Обычно при установке новой операционной системы люди рассчитывают получить
максимально современный и защищенный продукт, требующий минимума обновлений. В
случае с Damn Vulnerable Linux (DVR) специалисты преследуют абсолютно
противоположные цели, поскольку данная ОС поставляется в настолько уязвимом
виде, насколько это вообще возможно.
Идея, стоящая за созданием дистрибутива DVL, состоит в том, чтобы предложить
студентам, изучающим основы информационной безопасности такую операционную
систему, на которой можно было бы изучать все типичные ошибки и эксплоиты. На
официальном сайте
DVR указано, что ее разработчики потратили многие часы своего времени, чтобы
встроить в данную систему самое устаревшее, плохо сконфигурированное, уязвимое и
ужасно работающее программное обеспечение. Также подчеркивается, что DVL не
предназначена для установки на рабочие компьютеры, а должна быть использована
только в исследовательских целях.
1,8-гигабайтный ISO-образ можно загружать, как Live CD, или устанавливать на
виртуальные машины. После установки дистрибутив будет пригоден для обучения
реинжинирингу исходного кода, поиску переполнений буфера, написанию шелл-кодов,
удаленной эксплуатации и SQL-инъекциям.
ОС содержит устаревшие версии Apache, MySQL, PHP, FTP и SSH, а также
программы, необходимые для их взлома, как-то GCC, GDB, NASM, strace, ELF, Shell,
DDD, LDasm и LIDa. Образ доступен для скачивания совершенно бесплатно.
