¿Hay algún vms de prueba de lápiz basado en Windows por ahí similar a Metasploitable basado en ubuntu?
Comenzar a aprender a hackear y tal caja sería muy útil.
No se puede distribuir legalmente una VM de Windows. Pero una máquina con Windows XP SP1 o una máquina con Windows NT4 sería ideal. NT4 ya no es compatible con Microsoft y contiene numerosas vulnerabilidades sin parches. Incluso una máquina de Windows 7 sin parches podría ser explotada a través de un exploit de IE.
Si desea participar en la prueba de lápiz, le sugiero que lea este artículo por Robin Wood , donde analiza la pregunta de $ 64 millones de dólares "¿Cómo entrar en la industria de la seguridad?". Proporciona muchos enlaces, información y orientación.
Además de las respuestas proporcionadas, puede consultar Multilladae o la Samurai WTF linux distro (que tiene los objetivos localmente en la vm real).
Cuando piratee los cuadros de prueba, ejecute tcpdump / wireshark / tshark en el objetivo y comience a examinar las capturas de paquetes para comprender realmente lo que está haciendo. Además, cuando sea posible, use la línea de comandos :) Acabo de lanzar algunos pcaps de HackEire 2011 que muestran algunos - ataques mundiales y recomendaría echarles un vistazo.
Como dijo Rook, esto violaría muchas leyes de copywrite. Otra distribución en la que puede estar interesado es Damn Vulnerable Linux .
Puede usar Web Security Dojo . Se basa en Ubuntu 10.04, incluye herramientas y objetivos para practicar la prueba de la pluma de seguridad de la aplicación web. Es fácil de usar en VM.
Puede probar la aplicación web demasiado perjudicial DVWA , o como alternativa puede unirse a hacking-lab .
también hay LAMPsecurity como una máquina virtual que es realmente buena. Además, me gusta mucho practicar en línea con algo como el banco CrackMe, que es legal, aquí enlace
También puedes consultar pwnOs. Un colega y yo hemos desarrollado un par de máquinas virtuales Linux hackeables, con la tercera en curso. La VM tiene vulnerabilidades del mundo real en ella. ¡Diviértete!
También puede querer echar un vistazo a la lista completa de sistemas de Pentesting o Hackers. Los investigadores de seguridad cuentan con una amplia colección de herramientas relacionadas con la seguridad que incluye muchas herramientas de seguridad bien conocidas.
Puede consultar una lista de detalles aquí para elegir: -
Como esta pregunta es antigua y el área de seguridad evoluciona a diario, se debe tener en cuenta que actualmente existe una distribución de Linux específica para Pen Testing. Esta distribución ya viene con numerosas herramientas instaladas listas para usar. Además de un diseño dedicado para la compatibilidad y portabilidad para dispositivos Android.
Lea otras preguntas en las etiquetas penetration-test