Вопрос - где бы посмотреть набор самых распространенных уязвимостей remote host ?
(windows)
Любых служб, любых портов
В любой классификации
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
1
Список наиболее критических уязвимостей
Автор
lisa99
, 10 May 2011 03:01
#2
Отправлено 10 May 2011 - 07:21
]]>http://www.google.ru...dc4323035170f16]]>
]]>http://www.google.ru...dc4323035170f16]]>
]]>http://www.exploit-db.com/]]>
]]>http://www.offensive....com/resources/]]>
]]>http://www.securitylab.ru/]]>
]]>http://www.securityl.....ab.ru%2F#1173]]>
]]>http://www.google.ru...dc4323035170f16]]>
]]>http://www.exploit-db.com/]]>
]]>http://www.offensive....com/resources/]]>
]]>http://www.securitylab.ru/]]>
]]>http://www.securityl.....ab.ru%2F#1173]]>
Купи VDS за 150 рублей в месяц.
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>
#3
Отправлено 10 May 2011 - 11:58
Нет, зайко, спасибо, конечно, только гугл тут ни при чем - я могу тебе вывалить мегабайтные базы CVE ]]>http://cve.mitre.org/data/downloads/]]> но это мало поможет ответить на мои вопросы
1. самые распространенные уязвимости
2. наиболее критические
на удаленных хостах.
Как пример, в сети массово описывался брут дедиков с открытым 445 портом (с уязвимостью MS08-067_netapi)...а также 139,3389,5900 где RDC, VNC и тп
Т.е. нужен топ-10, топ-20 уязвимостей служб на открытых портах..как-то так..Не нахожу. Уже объяснили, что такого списка нет в природе, а мне не верится
п.с. интерес не праздный, но теоретический =)
п.п.с. 2DarckSol проверь спеллчекером подпись =)
1. самые распространенные уязвимости
2. наиболее критические
на удаленных хостах.
Как пример, в сети массово описывался брут дедиков с открытым 445 портом (с уязвимостью MS08-067_netapi)...а также 139,3389,5900 где RDC, VNC и тп
Т.е. нужен топ-10, топ-20 уязвимостей служб на открытых портах..как-то так..Не нахожу. Уже объяснили, что такого списка нет в природе, а мне не верится
п.с. интерес не праздный, но теоретический =)
п.п.с. 2DarckSol проверь спеллчекером подпись =)
#4
Отправлено 10 May 2011 - 12:44
Вот топ-20 от касперского, но тут половина, насколько я понимаю - просто санирование портов
1 Intrusion.Win.NETAPI.buffer-overflow.exploit 557,126,500 42.49%
2 DoS.Generic.SYNFlood 400,491,518 30.54%
3 Intrusion.Win.MSSQL.worm.Helkern 262,443,478 20.02%
4 Scan.Generic.UDP 45,343,780 3.46%
5 Intrusion.Win.DCOM.exploit 14,134,307 1.08%
6 Intrusion.Generic.TCP.Flags.Bad.Combine.attack 10,631,023 0.81%
7 Scan.Generic.TCP 5,238,178 0.40%
8 Intrusion.Win.LSASS.exploit 5,089,038 0.39%
9 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 3,256,429 0.25%
10 DoS.Generic.ICMPFlood 2,341,724 0.18%
11 DoS.Win.IGMP.Host-Membership-Query.exploit 1,641,578 0.13%
12 Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1,399,613 0.11%
13 Intrusion.Win.PnP.exploit 579,249 0.04%
14 Intrusion.Win.EasyAddressWebServer.format-string.exploit 384,278 0.03%
15 Intrusion.Win.SMB.CVE-2009-3103.exploit 236,122 0.02%
16 Intrusion.Win.WINS.heap-overflow.exploit 190,272 0.01%
17 DoS.Win.ICMP.BadCheckSum 101,063 0.01%
18 Intrusion.Generic.FTPD.format-string.attack 98,239 0.01%
19 Intrusion.Win.CVE-2010-2729.a.exploit 71,671 0.01%
20 Intrusion.Win.MSFP2000SE.exploit 44,674 0.004%
1 Intrusion.Win.NETAPI.buffer-overflow.exploit 557,126,500 42.49%
2 DoS.Generic.SYNFlood 400,491,518 30.54%
3 Intrusion.Win.MSSQL.worm.Helkern 262,443,478 20.02%
4 Scan.Generic.UDP 45,343,780 3.46%
5 Intrusion.Win.DCOM.exploit 14,134,307 1.08%
6 Intrusion.Generic.TCP.Flags.Bad.Combine.attack 10,631,023 0.81%
7 Scan.Generic.TCP 5,238,178 0.40%
8 Intrusion.Win.LSASS.exploit 5,089,038 0.39%
9 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 3,256,429 0.25%
10 DoS.Generic.ICMPFlood 2,341,724 0.18%
11 DoS.Win.IGMP.Host-Membership-Query.exploit 1,641,578 0.13%
12 Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1,399,613 0.11%
13 Intrusion.Win.PnP.exploit 579,249 0.04%
14 Intrusion.Win.EasyAddressWebServer.format-string.exploit 384,278 0.03%
15 Intrusion.Win.SMB.CVE-2009-3103.exploit 236,122 0.02%
16 Intrusion.Win.WINS.heap-overflow.exploit 190,272 0.01%
17 DoS.Win.ICMP.BadCheckSum 101,063 0.01%
18 Intrusion.Generic.FTPD.format-string.attack 98,239 0.01%
19 Intrusion.Win.CVE-2010-2729.a.exploit 71,671 0.01%
20 Intrusion.Win.MSFP2000SE.exploit 44,674 0.004%
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных