I. Qu’est ce que c’est ?
Puisque c’est très bien expliqué sur le site officiel de la distribution, je vais me contenter de traduire la description qu’ils en font 🙂
Damn Vulnerable Linux (DVL) est tout ce qu’une bonne distribution Linux n’est pas. Ses développeurs ont passé des heures à la configurer avec des logiciels "cassés", mal configurés, non mis à jours, ce qui les rends donc exploitables et piratables. DVL n’est pas conçu pour tourner en tant que poste de travail, c’est un outil d’apprentissage de la sécurité informatique.
"L’idée principale de DVL était de faire un système d’entrainement utilisable pour mes cours à l’université. Mon but était de faire un système Linux le plus vulnérable possible, de manière à enseigner des cours tels que le code engineering, le buffer overflows, le développement de code, l’exploitation Web et l’injection SQL"
II. Qu’est-ce-qu’il contient ?
DVL est basée sur la distribution BackTrack 2.0 , c’est un LiveCD disponible en ISO de 1,8 Go. Il contient des vieilles versions (facilement cassables) de Apache, MySQL, PHP, FTP et SSH ainsi que des outils disponibles pour vous aider à compiler, débugger et casser les applications utilisant ces services (GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa, etc.).
DVL a été créé par des pointures du hacking, telles que la communauté de et . Il contient également des tonnes de cours très détaillés incluant des exercices et leurs solutions si elles ont été trouvées par un membre de Crackmes.de
III. Exemple
Voici un petit exemple en vidéo qui montre DVL et plus précisément une attaque de type injection SQL sur un blog WordPress.
IV. Téléchargement
Vous pouvez télécharger la dernière version (1.5) en ISO sur (c’est un fichier torrent, donc faites comme moi, seedez :))
Bien entendu, je vous conseille d’utiliser une machine virtuelle pour faire tourner cette distribution. De cette manière, même si votre machine virtuelle est accessible depuis l’extérieur et est corrompue, seule cette dernière sera menacée, pas votre système hôte (avec vos données). Pour ma part, j’utilise .
N’hésitez pas à me dire si vous comptez utiliser cette distribution et si vous le faites, dites-moi ce que vous avez déjà réussi à faire avec 😉 Pour ma part, je viens de finir de la télécharger, je m’y mets dès que j’ai 5 minutes (entre 2 cours de Java quoi) 🙂
See Ya folks !