Сообщение: "Хочу стать хакером. Научите плз, не ломайтесь". Подобное появляется на security-форумах с завидным постоянством. Быть хакером в последнее время стало модно. Хакерами хотят стать многие. Только хрен кому хочется тратить на учебу время и силы. Отсюда: "Научите плз, не в падлу. Если можно, побыстрее и на пальцах". Авторов таких постов обзывают нехорошими словами, посылают во все концы света. И самое интересное - они искренне обижаются, удивляясь, почему никто не хочет их учить.

РОДНОЙ! Да с какой радости кто-то должен тебя учить и все разжевывать? Ну сам подумай. Знающие люди всегда подскажут ответ на КОНКРЕТНЫЙ вопрос. А с просьбой "научите ломать сайты" ты еще долго будешь гулять по сетевым просторам с ярлыком на лбу: "Я ламер, kick my ass". Есть только один способ - читать доки, понимать их и применять новые знания на практике. Тем более, доков сейчас - хоть задницей кушай. Где их брать? Дык ведь эта, щас расскажу!

Специально для тебя я подготовил обзор нескольких сайтов по security-тематике, на мой взгляд, заслуживающих особого внимания. Могу тебе даже гарантировать - если ты прошвырнешься по всем серверам из обзора и хорошенько изучишь их содержимое, слово "научите" ты забудешь напрочь. А по вечерам, за кружкой пива, сможешь между делом рассказать корешам, как гулял в дебрях сетей NASA и US Navy, издеваясь над беспомощными админами. А может даже напишешь Linux-2 :).

www.uinc.ru

Несколько лет назад HackZona.Ru был центровым ресурсом на российской хакерской сцене. Соответственно, тамошний форум пользовался наибольшей популярностью в определенном кругу, и на нем постоянно можно было встретить интересных людей. Со временем ситуация стала меняться - форум подвергся нашествию чайников, задающих одни и те же вопросы, в ряды постоянных участников затесались флеймеры. Видя это, несколько мемберов, успевших за прошедшее время сдружиться, решили сделать свой форум с аналогичной Хакзоне направленностью, но тщательно модерируемый. А заодно создать место, где можно выкладывать эксклюзивные статьи/программы, постить свежие новости. Так в мае 2001 г. появился uinc.ru от группы UINC (Underground InformatioN Center). Так как сижу я на ужасном диалапе, большим плюсом для меня является скорость работы сайта. В нем нет ничего лишнего - только тексты и скромный дизайн. Основные разделы uinc.ru: новости, статьи, утилиты и борда. Ньюски ребята не сдирают катэндпейстом, как сейчас модно, а переводят сами из первоисточников. Причем обновление идет постоянно - каждый день выкладываются примерно 8 свежих новостей со ссылками на оригинал. В разделе "статьи" лежат около 50 текстов, написанных членами группы и упорядоченных по темам. Есть статьи как для новичков, так и для продвинутых юзверей. В "Утилитах" тоже можно найти немало полезного. Например, я активно пользуюсь программами: "Access Denied ScreenSaver", "Keyboard Grabber" и "RegScan", скачанными с uinc.ru. Здесь же можно найти единственный (или уже не единственный?) в своем роде взломщик паролей для рулезного ICQ клиента Miranda. Форум меня не впечатлил, хотя железная рука модератора чувствуется. Зато к нему прилагается неплохой FAQ, где даются ответы на многие вопросы, терзающие начинающих хакеров.

