Damn Vulnerable Linux

por | 29.12.2013

Tal y como dice su nombre se trata de una “maldita y vulnerable” distribución de Linux. Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada: DVL, basada en Damn Small Linux, es un LiveCD pensado para ejecutarse en un entorno virtualizado. Y el motivo es muy bueno: Los expertos de DVL se han pasado meses ideando cómo crear una distribución de Linux distinta a lo usual, donde se pueda encontrar software vulnerable, mal configurado, obsoleto y sobre todo explotable… en pocas palabras: extremadamente insegura por defecto.
A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones desactualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier.
Eso deja claro que Damn Vulnerable Linux no está orientada a que la utilices en tu escritorio: es una herramienta de aprendizaje para aquellos que están aprendiendo sobre la seguridad de los sistemas Linux, y de hecho el objetivo inicial era ofrecer una distro que uno de los creadores originales – el doctor Thorsten Schneider – pudiera usar para sus clases de administración de sistemas.
DVL no es la única distribución Linux destinada al aprendizaje de la seguridad, pero sí es una de las mejores. Además de los servidores al uso, perfectamente instalados y listos para utilizar, DVL proporciona ensambladores (HLA) y desensambladores, debuggers y todas las herramientas necesarias para explorar en profundidad posibles vulnerabilidades en las aplicaciones.
La distribución se distribuye en forma de una imagen ISO de 1,8 GiB que contiene versiones antiguas muy “atacables” de desarrollos como Apache, MySQL, FTP o SSH, además de varias herramientas para poder compilar, debuggear y tratar de superar las barreras de seguridad de dichos programas.
En DVL presumen de que hay varios expertos en seguridad informática que han colaborado en su desarrollo como las comunidades de ReverseEngineering.net y Crackmes.de, y en dicha distro se podrá encontrar un buen número de tutoriales, incluyendo las descripciones de las lecciones y las soluciones a los problemas.
Para finalizar he confeccionado una pequeña guía para virtualizar DVL. Más adelante también haré un tutorial para instalar Damn Vulnerable Linux en una máquina virtual.

Prerequisitos

Un software para virtualización que te permita crear/emular sistemas operativos en una máquina virtual, ya sea usando una imagen ISO o un CD de instalación. Para esta guía estoy usando VMware Workstation. Sin embargo, usted podrá usar cualquier otra herramienta de su preferencia, tal como VirtualBox.
El ISO de Damn Vulnerable Linux, en caso no lo tiene aún, deberá descargarlo.

Configuración de VMware Workstation para DVL

Clic en “Create a New Virtual Machine”.
Seleccionar la opción recomendada y clic en siguiente.

Seleccionar la opción “Installer disc image file (iso)”, luego clic en “Browse” y buscar el arhivo ISO de Damn Vulnerable Linux. Clic en “Next”.

En “Guest operating system” seleccionar “Linux” y en “Version” elegir “Other Linux 2.4.x kernel” de la lista. Clic en “Next”.

Ahora nos solicitará que se ingrese un nombre para la máquina virtual que estamos creando, pueden elegir el que deseen pero es importante sea un nombre descriptivo porque probablemente con el tiempo se llegará a tener varias máquinas virtuales, en mi caso puse “Damn Vulnerable Linux 1.5”. Clic en “Next”.

Se nos pide especificar la capacidad de capacidad del disco duro, se puede dejar el valor indicado sin problemas y de la parte inferior seleccionar la opción “Store virtual disk as a single file”. Clic en “Next”.

En la pantalla final nos muestra un resumen de la configuración realizada con el asistente, pero antes de terminar hacer clic en “Customize Hardware” para unos cambios finales.

Seleccionar la opción “Memory” de la lista de la izquierda para aumentar la memoria a 512 MiB, y así darle un mejor rendimiento a la máquina virtual. Clic en “Close”.

Volvemos a la pantalla anterior donde ahora podemos ver que la memoria fue aumentada a 512 MiB y ahora si, clic en “Finish”.

Ahora con la máquina ya configurada, hacer clic en “Power on this virtual machine” para encender la máquina virtual recién creada.

Se inicia el arranque del sistema y cuando vea en pantalla “boot : “, presionar “Enter”.

Luego nos solicitará iniciar sesión, esto se hará usando las credenciales que se muestra en la parte superior, login: “root” y password: “toor”, sin las comillas.

Una vez que veamos el “#” esto nos indica que ya estamos dentro del DVL pero bajo línea de comandos, para iniciar el entorno gráfico basta con ingresar el comando “startx” y presionar “Enter”.

Una vez realizado esto, veremos que empieza a cargar el entorno gráfico para nuestro Damn Vulnerable Linux, desde donde podremos usarlo con mucha mayor comodidad y ver todas las opciones y posibilidades que trae consigo listas para ayudarnos en nuestro aprendizaje.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *