18.07.2010 [09:00], Иван Терехов
В современных условиях, когда разработчики ПО всеми доступными способами борются за повышение безопасности своих продуктов, нечасто встречаются операционные системы, в которых намеренно оставлены открытыми все возможные уязвимости. Однако практическое применение такому дырявому продукту придумать несложно - операционная система отлично подойдет в качестве наглядного пособия для студентов.
Преподаватель факультета технологий немецкого Университета Билефельда Торстен Шнайдер (Thorsten Schneider) создал "самую уязвимую операционную систему в мире" на базе GNU/Linux, в оригинале название так и звучит - Damn Vulnerable Linux (DVL). Автор сообщает, что его команда приложила максимум усилий для того, чтобы добавить в дистрибутив все, чего не должно быть в хорошей Linux-системе: устаревшее, неправильно настроенное и "ориентированное на взлом" ПО (Apache, MySQL, PHP, FTP- и SSH-серверы). Также добавлен ряд инструментов для выявления различных проблем, компиляции, отладки приложений и использования существующих уязвимостей (GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa).
Цель проекта DVL - использование системы в образовательном процессе для демонстрации студентам большей части существующих проблем в ИТ-безопасности и поиска возможных решений. Live-DVD образ системы объемом около 1,8 Гб доступен для скачивания на сайте проекта.
Материалы по теме:
Источник:
ВКонтакте