Devi essere un po 'più laterale nei tuoi pensieri. Per praticare l'hacking su un sito Web, non è necessario un sito Web pubblico: infatti, non si desidera un sito Web pubblico perché una volta che è pubblico, non si ha più il controllo su chi può provare a modificarlo. Vorrei anche suggerire, senza voler essere scortese, che in base alla tua domanda, è improbabile che tu ei tuoi amici possiate avere le competenze necessarie per configurare un sito Web pubblico in modo tale da consentire l'hacking, ma controllare / gestire chi può hackerarlo .
Il grosso problema con un sito Web pubblico per l'hacking è che non molte organizzazioni di hosting saranno disposte a farlo. Per loro, è un rischio troppo alto perché chiunque possa hackerare con successo il sito potrebbe finire per ottenere un accesso sufficiente da essere una minaccia per gli altri siti web / hosting che stanno ospitando. La maggior parte delle società di hosting avrà i siti che ospitano costruiti sulla propria infrastruttura, progettata per rendere il loro lavoro di hosting il più semplice possibile e non vi è alcuna garanzia che un hack di successo non sarà al livello della loro infrastruttura, ad es. esponendoli all'hacking, non solo al tuo sito. Ciò non significa che non troverai una società di hosting che sarebbe disposta a consentirlo poiché potrebbe essere considerata come un tipo di penna di prova per loro, ma è improbabile.
La soluzione migliore è configurare un sito usando una VM. Anche se non si è tutti sulla stessa rete locale, è possibile far eseguire a ciascuna persona la propria VM. Potresti utilizzare una delle tante macchine virtuali "di hacking" progettate specificamente per questo genere di cose, oppure puoi creare un tuo ruolo personale, creare uno snapshot e quindi dare uno snapshot a ogni persona da eseguire. Ciò consentirà quindi a tutti di hackerare il proprio sito senza interferire l'uno con l'altro.
Spesso quando provi a hackerare cose, puoi fare cose che rendono instabile il sito / host o addirittura lo rendono incapace di funzionare. Quando impari come hackerare, devi regolarmente ripristinare tutto in uno stato conosciuto in modo che tu possa confermare che un hack di successo funziona e capisci perfettamente come funziona. Una volta che pensi di aver trovato una "ricetta" che funziona, puoi ripristinare la tua VM in uno stato conosciuto e provare a ripetere il processo. Se ci riesci, allora hai più fiducia che sai esattamente come farlo. D'altra parte, se fallisci, allora sai che alla tua ricetta manca qualcosa - probabilmente un effetto collaterale causato da un precedente tentativo.
L'altro vantaggio dell'utilizzo dell'approccio VM è che si evitano possibili problemi legali. Lo fai tutto su un host privato e in un ambiente che controlli. È anche relativamente economico da fare. Tutto ciò di cui hai bisogno è un PC con memoria sufficiente per eseguire una o più immagini di virtual box o vmware. Uso una scatola Linux con virtuabox con 16 GB di RAM. Posso eseguire più VM contemporaneamente - simulare un netowrk ecc.
Per un'idea di come puoi fare ciò, vedi Configura la tua rete di Pen Prove / Hacking Lab usando un singolo sistema .