- Dvl linux что это
- Damn Vulnerable Linux (DVL) Infectious Disease (1.5):
- Damn Vulnerable Linux (DVL) Strychnine+E605 (1.4):
- Dvl linux что это
- Damn Vulnerable Linux
- Re: Damn Vulnerable Linux
- Re: Damn Vulnerable Linux
- Re: Damn Vulnerable Linux
- Re: Damn Vulnerable Linux
- Re: Damn Vulnerable Linux
- Re: Damn Vulnerable Linux
- Re: Damn Vulnerable Linux
- Чертовски уязвимый Linux — Damn Vulnerable Linux
- СОДЕРЖАНИЕ
- История
- Дизайн
- Чертовски уязвимый Linux
- Резюме
- Источник
- Версии
- Полезность безопасности
Dvl linux что это
Single
Damn Vulnerable Linux (DVL) Infectious Disease (1.5):
- Fixed many bugs (e.g. wrong postgres path), added several tools
Damn Vulnerable Linux (DVL) Strychnine+E605 (1.4):
Added more tools. Now Reverse Code Engineering tools is 99%, added Truecrypt, Eclipse IDE for Java and C++, added Mono for .NET vulnerability. Rearranged the menu, minor bug fixes ( 😀 ). We close tool addition with this and focus on bug fix and training material only from now on.
- [Application Development] Add Motor IDE
- [Application Development] Update HLA to 1.98 and StdLib to 2.3
- [Application Development] Add LogWatch
- [DVL Core] Add XEN
- [Reverse Code Engineering] Add Insight GDB Debugger
- [Tutorials] Add CPU Sim — An Interactive Java-based CPU Simulator
- [Reverse Code Engineering] Add JAD Java Decompiler
- [Tools] Add VLC Media Player
- [Documentation] Add TeTex
- [Documentation] Add JabRef
- [Application Development] Add Kile
- [Documentation] Add kDissert Mindmapper
- [Peneration Testing] Add JBroFuzz
- [Application Development] Add WebScarab
- [Peneration Testing] Add CAL9000
- [Reverse Code Engineering] Add KDBG
- [Application Development] Add xchm
- [DVL Core] Add gtk libs
- [Tools] Add xvidcap
- [Tools] Add AcroRead
- [Tools] Add Scite
DVL 1.4 final is ready to go and is uploaded at the moment. We hit the 1.6 GB size, including all necessary to train software development, IT security and Reverse Code Engineering. During the next time the mirrors will be informed. After this we post the links. As well we do a short intro video to show all features and on how to use DVL.
Источник
Dvl linux что это
Here you can download the mentioned files using various methods.
We have listed the original source, from the author’s page. However, after time these links ‘break’, for example: either the files are moved, they have reached their maximum bandwidth limit, or, their hosting/domain has expired.
For these reasons, we have been in touch with each author asking for permission to mirror the files. If the author has agreed, we have created mirrors. These are untouched copies of the listed files. (You can check for yourself via the MD5 & SHA1 checksums which are individually displayed on their entry page. See how here).
We also offer the download via BitTorrent. We prefer that people use BitTorrent, however, we do understand that it is not as straight forward as clicking on a direct link.
To make sure everyone using VulnHub has the best experience possible using the site, we have had to
.
This is because the average file size is currently about 700mb, which causes our bandwidth to be high (couple of terabytes each month!). As this is a privately funded project, we believe we have chosen the best hosting provider for the limited budget.
If would you like to be able to download a mass, and at quicker speed, please use torrents as these will be seeded 24/7. For a guide on how to setup and use torrents, see here.
If you’re the owner of a listed file or believe that we are unlawfully distributing files without permission, please get in touch here.
Источник
Damn Vulnerable Linux
Цель этого проекта — создать уязвимый дистрибутив для обучения по вопросам безопасности и реверс инжиниринга. Он содержит версии софта, на котором можно наглядно попробовать сетевые эксплоиты, SQL-injections, переполнение буфера и т.д. Его создатели Торстен Шнайдер (преподаватель в IITAC (http://www.iitac.org)/S2e (http://www.secure-software-engineerin. ) и Крышаам (http://www.binary-reverser.org/) говорят, что в сети достаточно много материалов и туториалов на тему безопасности, но практически нет возможности выполнить даже простой урок, поэтому обучение в этой сфере связано с проблемами.
DVL основан на Damn Small Linux, размер образа: 150MB, в дистрибутив включены обучающие материалы по безопасности.
Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.
Re: Damn Vulnerable Linux
> Как оказалось после выпуска аннонса на Linux.com, количество интересующихся оказалось настолько большим, что сайт проекта начал испытывать некоторые трудности.
Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)
Re: Damn Vulnerable Linux
А слово «инъекции» с английского не вариант было перевести?
Re: Damn Vulnerable Linux
> Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)
Отстаём, безбожно отстаём. MS уже многие годы сконцентрировался на vulnerable дистрибутиве своей OS, это у них вообще мейнстрим и самый продаваемый продукт.
