Damn Vulnerable Linux

modifier

Damn Vulnerable Linux (DVL) est une distribution GNU/linux conçue principalement pour la sécurité et l'anti-sécurité informatique. Cette distribution, du fait de ses faiblesses, est uniquement destinée à fonctionner sous machine virtuelle ou avec un live CD. Il est néanmoins possible de l'installer sur un disque dur, mais cela est fortement déconseillé. Ses créateurs sont Thorsten Schneider (IITAC /S²ee) et le membre d'un groupe de rétro-ingénierie français, Kryshaam (FRET). DVL est placée sous GNU GPL, tout comme sa parente.

Elle était initialement basée sur Damn Small Linux qui est-elle-même une modification du live CD Knoppix. Toutes ces distributions ont pour origine la distribution Debian.

Afin de rendre possible une meilleure intégration du framework Metasploit, DVL utilise maintenant le cœur de BackTrack 2.

version 1.0

Ce fut la première version publique ; elle comprenait quelques outils installés et vidéos de démonstration.

version 1.1

La version 1.1 comporte une image au format ISO 9660 et les fichiers nécessaires pour être utilisée avec VMWare Player

version commerciale

Cette version commerciale comporte une centaine de défis allant de la rétro-ingénierie logicielle, aux failles d'applications web, des sources, des tutoriels et des vidéos de démonstration supplémentaires.

version blackhat

Une version blackhat était initialement prévue. Elle a été annulée pour causes de bugs majeurs qui prendraient plus de temps à être corrigés que de sortir la prochaine version, notamment les difficultés d'intégration de Metasploit avec le cœur Damn Small Linux. Les efforts se reportent sur la version Strychnine.

version strychnine

Fait notable, le système passe du cœur de Damn Small Linux à celui de Backtrack 2, dont l'image est considérablement réduite. Les outils de Backtrack se combinent de ce fait à ceux de DVL et en font l'une des distributions les plus complètes du genre. Le système s'ouvre également et permet à chacun de soumettre des défis, des plugins et des failles à documenter.

version E605

Cette version contiendra quelques outils supplémentaires et plus de matériau d'entrainement.

Tester la robustesse des structures

Cette plate-forme permet de tester la robustesse de structures ou d'outils communs à beaucoup de distributions Linux. Par exemple, les implémentations de pax ou de sudo sont vulnérables, alors que ces commandes ont pour objet d'améliorer la sécurité au sein du système.

La sécurité par l'éducation

La plateforme permet aussi d'étudier les crack-me proposés par le site crackmes.de. La découverte de failles de sécurité au sein de l'environnement comme des applications permet à la communauté de réfléchir sur les conceptions de manière à prévenir l'implémentation de failles similaires.

Recommandations

Faire fonctionner DVL sous machine virtuelle met à l'abri des erreurs accidentelles ou inhérentes à l'étude de la sécurité des systèmes d'information : la compromission de la machine virtuelle n'aura en effet ainsi pas de répercussion sur le système hôte. DVL s'adresse essentiellement à des utilisateurs possédant de solides connaissances du système d'exploitation Linux, de son administration et de son utilisation.

• Damn Small Linux
• Liste de live CD

• (en) Site officiel

v · m Principaux systèmes d’exploitation
Apple	Mac OS Classic Système 5 Système 6 Système 7 Mac OS 8 Mac OS 9 Dérivés de NeXTSTEP NeXTSTEP Rhapsody Darwin macOS iOS
Dérivés de BeOS	BlueEyedOS Haiku ZETA
DOS	DR-DOS FreeDOS MS-DOS PC-DOS Open DOS
IBM	AIX MVS OS/2 OS/360 OS/390 z/OS OS/400
Microsoft Windows	Fondés sur MS-DOS 1.0 2.x 3.x 95 98 ME Branche NT NT 3.x NT 4.0 2000 XP 2003 Vista 2008 R2 7 2012 R2 8 / 8.1 2016 10 2019 2022 11 2025
ReactOS Foundation	Branche NT (GPL/LGPL/AGPL) non-Microsoft ReactOS
POSIX / Unix	AT&T / Laboratoires Bell Unix version 6 Unix version 7 System III (en) System V BSD FreeBSD TrueOS GhostBSD DragonFly BSD TrueNas OpenBSD NetBSD GNU Hurd Debian GNU/Hurd Arch Hurd Linux (liste) Arch Linux Calculate Linux Debian Gentoo Manjaro Linux Mint openSUSE PCLinuxOS Puppy RHEL Slackware SLE Ubuntu Raspberry Pi OS Chromium OS/ChromeOS Autres dérivés AIX Apache NuttX ChorusOS Fuzix OS HP-UX IRIX Kylin LynxOS macOS Minix Oracle Solaris QNX Redox Tru64 UNICOS UnixWare
Dérivés d'AmigaOS	MorphOS AROS
Dérivés du TOS	EmuTOS FreeMiNT Geneva MagiC MultiTOS N.AES
D’importance historique	CP/M CTSS GCOS Genera ITS Multics Plan 9 QDOS RSTS TENEX TOPS-20 VMS SCO
Mobile	Noyau Linux Android Bada Firefox OS HarmonyOS KaiOS LG webOS Sailfish OS Tizen Ubuntu Touch Autres noyaux BlackBerry OS HarmonyOS iOS Palm OS Symbian OS Windows Phone
Embarqués	Pour capteur en réseau Contiki TinyOS Pour carte à puce Java Card MULTOS Temps réel eCos FreeRTOS Linux embarqué LiteOS LynxOS MenuetOS NuttX OS-9 PikeOS QNX RTEMS RTLinux RT-Thread RTX µC/OS-II VxWorks Zephyr
Autres systèmes	eyeOS Cisco IOS Inferno MenuetOS KolibriOS Orbis OS CertiKOS
Pour une liste complète, voir la liste des systèmes d’exploitation et la catégorie « Système d’exploitation ».

v · m Distributions Linux
Arch Linux Calculate Linux ChromeOS Debian Gentoo Linux Mint Mageia Manjaro openSUSE Puppy Linux Raspberry Pi OS RHEL/AlmaLinux Slackware SteamOS SLE Ubuntu
Liste de systèmes d'exploitation libres Catégorie « Distribution Linux »

• Portail des logiciels libres
• Portail de Linux
• Portail de la sécurité des systèmes d'information