В обзоре "Securing Linux by breaking it with Damn Vulnerable Linux (http://www.linux.com/article.pl?sid=07/02/15/1747220)" рассказывается о LiveCD дистрибутиве  Damn Vulnerable Linux (http://www.damnvulnerablelinux.org/) (DVL), цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности.

DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям.

Из других Linux дистрибутивов подобного назначения можно отметить
BackTrack (http://www.remote-exploit.org/backtrack.html), nUbuntu (http://www.nubuntu.org/) и STD (http://s-t-d.org/).

URL: http://www.linux.com/article.pl?sid=07/02/15/1747220
Новость: http://www.opennet.me/opennews/art.shtml?num=9987

• Самый уязвимый Linux дистрибутив,GreenX, 14:14 , 01-Мрт-07
• Самый уязвимый Linux дистрибутив,Tracer, 17:18 , 01-Мрт-07
• Самый уязвимый Linux дистрибутив,неаноним, 18:48 , 01-Мрт-07
• OpenNews: Самый уязвимый Linux дистрибутив,ламусанонимус, 19:53 , 01-Мрт-07
• Самый уязвимый Linux дистрибутив,Exe, 20:51 , 01-Мрт-07
  • Самый уязвимый Linux дистрибутив,valiy, 10:24 , 02-Мрт-07
    • Самый уязвимый Linux дистрибутив,Аноним, 14:54 , 02-Мрт-07
• Самый уязвимый Linux дистрибутив,seff, 21:30 , 01-Мрт-07
• Самый уязвимый Linux дистрибутив,Exe, 23:41 , 01-Мрт-07
• Самый уязвимый Linux дистрибутив,Аноним, 23:46 , 01-Мрт-07
• Самый уязвимый Linux дистрибутив,Аноним, 06:36 , 02-Мрт-07
  • Самый уязвимый Linux дистрибутив,прапор, 08:41 , 02-Мрт-07
  • Самый уязвимый Linux дистрибутив,lamer, 01:14 , 04-Мрт-07
• Самый уязвимый Linux дистрибутив,alecx, 09:48 , 02-Мрт-07
• Самый уязвимый Linux дистрибутив,vorakl, 10:11 , 02-Мрт-07
• Самый уязвимый Linux дистрибутив,lamer, 01:03 , 04-Мрт-07
• Самый уязвимый Linux дистрибутив,iptables, 18:00 , 07-Мрт-07
• Самый уязвимый Linux дистрибутив,Alice, 16:26 , 21-Мрт-07

у нас, где нибудь, остались подобные... преподаватели ?

Преподобные...

Backtrack, как и бывший Whoppix, совершенно не для этого

А чо, отличная "боксерская груша".За идею респект.

Я нашел дырку, куда писать багрепорт? :)

А если серьезно то лежат у них сайты.

hpc ~ $ telnet www.secure-software-engineering.com 80
Trying 217.160.134.17...
Connected to www.secure-software-engineering.com.
Escape character is '^]'.
GET /

И все, тишина :(

valiy# telnet www.secure-software-engineering.com 80
Trying 217.160.134.17...
Connected to www.secure-software-engineering.com.
Escape character is '^]'.
GET / HTTP/1.1
Host:www.secure-software-engineering.com

HTTP/1.1 200 OK
Date: Fri, 02 Mar 2007 07:22:45 GMT
Server: Apache
X-Powered-By: PHP/4.3.4
Set-Cookie: 5d557882df50338fa6ce52cf65048ba5=-; path=/
Set-Cookie: mosvisitor=1
Set-Cookie: virtuemart=1ffd6fa28b1eae302dd0fc6f91d15a95; path=/
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Fri, 02 Mar 2007 07:22:51 GMT
Cache-Control: post-check=0, pre-check=0
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1

Это он щас поднялся, а тогда он лежал.

не тот дистрибутив сервера... ;)))

по ссылке говорят что сайт доступен тока для US only :(

Сайт открывается

Для таких "учебных" целей windows рулит однозначно!

Нет. В стандартной поставке винды не документации и готовых эксплоитов для дыр.

Ее заваливает прилетевший откуда ни возьмись Welchia или MSBlast - не интересно.Без хотфиксов - это Microsoft® решето™ :)

На все ссылки Object not found

Видимо, web-сервер поднимали на своём же дистрибутиве... ;))

Очевидно, админы подняли дистр на сервере для проверки его в деле - видать и правда дырявый :)

BackTrack создавался наоборот для проверки на уязвимости(не своей), что-то они путают... А на дистрибутивчик этот хотелось бы взглянуть...

Мда ....видала я этот дистр.Правда не юзала.А Backtrack точно для любителей поиметь кого нить.Так что автор - поправь текст.