LINUX.ORG.RU

Damn Vulnerable Linux


0

0

Цель этого проекта - создать уязвимый дистрибутив для обучения по вопросам безопасности и реверс инжиниринга. Он содержит версии софта, на котором можно наглядно попробовать сетевые эксплоиты, SQL-injections, переполнение буфера и т.д. Его создатели Торстен Шнайдер (преподаватель в IITAC (http://www.iitac.org)/S2e (http://www.secure-software-engineerin...) и Крышаам (http://www.binary-reverser.org/) говорят, что в сети достаточно много материалов и туториалов на тему безопасности, но практически нет возможности выполнить даже простой урок, поэтому обучение в этой сфере связано с проблемами.

DVL основан на Damn Small Linux, размер образа: 150MB, в дистрибутив включены обучающие материалы по безопасности.

DVL: http://www.damnvulnerablelinux.org/

Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

>>> Linux.com

★★★★★

Проверено: Shaman007 ()

Re: Damn Vulnerable Linux

> Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)

Rain ★★★★ ()

Re: Damn Vulnerable Linux

А слово "инъекции" с английского не вариант было перевести?

MEZON ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от Rain

Re: Damn Vulnerable Linux

> Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)

Отстаём, безбожно отстаём... MS уже многие годы сконцентрировался на vulnerable дистрибутиве своей OS, это у них вообще мейнстрим и самый продаваемый продукт...

Kardinal ()

Re: Damn Vulnerable Linux

> говорят, что в сети достаточно много материалов и туториалов на тему безопасности, но практически нет возможности выполнить даже простой урок

Из открытого софта дыры лопатой выгребают, но пролезть хотя бы в одну является проблемой в виду оперативности выгребания дыр? ;-)

mv ★★★★★ ()

Re: Damn Vulnerable Linux

> not only for its minimal size, but also for the fact that DSL uses a 2.4 kernel, which makes it easier to offer vulnerable elements that might not work under the 2.6 kernel

Ну и кому оно после этого надо , поиграться на 2.4 ядре и потом обломаться на 2.6? Или научились обходить рандомные/защищённые_от_исполнения стек/кучу для remote exploits? IMHO> данный тмп атак вымирает , дистрибутив опоздал на несколько лет

anonymous ()

Re: Damn Vulnerable Linux

Да блин этих "туториалов" пруд пруди. На днях сайт клепал в торопях, в результате в одном месте воспользовался не той функцией - и кердык... SQL injection :-)

no-dashi ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от Rain

Re: Damn Vulnerable Linux

>Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)

Админ ОБЯЗАН знать все типичные виды взломов. Иначе можно идти в дворники.

anonymous ()

Re: Damn Vulnerable Linux

ну теперь винде точно капец?

anonymous ()

Re: Damn Vulnerable Linux

Жесть! Теперь виндузятники будут ставить DVL и приговаривать "какой у вас линукс уязвимый".

Aceler ★★★★★ ()

Re: Damn Vulnerable Linux

>количество интересующихся оказалось настолько большим

Вот-вот, на дистровотче займёт одну из первых строчек, и все начнут его ставить.

onanyzmus ()

Re: Damn Vulnerable Linux

Приколисты :) Надо будет посмотреть на их чудо :)

AlannY ()

Re: Damn Vulnerable Linux

В творческих планах авторов: Damn Fast Linux, Damn Slow Linux, Damn Usable Linux, Damn Funny Linux, Damn Sexy Linux и т.д.

svu ★★★★★ ()

Re: Damn Vulnerable Linux

Ждем появления DVL на серверах :)

GeoF ()
Ответ на: Re: Damn Vulnerable Linux от GeoF

Re: Damn Vulnerable Linux

> Ждем появления DVL на серверах :)

+1 о том же подумал, ведь кто-то начнёт использовать не по назначению, а для продакшн или на рабочий стол... ;-)

atrus ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от GeoF

Re: Damn Vulnerable Linux

> Ждем появления DVL на серверах :)
Ага! На микрософтовских! :)

hibou ★★★★★ ()

Re: Damn Vulnerable Linux

мда, база на сайте лежит........
уже сломали :))))))

Niki ()

Re: Damn Vulnerable Linux

мда, такое возможно только в опенсорц:)

Syncro ★★★★★ ()

Re: Damn Vulnerable Linux

интересно они сделают кнопки "Powered By ..", превосходный ханипот бы получился

Syncro ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от GeoF

Re: Damn Vulnerable Linux

> Ждем появления DVL на серверах :)

Вам поможет Honeypot.

Сабж считаю штукой нужной, а то приходилось на лабораторках винду ломать, а потом ещё и учить студентов прибираться за собой.

