Vulnerability Research


Vulnerability research adalah proses menemukan dan mencari kelemahan yang memungkinkan suatu sistem untuk di masuki / di hack. Beberapa situs sangat membantu dalam hal ini karena melaporkan berbagai permasalahan pada berbagai software.

1. National vulnerability database (http://nvd.nist.gov/)
ini adalah situs milik pemerintah amerika serikat yang mendokumentasikan berbagai informasi kelemahan / vulnerability dalam bentuk sebuah database.
Dengan adanya database ini, software – software keamanan bisa menggunakan data ini untuk berbagai kebutuhan seperti otomatisasi pengecekan kelemahan suatu sistem, kesalahan konfigurasi dan lainnya.

2. SecuriTeam ( http://securiteam.com)
Securiteam berusaha mengumpulkan semua informasi mengenai vulnerabilities secara terpusat sehingga anda tidak perlu lagi repot – repot mengikuti berbagai mailing list, situs dan komunitas hacker.
Salah satu kelebihan stus ini adalah update informasi yang cepat, rinci dan terdapat bagian tutorial / artikel buat anda yang suka mempelajari masalah keamanan.

3. Hackerstorm (http://hackerstorm.com)
Situs ini menyediakan informasi kelemahan lebih dari 1500 vendor. Keunggulannya anda dapat mendownload program kecil yang disediakan untuk mencari informasi kelemahan suatu produk baik secara online maupun offline secara gratis.

4. SecurityFocus (http://securityfocus.com)
Situs yang menjadi sumber informasi yang terpercaya dan dihormati. SecurityFocus terkenal dengan netralitasnya dan juga informasi yang berbobot. Situs ini juga mengelola mailinglist security oaling terkenal di dunia, yaitu bugtraq.
Mailing list yang dikelola diikuti oleh para ahli dari berbagai perusahaan seperti Microsoft, Cisco, dll. Selain para ahli dari vendor , anggota dari mailinglist bugtraq juga berasal dari para administrator, hobbies, end user dll.

Karena topik security yang begitu luas, securityfocus membagi mailinglist menjadi bagian yang lebih kecil dan terfokus pada bidang tertentu seperti khusus produk microsoft, linux, masalah forensic dll.
Jika anda ingin mengikuti mailinglist securityfocus, ikutilah mailinglist yang anda butuhkan saja dan sebaiknya jangan ikuti semua karena akan ada ratusan email setiap harinya dari sebuah mailinglist yang ramai.

5. Zone-h (http://zone-h.org)
Selain menyediakan berita dan artikel mengenai masalah keamanan, zone-h terkenal dengan pencatatan halaman deface yang dilakukan oleh hacker. Zone-h melakukan mirorring terhadap website yang telah di deface sehingga anda bisa melihat dokumentasi dari aksi hacker tersebut.

6. Milw0rm (http://milw0rm.com)
Milw0rm adalah situs favorit para hacker karena situs ini memberikan informasi dan juga berbagai code yang bisa digunakan untuk melakukan exploitasi atau hacking. Selain itu, situs ini juga menyediakan tutorial dalam bentuk video mengenai hacking .
Informasi di update setiap harinya yang terkadang bisa mencapai lebih dari 10 informasi kelemahan beserta code – code exploitasinya yang siap digunakan.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: