Esta pregunta se ha formulado una y otra vez en la web, pero muchas respuestas son ridículas o iguales. He intentado usar OWASPs VM, que tiene una serie de orificios creados específicamente para aplicaciones web para enseñar y explicar los conceptos básicos.
Aquí está el problema: esas pruebas son muy fáciles, incluso si no sabes cómo realizarlas, puedes hacerlas. También he usado hack.me, que una vez más es solo aplicaciones web (aunque algunas de ellas son un desafío), se trata de inyecciones de MySQL y ejecución de código.
Así que aquí está mi pregunta:
¿Cuál es la mejor manera de probar legalmente las habilidades y técnicas de penetración del servidor? Pero más específicamente ... ¿con un presupuesto? Suponiendo que tengo acceso a los servidores, pero poco acceso al hardware de la red, ¿qué enfoque puedo tomar para configurarme en un laboratorio que no sea todo acerca de XSS, inyección de SQL y ejecución de PHP?
Espero que mi pregunta no sea muy amplia y que alguien pueda ayudarme a mí ya otras personas interesadas en las pruebas de penetración a encontrar una manera de estudiar de manera segura ... (Tengo muchos conocimientos sobre seguridad de servidores y cifrado, pero quiero jugar para el otro equipo !)