Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 73
Смысл? о_О
Написано же. Показывать студентам на примере системе различные уязвимости.
Проглядел. (
Дим, мне кажется ты иногда отстаешь (:
Просто этот дистриб был у нас на ЗИ под руководством гетмана Грунау. (МИЭМ, для тех кто не знает)
Ну т.е. я так понимаю дистриб достаточно долгое время существует.
Просто этот дистриб был у нас на ЗИ под руководством гетмана Грунау. (МИЭМ, для тех кто не знает)
Ну т.е. я так понимаю дистриб достаточно долгое время существует.
Впервые про него услышал из новости на geek.com. Новость от сегодняшнего числа. Про нее написал (тоже сегодня) в твиттере один Linux-«новостник».
Новость эту на хабре просмотрели уже очень многие, и не было еще ни одного замечания о том, что они про сабж знают.
Так что — да, возможно, он и существовал. Но тогда отстают и все остальные, а значит — никто не мешает порадовать их новостью (для них-то это новость).
Новость эту на хабре просмотрели уже очень многие, и не было еще ни одного замечания о том, что они про сабж знают.
Так что — да, возможно, он и существовал. Но тогда отстают и все остальные, а значит — никто не мешает порадовать их новостью (для них-то это новость).
Я немного покопался… Да, ты прав. Релиз этой системы был аж в январе 2009 года: distrowatch.com/table.php?distribution=dvl
Зато хотя бы теперь про него все узнали :-)
А Грунау — респект. Тут кто-то как раз писали «Наших студентов бы так обучали»…
Зато хотя бы теперь про него все узнали :-)
А Грунау — респект. Тут кто-то как раз писали «Наших студентов бы так обучали»…
Обновил пост! Пусть все порадуются :-)
совместимые между собой уязвимости? х)
Я бы сказал что это один из немногих дистрибутивов со смыслом.
кром того смысла, что уже озвучен это оочень нужная вещь для разработчивов антивирусов.
из таких дистров можно создать незащищенную сеть для ловли свежих вирусов
из таких дистров можно создать незащищенную сеть для ловли свежих вирусов
тоже подумал о honeypot
Скоро вирусы научатся определять этот дистриб, при виде его будут разворачиваться и уходить. «Слишком много дыр, подозрительно это» — подумал вирус.
ну это тоже нужная вещь — разрабы будут знать о том, что данные вирусописальщики активно работают над вирусом, а тот который попался споличным еще не обновлен. вирусы это такой фронт где любая инфа полезна
В итоге данный дистриб станет самым безопасным :D
Ну это крутые вирусы уйдут. А начинающих скрипт-киддисов коллеги будут чморить: «Вот лох, попался на „дырявый дистриб“.
Можно даже представить себе ситуацию: «Вчера за полночь дописываю свежий вирь для ботнета, компилю, запускаю в сеть. Смотрю — нашлись серваки с открытыми портами, червяк пошел в интранеты… Открываю ещё пиво, и тут поперли phpbb 2.4! Блдья, да это дырявые хонипоты! Не успеваю остановить атаку, вирь уже в лабе, все сигнатуры записаны, и алгоритмы попалил. Теперь придется ночами сидеть придумывать заново, чтобы к дедлайну успеть».
Спасибо, любопытно
Наших студентов бы так обучали
Заинтриговал, блин! Побежал скачивать.
Я чувствую, что от него форкнется наша новая русская ос :)
Интересно, что будет дырявее — DVL или диск с виндами без сервис-пака?
Damn Vulnerable Windows, если это возможно.
Я вот с английским не так уж сильно дружу, поэтому написанную выше фразу решил перевести в гугл.транслэйт и узнал, что слово «Windows», в отличии от «windows» на русский переводится совсем не как «окна». translate.google.com/#en|ru|Windows
Я вот с английским не так уж сильно дружу, поэтому написанную выше фразу решил перевести в гугл.транслэйт и узнал, что слово «Windows», в отличии от «windows» на русский переводится совсем не как «окна». translate.google.com/#en|ru|Windows
Каким образом LiveCD 1.8-гигабайтный?
Скоро диск поступит в передовые части Бундесвера как новейшее электронное оружие.
