AlkatraZ (SV!) [Off] [#] (20.07.2010 / 20:33) Уездный предводитель Каманчей

Обычно при установке новой операционной системы люди рассчитывают получить максимально современный и защищенный продукт, требующий минимума обновлений. В случае с Damn Vulnerable Linux (DVR) специалисты преследуют абсолютно противоположные цели, поскольку данная ОС поставляется в настолько уязвимом виде, насколько это вообще возможно.

Идея, стоящая за созданием дистрибутива DVL, состоит в том, чтобы предложить студентам, изучающим основы информационной безопасности такую операционную систему, на которой можно было бы изучать все типичные ошибки и эксплоиты. На официальном сайте DVR указано, что ее разработчики потратили многие часы своего времени, чтобы встроить в данную систему самое устаревшее, плохо сконфигурированное, уязвимое и ужасно работающее программное обеспечение. Также подчеркивается, что DVL не предназначена для установки на рабочие компьютеры, а должна быть использована только в исследовательских целях.

1,8-гигабайтный ISO-образ можно загружать, как Live CD, или устанавливать на виртуальные машины. После установки дистрибутив будет пригоден для обучения реинжинирингу исходного кода, поиску переполнений буфера, написанию шелл-кодов, удаленной эксплуатации и SQL-инъекциям.

ОС содержит устаревшие версии Apache, MySQL, PHP, FTP и SSH, а также программы, необходимые для их взлома, как-то GCC, GDB, NASM, strace, ELF, Shell, DDD, LDasm и LIDa. Образ доступен для скачивания совершенно бесплатно.

(копипаст с журнала Хакер)