[NaLug] [nuova distro] damn vulnerable linux
Francesco Allara
n0t a n0t.it
Ven 29 Dic 2006 08:36:14 CET
Una vera e propria palestra per imparare la nobile arte dell'exploit. Damn
Vulnerable Linux è una distribuzione volutamente realizzata in modo da
contenere il maggior numero di software vulnerabili a exploit di ogni tipo.
Dopo l'annuncio di qualche mese fa su Distrowatch Weekly finalmente è stata
rilasciata la versione 1.0. Creata all'interno dell'International Institute
for Training, Assessment and Certification la distribuzione è basata sulla
minimale Damn Small Linux ed è un ambiente di test con tutto il necessario
per chi voglia diventare un esperto di sicurezza: in primo luogo delle
lezioni per apprendere le nozioni fondamentali e poi moltissimi tool come
Metasploit Framework per testare gli exploit su applicazioni vulnerabili,
GCC, GDB e Dissy per analizzare il funzionamento di binari. Ma la vera forza
di Damn Vulnerable è la presenza di software e script web vulnerabili oltre
a "crackme" per fare pratica delle tecniche apprese senza far danni su
sistemi altrui. La distro è contenuta in una ISO di appena 150MB e può essere
utilizzata come sistema Live senza installare nulla, una soluzione ottimale
per non avere un sistema altamente vulnerabile sul proprio hard disk smile
sito ufficiale: http://www.damnvulnerablelinux.org/index.php
------
impressione mia a riguardo:
This is a very bad thing...
Fare una distro così significa un domani avere tanti piccoli lamer in erba che
non capiscono un cazzo di niente ma che sapranno usare exploit prefatti e
saranno autorizzati a rompere le palle in giro.
------
--
Francesco "n0t" Allara
WebDeveloper: XHTML-CSS2-PHP-MySQL-JS-AJAX
Developer: C/C++
WebMaster: http://www.n0t.it - http://www.wikiopen.net
Linux Slackware User
NaLUG: Naples Linux User Group member
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
Url: http://nalug.net/pipermail/ml/attachments/20061229/13cd38b3/attachment.bin
Maggiori informazioni sulla lista
ml