[NaLug] [nuova distro] damn vulnerable linux

bisco biscostoo a gmail.com
Ven 29 Dic 2006 10:08:07 CET 

Il 29/12/06, Francesco Allara <n0t a n0t.it> ha scritto:
>
> Una vera e propria palestra per imparare la nobile arte dell'exploit. Damn
> Vulnerable Linux è una distribuzione volutamente realizzata in modo da
> contenere il maggior numero di software vulnerabili a exploit di ogni
> tipo.
> Dopo l'annuncio di qualche mese fa su Distrowatch Weekly finalmente è
> stata
> rilasciata la versione 1.0. Creata all'interno dell'International
> Institute
> for Training, Assessment and Certification la distribuzione è basata sulla
> minimale Damn Small Linux ed è un ambiente di test con tutto il necessario
> per chi voglia diventare un esperto di sicurezza: in primo luogo delle
> lezioni per apprendere le nozioni fondamentali e poi moltissimi tool come
> Metasploit Framework per testare gli exploit su applicazioni vulnerabili,
> GCC, GDB e Dissy per analizzare il funzionamento di binari. Ma la vera
> forza
> di Damn Vulnerable è la presenza di software e script web vulnerabili
> oltre
> a "crackme" per fare pratica delle tecniche apprese senza far danni su
> sistemi altrui. La distro è contenuta in una ISO di appena 150MB e può
> essere
> utilizzata come sistema Live senza installare nulla, una soluzione
> ottimale
> per non avere un sistema altamente vulnerabile sul proprio hard disk smile
>
> sito ufficiale: http://www.damnvulnerablelinux.org/index.php
>
> ------
> impressione mia a riguardo:
>
> This is a very bad thing...
> Fare una distro così significa un domani avere tanti piccoli lamer in erba
> che
> non capiscono un cazzo di niente ma che sapranno usare exploit prefatti e
> saranno autorizzati a rompere le palle in giro.


un sysadmin deve stare gia' attento a questo tipo di cose e secondo me nella
distro ci sono solo exploit basilari, quelli che possono trovarsi
tranquillamente sui siti che tutti conosciamo...
per il resto l'idea invece e' accattivante, avendo una sandbox per testare
le proprie configurazioni oltre ad avere una panoramica sulle vulnerabilita'
presenti quasi normalmente nelle varie distro.

certo, si puo' vedere il bicchiere mezzo pieno o mezzo vuoto, e' solo una
questione di scelte...

--
biscostoo at gmail dot com
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://nalug.net/pipermail/ml/attachments/20061229/ba70e94e/attachment.html

Maggiori informazioni sulla lista ml