую аудиторию и будут
тебе рассказывать, где кого посадили, чего нового открыли и сколько всего
взломали. Добрую половину материалов для ][news я беру именно отсюда, потому
что как новостной ресурс ISN меня полностью устраивает.
www.packetstormsecurity.org
Пакетсторм - поистине легендарный сайт. Многие его называют
лучшим хакерским ресурсом в мире. Не знаю насчет лучшего, но то, что самый
крупный и объемный - точно. Как-никак больше гигабайта плейн-текста
исключительно security-тематики! Спросишь, чем умудрились буржуи забить такой
космический объем? Да тем же, чем и в других подобных местах - факами, доками,
эдвайзори, репортами и прочим хакерским чтивом. Просто в других местах обычно
выкладывают только эксклюзив, а здесь - все эксклюзивы с других сайтов плюс
свой. Так что если тебе нужно найти эксплоит от TESO, доку от w00w00 и
эдвайзори от CERT, не обязательно серфить по их официальным сайтам - достаточно
зайти на пакетсторм и спросить у его поисковика. То же касается всех
мало-мальски приличных security e-zin'ов и утилит. Так как портал очень
известен и раскручен, он имеет хорошую поддержку у комьюнити. Народ тоннами
присылает полезное файло, которое внимательно рассматривается редколлегией
сайта (админы пакетсторма являются экспертами по сетевой безопасности) и часто
оседает на сервере. На сайте живет много форумов, разделенных не только по
темам, но и по странам. Есть и российский уголок, правда трафик там не ахти
какой. В разделе "links" приведены урлы на самые заметные
security-ресурсы в Сети. К каждой ссылке прилагается краткое описание, как и
полагается - ссылки тематически распределены.
Если брать в целом - ресурс, безусловно, полезный, особенно
для ленивых. Поселили бы меня на необитаемый остров и дали возможность взять с
собой только один security-сайт - он бы со мной и остался. Но вообще, имхо,
искать авторские продукты нужно у авторов. Там и поддержка лучше, и помогут
если что. Пакетсторм больше подходит для тех, кто не хочет тратить время на
поиски, кому надо быстренько найти и скачать нужный документ. Это своего рода
astalavista.box.sk для хакерского мира.
www.securityfocus.com
Немногие сайты могут похвастаться собственными новостями -
обычно тырят друг у друга по кругу. Securityfocus - как раз то самое
исключение. Проект щедро финансируется со стороны, что позволяет держать штат
профессиональных журналистов. Некоторые из них делают обзоры и пишут статьи,
другие - следят за компьютерным миром и подготавливают новости. Самый активный
писатель здесь - тот самый Кевин Поулсен, о котором ты читал в январском номере
][. Как и в SecurityLab'е, на Securityfocus'е полная свобода слова. Народ может
обсуждать выложенные материалы, а так как сайт международный и мегапопулярный
(наверное, самый посещаемый в мире портал по компьютерной безопасности), то дискуссии
быстро раздуваются до нескольких страниц.
Как известно, важнейшую роль в мире компьютерной
безопасности играет лента bugtraq, в которой публикуются все новые баги.
Когда-то она находилась на отдельном сервере, а функции модератора выполнял
Elias Levi aka Aleph1. После ухода Алефвана, багтрак стал быстро загибаться, и
только с переходом на новое место - сайт securityfocus.com - возобновилась его
нормальная работа. Сейчас лента тщательно модерируется и регулярно обновляется.
Все старые выпуски хранятся в архиве, достаточно ввести в поисковик название
программы и ее версию, чтобы получить большой список дыр в ней. Помимо этого,
на сайта лежит много всевозможных документаций от разных авторов. Securityfocus
- одно из немногих мест, где за публикацию статей платят деньги (около $300).