Немец выпустил «самую уязвимую ОС» на базе BolgenOS?
«ориентированное на взлом» (устаревшее, неправильно настроенное и т.п.) программное обеспечение (Apache, MySQL, PHP и т.п.), а также ряд инструментов… и при чём тут Linux?
да, не совсем конкретно выразился. Софт типа Apache и MySQL и его уязвимости — неотъемлемые части ядра?
Кто-то говорил, что будут показаны уязвимости ядра Linux? Linux — удобная платформа для того, чтобы показать различные уязвимости студентам. Уязвимости часто (даже так: «чаще») встречаются в различном ПО, а не самой ОС, поэтому там в дистрибутиве и предустановлены всякие Apache.
Блин, я тут не нанимался на роль К.О.
Блин, я тут не нанимался на роль К.О.
В общем, правильное название:
«Damn Vulnerable Apache, MySQL, PHP, etc»
PS. Windows всё-же в разы удобнее, чтобы показать уязвимости не только студентам, но и всему миру)
«Damn Vulnerable Apache, MySQL, PHP, etc»
PS. Windows всё-же в разы удобнее, чтобы показать уязвимости не только студентам, но и всему миру)
Это Linux-дистрибутив, и ничего предосудительного в наличии слова «Linux» в названии проекта нет.
А подобную легальную Windows-сборку вам сделать никто не даст. Ковыряться в исходниках установленных там продуктов — тоже (конечно, если это не будут те же Open Source-продукты). Такой вот интересный пример использования преимуществ свободного ПО.
А подобную легальную Windows-сборку вам сделать никто не даст. Ковыряться в исходниках установленных там продуктов — тоже (конечно, если это не будут те же Open Source-продукты). Такой вот интересный пример использования преимуществ свободного ПО.
Кому ничего предосудительного, а кому — «ухо режет»
да ладно вам! Берёте любой диск с Windows XP или Windows 2003 без каких-либо сервис-паков — вот вам и DVW. Code red, blast, confiker, какие там ещё дыры самые известные?
Справедливости ради, вроде как есть легальные способы (unattend там чего-то и т. п.) делать сборки винды (вроде только для oem-производителей или интеграторов, в подробности не вникал, но тем не менее)
дэ. в этом весь смысл произошедшего.
Как удобно с религией жить. Навяжут себе какую-нибудь идеологию, и она на все их вопросы отвечает.
«Damn Vulnerable Apache, MySQL, PHP» а уязвимость на самом деле в предустановленном phpbb 2.4 ветки ;)
Наверное и локализации там тоже максимально кривые… ;-J
тоесть обычный дистрибьютив линукса?
Подкат ради одного сложного предложения…
>Торстен Шнайдер, преподаватель с факультета технологий Университета Билефельда, что находится в Германии, выпустил Damn Vulnerable Linux — специальный дистрибутив, который вобрал «все, чего не должно быть в хорошей Linux-системе».
Да этоже Попов скрылся за псевдонимом!
Да этоже Попов скрылся за псевдонимом!
Кстати, хороший дистр ещё должен обновляться, выпускать обновления безопасности… Т.е. обновления софта на те версии, которые засветились в секурити-репортах.
охренеть, мой техфак оказался хоть на что-то годный :). Торстен с 2008 года преподаёт основы программирования и структуры данных + ещё некоторые курсы по разработке по. говорят, что он хороший доцент.
хороший инструмент для создания honeypot — ловушек для хакеров.
не думаю. Хонейпот должен выглядеть хорошо настроенной промышленной средой с «одной-двумя досадными упущениями» в настройке. На это же сборище дыр поймать можно лишь пионера, любой хакер вычислит подставу в момент.
А вот для обучения — замечательно подходит. Также хорошо подходит для тестирования эффективности работы сканеров уязвимостей.
А вот для обучения — замечательно подходит. Также хорошо подходит для тестирования эффективности работы сканеров уязвимостей.
Я активно использую в работе dvwa (damn vulnerable web app), приятно, что тема нашла продолжение, непременно буду использовать.
Можно было сделать заголовок «Самая уязвимая ОС — это Линукс»
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Немец выпустил «самую уязвимую ОС» на базе Linux