ExploitHub è il primo marketplace per armi digitali, dove per armi digitali si intendono gli strumenti (exploit) che permettono agli ethical-hacker di portare a compimento con successo un penetration-test. In particolar modo su ExploitHub, a differenza di altre iniziative simili, sono disponibili exploit non zero-day.
A chi serve, a chi si rivolge questo servizio? Si rivolge ai penetration-tester, che hanno la necessità di arricchire il proprio arsenale digitale per svolgere al meglio il proprio lavoro; ma anche ai ricercatori che trovano vulnerabilità e realizzano i codici in grado di sfruttarle. ExploitHub semplicemente mette in contatto queste due figure complementari del mondo della sicurezza informatica.
Benché il servizio si rivolga agli ethical hacker, nessuno garantisce sull’uso che verrà fatto da questi script da parte degli acquirenti.
Al momento su ExploitHub è possibile trovare exploit scritti appositamente per Metasploit, anche se è prevista per il futuro la disponibilità di exploit stand-alone. E’ possibile trovare script in grado di attaccare piattaforme Windows e Linux, web-servers e database, sia lato client che server-side.
Quanto costa un exploit? Spulciando nel sito ne ho trovati da $100 fino a $1500, più o meno questo dovrebbe essere il range di riferimento.
Se sei un ricercatore, se hai trovato delle vulnerabilità e sei in grado di scrivere exploit che funzionino anche nel mondo reale (fuori dal laboratori), prova a dargli un’occhiata, potrebbe essere una buona opportunità per arrotondare lo stipendio.