Damn Vulnerable Linux (DVL) is everything a good Linux distribution isn't. Its developers have spent hours stuffing it with broken, ill-configured, outdated, and exploitable software that makes it vulnerable to attacks. DVL isn't built to run on your desktop - it's a learning tool for security students.
Questa è la presentazione di Damn Vulnerable Linux (DVL) del suo autore, il prof. Thorsten Schneider, un docente universitario tedesco che aveva bisogno di un valido strumento didattico per spiegare agli studenti di sicurezza informatica cosette come SQL Injection, reverse code engineering, Web exploitation, etc..
Di che si tratta?? Di una distro live assolutamente inaffidabile, con software datato e per giunta mal configurato (scusate la rima ;) ).. Insomma, a detta dell'autore stesso, tutto ciò che una buona distro Linux non dovrebbe essere. Benchè in rete ho letto pareri che la definiscono comunque più sicura di Windows XP senza Service Pack, sappiate che se volete usarla, sarete esposti a qualsiasi tipo di attacco informatico, dal più stupido al più deletereo..
La trovate sul sito ufficiale del progetto, qui, e si tratta di un'immagine di ben 1.8 GB (comprende Apache, PHP, MySQL, ovviamente in versioni vecchie ed insicure, e tutto un corredo di compilatori e strumenti di debug), basta masterizzarla e farla partire live. Al login inserite username root e password toor, mentre per avviare l'ambiente grafico (come si vede nell'immagine è KDE, ovviamente non nella versione 4!!) basta dare startx..
Alla prossima..