www.bugtraq.ru

Весной 2001 г. отец HackZona.Ru Дмитрий Леонов прекратил поддержку своего детища и приступил к раскрутке нового проекта, под названием bugtraq.ru. Некоторые разделы перекочевали на багтрак прямиком из HackZona.Ru, например, тот же обзор уязвимостей, выходящий еще с 1997 года. Сейчас сайт сильно разросся, недавно даже занял третье место в номинации "Hard'n'Soft" на сетевом конкурсе РОТОР 2003. Контент состоит из 8 разделов, каждый из которых примечателен по-своему. В разделе "книги" можно заказать себе любые издания из обширного списка - от Экслеровской "Энциклопедии The Bat" до учебников по асму для продвинутых юзеров. В "библиотеке" лежит куча статей, так или иначе связанных с компьютерной безопасностью. Там же - дюжина книг в электронном виде, в том числе нашумевший "Киберпанк" Джона Маркоффа, "Андеграунд", рассказывающий про австралийских хакеров и переведенный на русский язык специально для сайта, "Атака на Интернет" и другие известные издания. Раздел "бред" посвящен маразмам, которые нам преподносят фильмы, СМИ и сама жизнь. Отдельный раздел выделен под правовой аспект компьютерной безопасности, где тема подробно разбирается в статьях, форуме и новостной рассылке. Основной форум багтрака по количеству постингов уже перевалил за отметку 60000, что на порядок заруливает все остальные русскоязычные security-форумы. Понятное дело, одной свалкой все там не лежит, а распределено по темам.

Уникальным разделом bugtraq.ru является проект "distributed.net". Его идея - в попытке совместными усилиями большой команды взломать криптошифр OGR или RC5-72. Все делается в рамках закона и тому, кто найдет ключик, даже полагается премия - 2 тысячи баксов. Команда из bugtraq.ru - одна из крупнейших в мире и имеет все шансы стать победителем.

www.void.ru

Помнится, пару лет назад я спрашивал в народе, какой в рунете самый авторитетный сайт по компьютерной безопасности. Очень многие мне тогда указали на void.ru. Прошло время, но войд по-прежнему является одним из центровых ресурсов в российском security community. В его наполнении участвует немало людей, и благодаря своей информативности сайт вполне может претендовать на звание "security-портала". Основные разделы void.ru: новости, статьи, релизы и обзоры. С новостями все понятно. Среди более двухсот статей встречаются как переводы западных текстов, так и документы, написанные коллективом разработчиков сайта (большинство). Практически все статьи рассчитаны на опытных сетевых пользователей. В релизах большую часть составляют эксплоиты, а также ссылки на свежие secuirity zin'ы. Обзоры - обзоры уязвимостей в тех или иных программах. Помимо основных рубрик на сайте имеется неплохой каталог IT-ресурсов, ежедневно обновляемая лента дефейснутых сайтов, доска объявлений о работе в сфере компьютерной безопасности (включает вакансии и резюме), обновляемый список анонимных проксей и форум. Неплохо для одного сайта :). Так что давай, долго не думай, открывай свою оперу и обновляй букмарки.

security.nnov.ru

Авторский проект небезызвестного ЗАРАЗы. Впервые появился в начале 1999 г., являясь официальным сайтом конференции "Компьютерная безопасность и защита информации" (архивы хранятся на security.nnov.ru/conference). В августе 1999 г. проект поменял как дизайн, так и направление. В то время в рунете не было ни одной приличной базы данных по уязвимостям, и security.nnov.ru стал первым таким ресурсом. Сначала, правда, он использовался исключительно для внутренних нужд, но потом было решено сделать базу публично доступной. Чтобы облегчить поиск информации о нужной уязвимости, сайт предоставляет удобный поисковый механизм с возможностью сортировки. Можно искать по названию программы, производителю, ключевым словам в названии эксплоита и уязвимости. Помимо базы данных, на паге публикуется лента новостей, обновляемая почти каждый день и рассказывающая о новых найденных багах. Must Subscribe для скрипткиддисов :). В рубрике "Статьи" можно найти около 30 эксклюзивных статей, включая интервью с отцом сайта ЗАРАЗой. Раздел "Софт" не так уж богат на утилы, но зато опять же - все эксклюзивно. Вообще, программ только две - простенькая кросс-платформенная прокся и детектор проксей. Плюс авторский скринсейвер на тему "Матрицы". Контент, баги и прочее можно обсудить на здешнем форуме (регистрация обязательна).

www.securitylab.ru

Несмотря на молодой возраст (полтора года), securitylab.ru успел себя зарекомендовать как один из самых авторитетных и посещаемых security-ресурсов в рунете. Большим достоинством сайта является возможность оставить комментарии и обсудить практически все: от новостей и статей до эксплоитов и утилит. Это, конечно, лучше, чем просто читать, и посетители SecurityLab'а пользуются свободой слова на полную катушку. По активности форум здесь не уступает багтраковскому, а по информативности, имхо, превосходит его. Как и положено - разделение по темам (всего 8 отдельных форумов, из которых только один выделен чайникам), статистика, регистрация. Среди документаций на сайте можно найти много аналитических материалов, описания свежих уязвимостей на русском языке и подборку эдвайзори от известных security-фирм. Начитавшись сообщений о багах, можно здесь же найти нужные эксплоиты по встроенному поисковику. Каждый эксплоит оснащен понятным описанием, так что не ошибешься. В разделе "Головоломки" лежат несколько крякмиксов и хакерских многоуровневых тестов. Задачки не для чайников - чтобы решить их, понадобится кое-какая квалификация и умение логически думать. Понятное дело, без специальных программ хакерить хакеру будет туго. Ребята из SecurityLab позаботились о том, чтобы у тебя все было под рукой. Здесь можно найти: сниферы, сканеры, пасворд-крякеры, мониторы, вордайлеры, компиляторы и просто нужные в жизни утилиты. Под разные платформы, в удобном, отсортированном виде. В коллекции секулаба около 5000 программ, что делает сайт крупнейшим в рунете архивом хакерского добра.

www.wbglinks.net

WBG - это аббревиатура от White-hat, Black-hat и Gray-hat. А слово links указывает на причастность к ссылкам. Это действительно сайт, специализирующийся на security-ссылках, причем, имхо, лучший в своем роде. Здесь нет описаний к урлам, нет статистики переходов, но подборка сайтов просто рулез. Создатель сайта явно не самый далекий от секьюрити комьюнити человек, и отобрал самые сливки, самое лучшее и полезное. Все это рассортировано по разделам: news sites, the scene, hackwear, linux corner, info, programming и др., в каждом от 5 до 40 сайтов. Если тебе покажется мало тех урлов, которые я опишу здесь, зайди на WBG - там ты обязательно найдешь что-то новое и интересное.

Помимо ссылок, wbglinks.net регулярно публикует новости. Правда, оригинальностью они похвастаться не могут - скорее всего, просто мониторятся из первоисточников. Но есть и два эксклюзивных раздела: "Hacker history" и "Hacker Pictures". Первый - это самый объемный таймлайн по истории компьютерного андеграунда из всех, что я видел. А видел я около десятка разных таймлайнов. Так вот, таймлайн от WBG делает все остальные, причем по всем параметрам. Это не значит, что автор охватил абсолютно все, что происходило в прошлом - есть и пропущенные события. Но для общего ознакомления с историей я бы в первую очередь посоветовал прочитать именно этот текст. "Hacker Pictures" - это фотогалерея известных в мире компьютерной безопасности людей. Здесь ты сможешь поглядеть на рожицы таких авторитетов, как Aleph1, Mudge, Mixter, Robert Morris, Linus Torvalds, Dug Song, Alan Cox, Bruce Schneier, Steve Bellovin и многих других. Если на xakep.ru будут снова проводить конкурс "узнай гуру по картинке", я тебе рекомендую сразу же бежать сюда. С этим сайтом приз тебе обеспечен.

www.landfield.com/isn

Новости - мощная движущая сила любого комьюнити. Чем бы ты ни интересовался, к чему бы ни испытывал слабость - тебе наверняка интересно, что в этой сфере нового. Internet Security Newsline - это новости компьютерной безопасности. Вернее, лента новостей и, как мне кажется, одна из самых лучших. Новости здесь обновляются регулярно по нескольку раз в день. Дизайн отсутствует напрочь, зато удобная навигация и оформление текста. Можно отсортировать новости по дате, теме и автору. Можно изучить залежи архивов, которые накапливаются с незапамятных времен. Можно быстро перейти на сайт, откуда взяли новость, или связаться с самим его автором. Можно подписаться на рассылку ISN и не морочить себе голову постоянными посещениями сайта. Много чего можно, но главное - ты всегда будешь в курсе самых интересных, проверенных, фильтрованных новостей. Одно НО - технических ньюсов (типа, зарелизен особо вредный эксплоит) ты здесь, скорее всего, не найдешь. Они рассчитаны на широкую аудиторию и будут тебе рассказывать, где кого посадили, чего нового открыли и сколько всего взломали. Добрую половину материалов для ][news я беру именно отсюда, потому что как новостной ресурс ISN меня полностью устраивает.

