Damn Vulnerable Linux

Damn Vulnerable Linux (DVL) est une distribution GNU/linux conçue principalement pour la sécurité et l'anti-sécurité informatique. Cette distribution, du fait de ses faiblesses, est uniquement destinée à fonctionner sous machine virtuelle, avec un live CD. Il est néanmoins possible de l'installer sur un disque dur (ce qui est clairement déconseillé), tout comme chaque distribution démarrant depuis un disque compact. Ses créateurs sont le Dr. Thorsten Schneider (IITAC /S²ee) et le membre d'un groupe de rétro-ingénierie français, Kryshaam (FRET).

[modifier] Licence

DVL est placée sous licence GNU GPL, tout comme sa parente.

[modifier] Origine

Elle était initialement basée sur Damn Small Linux qui est-elle-même une modification du live CD Knoppix. Toutes ces distributions viennent à l'origine de la distribution Debian.

Afin de rendre possible une meilleure intégration du framework Metasploit, DVL est maintenant basée sur le cœur de BackTrack 2.

[modifier] Versions

[modifier] version 1.0

Première version publique, on peut déjà voir quelques outils installés et certaines vidéos de démonstration.

[modifier] version 1.1

La version 1.1 comporte une image au format ISO 9660 et les fichiers nécessaires pour être utilisée avec VMWare Player

[modifier] version commerciale

Cette version commerciale comporte une centaine de défis allant de la rétro-ingénierie logicielle, aux failles d'applications web, des sources, des tutoriels et des vidéos de démonstration supplémentaires.

[modifier] version blackhat

Une version blackhat était initialement prévue. Elle a été annulée pour causes de bugs majeurs qui prendraient plus de temps à être corrigés que de sortir la prochaine version, notamment les difficultés d'intégration de Metasploit avec le cœur Damn Small Linux. Les efforts se reportent sur la version Strychnine.

[modifier] version strychnine

Fait notable, le système passe du cœur de Damn Small Linux à celui de Backtrack 2, dont l'image est considérablement réduite. Les outils de Backtrack se combinent maintenant à ceux de DVL et en fait une des distributions les plus complètes du genre. Le système est maintenant plus ouvert permettant à chacun de soumettre des défis, des plugins et des failles à documenter.

[modifier] version E605

Cette version contiendra quelques outils supplémentaires et plus de matériau d'entraînement.

[modifier] Utilité en matière de sécurité

[modifier] Tester la robustesse des technologies

Cette plate-forme permet de tester la robustesse de certaines technologies, certains outils communs à beaucoup de distributions Linux. Par exemple l'implémentation de Pax ou de Sudo n'est pas sans failles, alors qu'ils sont sensés améliorer la sécurité au sein du système.

[modifier] La sécurité par l'éducation

L'intérêt de la plateforme est aussi d'étudier les crackmes proposés par le site crackmes.de. La découverte de failles de sécurité tant au sein de l'environnement que des applications permet à la communauté de réfléchir à des solutions et à prévenir l'implémentation d'erreurs similaires.

[modifier] Recommandations

Le fait de faire fonctionner DVL sous machine virtuelle évite les erreurs accidentelles ou inhérentes à l'étude de la sécurité des systèmes d'information. Il est fortement recommandé de n'utiliser DVL qu'en ayant précédemment acquis de solides connaissances du système d'exploitation Linux, de son administration et de son utilisation.