Me preguntaba si ya hay imágenes de Openstack vulnerables deliberadas para pruebas de penetración / capacitación o investigación. Algo en línea con DVWA e.t.c de OWASP ... hay bastante por ahí para aplicaciones web especialmente. Estoy haciendo una investigación y me alegraré mucho si alguien ya tiene algo así o posiblemente me dirija al lugar correcto. Los proyectos similares que se mencionan aquí difieren de lo que estoy buscando. Si bien la mayoría de las soluciones existentes se centran en distribuciones de Linux y aplicaciones web, OpenStack se compone de varios servicios en la nube que podrían tener varios tipos de vulnerabilidades. Además, OpenStack podría instalarse de forma independiente a través de irónico . ¡Muchas gracias!