www.packetstormsecurity.org

Пакетсторм - поистине легендарный сайт. Многие его называют лучшим хакерским ресурсом в мире. Не знаю насчет лучшего, но то, что самый крупный и объемный - точно. Как-никак больше гигабайта плейн-текста исключительно security-тематики! Спросишь, чем умудрились буржуи забить такой космический объем? Да тем же, чем и в других подобных местах - факами, доками, эдвайзори, репортами и прочим хакерским чтивом. Просто в других местах обычно выкладывают только эксклюзив, а здесь - все эксклюзивы с других сайтов плюс свой. Так что если тебе нужно найти эксплоит от TESO, доку от w00w00 и эдвайзори от CERT, не обязательно серфить по их официальным сайтам - достаточно зайти на пакетсторм и спросить у его поисковика. То же касается всех мало-мальски приличных security e-zin'ов и утилит. Так как портал очень известен и раскручен, он имеет хорошую поддержку у комьюнити. Народ тоннами присылает полезное файло, которое внимательно рассматривается редколлегией сайта (админы пакетсторма являются экспертами по сетевой безопасности) и часто оседает на сервере. На сайте живет много форумов, разделенных не только по темам, но и по странам. Есть и российский уголок, правда трафик там не ахти какой. В разделе "links" приведены урлы на самые заметные security-ресурсы в Сети. К каждой ссылке прилагается краткое описание, как и полагается - ссылки тематически распределены.

Если брать в целом - ресурс, безусловно, полезный, особенно для ленивых. Поселили бы меня на необитаемый остров и дали возможность взять с собой только один security-сайт - он бы со мной и остался. Но вообще, имхо, искать авторские продукты нужно у авторов. Там и поддержка лучше, и помогут если что. Пакетсторм больше подходит для тех, кто не хочет тратить время на поиски, кому надо быстренько найти и скачать нужный документ. Это своего рода astalavista.box.sk для хакерского мира.

www.securityfocus.com

Немногие сайты могут похвастаться собственными новостями - обычно тырят друг у друга по кругу. Securityfocus - как раз то самое исключение. Проект щедро финансируется со стороны, что позволяет держать штат профессиональных журналистов. Некоторые из них делают обзоры и пишут статьи, другие - следят за компьютерным миром и подготавливают новости. Самый активный писатель здесь - тот самый Кевин Поулсен, о котором ты читал в январском номере ][. Как и в SecurityLab'е, на Securityfocus'е полная свобода слова. Народ может обсуждать выложенные материалы, а так как сайт международный и мегапопулярный (наверное, самый посещаемый в мире портал по компьютерной безопасности), то дискуссии быстро раздуваются до нескольких страниц.

Как известно, важнейшую роль в мире компьютерной безопасности играет лента bugtraq, в которой публикуются все новые баги. Когда-то она находилась на отдельном сервере, а функции модератора выполнял Elias Levi aka Aleph1. После ухода Алефвана, багтрак стал быстро загибаться, и только с переходом на новое место - сайт securityfocus.com - возобновилась его нормальная работа. Сейчас лента тщательно модерируется и регулярно обновляется. Все старые выпуски хранятся в архиве, достаточно ввести в поисковик название программы и ее версию, чтобы получить большой список дыр в ней. Помимо этого, на сайта лежит много всевозможных документаций от разных авторов. Securityfocus - одно из немногих мест, где за публикацию статей платят деньги (около $300). Большинство из них рассчитано на опытных пользователей, которые имеют представление об архитектуре сети и программировании. Стоит ли говорить, что практически все материалы - эксклюзивы, причем отобранные экспертами, отредактированные корректорами и поданные в удобном, отсортированном виде. Достопримечательностью портала является и его рассылка. Ни в одном другом месте нет столько мейллистов, как здесь. Рассылка bugtraq, инфа по вирусам, правовая рассылка, криптография, оси, программы, проекты, социальные новости - это лишь часть того, что может предложить securityfocus. Резюме: securityfocus.com - однозначный must visit для всех, кто стремится к серьезным знаниям.

