A Damn Vulnerable Linux ( DVL ) egy GNU / linux disztribúció, amelyet elsősorban a számítógépes biztonság és a biztonság elleni védelem céljából fejlesztettek ki . Ez a disztribúció gyengeségei miatt csak virtuális gép alatt vagy élő CD-vel működik . Mindazonáltal lehetséges merevlemezre telepíteni , de ez erősen nem ajánlott. Alkotói Thorsten Schneider (IITAC / S²ee) és egy francia reverse engineering csoport, a Kryshaam (FRET) tagja. A DVL a GNU GPL alá tartozik , akárcsak a szülője.
Eleinte a Damn Small Linuxon alapult, amely maga a Knoppix élő CD módosítása . Mindezek a disztribúciók a Debian disztribúcióból származnak .
A Metasploit keretrendszer jobb integrációjának lehetővé tétele érdekében a DVL most a BackTrack 2 magját használja .
Ez volt az első nyilvános változat; tartalmazott néhány telepített eszközt és bemutató videókat.
1.1 verzióAz 1.1-es verzió ISO 9660 formátumú képet és a VMWare Player használatához szükséges fájlokat tartalmaz
kereskedelmi változatEz a kiskereskedelmi verzió száz kihívást tartalmaz, kezdve a szoftveres visszafejtéstől, a webalkalmazások hibáitól, a forrásoktól, az oktatóanyagoktól és a további bemutató videóktól.
blackhat verzióKezdetben egy blackhat verziót terveztek. Törölték olyan nagy hibák miatt, amelyek elhárítása hosszabb időt vesz igénybe, mint a következő verzió kiadása, nevezetesen a Metasploit és a Damn Small Linux mag integrálásának nehézségei. Az erőfeszítéseket a Strychnine verzióra viszik át.
sztrichin változatNevezetesen a rendszer a Damn Small Linux magjától a Backtrack 2éig megy át, amelynek képe jelentősen csökken. A Backtrack eszközei tehát egyesülnek a DVL eszközeivel, és ez a fajta legteljesebb terjesztéssé teszik. A rendszer emellett megnyílik, és lehetővé teszi mindenki számára, hogy kihívásokat, bővítményeket és hibákat nyújtson be a dokumentáláshoz.
E605 verzióEz a verzió tartalmaz néhány további eszközt és további oktatási anyagokat.
Ez a platform lehetővé teszi a sok Linux disztribúcióban közös struktúrák vagy eszközök robusztusságának tesztelését. Például a pax vagy a sudo implementációi sérülékenyek, míg ezek a parancsok a rendszer biztonságának javítását szolgálják.
A biztonság az oktatás révénA platform lehetővé teszi a crackmes.de webhely által kínált crack-me tanulmányozását is . A biztonsági rések felfedezése a környezetben, például az alkalmazásokban, lehetővé teszi a közösség számára, hogy a tervekre reflektáljon olyan módon, amely megakadályozza a hasonló biztonsági rések megvalósítását.
AjánlásokA DVL virtuális gépen való működtetése megvédi a véletlen hibákat vagy az információs rendszer biztonságának tanulmányozásában rejlő hibákat: a virtuális gép kompromisszumának valójában nincsenek következményei a fogadó rendszerre. A DVL elsősorban azoknak a felhasználóknak szól, akik jól ismerik a Linux operációs rendszert , annak adminisztrációját és használatát.