Logo Blogo

Damn Vulnerable Linux 1.0

Pubblicato: 27 dic 2006 da Matteo Campofiorito

Damn Vulnerable Linux Una vera e propria palestra per imparare la nobile arte dell’exploit. Damn Vulnerable Linux è una distribuzione volutamente realizzata in modo da contenere il maggior numero di software vulnerabili a exploit di ogni tipo. Dopo l’annuncio di qualche mese fa su Distrowatch Weekly finalmente è stata rilasciata la versione 1.0. Creata all’interno dell’International Institute for Training, Assessment and Certification la distribuzione è basata sulla minimale Damn Small Linux ed è un ambiente di test con tutto il necessario per chi voglia diventare un esperto di sicurezza: in primo luogo delle lezioni per apprendere le nozioni fondamentali e poi moltissimi tool come Metasploit Framework per testare gli exploit su applicazioni vulnerabili, GCC, GDB e Dissy per analizzare il funzionamento di binari. Ma la vera forza di Damn Vulnerable è la presenza di software e script web vulnerabili oltre a “crackme” per fare pratica delle tecniche apprese senza far danni su sistemi altrui. La distro è contenuta in una ISO di appena 150MB e può essere utilizzata come sistema Live senza installare nulla, una soluzione ottimale per non avere un sistema altamente vulnerabile sul proprio hard disk smile

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
11 commenti

Categorie

Articoli simili

Damn Vulnerable Linux del 18 lug 2010
Wine 1.0 per tutti, finalmente si brinda! del 18 giu 2008
Ultima Release Candidate per Wine 1.0 del 15 giu 2008
Finalmente Banshee 1.0 del 11 giu 2008
Rilasciato Wine 1.0-rc4 del 07 giu 2008

Argomenti Simili

,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • Pepe

    27 dic 2006 - 16:30 - #1
    0 punti
    Up Down

    Ma a che serve? Abbiamo già Windows per queste cose.

  • n1ck

    27 dic 2006 - 19:12 - #2
    0 punti
    Up Down

    Sì, però di Windows non c’è la versione live!

  • Paolo Mainardi

    27 dic 2006 - 20:20 - #3
    0 punti
    Up Down

    Ed inoltre le vulnerabilità non sono solo su windows, ma su ogni software realizzato, dai primi su schede perforate ad oggi, quindi anche *NIX mai realizzato.

    Non facciamo semplici generalismi.

  • Marco

    27 dic 2006 - 21:36 - #4
    0 punti
    Up Down

    L’idea è interessante e se non altro permette di avere una “palestra locale”, un ottima alternativa ai classici hackme presenti in rete.

  • Mechano

    27 dic 2006 - 21:37 - #5
    0 punti
    Up Down

    Ma Mandrake/Mandriva non è come o peggio di questa distro?

    Anni fa ho provato a mettere su un piccolo server amatoriale con Mandrake Linux. Me lo hanno bucato in meno di 2 settimane.

  • sloteel

    27 dic 2006 - 22:12 - #6
    0 punti
    Up Down

    Se usi il software nei repository la cosa è anche troppo facile. Spesso solo con i browser sono indietro di una o due versioni di bugfix, ma questo tutte le distribuzioni.

  • Paolo Mainardi

    28 dic 2006 - 14:57 - #7
    0 punti
    Up Down

    E perchè si dovrebbero bucare i server debian-based dopo aver utilizzato questa distro ? Vi ricordo che il team di sicurezza di Debian è uno dei più attenti alla pacchettizzazione di ogni altra distro.

  • Paolo Mainardi

    28 dic 2006 - 20:17 - #8
    0 punti
    Up Down

    @Mechano

    Sicuramente avevi qualche script PHP che ha facilitato l’hack, vedi phpnuke, phpbb ecc.

    La quasi totalità dei server hackerati parte proprio da queste applicazioni PHP, non aggiornate e non tenute al sicuro dentro ambienti chroot.

    Basta un minimo di conoscenza per essere sicuri, quando si espongono dei servizi sul Web, non possiamo fidarci del nome della distro, dobbiamo sempre avere cura costantemente di vigilare sulla sicurezza delle applicazioni.

  • Francesco

    29 dic 2006 - 09:30 - #9
    0 punti
    Up Down

    E perchè si dovrebbero bucare i server debian-based dopo aver utilizzato questa distro ? Vi ricordo che il team di sicurezza di Debian è uno dei più attenti alla pacchettizzazione di ogni altra distro.

    @Paolo Mainardi: slack credo sia molto più attenta.. a mettere software stabile e sicuro nella propria distro ^^

  • A geek’s diary » Blog Archive »

    31 dic 2006 - 00:13 - #10
    0 punti
    Up Down

    […] “Una vera e propria palestra per imparare la nobile arte dell’exploit. Damn Vulnerable Linux è una distribuzione volutamente realizzata in modo da contenere il maggior numero di software vulnerabili a exploit di ogni tipo.” Progetto interessante, direi Ulteriori dettagli qui. […]

  • enrico67

    06 mag 2009 - 07:38 - #11
    0 punti
    Up Down

    Certo non passera’ magari le forche caudine dei linux certification training ma conoscete SoDiLinux? Fatta da un istituto del CNR di Genova e’ una LIVE dedicata alle scuole materne, elementari e medie: imperdibile se avete un piccolo in casa…

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.