Lumi ★★★★★ ()

Re: Damn Vulnerable Linux

теперь ждем: Damn Slow Linux - с откатом всех оптимизаций в коде, для обучения оптимизации кода. Damn Buggy Linux - с откатом всех баг-фиксов, для обучения дебаггингу Damn Messed Linux - линукс с пустым /etc для обучения конфигурированию

rip_someday ()

Re: Damn Vulnerable Linux

Понятно, что начинать обучаться лучше с простого! Но не было бы это простое СЛИШКОМ простым - какой смысл в обучении устаревшим приёмам и тыканье в залатанные дыры? Линукс - он сам одна большая дыра, работы - непочатый край! Ну и развлекались бы на свежих дистрах - заодно и польза какая-то.

anonymous ()
Ответ на: Re: Damn Vulnerable Linux от atrus

Re: Damn Vulnerable Linux

>+1 о том же подумал, ведь кто-то начнёт использовать не по назначению, а для продакшн или на рабочий стол... ;-)

Мсье не может себе представить honeypot в production?

anonymous ()

Re: Damn Vulnerable Linux

>количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

нет, это люди просто скачавши этот линупс, обучились и стали настоящими хэкерами и задосил в знак благодарности linux.com=)

soko1 ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от soko1

Re: Damn Vulnerable Linux

>нет, это люди просто скачавши этот линупс, обучились и стали настоящими хэкерами и задосил в знак благодарности linux.com=)

Да все гораздо проще - сайт хостится на DVL. Валять его это lesson 6 первого курса:)

r ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от anonymous

Re: Damn Vulnerable Linux

>Но не было бы это простое СЛИШКОМ простым - какой смысл в обучении устаревшим приёмам и тыканье в залатанные дыры?
Для того, чтобы научиться летать, надо сначала научиться стоять и ходить. Невозможно полететь сразу. (с) Ф. Ницше.

anonymous ()

Re: Damn Vulnerable Linux

А патчи, снижающие безопасность, для других дистрибутивов будут?

manntes ★★ ()
Ответ на: Re: Damn Vulnerable Linux от anonymous

Re: Damn Vulnerable Linux

> Мсье не может себе представить honeypot в production?

Может. Но я имел ввиду другое использование.

atrus ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от Aceler

Re: Damn Vulnerable Linux

>А где Damn HUGE Linux?
а чем Debian не устраивает ? :)))

kbps ★★★ ()

Re: Damn Vulnerable Linux

ИМХО проще криво настроить любой из существующих нежели создавать свой кривой

anonymous ()
Ответ на: Re: Damn Vulnerable Linux от anonymous

Re: Damn Vulnerable Linux

Или сделать спец. модификацию ядра со встроенным трояном, облегчающим создание зомби-сетей...

manntes ★★ ()
Ответ на: Re: Damn Vulnerable Linux от manntes

Re: Damn Vulnerable Linux

Большинство запостивших имеют крайне смутное представление о процессе обучения.. Еще видать школу ниасилили ;)

Штука, безусловно, полезная. Жаль нас на такой не учили.. =(

anonymous ()
Ответ на: Re: Damn Vulnerable Linux от vasya_pupkin

Re: Damn Vulnerable Linux

> А unsecurity апдейты будут выходить ?

Конечно будут! Даже платные, из репозитариев Click'and'Bug.

manntes ★★ ()

Re: Damn Vulnerable Linux

А я думал для этого виндос есть. ;-)))

georgii ()
Ответ на: Re: Damn Vulnerable Linux от anonymous

Re: Damn Vulnerable Linux

> Штука, безусловно, полезная. Жаль нас на такой не учили.. =(

Данунах! Помоему лучше сайт описывающий куски кода с огромными буквами "НЕ ПИСАТЬ! НЕ ЙУЗАТЬ!", чем попытка сделать из этого чото рабочее. Лучше бы тыкали на типичные/нетипичные ошибки, рассказывали бы как их находить, и чо с ними делать, если нашли. Это было бы полезней.

generatorglukoff ★★ ()
Ответ на: Re: Damn Vulnerable Linux от Rain

Re: Damn Vulnerable Linux

OpenTTD requires the original version of Transport Tycoon Deluxe data files in order to function. Please refer to the readme for more information.

anonymous ()
Ответ на: Re: Damn Vulnerable Linux от anonymous

Re: Damn Vulnerable Linux

>Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

ЛОР-эффект 8-)

frd ★★ ()
Ответ на: Re: Damn Vulnerable Linux от Rain

Re: Damn Vulnerable Linux

а может где-нибудь есть зеркало? а то недоступен исошник на оффсайте

anonymous ()

Re: Damn Vulnerable Linux

На скрине, если не ошибаюсь, Fluxbox. Так он вроде бы не уязвимый (я дыр не припомню), надеюсь, что его использут только потому что он лёгкий.

php-coder ★★★★★ ()

Re: Damn Vulnerable Linux

И что, никто не скачал и не выложит?

anonymous ()

Re: Damn Vulnerable Linux

Хотелось бы верить, что сайт проекта не крутится на Damn Vulnerable Linux :)

eveel ★★ ()
Ответ на: Re: Damn Vulnerable Linux от atrus

Re: Damn Vulnerable Linux

>> Ждем появления DVL на серверах :) 

>+1 о том же подумал, ведь кто-то начнёт использовать не по 
>назначению, а для продакшн или на рабочий стол... ;-)

Уже есть:
microsoft.com

ManJak ★★★★★ ()
Ответ на: Re: Damn Vulnerable Linux от no-dashi

Re: Damn Vulnerable Linux

>На днях сайт клепал в торопях, в результате в одном месте воспользовался не той функцией - и кердык... SQL injection :-)

Зачем было использовать быдлопхп? )

anonymous ()

Re: Damn Vulnerable Linux

Теперь мягкие и пушистые на примере этого дистра будут говорить о всех линухах/опенсорце, что винда и их продукты намного безопаснее и что линух говно

TOXA ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.