Exploit Database

Exploits (also ein Stück Quellcode zum Ausnutzen einer Schwachstelle) gibt es wie Sand am Meer. Manchmal möchte man sich einen solchen für eine bestimmte Anwendung anschauen und testen. An diesem Punkt kommt die Exploit Database ins Spiel, welche sich selbst so beschreibt:

The Exploit Database (EDB) – an ultimate archive of exploits and vulnerable software. A great resource for penetration testers, vulnerability researchers, and security addicts alike. Our aim is to collect exploits from submittals and mailing lists and concentrate them in one, easy to navigate database.

Zur Zeit archiviert die Exploit Database über 30.000 unterschiedliche Exploits. Die Exploits auf der Seite sind nach Kategorien sortiert und können auch durchsucht werden. Betrieben wird die Seite dabei von der Firma Offensive Security, welche unter anderem für die Entwicklung von Kali Linux verantwortlich ist.

exploit-db.com

exploit-db.com

Neben der offiziellen Seite ist die Exploit Database auch auf Twitter und Facebook zu finden.

Magix arbeitet an schlechter Publicity

Ein Sicherheitsforscher findet eine Lücke in einer Software und informiert den Hersteller. Der Forscher würde den Exploit gerne veröffentlichen wenn die Lücke in der Software gefixt wurde und bekommt Post vom Anwalt. So geschehen bei einer Software (Music Maker 16) von Magix. Wer mehr darüber wissen möchte sollte sich den Artikel von Heise, welcher unter http://www.heise.de/newsticker/meldung/Magix-verhindert-Exploit-Veroeffentlichung-1235123.html zu finden ist, durchlesen. Sehr erhellend das ganze…