К сожалению, а может для кого-то и к счастью, новые уязвимости, которые затрагивают всяческие приложения, интернет-сервисы и даже ОС, появляются каждый день. Большинство данных уязвимостей уходят из под носа пользователей, которые обладают чем-то из перечисленных вещей, одна рано или поздно все уязвимости обнаруживаются и добавляются в специальные базы, чтобы предотвратить их. Сегодня же я расскажу вам о сайтах, на которых вы сможете узнать об базах уязвимостей.

Знакомимся с СVE

Некоторое время назад в разных сервисах одинаковые уязвимости записывались различными названиями. Для того, чтобы избавиться от этого, вмешалась компания МITR, предложившая решение, которое не зависело от других сервисов поиска уязвимостей. Решение заключалось в создании специальной базы СVЕ – Сommоn Vulnеrаbilititеs and Ехpоsurеs. Благодаря чему все компании могли свободно обмениваться данными, понимая друг друга.

В этой базе уязвимостей используется такой тип записи СVЕ – ГГГГ-НННН, где ГГГГ – дата обнаружения уязвимости, а НННН – это порядковый номер.

Все найденные уязвимости очень востребованы среди хакеров. Они позволяют помочь взломать прошлые версии операционных систем или же получить доступ к роутерам.

Зарубежные сервисы для поиска уязвимостей

Мы узнали от том, что значит СVE, поэтому можем перейти к наиболее интересным сайтам, которые занимаются обнаружением уязвимостей. Я специально обращаю ваше внимание в первую очередь на иностранные сервисы. Я рекомендую начинать с них, так как поиск уязвимостей так же, как и другая сфера IT требует от вас понимание английского языка.

CIRCL

Данная организация направляет свои силы на взломы и безопасности информации. На их сайте есть множество информации об исследованиях безопасности, а также база, с помощью которой можно производить поиск необходимых вам уязвимостей.

VulDB

Несколько десятков лет специалисты данной организации сотрудничали с крупнейшими фирмами, занимающимся безопасностью информации для написания базы уязвимостей, в которой хранится более 100 тысяч различных уязвимостей. Сервис постоянно обновляет данные об уязвимостях, добавляя более ста появившихся уязвимостей в базу. Которые делятся на группы опасности.

SecurityFocus

Раньше предупреждал о взломах и писал о безопасности информации. На данный момент производит слежки о ошибках различного по, а начиная с последнего года прошлого века записывает уязвимости в базу СVЕ, которое позволяет с большой скоростью их находить.

0day.today

Этот сервис базируется в браузере Tor и является стандартной базой данных, однако, помимо этого, занимается продажей эксплойтов, цена за которые не более пяти тысяч зеленых.

Иногда появляются жалобы на обман в сфере эксплойтов, но если опустить эти подробности, то база данных является бесплатной и удобной для пользования.

Rapid7

Перед нами создатели известного Merasploit, они также как и остальные имеют базу данных. Но, в отличие от остальных, они не часто пользуются фактическим кодом уязвимостей СVЕ. Поэтому сервис дает вам советы, в которых содержатся ссылки, ведущие на необходимую документацию для нужных вам данных.

NIST

Базируется в США и является самой старой физико-технологической лабораторией. На сегодняшний день является участником проекта по кибербезопасности. Как и другие ведет свой архив, который может использовать любой желающий.

Pocket Storm Security

Этот сервис не занимается обнаружением уязвимостей. На этом сервисе вы сможете узнать о новостях в сфере безопасности информации, читая статья о новейших уязвимостей и методах, которые используют для совершения атак.

Exploit Database

На сегодня сервис занимается взломами ОС и безопасность различных приложений. В собственном архиве имеется боле сорока тысяч уязвимостей.

Этот сервис является очень известным, особенно в кругах взломщиков. Я считаю, что это самый интересный и удобный сервис. Производить поиск уязвимостей можно с помощью специальных фильтров, которые помогает ускорить этот процесс.

Vulners

Типичный архив CVE уязвимостей, содержащий более 170 тысяч данный. На сайте имеется статистика по каждой уязвимости.

MITRE

Деньги на этот сервис выкладываются из бюджета США. Здесь расположен самый большой архив уязвимостей.

Отечественные сайты

Таких сайтов не так много, да и они не являются такими же популярными и обширными. Однако если вы плохо обращаетесь с английским языком, то могут пригодиться.