Большинство из них рассчитано на опытных пользователей, которые имеют
представление об архитектуре сети и программировании. Стоит ли говорить, что
практически все материалы - эксклюзивы, причем отобранные экспертами, отредактированные
корректорами и поданные в удобном, отсортированном виде. Достопримечательностью
портала является и его рассылка. Ни в одном другом месте нет столько
мейллистов, как здесь. Рассылка bugtraq, инфа по вирусам, правовая рассылка,
криптография, оси, программы, проекты, социальные новости - это лишь часть
того, что может предложить securityfocus. Резюме: securityfocus.com -
однозначный must visit для всех, кто стремится к серьезным знаниям.
www.infosyssec.com
Когда Маркиз Грув - студент факультета компьютерных наук -
решил в 1998 году создать свою пагу на security-тематику, он не стал повторять
разбросанные в изобилии кулхацкерские странички с самопальными статьями, а
решил сразу создать крупнейший портал, в котором можно будет найти ВСЕ. Но
чтобы наполнить такую бандуру оригинальным контентом, понадобится не один год,
и уж точно не один Грув. Подумал Маркиз, пораскинул мозгами и сообразил:
"Ведь все, что надо - уже написано до меня. Почему бы просто не вставлять
прямые линки на первоисточники? А неэксклюзивность восполнить размахом
проекта". Сказано - сделано. Весной infosyssec.com был запущен в Сеть и по
информативности сумел переплюнуть даже пакетсторм.
Детище Маркиза сразу стало популярным, к декабрю 1999 года
количество посетителей перевалило за 450 тыс. в месяц. Что же можно найти на
infosyssec'е? В принципе, все. Грув засунул в свой сайт линки практически на
все англоязычные security-паги в интернете. И затронул все темы, которые могут
пригодиться начинающему security-geek'у: программирование, протоколы, оси,
криптография, вири, телефония, право и много другое. Помимо чисто технического
материала, есть разделы, содержащие интересные интервью, журналы, базы данных
по вакансиям для security-профессионалов, список разных рассылок, урлы на
книги, тонны софта, документы RFC, куча просто линков на хорошие ресурсы. Все
это расфасовано по директориям, поддиректориям и дополнительным поддиректориям.
Легко можно потеряться от разнообразия.
Дизайн у портала простенький, так и предупреждают, мол, за
графическими наворотами не гонимся, ценим инфу и только инфу. Самой инфы
столько, что за всю жизнь не перечитать. У этого сайта есть только один
недостаток, но очень большой - поддержка проекта прекращена. К тому же
напрягает отсутствие поисковика по сайту. Упомянул я этот ресурс потому, что он
по-прежнему является крупнейшим архивом security-документаций и самой большой
базой ссылок. А большинство урлов работают, несмотря на прошедшее время, и
вполне могут привести к требуемой инфе.
www.net-security.org
"Help Net Security" - симпатичный портал
компьютерной безопасности, с приятным дизайном, интересным контентом и
ежедневно обновляемыми рубриками. Очень меня порадовала секция
"интервью", где можно почитать размышления известных людей о
компьютерной безопасности. Правда, интервью в основном не с хакерами (с ними
читай на slashdot.org), а с руководителями компаний и авторами книг, но все
равно интересно. В "articles" лежит около тысячи статей на самые
разные темы, от аналитических материалов, типа "Analysis of Remote Active
Operating System Fingerprinting Tools", до баек о событиях давно минувших
дней. Врать не буду - эксклюзивы из них далеко не все, некоторые стянуты с
других сайтов. Хотя подборка мне понравилась. Конечно, все рассортировано, плюс
ведется рейтинг материалов, и отслеживаются последние аддоны.
Команда net-security.org также регулярно выкладывает на
своем сайте обзоры новых популярных книг на security-тематику. "Атаки на
интернет" наших авторов там, правда, нет, но список уже прошедших через
экспертизу изданий впечатляет. Заодно с книгами обозреваются и зловредные вири
с антивирями. На сайте есть разбор программ от лаборатории Касперского, так
что, если интересно, можешь посмотреть, что думают буржуи о нашем лучшем
антивирусе.
Security-портал вряд ли был бы security-порталом, если бы в
нем не было до фига всякой инфы по уязвимостям. За net-security.org будь
спокоен. Баги, советы по устранению, программы для защиты - все на месте. Нет,
правда, эксплоитов и всяких тебе нюкеров, но "Help Net" - сайт
исключительно white-hat'овый и предпочитает давать вакцину, а не яд. Раздел
программ поделен на две части - в одной хранятся виндовзкие пожитки, в другой -
юниксовое добро. И там и там - свой top скачиваний и last обновлений.
Ну вот и все. Указательные знаки я тебе расставил, теперь
дави на педаль и въезжай в мир компьютерной безопасности. Только не пугайся,
если там окажется страшно и непонятно. Это только сначала. Чем больше впитаешь
инфы, тем легче тебе будет поглощать следующие дозы.
|