The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Самый уязвимый Linux дистрибутив

01.03.2007 12:35

В обзоре "Securing Linux by breaking it with Damn Vulnerable Linux" рассказывается о LiveCD дистрибутиве Damn Vulnerable Linux (DVL), цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности.

DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям.

Из других Linux дистрибутивов подобного назначения можно отметить BackTrack, nUbuntu и STD.

  1. Главная ссылка к новости (http://www.linux.com/article.p...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/9987-linux
Ключевые слова: linux, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, GreenX (??), 14:14, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    у нас, где нибудь, остались подобные... преподаватели ?
     
  • 1.4, Tracer (??), 17:18, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Преподобные...
     
  • 1.5, неаноним (?), 18:48, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Backtrack, как и бывший Whoppix, совершенно не для этого
     
  • 1.6, ламусанонимус (?), 19:53, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А чо, отличная "боксерская груша".За идею респект.
     
  • 1.7, Exe (?), 20:51, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Я нашел дырку, куда писать багрепорт? :)

    А если серьезно то лежат у них сайты.

    hpc ~ $ telnet www.secure-software-engineering.com 80
    Trying 217.160.134.17...
    Connected to www.secure-software-engineering.com.
    Escape character is '^]'.
    GET /


    И все, тишина :(

     
     
  • 2.15, valiy (?), 10:24, 02/03/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    valiy# telnet www.secure-software-engineering.com 80
    Trying 217.160.134.17...
    Connected to www.secure-software-engineering.com.
    Escape character is '^]'.
    GET / HTTP/1.1
    Host:www.secure-software-engineering.com

    HTTP/1.1 200 OK
    Date: Fri, 02 Mar 2007 07:22:45 GMT
    Server: Apache
    X-Powered-By: PHP/4.3.4
    Set-Cookie: 5d557882df50338fa6ce52cf65048ba5=-; path=/
    Set-Cookie: mosvisitor=1
    Set-Cookie: virtuemart=1ffd6fa28b1eae302dd0fc6f91d15a95; path=/
    Expires: Mon, 26 Jul 1997 05:00:00 GMT
    Cache-Control: no-store, no-cache, must-revalidate
    Pragma: no-cache
    Last-Modified: Fri, 02 Mar 2007 07:22:51 GMT
    Cache-Control: post-check=0, pre-check=0
    Transfer-Encoding: chunked
    Content-Type: text/html; charset=iso-8859-1

     
     
  • 3.16, Аноним (-), 14:54, 02/03/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Это он щас поднялся, а тогда он лежал.
     

  • 1.8, seff (?), 21:30, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    не тот дистрибутив сервера... ;)))
     
  • 1.9, Exe (?), 23:41, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    по ссылке говорят что сайт доступен тока для US only :(
     
  • 1.10, Аноним (-), 23:46, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Сайт открывается
     
  • 1.11, Аноним (-), 06:36, 02/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Для таких "учебных" целей windows рулит однозначно!
     
     
  • 2.12, прапор (?), 08:41, 02/03/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Нет. В стандартной поставке винды не документации и готовых эксплоитов для дыр.
     
  • 2.18, lamer (??), 01:14, 04/03/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Ее заваливает прилетевший откуда ни возьмись Welchia или MSBlast - не интересно.Без хотфиксов - это Microsoft® решето™ :)
     

  • 1.13, alecx (ok), 09:48, 02/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    На все ссылки Object not found
     
  • 1.14, vorakl (??), 10:11, 02/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Видимо, web-сервер поднимали на своём же дистрибутиве... ;))
     
  • 1.17, lamer (??), 01:03, 04/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Очевидно, админы подняли дистр на сервере для проверки его в деле - видать и правда дырявый :)
     
  • 1.19, iptables (??), 18:00, 07/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    BackTrack создавался наоборот для проверки на уязвимости(не своей), что-то они путают... А на дистрибутивчик этот хотелось бы взглянуть...
     
  • 1.20, Alice (??), 16:26, 21/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Мда ....видала я этот дистр.Правда не юзала.А Backtrack точно для любителей поиметь кого нить.Так что автор - поправь текст.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру