Cve-2002-0055

SMTP service in Microsoft Windows 2000, Windows XP Professional, and Exchange 2000 to cause a denial of service via a command with a malformed data transfer (BOAT) request. (Служба SMTP в Microsoft Windows 2000, Windows XP Professional и Exchange 2000 позволяет выполнять атаки отказа в обслуживании с помощью некорректных запросов на пересылку данных)

Reference: BUGTRAQ:20020306 Vulnerability Details for MS02-012

Reference: MS:MS02-012

Reference: XF:ms-smtp-data-transfer-dos(8307)

Reference: BID:4204

Имеются и другие, не менее интересные базы уязвимостей. Например, корпорация Internet Security Systems (ISS) на своем сайте (http://www.iss.net) поддерживает базу данных уязвимостей и эксполойтов - т.е. программ, реализующих атаки на основе определенных уязвимостей. На Web-сайте корпорации содержится большое число хорошо структурированных информационных ресурсов (правда, на английском языке), содержащих сведения по всем известным на текущий момент уязвимостям операционных систем многих типов - FreeBSD, Solaris, Windows 2000/XP и других. Очень информативен и удобен для работы уже упоминавшийся русскоязычный сайт SecurityLab.ru, который содержит обширную, оперативно обновляемую базу данных уязвимостей и эксплойтов (вместе с лентой новостей, фиксирующей, в том числе результаты неумелого использования этих уязвимостей).

Таким образом, вы уже, наверное, поняли, как хорошо живется хакерам в современном мире - просматривай базу уязвимостей, находи себе жертву и с помощью уже кем-то созданных эксплойтов, атакуй свою жертву и решай свои задачи! И в самом деле, как все просто! Просто садись, да начинай становиться миллионером! Однако лента новостей фиксирует совсем другое - оказывается, ха-кинг - не такое простое дело, да к тому же, вовсе не безопасное. Чтобы в этом убедиться, давайте посмотрим, что должен сделать хакер для проникновения в чужую компьютерную систему с настроенной системой защиты, да еще за тридевять земель от любителя чужих секретов.