¿Qué sistemas operativos vulnerables como, por ejemplo, DVL recomendarías a alguien para usar con el fin de aprender / explotar? >
Hay un par de buenos además de DVL, que he encontrado
EDIT:
Otra buena lista que encontré en un blog recientemente, tiene algunas aplicaciones potencialmente vulnerables
Hay muchos de ellos:
Independiente que puede instalar directamente sin VM, esto es para afinar su Webattack-Fu:
Yo sugeriría además de la respuesta de HamZa DzCyberDeV:
Pentester Labs ejercicios que son máquinas virtuales completas, así como tutoriales detallados completos, etc. Estos son excelentes para todos los niveles de habilidad y Los he encontrado más útiles.
Otra buena es enlace :
exploit-exercises.com proporciona una variedad de máquinas virtuales, Documentación y desafíos que se pueden utilizar para aprender sobre una variedad. de problemas de seguridad informática como la escalada de privilegios, Análisis de vulnerabilidad, desarrollo de exploits, depuración, reversa. Ingeniería, y cuestiones generales de seguridad cibernética.
Hice una pequeña investigación por mi cuenta y encontré lo siguiente:
En mayor o menor grado, casi todos los sistemas operativos deben considerarse como vulnerables fuera de la caja, por lo que, en mi opinión, debería practicar en Win XP, 2000 y posiblemente en Windows 7, Linux (de cualquier tipo), MAC OS X, etc. Una vez que comprenda las vulnerabilidades, aplique una revisión de endurecimiento seguro y vuelva a probar las mismas plataformas. Luego obtendrás una experiencia valiosa sobre cómo se pueden proteger los sistemas operativos.
Consulte Pregunta: servers-for-penetration-testing . Tiene muchos sistemas operativos y servidores en vivo que puedes atacar, hackear y aprender ...
Lea otras preguntas en las etiquetas operating-systems penetration-test exploit known-vulnerabilities professional-education