¿Cómo explotan los crackers las fallas de seguridad en nuestras aplicaciones web? ¿Qué herramientas existen para esto? ¿Cómo podemos defendernos si no sabemos exactamente cómo nos atacan? Estas son las típicas preguntas que se hace cualquier informático interesado en la seguridad informática y es que sus desarrolladores ya lo han dicho, que DVL o Damn Vulnerable Linux no es para que lo uses en tu escritorio.
DVL es una herramienta de aprendizaje para aquellos que están aprendiendo sobre la seguridad del sistema Linux y, de hecho, el objetivo inicial de esto era ofrecer una distribución que uno de los creadores originales, Thorsten Schneider, pudiera usar para sus clases de administración de sistemas. Esta distribución se distribuye en forma de imagen ISO de 1.8 Gbyte que contiene versiones antiguas muy “atacables” de desarrollos como Apache, MySQL, FTP o SSH, así como varias herramientas para poder compilar, depurar e intentar superar el barreras de seguridad de tales programas.
Como su creador utilizó esta distro para especializarse en seguridad Linux, muchos usan esta herramienta para lo mismo, de hecho DVL presume que hay varios expertos en seguridad informática que han colaborado en su desarrollo como las comunidades ReverseEngineering.net y Crackmes .de, y en esta distribución puedes encontrar una buena cantidad de tutoriales, que incluyen descripciones de las lecciones y soluciones a problemas.
No cabe duda de que esta distro no es de uso diario, de hecho ni se te ocurra usarla para esto pero… Si lo que buscas es empezar a especializarte en seguridad, entonces esta puede ser una herramienta que te ayude mucho.
