Sep 112010
 

Damn vulnerable linux
Damn Vulnerable Linux – Il sistema operativo più vulnerabili e sfruttabile che mai!
Damn Vulnerable Linux è l’ambiente di formazione più completa per la sicurezza informatica con oltre 500.000 download. Include tutti gli strumenti necessari pronti a funzionare. Inoltre sono incluse tonnellate di materiale di formazione ed esercitazioni. Damn Vulnerable Linux funziona perfettamente con Windows, Linux e Mac OSX con qualsiasi macchina virtuale come ad esempio VMware, QEMU o KVM. Si può lasciar correre installato in modo nativo su un PC standard o addirittura facendo boot da USB.


Damn Vulnerable Linux (DVL) è tutto ciò che una buona distribuzione Linux non è. I suoi sviluppatori hanno trascorso ore riepmiendola con, software mal configurato, obsolete, e sfruttabili che lo rende vulnerabile agli attacchi. DVL non è costruito per funzionare sul vostro desktop – è uno strumento di apprendimento per gli studenti della sicurezza.

L’idea principale dietro DVL è  stata quella di costruire un sistema di formazione che potessi usare per le mie lezioni universitarie. Il mio obiettivo era quello di progettare un sistema Linux che fosse il più vulnerabile possibile, per insegnare argomenti quali l’ingegneria inversa codice, buffer overflow, lo sviluppo shellcode, lo sfruttamento Web e SQL injection.

Io l’ho utilizzato con una macchian virtuale su VirtualBox e ne sono rimasto molto contento, il sistema parte e viene offerta la possibilità di partire con KDE o Fluxbox, io ho scelto fluxbox. Una volta partito l’ambiente grafico si ha la possibilità di far partire vari “servizi” che verranno poi usati nelle esercitazioni, quali ad esempio un webserver e mysql.

Ho provato a guardare gli exploit web e partono da semplici form PHP a XSS più complicati, sicuramente interessante sia per i programmatori che per chi gestisce questi servizi.

DVL è un live CD disponibile come ISO da 1,8 GB. Contiene vecchie e facilmente compromettibili versioni di Apache, MySQL, PHP, FTP e SSH, così come vari strumenti disponibili per consentire la compilazione ed il debug, compresi i GCC, GDB, NASM, strace,ELF Shell, DDD, LDasm, Lida, e altro ancora.

DVL è fatta da persone con un significativo background da black hat, che incorporano la comunità di www.Reverse-Engineering.net e Crackmes.de.

Ecco come configurare una macchina virtuale in Virtual box sotto Ubuntu per far funzionare Damn Vulnerable Linux

Popular Posts:

Flattr this!

  4 Responses to “Damn Vulnerable Linux”

  1. I’ve seen DVL before, and just haven’t had the skills to face it head on, nor the time either. However I might have to have a go in the near future.

    • Hello Barney, it take some time for sure, but DVL is nice also because include manuals and help pages, so the first tutorials teach almost from 0 some common tricks, and attacks to system/web page and daemons. Definetely to test In my opinion. Thanks for the feedback

  2. Im trying to download it, but I can not find an option to download it – I have not looked at torrents yet

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*