www.infosyssec.com

Когда Маркиз Грув - студент факультета компьютерных наук - решил в 1998 году создать свою пагу на security-тематику, он не стал повторять разбросанные в изобилии кулхацкерские странички с самопальными статьями, а решил сразу создать крупнейший портал, в котором можно будет найти ВСЕ. Но чтобы наполнить такую бандуру оригинальным контентом, понадобится не один год, и уж точно не один Грув. Подумал Маркиз, пораскинул мозгами и сообразил: "Ведь все, что надо - уже написано до меня. Почему бы просто не вставлять прямые линки на первоисточники? А неэксклюзивность восполнить размахом проекта". Сказано - сделано. Весной infosyssec.com был запущен в Сеть и по информативности сумел переплюнуть даже пакетсторм.

Детище Маркиза сразу стало популярным, к декабрю 1999 года количество посетителей перевалило за 450 тыс. в месяц. Что же можно найти на infosyssec'е? В принципе, все. Грув засунул в свой сайт линки практически на все англоязычные security-паги в интернете. И затронул все темы, которые могут пригодиться начинающему security-geek'у: программирование, протоколы, оси, криптография, вири, телефония, право и много другое. Помимо чисто технического материала, есть разделы, содержащие интересные интервью, журналы, базы данных по вакансиям для security-профессионалов, список разных рассылок, урлы на книги, тонны софта, документы RFC, куча просто линков на хорошие ресурсы. Все это расфасовано по директориям, поддиректориям и дополнительным поддиректориям. Легко можно потеряться от разнообразия.

Дизайн у портала простенький, так и предупреждают, мол, за графическими наворотами не гонимся, ценим инфу и только инфу. Самой инфы столько, что за всю жизнь не перечитать. У этого сайта есть только один недостаток, но очень большой - поддержка проекта прекращена. К тому же напрягает отсутствие поисковика по сайту. Упомянул я этот ресурс потому, что он по-прежнему является крупнейшим архивом security-документаций и самой большой базой ссылок. А большинство урлов работают, несмотря на прошедшее время, и вполне могут привести к требуемой инфе.

www.net-security.org

"Help Net Security" - симпатичный портал компьютерной безопасности, с приятным дизайном, интересным контентом и ежедневно обновляемыми рубриками. Очень меня порадовала секция "интервью", где можно почитать размышления известных людей о компьютерной безопасности. Правда, интервью в основном не с хакерами (с ними читай на slashdot.org), а с руководителями компаний и авторами книг, но все равно интересно. В "articles" лежит около тысячи статей на самые разные темы, от аналитических материалов, типа "Analysis of Remote Active Operating System Fingerprinting Tools", до баек о событиях давно минувших дней. Врать не буду - эксклюзивы из них далеко не все, некоторые стянуты с других сайтов. Хотя подборка мне понравилась. Конечно, все рассортировано, плюс ведется рейтинг материалов, и отслеживаются последние аддоны.

Команда net-security.org также регулярно выкладывает на своем сайте обзоры новых популярных книг на security-тематику. "Атаки на интернет" наших авторов там, правда, нет, но список уже прошедших через экспертизу изданий впечатляет. Заодно с книгами обозреваются и зловредные вири с антивирями. На сайте есть разбор программ от лаборатории Касперского, так что, если интересно, можешь посмотреть, что думают буржуи о нашем лучшем антивирусе.

Security-портал вряд ли был бы security-порталом, если бы в нем не было до фига всякой инфы по уязвимостям. За net-security.org будь спокоен. Баги, советы по устранению, программы для защиты - все на месте. Нет, правда, эксплоитов и всяких тебе нюкеров, но "Help Net" - сайт исключительно white-hat'овый и предпочитает давать вакцину, а не яд. Раздел программ поделен на две части - в одной хранятся виндовзкие пожитки, в другой - юниксовое добро. И там и там - свой top скачиваний и last обновлений.

Ну вот и все. Указательные знаки я тебе расставил, теперь дави на педаль и въезжай в мир компьютерной безопасности. Только не пугайся, если там окажется страшно и непонятно. Это только сначала. Чем больше впитаешь инфы, тем легче тебе будет поглощать следующие дозы.