Después de ver videos y descargar casi todas las herramientas de prueba de lápiz posibles para jugar y aprender. ¿Cómo configura bancos de pruebas y practica escenarios para resolver problemas?
Con RE la gente crea archivos crackme.exe. Tenía curiosidad de que la gente tenga plantillas de máquinas virtuales y otras configuraciones creadas para descargar que pueda practicar el cracking.
Ejecuto un laboratorio en una configuración de virtualización KVM. Entre otras cosas, uso Damn Vulnerable Linux, versiones antiguas de Ubuntu y varias máquinas virtuales y software de VulnHub . Tengo un puente Ethernet que actúa como un conmutador interno y un enrutador virtual entre mi laboratorio de pruebas y mi conexión a Internet para aislar pruebas como ARP Spoofing, exploraciones de toda la subred, etc.
Respuesta adicional:
Puede intentar instalar DVWA (Damn Vulnerable Web Applications) localmente en su computadora. Esta aplicación web está diseñada como aplicaciones vulnerables. Es gratis y de código abierto, por lo que puedes leer el código fuente. Está escrito en PHP, por cierto.
instale VMware e instale kali linux (goto enlace ). Kali Linux es todo en un solo software pentesting para pentester. Luego, instale otro sistema operativo en el que quiera hacer un pentest, por ejemplo, como dijo David, descargue Damn Vulnerable Linux y listo. Espero que te ayude.
Lea otras preguntas en las etiquetas penetration-test exploit network-scanners