nixp.ru v3.0

29 марта 2024,
пятница,
07:00:54 MSK

17 июля 2010, 16:01

Вышла самая уязвимая операционная система на базе GNU/Linux

4
Собака Damn Vulnerable Linux с сайта проекта
Собака Damn Vulnerable Linux с сайта проекта
Иллюстрация с сайта Damn Vulnerable Linux

Преподаватель с факультета технологий Университета Билефельда (Германия) Торстен Шнайдер (Thorsten Schneider) представил общественности «самую уязвимую операционную систему в мире» на базе GNU/Linux. Дистрибутив получил название Damn Vulnerable Linux (DVL).

Сам автор заявляет, что разработчики DVL приложили максимум усилий для того, чтобы внести в дистрибутив все, чего не должно быть в хорошей Linux-системе. В ней содержится уязвимое и плохо настроенное программное обеспечение, благодаря чему вся система обладает невероятно низкой защищенностью.

Цель проекта DVL — использовать эту систему в образовательных целях, обучая студентов безопасности в области информационных технологий. Шнайдер пытался создать систему, на примере которой ему было бы удобно учить студентов различным проблемам в безопасности (переполнения буфера, SQL-инъекции и т.п.) и связанным с этим темам.

Среди устаревшего и легко уязвимого программного обеспечения, включенного в состав дистрибутива Damn Vulnerable Linux: веб-сервер Apache, СУБД MySQL, интерпретатор языка PHP, FTP- и SSH-серверы. Кроме того, в состав DVL включены вспомогательные утилиты вроде GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa.

LiveDVD-образ Damn Vulnerable Linux размером около 1,8 Гб доступен для свободного скачивания на сайте проекта.

Обновление (22:20): Как выяснилось, дистрибутив DVL был выпущен еще в январе 2009 года — просто так сложилось, что только теперь он получил «вторую волну» освещения в прессе. Убедиться в этом можно, например, по данным DistroWatch. Тем не менее, мы ведь все прекрасно понимаем, что лучше поздно, чем никогда ;-)

Постоянная ссылка к новости: http://www.nixp.ru/news/10564.html. Дмитрий Шурупов по материалам Damn Vulnerable Linux, Geek.com.

fb twitter vk
helios

Думаю, на ближайших Capture The Flag и прочих HackFest’ах будет пользоваться огромной популярностью.

Вообще, зачастую надо специально сделать плохо, чтобы больше не повторять…

Филипп Корвин

Отличная идея проекта и отличная новость для субботы! :)

Дмитрий Шурупов

Оказывается, в нашем вузе (МИЭМ) коллега с кафедры уже использовал этот дистрибутив для обучения студентов в рамках дисциплины «Защита информации». А релиз DVL состоялся довольно давно. Запостил update к новости.

Artem Zhirkov

Отлично, буду юзать в продакшене