Veo muchas preguntas similares pero mi es diferente. Había hecho muchos desafíos como Kioptrix y De-ice. Pero no estoy seguro de que esto sea una prueba real de la pluma. Quiero decir, esto es tan simple solo nmap y metasploit (y algunas aplicaciones web de piratería). Entonces, ¿hay algo más cercano a las pruebas de penetración en la vida real?
Algo más cercano a la vida real requiere una infraestructura con sistemas y equipos de red. Puede virtualizar eso, pero aún requiere algunos recursos para configurar y ejecutar. Es por eso que tienes que pagar por la mayoría de los buenos laboratorios.
Laboratorio de BackTrack PenTesting Edition es un entorno de laboratorio de pruebas de penetración todo en uno que incluye todos los hosts, infraestructura de red, herramientas y objetivos necesarios para practicar pruebas de penetración. Incluye: una red DMZ con dos destinos de host, una red "interna" con un destino de host y un firewall preconfigurado.
OSCP , OSCE , SANS 660 y HackinkDOJO son algunos de los cursos pagados que tienen buenos laboratorios prácticos.
CTF365 es un mundo real continuo Capture The Flag con servicios gratuitos y de pago.
También puede crear su propio laboratorio de seguridad .
Y si quieres un mundo real para hacer un pentesting, haz las recompensas de errores y paga por ello en Bugcrowd y HackerOne .
Lea otras preguntas en las etiquetas penetration-test