Вышла самая уязвимая операционная система на базе GNU/Linux
4Иллюстрация с сайта Damn Vulnerable Linux
Преподаватель с факультета технологий Университета Билефельда (Германия) Торстен Шнайдер (Thorsten Schneider) представил общественности «самую уязвимую операционную систему в мире» на базе GNU/Linux. Дистрибутив получил название Damn Vulnerable Linux (DVL).
Сам автор заявляет, что разработчики DVL приложили максимум усилий для того, чтобы внести в дистрибутив все, чего не должно быть в хорошей Linux-системе. В ней содержится уязвимое и плохо настроенное программное обеспечение, благодаря чему вся система обладает невероятно низкой защищенностью.
Цель проекта DVL — использовать эту систему в образовательных целях, обучая студентов безопасности в области информационных технологий. Шнайдер пытался создать систему, на примере которой ему было бы удобно учить студентов различным проблемам в безопасности (переполнения буфера, SQL-инъекции и т.п.) и связанным с этим темам.
Среди устаревшего и легко уязвимого программного обеспечения, включенного в состав дистрибутива Damn Vulnerable Linux: веб-сервер Apache, СУБД MySQL, интерпретатор языка PHP, FTP- и SSH-серверы. Кроме того, в состав DVL включены вспомогательные утилиты вроде GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa.
LiveDVD-образ Damn Vulnerable Linux размером около 1,8 Гб доступен для свободного скачивания на сайте проекта.
Обновление (22:20): Как выяснилось, дистрибутив DVL был выпущен еще в январе 2009 года — просто так сложилось, что только теперь он получил «вторую волну» освещения в прессе. Убедиться в этом можно, например, по данным DistroWatch. Тем не менее, мы ведь все прекрасно понимаем, что лучше поздно, чем никогда ;-)
Постоянная ссылка к новости: http://www.nixp.ru/news/10564.html. Дмитрий Шурупов по материалам Damn Vulnerable Linux, Geek.com.
Исследователи безопасности нашли 26 уязвимостей в USB-драйверах разных ОС — 18 из них на Linux
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров 3 5
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Думаю, на ближайших Capture The Flag и прочих HackFest’ах будет пользоваться огромной популярностью.
Вообще, зачастую надо специально сделать плохо, чтобы больше не повторять…
Отличная идея проекта и отличная новость для субботы! :)
Оказывается, в нашем вузе (МИЭМ) коллега с кафедры уже использовал этот дистрибутив для обучения студентов в рамках дисциплины «Защита информации». А релиз DVL состоялся довольно давно. Запостил update к новости.
Отлично, буду юзать в продакшене