Buscar

2007/03/08

Damn Vulnerable Linux, la distro que no debes instalar

De: Kriptopolis (Alli se podran ver las capturas de pantalla del mismo).
Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada.
De hecho, los expertos se han pasado meses ideando cómo crear una distribución de Linux extremadamente insegura por defecto. A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones no actualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier.
Pero eso no significa que debamos desechar esta distro. Más bien al contrario: se trata de uno de los proyectos más interesantes que he visto en los últimos tiempos...
DVL no es la única distribución Linux destinada al aprendizaje de la seguridad, pero sí es una de las mejores. Además de los servidores al uso, perfectamente instalados y listos para utilizar, DVL proporciona ensambladores (HLA) y desensambladores, debuggers y todas las herramientas necesarias para explorar en profundidad posibles vulnerabilidades en las aplicaciones. El conjunto de acompaña de varios tutoriales listos para usar, exploits para practicar, etc, etc. Incluso se dispone de vídeos para ilustrar las lecciones, que han de descargarse desde el sitio web de DVL porque no se han incluido en el CD para no aumentar su tamaño. Para futuras versiones se planea la inclusión del Metaexploit Framework.
DVL -basada en Damn Small Linux- se suministra en forma de Live CD -basado en Knoppix- y ha de ejecutarse desde una máquina virtual (por tanto puede probarse tanto en Linux como en Windows). La imagen ISO a descargar pesa unos 150 MB y no es necesario quemar un CD (basta señalar la ISO como CD en la configuración de la máquina virtual).
Tan interesante y recomendable me ha parecido DVL, y tan difícil me ha parecido encajar la noticia en la actual estructura de menús de Kriptópolis, que me he decidido a inaugurar para contenerla una sección que me había resistido a poner en marcha durante 11 años, y cuyo significado espero que nadie malinterprete: la sección de Hacking. Prometo que no llevará fondos de calaveras ;)

2 comentarios:

Anónimo dijo...

vaya!!!!
muy emocionante.

Anónimo dijo...

Genial! gracias por la informacion :) Linux Vulnerable? nunca lo hubiera pensado