Малоинформативный пост. Указывать адреса конкретных сайтов нужды нет, а вот входные данные, которыми Вы тестировали на наличие той, или иной уязвимости привести следовало бы, а то уязвимость — вещь растяжимая, векторов атаки под одну и ту же уязвимость может быть масса.
Вот, например, как именно Вы искали sql-inj? Лично мне кажется, что 80% тех же sql-inj Вы просто не нашли.
Да нет же, он и на серьезные конфы захаживает и его там с респектом принимают — Derbycon вот например. И вещи он в своё время делал все-таки местами интересные в техническом плане, не только языком в трубку ла-ла мог, но и как технарь имел скилы кое-какие занятные — прочитайте его последнию книгу Ghost in the Wires, Все-таки нужно отдать должное человеку, олдскул же блин. Но как ни крути на данный момент он музейный экспонат, а не человек, который что-то решает на хак-сцене, это конечно все понимают.
Если речь идет о массовых атаках, то для хулиганов это самое рациональное решение, иначе и быть не может. Ну не 0д/прив8 же для этого применять — аверы спалят на раз и будет тот же 1day паблик.
Вот в том то и проблема и беда, что на данный момент в.ру государство со своими бюджетами и хакеры с их потенциалом находятся в разных системах координат, а ведь могло бы быть всем хорошо.
Достаточно плотно слежу за тем, как этими вопросами занимается у себя USA, и нужно отметить, что достаточно неплохо у них все эти процессы организованны. Как бы не пришлось нам в ближайщем будущем плакать крокодильими слезами из-за упущенных времени и возможностей.
Тот факт, что подавляющая часть современной malware не является плодом высокого полета инженерной мысли еще не говорит о том, что ее производители все до одного лопухи, а лишь показывает то, что подобных «технологий» вплоне себе хватает, чтобы эффективно долбить не только home-users, проводя массовые атаки, но и куда более серьезные targets с точечным ударом. Будут иные задачи, будет нужна в более технологических решениях — уверен в том, что они будут.
В масштабах государства собрать бригаду высококлассных ресерчеров-0д-прив8-писателей, с точки зрения денежных затрат — задача копеечная, по большей части все упирается чисто в организационные проблемы.
С одной стороны — государственные кабинетные мужи пока еще далеки от разработки и проведения каких-либо разведовательных/наступательных кибер-операций и в недостаточной мере четко представляют себе кого конкретно искать-вербовать, какие задачи перед этими людьми ставить, где именно, с какой конечной целью и как конкретно применять имеющийся потенциал. C другой стороны — underground ub3r-l33t представители, которые в свою очередь далеки от мышления в плоскости решения государственных задач и либо находят себе применение и достойный профит в кибер-криминальных кругах, либо просто-напросто по натуре своей те еще Перельманы и им вообще ничего кроме копания в коде ради копания в коде не нужно.
Вот и получается не кибер-отряд, а лебедь, рак и щука и вопрос бабла тут имхо не стоит совершенно.
Я бы еще рекомендовал использовать EMET, последнию 3.5 Tech Preview версию — в ней помимо DEP/NullPage pre-allocation/разных ASLR/HeapSpray pre-allocation/SEHOP/EAF еще и реализовали целый ряд достаточно эффективных механизмов предотвращения использования ROP эксплуатационных техник так, что 99.99% малвари тупо не сможет передать управление на свой пейлоад и мах чего будет грозить юзеру — крэш приложения.
Всегда удивлялся людям вроде Вас. Понимаете ли, тут дело вовсе не в том жалко или не жалко, а в том, что раздавать инет проходимцам — это почти тоже самое, что доверять единицу огнестрельного оружия, зарегистрированную на Вас неизвестно кому. Мир опасен, в нем кишит много индивидов, которые легко могут совершить в сети нечто такое, что неизбежно приведет Вас к тесному общению с представителями правоохранительных структур (это еще если повезет, то правоохранительных).
Вот, Вам на первое время хватит:
devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog/
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com/
www.darkoperator.com/
www.ampliasecurity.com/research/
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com/
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/, computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog/
blog.commandlinekungfu.com/
Гуглите на тему «windows post-explotation» и «internal pentest».
Вот, например, как именно Вы искали sql-inj? Лично мне кажется, что 80% тех же sql-inj Вы просто не нашли.
Если речь идет о массовых атаках, то для хулиганов это самое рациональное решение, иначе и быть не может. Ну не 0д/прив8 же для этого применять — аверы спалят на раз и будет тот же 1day паблик.
Достаточно плотно слежу за тем, как этими вопросами занимается у себя USA, и нужно отметить, что достаточно неплохо у них все эти процессы организованны. Как бы не пришлось нам в ближайщем будущем плакать крокодильими слезами из-за упущенных времени и возможностей.
Глаз тоже сразу зацепился за фразу про бабло.
В масштабах государства собрать бригаду высококлассных ресерчеров-0д-прив8-писателей, с точки зрения денежных затрат — задача копеечная, по большей части все упирается чисто в организационные проблемы.
С одной стороны — государственные кабинетные мужи пока еще далеки от разработки и проведения каких-либо разведовательных/наступательных кибер-операций и в недостаточной мере четко представляют себе кого конкретно искать-вербовать, какие задачи перед этими людьми ставить, где именно, с какой конечной целью и как конкретно применять имеющийся потенциал. C другой стороны — underground ub3r-l33t представители, которые в свою очередь далеки от мышления в плоскости решения государственных задач и либо находят себе применение и достойный профит в кибер-криминальных кругах, либо просто-напросто по натуре своей те еще Перельманы и им вообще ничего кроме копания в коде ради копания в коде не нужно.
Вот и получается не кибер-отряд, а лебедь, рак и щука и вопрос бабла тут имхо не стоит совершенно.
18-битный говорите? ну-ну, отличный токен.
Вот на почитать — kb.atraining.ru/new-emet-3-5/.