Estas aquiContenido / Damn Vulnerable Linux: la única distro que nadie debería instalar

Damn Vulnerable Linux: la única distro que nadie debería instalar

Poradmin- Publicado el06 Marzo 2007

Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada.

De hecho, los expertos se han pasado meses ideando cómo crear una distribución de Linux extremadamente insegura por defecto. A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones no actualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier.

Pero eso no significa que debamos desechar esta distro. Más bien al contrario: se trata de uno de los proyectos más interesantes que he visto en los últimos tiempos...

DVL no es la única distribución Linux destinada al aprendizaje de la seguridad, pero sí es una de las mejores. Además de los servidores al uso, perfectamente instalados y listos para utilizar, DVL proporciona ensambladores (HLA) y desensambladores, debuggers y todas las herramientas necesarias para explorar en profundidad posibles vulnerabilidades en las aplicaciones. El conjunto de acompaña de varios tutoriales listos para usar, exploits para practicar, etc, etc. Incluso se dispone de vídeos para ilustrar las lecciones, que han de descargarse desde el sitio web de DVL porque no se han incluido en el CD para no aumentar su tamaño. Para futuras versiones se planea la inclusión del Metaexploit Framework.

DVL -basada en Damn Small Linux- se suministra en forma de Live CD -basado en Knoppix- y ha de ejecutarse desde una máquina virtual (por tanto puede probarse tanto en Linux como en Windows). La imagen ISO a descargar pesa unos 150 MB y no es necesario quemar un CD (basta señalar la ISO como CD en la configuración de la máquina virtual).

He confeccionado una pequeña guía con imágenes del proceso que lleva a ejecutar DVL virtualizado, que os muestro a continuación:

Tan interesante y recomendable me ha parecido DVL, y tan difícil me ha parecido encajar la noticia en la actual estructura de menús de Kriptópolis, que me he decidido a inaugurar para contenerla una sección que me había resistido a poner en marcha durante 11 años, y cuyo significado espero que nadie malinterprete: la sección de Hacking. Prometo que no llevará fondos de calaveras ;)

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Interesante
Enviado por chemachu el 6. Marzo 2007 - 19:02.

Hula, me estreno en esta web. Muy interesante las noticias que se tratan ^^

Gracias por mostrarnos estas noticias y poner estos mini manuales. Te animo a que sigas asi y que llenes con muchas noticias de la nueva seccion.

Un saludo !!

Efecto kriptopolis?
Enviado por Kersten el 6. Marzo 2007 - 19:05.

Hace un buen rato que el servidor de esta distro no responde...

Igual que Kersten
Enviado por g30rg3_x el 6. Marzo 2007 - 20:07.

Se ve muy bonita esa distro para ver que tanto sabe uno de seguridad informatica, pero como dice kersten aun no puedo ni siquiera ver el index de DVL...

Efecto Kriptopolis?

Saludos

--------------
g30rg3_x

El sitio de DVL vuelve a la vida...
Enviado por admin el 6. Marzo 2007 - 22:27.

... y lo hace con un mirror nuevo.

A descargar!

Be patient kriptopolianos!
Enviado por Kersten el 6. Marzo 2007 - 23:11.

We are still playing with the server settings to handle all the requests! Meanwhile the server might hang. Be patient with us!

Muy interesante
Enviado por Octavio el 7. Marzo 2007 - 17:04.

Creo que tendré que estudiar un poco más las posibilidades de esta distribución, pero solo con la poca información que he visto en la página web y con un poco de trabajo puede llegar a ser muy útil.

Muchas gracias.

Rumores
Enviado por admin el 9. Marzo 2007 - 9:51.

Se rumorea que aún y con todos estos agujeros, esta distro es más segura que Windows con 3 antivirus instalados, Firewall, Windows Update y Windows Defender funcionando simultáneamente.

Visto en bitperbit.

se rumorea que la falta de informacion
Enviado por anónimo el 10. Mayo 2007 - 17:45.

se rumorea que la falta de informacion es el principal problema de seguridad. Seguridad no solo es tecnologia. En mi empresa tuve que cambiar varios servidores Linux por Windows Server 2003 por problemas de seguridad. Hasta el momento no he tenido ningun problema con Windows Server 2003. Windows no es mas seguro que Linux y viceversa ambos son sistemas operativos muy robustos, pero el problema fueron las personas que implemetaron Linux en mi empresa, no nos brindaron buen soporte post-venta y al final salio mucho mas cara la solucion open-source.

Volviendo al tema, he probado el DVL y esta muy bueno, los tutoriales estan muy bien hechos, pero si hay que tener un poco de conocimiento basico de Linux para sentirse comodo con este LiveCD.

Oh , sí...!
Enviado por anónimo el 10. Mayo 2007 - 19:16.

Si algo caracteriza a Microsoft es su "excelente" soporte post-venta ;-)

DVL Damm Vulnerable
Enviado por anónimo el 21. Mayo 2008 - 3:45.

Hola a todos, soy nuevo en el cuanto a linux, ahora estoy viendo una clase en mi universidad que se llama Analisis Forense, y como nota final tenemos que entrar por un puerto que este habilitado en linux DVL Damm Vulnerable, y crear una puerta trasera, todo eso lo debo hacer desde Windows Xp.

Que programa debo utilizar para realizar dicho procedimiento.

que me recomiendan..!

espero sus aportes

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad