Muitas das vezes aprender GNU/Linux é um pouco complicado. Existem muitas distros "por aí", o que torna o aprendizado bem difícil de todas elas, pois cada uma possui uma forma de se comportar (mesmo que algumas tenham a mesma base - Debian etc.

Existe hoje um meio muito interessante de se aprender Linux que é através do Guia Foca. O site disponibiliza muito conteúdo para se aprender, desde do usuário iniciante até o mais avançado. Porém, para quem realmente quer dominar o sistema é preciso muita dedicação e estudo, e para facilitar esse processo vou apresentar a vocês uma distro "incrível" que tem exatamente esse propósito.

Conhecendo a distro Damn Vulnerable Linux (DVL)

A DVL foi iniciada por Thorsten Schneider, do Instituto Internacional de Formação, Avaliação e Certificação (IITAC) e Secure Software Engineering (Se) em cooperação com Kryshaam da Equipe de Engenharia Reversa francês. Seu lançamento oficial foi no ano de 2009.

DVL não é a única distribuição Linux voltada para o aprendizado de segurança, mas é um dos melhores. Além dos servidores de usar, totalmente instalado e pronto para usar, DVL fornece montadoras (HLA) e disassemblers, depuradores e todas as medidas necessárias para continuar a explorar possíveis vulnerabilidades nas ferramentas de aplicações.

A distro foi desenvolvida por Thorsten Schneider em parceria com outros usuários Linux. Foi desenvolvida com base em uma outra distro não tão popular, a mini-Linux Damn Small Linux (DSL). De acordo com Thorsten, ele escolheu a DSL como base para o DVL pois além de ser leve, a DSL possui um kernel altamente vulnerável (kernel 2.4), que facilita muito oferecer elementos vulneráveis ao sistema. A criação da distro foi um pouco demorada, porém de acordo com seus criadores o tempo e a dedicação colocadas na distro valeram a pena, ela superou todas as expectativas deles, convencendo de que não era apenas uma distro qualquer, era uma incrível ferramenta para formar belos administradores Linux.

Principal objetivo dos criadores da distro era desenvolver um sistema Linux que fosse tão vulnerável quanto possível, com intuito de ensinar temas como engenharia reversa do código, buffer overflows, desenvolvimento shellcode, a exploração da web e injeção de SQL.

Pacotes que vem com a distro

A distro, como já foi dito, foca a vulnerabilidade e consequentemente seus criadores propositalmente criaram bugs e problemas em todos os pacotes que vem com ela. Abaixo você pode ver uma lista com todos os pacotes que vem com a distro:

• abiword
• alsa-lib
• ati-driver
• bash
• bind
• chromium
• cups
• dhcp
• e2fsprogs
• firefox
• freetype
• gcc
• gimp
• glibc
• gnome-shell
• gnucash
• gnumeric
• grub (2.00)
• gtk+ (3.16.6)
• httpd (2.4.16)
• inkscape (0.91)
• k3b (2.0.3)
• kde-workspace
• kmod
• libgnome
• libreoffice
• lxde-common
• mariadb
• mate-desktop
• mesa
• mysql
• nautilus
• NVIDIA
• openbox
• openjdk
• openssh
• openssl
• perl
• php
• plasma-desktop
• postfix
• postgresql
• Python
• qt
• samba
• systemd
• thunderbird
• vim
• vlc
• xfdesktop
• xorg-server

Instalação da DVL

Não pude testar ainda a distro e por isso não posso ensiná-los passo a passo a instalação. Porém estarei deixando abaixo alguns links que vão ajudar vocês a instalar a DVL:

• Installing DVL (Damn Vulnerable Linux) « IndustCert
• Install Damn Vulnerable Linux In Virtualbox
• http://hackerspace.cs.rutgers.edu/library/Security/DVL.pdf