Re: Damn Vulnerable Linux
> говорят, что в сети достаточно много материалов и туториалов на тему безопасности, но практически нет возможности выполнить даже простой урок
Из открытого софта дыры лопатой выгребают, но пролезть хотя бы в одну является проблемой в виду оперативности выгребания дыр? 😉
Re: Damn Vulnerable Linux
> not only for its minimal size, but also for the fact that DSL uses a 2.4 kernel, which makes it easier to offer vulnerable elements that might not work under the 2.6 kernel
Ну и кому оно после этого надо , поиграться на 2.4 ядре и потом обломаться на 2.6? Или научились обходить рандомные/защищённые_от_исполнения стек/кучу для remote exploits? IMHO> данный тмп атак вымирает , дистрибутив опоздал на несколько лет
Re: Damn Vulnerable Linux
Да блин этих «туториалов» пруд пруди. На днях сайт клепал в торопях, в результате в одном месте воспользовался не той функцией — и кердык. SQL injection 🙂
Re: Damn Vulnerable Linux
>Каждый пионер захотел почувствовать себя кулхакером, взломав линукс=)
Админ ОБЯЗАН знать все типичные виды взломов. Иначе можно идти в дворники.
Источник
Чертовски уязвимый Linux — Damn Vulnerable Linux
| Семейство ОС | Linux |
|---|---|
| Рабочее состояние | Снято с производства |
| Платформы | i486 |
| Тип ядра | Монолитное ядро ( Linux ) |
Damn Vulnerable Linux ( DVL ) — это прекращенный дистрибутив Linux, предназначенный для студентов, изучающих компьютерную безопасность . Он функционировал как инструмент для наблюдения и изучения уязвимостей в ядре Linux и популярном программном обеспечении пользовательского пространства . Он был доступен как live DVD , и его можно было запускать через виртуальную машину в операционной системе хоста .
СОДЕРЖАНИЕ
История
DVL был создан Торстеном Шнайдером, основателем лаборатории TeutoHack в университете Билефельда , для использования в качестве учебной системы для своих университетских лекций.
Дизайн
DVL — это дистрибутив на основе SLAX , использующий систему управления пакетами Slackware .tgz . Он использует устаревшие версии различного программного обеспечения, чтобы сознательно сделать его самой уязвимой операционной системой.
DVL распространяется как live CD , что позволяет загружать его прямо с дистрибутивного носителя без установки на ПК или на виртуальной машине .
Источник
Чертовски уязвимый Linux
Damn Vulnerable Linux ( DVL ) — это дистрибутив GNU / linux, разработанный в первую очередь для обеспечения компьютерной безопасности и защиты от них . Этот дистрибутив из-за его недостатков предназначен для работы только на виртуальной машине или с live CD . Тем не менее его можно установить на жесткий диск , но это настоятельно не рекомендуется. Его создателями являются Торстен Шнайдер (IITAC / S²ee) и член французской группы обратной инженерии Kryshaam (FRET). DVL находится под лицензией GNU GPL , как и его родительский.
Резюме
Источник
Первоначально он был основан на Damn Small Linux, который сам является модификацией Live CD Knoppix . Все эти дистрибутивы происходят из дистрибутива Debian .
Чтобы сделать возможной лучшую интеграцию фреймворка Metasploit , DVL теперь использует ядро BackTrack 2.
Версии
Это была первая публичная версия; он включал некоторые установленные инструменты и демонстрационные видео.
Версия 1.1 включает образ в формате ISO 9660 и файлы, необходимые для использования с VMWare Player.
В этой розничной версии есть сотни задач, начиная от обратной инженерии программного обеспечения, недостатков веб-приложений, источников, руководств и дополнительных демонстрационных видео.
версия черной шляпы
Изначально планировалась версия черной шляпы. Он был отменен из-за серьезных ошибок, исправление которых заняло бы больше времени, чем выпуск следующей версии, особенно из-за трудностей интеграции Metasploit с ядром Damn Small Linux. Усилия перенесены на стрихнинскую версию.
Примечательно, что система переходит от ядра Damn Small Linux к ядру Backtrack 2, образ которого значительно уменьшен. Таким образом, инструменты Backtrack объединяются с инструментами DVL и делают его одним из наиболее полных дистрибутивов в своем роде. Система также открывается и позволяет всем задокументировать проблемы, плагины и недостатки.
Эта версия будет содержать некоторые дополнительные инструменты и дополнительные обучающие материалы.
Полезность безопасности
Эта платформа позволяет проверить надежность структур или инструментов, общих для многих дистрибутивов Linux. Например, реализации pax или sudo уязвимы, в то время как эти команды предназначены для повышения безопасности в системе.
Безопасность через образование
Платформа также позволяет изучить crack-me, предлагаемую сайтом crackmes.de. Обнаружение уязвимостей безопасности в среде, такой как приложения, позволяет сообществу размышлять над проектами таким образом, чтобы предотвратить реализацию подобных уязвимостей.
Использование DVL под виртуальной машиной защищает от случайных ошибок или ошибок, присущих изучению безопасности информационной системы: компрометация виртуальной машины фактически не повлияет на хост-систему. DVL в первую очередь предназначен для пользователей, хорошо разбирающихся в операционной системе Linux , ее администрировании и использовании.
Источник
