LINUX.ORG.RU
НовостиLinux General

Damn Vulnerable Linux


0

0

Цель этого проекта - создать уязвимый дистрибутив для обучения по вопросам безопасности и реверс инжиниринга. Он содержит версии софта, на котором можно наглядно попробовать сетевые эксплоиты, SQL-injections, переполнение буфера и т.д. Его создатели Торстен Шнайдер (преподаватель в IITAC (http://www.iitac.org)/S2e (http://www.secure-software-engineerin...) и Крышаам (http://www.binary-reverser.org/) говорят, что в сети достаточно много материалов и туториалов на тему безопасности, но практически нет возможности выполнить даже простой урок, поэтому обучение в этой сфере связано с проблемами.

DVL основан на Damn Small Linux, размер образа: 150MB, в дистрибутив включены обучающие материалы по безопасности.

DVL: http://www.damnvulnerablelinux.org/

Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

>>> Linux.com

★★★★★

Проверено: Shaman007 ()

1 2

> Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)

Rain ★★★★
()

А слово "инъекции" с английского не вариант было перевести?

MEZON ★★★★★
()
Ответ на: комментарий от Rain

> Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)

Отстаём, безбожно отстаём... MS уже многие годы сконцентрировался на vulnerable дистрибутиве своей OS, это у них вообще мейнстрим и самый продаваемый продукт...

Kardinal
()

> говорят, что в сети достаточно много материалов и туториалов на тему безопасности, но практически нет возможности выполнить даже простой урок

Из открытого софта дыры лопатой выгребают, но пролезть хотя бы в одну является проблемой в виду оперативности выгребания дыр? ;-)

mv ★★★★★
()

> not only for its minimal size, but also for the fact that DSL uses a 2.4 kernel, which makes it easier to offer vulnerable elements that might not work under the 2.6 kernel

Ну и кому оно после этого надо , поиграться на 2.4 ядре и потом обломаться на 2.6? Или научились обходить рандомные/защищённые_от_исполнения стек/кучу для remote exploits? IMHO> данный тмп атак вымирает , дистрибутив опоздал на несколько лет

anonymous
()

Да блин этих "туториалов" пруд пруди. На днях сайт клепал в торопях, в результате в одном месте воспользовался не той функцией - и кердык... SQL injection :-)

no-dashi ★★★★★
()
Ответ на: комментарий от Rain

>Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)

Админ ОБЯЗАН знать все типичные виды взломов. Иначе можно идти в дворники.

anonymous
()

ну теперь винде точно капец?

anonymous
()

Жесть! Теперь виндузятники будут ставить DVL и приговаривать "какой у вас линукс уязвимый".

Aceler ★★★★★
()

>количество интересующихся оказалось настолько большим

Вот-вот, на дистровотче займёт одну из первых строчек, и все начнут его ставить.

onanyzmus
()

Приколисты :) Надо будет посмотреть на их чудо :)

AlannY
()

В творческих планах авторов: Damn Fast Linux, Damn Slow Linux, Damn Usable Linux, Damn Funny Linux, Damn Sexy Linux и т.д.

svu ★★★★★
()
Ответ на: комментарий от GeoF

> Ждем появления DVL на серверах :)

+1 о том же подумал, ведь кто-то начнёт использовать не по назначению, а для продакшн или на рабочий стол... ;-)

atrus ★★★★★
()
Ответ на: комментарий от GeoF

> Ждем появления DVL на серверах :)
Ага! На микрософтовских! :)

hibou ★★★★★
()

мда, база на сайте лежит........
уже сломали :))))))

Niki
()

мда, такое возможно только в опенсорц:)

Syncro ★★★★★
()

интересно они сделают кнопки "Powered By ..", превосходный ханипот бы получился

Syncro ★★★★★
()
Ответ на: комментарий от GeoF

> Ждем появления DVL на серверах :)

Вам поможет Honeypot.

Сабж считаю штукой нужной, а то приходилось на лабораторках винду ломать, а потом ещё и учить студентов прибираться за собой.

