Die mit Abstand schlechteste Linux-Distribution der Welt

Das Projekt enthält veralterte Software und Komponenten, die es angreifbar machen. Und dann ist es auch noch verdammt schlecht konfiguriert. Die Initiatoren dahinter haben sich wirklich alle Mühe gegeben und in stundenlanger Arbeit, das schlechteste Linux der Welt zusammengesetz.

Und sie haben aber eines nicht, nämlich schlechte Arbeit geleistet. Die minderwertige Qualität von DVL soll nämlich keinen produktiven Desktop betreiben, sondern ist als Studienobjekt für Programmierer und solche, die es werden wollen, gedacht. Ganz besonders eignet es sich aber für angehende Sicherheitsexperten.

DVL basiert auf der Distribution Damn Small Linux, nicht nur, weil es wie der Name schon sagt, sehr schlank ist, sondern weil diese Distribution auf dem Kernel 2.4 basiert, der für Attacken verwundbarer ist als der aktuelle Kernel 2.6. Daneben enthält es vor allem veraltete Versionen verbreiteter Anwendungen, wie etwa MySQL oder PHP.

Entworfen hat DVL der Universitätsdozent Thorsten Schneider, des International Institute for Training Assessment and Certification (IITAC). Er wollte ein Trainingssystem haben, mit dem er seinen Unterricht veranschaulichen kann. Er braucht daher ein System, das so angreifbar wie möglich ist, um all die verschiedenen Techniken, wie Buffer Overflows, SQL Injection oder Reverse Code Engineering daran demonstrieren zu können.

An der Distribution hätten sogar richtig böse Jungs mitgarbeitet, die sich sonst in zwielichtigen Hacker-Foren herumtreiben. Die Distribution ist nicht nur eine Distribution, sondern sie enthält auch übersichtliche Übungen. Diese sind nach drei Bereichen aufgeteilt. Der erste führt ein in die Welt der Buffer Overflows, der Format-String-Vulnerabilties oder Binary Exploitations. Im zweiten Teil geht es vor allem um Verwundbarkeiten, die mit dem Web zusammenhängen, wie etwa Path Retrieval. Der dritte Teil zeige, wie verwundbar ein Kopierschutz sein kann und was sich mit Reverse Code Engineering alles erreichen lässt.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago