¿Acabo de atacar esos sitios mientras están activos o hay una manera de descargar el sitio para atacar sin conexión? La razón por la que tengo curiosidad es porque si esos sitios son vulnerables y se usan para la práctica todo el tiempo, ¿no interferirían los hackers entre sí?
Lo que he visto en los diversos recursos de aprendizaje en los que he estado es simplemente "ir a practicar en estos sitios", pero no hay explicación sobre el proceso mediante el cual haces eso.
La respuesta a esto generalmente depende de la herramienta. Hay algunos objetivos de práctica que se pueden implementar y atacar localmente y hay algunos que están alojados en la nube. En general, estas herramientas no están dando exactamente un entorno estéril (especialmente los basados en la nube). Esto es realmente bueno, ya que los objetivos en la naturaleza tampoco son estériles. Se puede asumir que una gran cantidad de sistemas y aplicaciones son atacados por múltiples agentes a la vez todo el tiempo, por lo que practicar con ese tipo de entorno es parte de la capacitación.
Lea otras preguntas en las etiquetas professional-education bug-bounty