導入
Damn Vulnerable Linux ( DVL ) は、主にコンピュータ セキュリティとセキュリティ対策のために設計された GNU/Linux ディストリビューションです。このディストリビューションは、その弱点のため、仮想マシンまたはライブ CDでのみ動作することを目的としています。ただし、ハードドライブにインストールすることは可能です (これは明らかに推奨されません)。その作成者は、Thorsten Schneider 博士 (IITAC /S²ee) であり、フランスのリバース エンジニアリンググループ Kryshaam (FRET) のメンバーです。 DVL は、親と同様にGNU GPL の下に置かれます。
起源
これは当初、 Knoppixライブ CD を修正した Damn Small Linux をベースにしていました。これらのディストリビューションはすべてDebianディストリビューションに由来しています。
Metasploitフレームワークのより適切な統合を可能にするために、DVL はBackTrack 2 のコアを使用するようになりました。
セキュリティ上の有用性
- 構造物の堅牢性をテストする
このプラットフォームを使用すると、多くの Linux ディストリビューションに共通する構造やツールの堅牢性をテストできます。たとえば、 paxまたはsudo の実装は、これらのコマンドがシステム内のセキュリティを向上させることを目的としているにもかかわらず、脆弱です。
- 教育による安全性
このプラットフォームでは、crackmes.de サイトが提供するcrash-me を学習することもできます。環境とアプリケーションの両方でセキュリティの脆弱性を発見すると、コミュニティは同様の脆弱性の実装を防ぐ方法で設計を考えることができます。
- 推奨事項
仮想マシン上で DVL を実行すると、偶発的なエラーや情報システムのセキュリティ研究に固有のエラーから保護されます。実際、仮想マシンの侵害がホスト システムに影響を与えることはありません。 DVL は主に、Linux オペレーティング システム、その管理、および使用についての確かな知識を持つユーザーを対象としています。
リリース
- バージョン1.0
これは最初の公開バージョンでした。これには、いくつかのインストールされたツールとデモビデオが含まれていました。
- バージョン1.1
バージョン 1.1 には、 ISO 9660形式のイメージとVMWare Player で使用するために必要なファイルが含まれています
- 製品版
この商用バージョンには、ソフトウェア リバース エンジニアリング、Web アプリケーションの脆弱性、追加のソース、チュートリアル、デモ ビデオに至るまで、約 100 の課題が含まれています。
- ブラックハットバージョン
当初はブラックハットバージョンが計画されていました。次のバージョンをリリースするよりも修正に時間がかかる重大なバグ、特に Metasploit を Damn Small Linux コアと統合するのが難しいため、キャンセルされました。ストリキニーネ版に重点を置いています。
- ストリキニーネ版
特に、システムは Damn Small Linux コアから Backtrack 2 に切り替わり、そのイメージが大幅に軽減されます。したがって、Backtrack のツールは DVL のツールと結合されており、この種のディストリビューションの中で最も完全なディストリビューションの 1 つとなっています。また、このシステムはオープンであり、誰でもチャレンジ、プラグイン、脆弱性を提出して文書化することができます。
- バージョンE605
このバージョンには、いくつかの追加ツールと追加のトレーニング資料が含まれています。
