Damn Vulnerable Linux, LA distribution à pirater !
Cet article a été publié par Benjamin
le 29-07-10 à 10:11 dans la catégorie News
Tags :
- Apache
- Cours
- Docs
- Libre
- News
- Serveur
- Sécurité
M'intéressant de plus en plus à la sécurité informatique, je suis tombé sur cette distribution qui a fait mon bonheur : Damn Vulnerable Linux. Cette distribution a été créée dans le but de la pirater. Pas banal n'est-ce-pas ?
Allez, lisez la suite si vous voulez en savoir plus :)
I. Qu'est ce que c'est ?
Puisque c'est très bien expliqué sur le site officiel de la distribution, je vais me contenter de traduire la description qu'ils en font :)
Damn Vulnerable Linux (DVL) est tout ce qu'une bonne distribution Linux n'est pas. Ses développeurs ont passé des heures à la configurer avec des logiciels "cassés", mal configurés, non mis à jours, ce qui les rends donc exploitables et piratables. DVL n'est pas conçu pour tourner en tant que poste de travail, c'est un outil d'apprentissage de la sécurité informatique.
"L'idée principale de DVL était de faire un système d'entrainement utilisable pour mes cours à l'université. Mon but était de faire un système Linux le plus vulnérable possible, de manière à enseigner des cours tels que le code engineering, le buffer overflows, le développement de code, l'exploitation Web et l'injection SQL"
II. Qu'est-ce-qu'il contient ?
DVL est basée sur la distribution BackTrack 2.0, c'est un LiveCD disponible en ISO de 1,8 Go. Il contient des vieilles versions (facilement cassables) de Apache, MySQL, PHP, FTP et SSH ainsi que des outils disponibles pour vous aider à compiler, débugger et casser les applications utilisant ces services (GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa, etc.).
DVL a été créé par des pointures du hacking, telles que la communauté de www.Reverse-Engineering.net et Crackmes.de. Il contient également des tonnes de cours très détaillés incluant des exercices et leurs solutions si elles ont été trouvées par un membre de Crackmes.de
III. Exemple
Voici un petit exemple en vidéo qui montre DVL et plus précisément une attaque de type injection SQL sur un blog Wordpress.
IV. Téléchargement
Vous pouvez télécharger la dernière version (1.5) en ISO sur le site officiel (c'est un fichier torrent, donc faites comme moi, seedez :))
Bien entendu, je vous conseille d'utiliser une machine virtuelle pour faire tourner cette distribution. De cette manière, même si votre machine virtuelle est accessible depuis l'extérieur et est corrompue, seule cette dernière sera menacée, pas votre système hôte (avec vos données). Pour ma part, j'utilise VirtualBox.
N'hésitez pas à me dire si vous comptez utiliser cette distribution et si vous le faites, dites-moi ce que vous avez déjà réussi à faire avec ;) Pour ma part, je viens de finir de la télécharger, je m'y mets dès que j'ai 5 minutes (entre 2 cours de Java quoi) :)
See Ya folks !
Commentaires
Je compte bien essayer ça, merci pour cette article.
Pirater du logiciel libre ? Faut m'expliquer là !
Merci très sympa a test sur mon SI :)
Oui je comprend pas dans quel sens elle est piratable??
Je vais m'y intéresser un peu pour comprendre
@Philippe : Je ne vois pas où il est impossible de pirater du LL... Pirater ça veut pas dire "télécharger illégalement" o_O
@la voix du nord : Dans le sens où les logiciels inclus dans cette distribution sont plein de trous de sécurité à exploiter ;)
Je viens de la télécharger et je pense que je vais jouer un peu avec.
Comme toi, j'utilise VirtualBox. Mais j'aimerai pouvoir l'installer sur le disque dur de la machine virtuelle pour pouvoir la configurer et garder un système persistant.
Sais-tu comment l'installer en dur ?
De mon coté, le clavier est en QWERTY :( De plus, j'ai des problèmes avec la souris.
Tu n'as pas de problème avec VirtualBox à ce niveau là ?
Comment ça l'installer en dur ? Sur ton DD ? C'est le même principe sauf qu'il faut graver l'iso ;)
Je n'ai pas le souvenirs de problèmes avec le clavier ou la souris par contre
Je me suis mal exprimé.
Je souhaite l'installer dans ma machine virtuelle afin de ne pas avoir à tout reconfigurer à chaque fois (clavier, langue, etc…).
Après quelques recherches, je me suis aperçu qu'il y avait une entrée dans le menu KDE qui permettait de l'installer.
(Menu K -> Be ReSlaxed -> system -> BackTrack Installer)
J'ai donc pu l'installer de cette manière. J'ai eu un petit soucis pour grub car il n'existe pas, il faut installer lilo !
Après un chroot dans la partition racine, on peut taper lilo pour l'installer sur le MBR.
Il ne faut pas oublier de copier aussi le noyau courant et le tour est joué !
Ce n'est pas pour pourrir tes commentaires mais pour le cas où quelqu'un dans mon cas se poserait les mêmes questions.
Tu nous en reparles dès que tu as un peu de temps pour jouer avec ?
Très intéressant pour améliorer des compétences en sécurité !
Pour ma part, vu le temps que ce domaine requiert, et les changements
permanents, je préfère capituler d'avance en rase campagne, et renforcer
mes compétences en virtualisation (OpenVZ sous Linux, VMWare, jails sous Freebsd, ... ;
pour isoler les applications) et portabilité (pourvoir changer rapidement une distribution,
un logiciel ou version de logiciel). C'est bête, mais cette bataille paraît difficilement
gagnable en entreprise.
Le titre prête à confusion. Il faudrait lire "La distribution pour pirater".
Non phillipe c'est une distribution comportant des failles pour que tu t'entraine a la piraté, afin de comprendre les mécanisme d'attaque du piratage est de t'en prévenir. donc c'est une distribution à pirater et non pas pour piraté.
@urschuca : Je n'aurais pas dit mieux :)
Apparemment, le site de Damn Vulnerable Linux est hors service.
Savez-vous à quel endroit peut-on télécharger cette distribution ?
Merci d'avance. Sincères salutations.
Tu peux trouver le fichier également ici : http://thepiratebay.org/torrent/651...
Merci beaucoup, Benjamin. Je suis en train de télécharger le fichier ISO.
Question subsidiaire : la distribution existe-t-elle sous forme de machine virtuelle (pour VMWare Player, par exemple) ?
Bon week-end. Peter.
Pas à ma connaissance non, mais je peux me tromper.
L'installer toi même tu devra ;)
Beaucoup merci. :)
je comprent plus rien