Для отслеживания наиболее часто применяемых эксплойтов и используемых уязвимостей можно использовать географически распределенную сеть ловушек — компьютеров с особым программным обеспечением для перехвата и анализа сетевого трафика. Собрав данные с относительно большого числа подобных ловушек и обработав их по типу, источнику и пункту назначения сетевого пакета можно получить статистику наиболее часто встречающихся атак, самых безопасных (или небезопасных) географических регионах, которая позволит отслеживать изменения в предпочитаемых хакерами эксплойтах с течением времени.
Например, вот список часто используемых уязвимостей, созданный в рамках проекта Smallpot в сентябре 2004 года:
Самые используемые уязвимости за сентябрь 2004, проект Smallpot
Институт SANS (SysAdmin, Audit, Network, Security) и Национальный центр защиты инфраструктуры (NIPC) ФБР каждый год выпускают отчет, в котором приводятся самые опасные для работы интернета уязвимости за прошедший год.
Вот двадцать основных уязвимостей 2004 года по версии SANS:
Основные уязвимости в ОС Windows
- Web Servers & Services
- Workstation Service
- Windows Remote Access Services
- Microsoft SQL Server (MSSQL)
- Windows Authentication
- Web Browsers
- File-Sharing Applications
- LSAS Exposures
- Mail Client
- Instant Messaging
Основные уязвимости в ОС UNIX
- BIND Domain Name System
- Web Server
- Authentication
- Version Control Systems
- Mail Transport Service
- Simple Network Management Protocol (SNMP)
- Open Secure Sockets Layer (SSL)
- Misconfiguration of Enterprise Services NIS/NFS
- Databases
- Kernel