漏洞利用程序研究:对地下黑客进行标记

日期: 2008-03-13 作者:Ed Skoudis翻译:Eric 来源:TechTarget中国 英文

电脑黑客们不断创新,努力改善他们的攻击技术和业务计划。这些恶意攻击者经常依赖的一个关键资源,就是由安全研究人员和地下计算机人员(白帽和灰帽安全专家的混合群体)创新和共享的漏洞利用技术。   发布安全漏洞是一个有争议的话题,各个意见都不相同。但是,不管你的个人立场如何,实际的情况是恶意黑客将竭尽所能利用他们可以弄到的任何信息。

这意味着安全专业人员应通过认真监控某些研究人员网站和地下计算机世界,及时了解最新的漏洞利用程序和攻击技术。监控他们今天的活动,将有助于预测他们明天将可能采取的行动。   为达到这一目的,让我们看看其中一些最有价值的网站,了解最新的攻击技术。  The Metasp……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

电脑黑客们不断创新,努力改善他们的攻击技术和业务计划。这些恶意攻击者经常依赖的一个关键资源,就是由安全研究人员和地下计算机人员(白帽和灰帽安全专家的混合群体)创新和共享的漏洞利用技术。

  发布安全漏洞是一个有争议的话题,各个意见都不相同。但是,不管你的个人立场如何,实际的情况是恶意黑客将竭尽所能利用他们可以弄到的任何信息。这意味着安全专业人员应通过认真监控某些研究人员网站和地下计算机世界,及时了解最新的漏洞利用程序和攻击技术。监控他们今天的活动,将有助于预测他们明天将可能采取的行动。

  为达到这一目的,让我们看看其中一些最有价值的网站,了解最新的攻击技术。

  •  The Metasploit Project:该网站由安全领域的能人编写,包括H.D.Moore和以Skape著称的研究人员。该网站不仅免费共享目前可用的最强大的漏洞利用工具,同时也主办类似博客的Metasploit新闻,记述一些侧重于利用各种机器漏洞的最新安全研究,包括Windows、Linux甚至是苹果公司的iPhone 。
  • Secunia:Secunia是一家致力于服务客户,同时服务大众的网站,提供电脑系统漏洞的最新情报。其免费整理的最新安全漏洞摘要,在任何地方都是更新最及时的,如果这种防御仍然有用,还提供修补该漏洞过程中详细的细节。Secunia的安全漏洞清单的最出色的特点是其新鲜度。每当我听到一个新的安全漏洞,我几乎每次都要检查,看看Secunia目前是否已经公布有关信息。很多时候,Secunia网站已经登出,并附有大量吸引人的细节。重要的是,要注意Secunia公司只发布安全漏洞的信息,但不利用安全漏洞共享恶意漏洞利用程序代码。  
     
      • The French Security Incident Response Team:和Secunia公司一样,这个网站包含最新安全漏洞的详细资料。作为一个独立的、私人的安全漏洞研究机构,FrSIRT通过其网站提供有关最新安全漏洞的免费信息,同时出售商业漏洞报警服务,提供更灵活的通知、搜索和警告选项。
  •  MilwOrm :不像Secunia网站,MilwOrm网站则将漏洞利用程序代码共享。每天,一个到十个或更多的漏洞间的漏洞利用程序代码会发布在MilwOrm上,这些代码被免费共享。该网站将每一个漏洞利用程序加以分类,分出远程攻击代码、当地的特权升级攻击程序、Web应用代码和服务拒绝攻击程序。一些MilwOrm提供的代码仅仅是概念验证性代码(地下计算机俚语中通常称为“PoC”),可以通过摧毁服务或书写文件显示出该漏洞的存在,却不能让攻击者控制目标计算机。而其他MilwOrm代码则提供了完整的漏洞利用程序,允许攻击者使用该漏洞来泄露机密,并控制目标计算机。
  • PacketStorm Security:MilwOrm侧重于共享漏洞利用程序代码,而PacketStorm Security则提供进攻性及防御性的安全工具、最新披露的研究论文、新闻报道以及漏洞利用程序代码,具有更为广阔的吸引力。PacketStorm最令人感兴趣的特点之一,是其庞大的档案库,它涵盖了十几年的攻击工具和漏洞利用程序代码。这个档案库也对几十个网上黑客杂志进行了收集整理。这个综合性的档案库真的很有帮助,因为个别的黑客杂志网站存在时间往往很短暂,经常没有任何通知就会消失或移动到其他服务器。
    • The SANS Internet Storm Center(SAN互联网风暴中心):该网站包含由志愿者或“负责人”编写的内容,每个人大约是每月24小时轮班制。他们监控电脑攻击资料,并且每天记录监控日记。因为有上万的热心互动的读者向互联网风暴中心报告他们遭遇的网络攻击及异常活动,所以,该网站常常能在其他企业知晓之前就能掌握电脑攻击的主要风向,有时候还会检测出新型攻击技术,并在提供商用报警服务的公司做出反应前,为公众进行总结。
  •  Offensive Computing:The Offensive Computing网站,由Danny Quist和研究人员Valsmith创建管理,对最新的恶意软件策略提供敏锐的分析。通过收集(和共享)发现的恶意代码的样本,该网站借助分享研究人员间的信息,致力于了解更多关于恶意软件的知识。有一个恶意软件研究者社区,其成员通过频繁撰写文章在这个网站上互相共享信息,这些信息中竟然包括对深度分析技术的建议。
  • Insecure.org:如果没有这个Nmap扫描工具的旗舰网站,安全漏洞名单就不会这样完整。Nmap由著名的研究人员Fyodor编写和维护,已经开发出一些令人咂舌的强大的端口扫描功能。再加上最近新增的Nmap脚本引擎,Nmap正发展成一个非常有用的、适合一般用途的漏洞扫描工具,并有可能捆绑奉送漏洞利用功能。

  这八个网站从善意黑客和中立黑客的角度出发,提供了大量的有关电脑攻击的细节知识。虽然名单上的这八个网站所涵盖的涉及每一个漏洞、漏洞利用程序及漏洞利用工具的技术细节,大多数的信息安全专业人员并不都需要了解。不过,即使是粗略地了解这些情况,也有助于技术安全人员提高工作技能,以及预见攻击者的下一步行动。
 
  最后,请记住这些网站上的信息变化十分迅速。为了不断更新信息,用户应定期对这些网站进行检查。我个人至少每周将这几个网站检查一次,有的网站甚至是一天一次!

作者

Ed Skoudis
Ed Skoudis

翻译

Eric
Eric

相关推荐