Lumi ★★★★★
()

теперь ждем: Damn Slow Linux - с откатом всех оптимизаций в коде, для обучения оптимизации кода. Damn Buggy Linux - с откатом всех баг-фиксов, для обучения дебаггингу Damn Messed Linux - линукс с пустым /etc для обучения конфигурированию

rip_someday
()

Понятно, что начинать обучаться лучше с простого! Но не было бы это простое СЛИШКОМ простым - какой смысл в обучении устаревшим приёмам и тыканье в залатанные дыры? Линукс - он сам одна большая дыра, работы - непочатый край! Ну и развлекались бы на свежих дистрах - заодно и польза какая-то.

anonymous
()
Ответ на: комментарий от atrus

>+1 о том же подумал, ведь кто-то начнёт использовать не по назначению, а для продакшн или на рабочий стол... ;-)

Мсье не может себе представить honeypot в production?

anonymous
()

>количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

нет, это люди просто скачавши этот линупс, обучились и стали настоящими хэкерами и задосил в знак благодарности linux.com=)

soko1 ★★★★★
()
Ответ на: комментарий от soko1

>нет, это люди просто скачавши этот линупс, обучились и стали настоящими хэкерами и задосил в знак благодарности linux.com=)

Да все гораздо проще - сайт хостится на DVL. Валять его это lesson 6 первого курса:)

r ★★★★★
() автор топика
Ответ на: комментарий от anonymous

>Но не было бы это простое СЛИШКОМ простым - какой смысл в обучении устаревшим приёмам и тыканье в залатанные дыры?
Для того, чтобы научиться летать, надо сначала научиться стоять и ходить. Невозможно полететь сразу. (с) Ф. Ницше.

anonymous
()

А патчи, снижающие безопасность, для других дистрибутивов будут?

manntes ★★
()
Ответ на: комментарий от anonymous

> Мсье не может себе представить honeypot в production?

Может. Но я имел ввиду другое использование.

atrus ★★★★★
()
Ответ на: комментарий от Aceler

>А где Damn HUGE Linux?
а чем Debian не устраивает ? :)))

kbps ★★★
()

ИМХО проще криво настроить любой из существующих нежели создавать свой кривой

anonymous
()
Ответ на: комментарий от manntes

Большинство запостивших имеют крайне смутное представление о процессе обучения.. Еще видать школу ниасилили ;)

Штука, безусловно, полезная. Жаль нас на такой не учили.. =(

anonymous
()
Ответ на: комментарий от vasya_pupkin

> А unsecurity апдейты будут выходить ?

Конечно будут! Даже платные, из репозитариев Click'and'Bug.

manntes ★★
()

А я думал для этого виндос есть. ;-)))

georgii
()
Ответ на: комментарий от anonymous

> Штука, безусловно, полезная. Жаль нас на такой не учили.. =(

Данунах! Помоему лучше сайт описывающий куски кода с огромными буквами "НЕ ПИСАТЬ! НЕ ЙУЗАТЬ!", чем попытка сделать из этого чото рабочее. Лучше бы тыкали на типичные/нетипичные ошибки, рассказывали бы как их находить, и чо с ними делать, если нашли. Это было бы полезней.

generatorglukoff ★★
()
Ответ на: комментарий от anonymous

>Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.

ЛОР-эффект 8-)

frd ★★
()
Ответ на: комментарий от Rain

а может где-нибудь есть зеркало? а то недоступен исошник на оффсайте

anonymous
()

На скрине, если не ошибаюсь, Fluxbox. Так он вроде бы не уязвимый (я дыр не припомню), надеюсь, что его использут только потому что он лёгкий.

php-coder ★★★★★
()

Хотелось бы верить, что сайт проекта не крутится на Damn Vulnerable Linux :)

eveel ★★
()
Ответ на: комментарий от atrus 

>> Ждем появления DVL на серверах :) 

>+1 о том же подумал, ведь кто-то начнёт использовать не по 
>назначению, а для продакшн или на рабочий стол... ;-)

Уже есть:
microsoft.com

ManJak ★★★★★
()
Ответ на: комментарий от no-dashi

>На днях сайт клепал в торопях, в результате в одном месте воспользовался не той функцией - и кердык... SQL injection :-)

Зачем было использовать быдлопхп? )

anonymous
()

Теперь мягкие и пушистые на примере этого дистра будут говорить о всех линухах/опенсорце, что винда и их продукты намного безопаснее и что линух говно

TOXA ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Linux General