Vedo molte domande simili ma la mia è diversa. Ho fatto molte sfide come Kioptrix e De-ice. Ma non sono sicuro che questo sia un test con penna reale. Voglio dire, questo è così semplice solo nmap e metasploit (e qualche hacking di app web). Quindi c'è qualcosa di più vicino ai test di penetrazione nella vita reale?
Qualcosa di più vicino alla vita reale richiede un'infrastruttura con sistemi e apparecchiature di rete. Puoi virtualizzarlo ma richiede ancora alcune risorse da configurare ed eseguire. Ecco perché devi pagare per la maggior parte dei buoni laboratori.
BackTrack PenTesting Edition lab è un ambiente di test di penetration all-in-one che include tutto il host, infrastruttura di rete, strumenti e obiettivi necessari per l'esecuzione dei test di penetrazione. Include: una rete DMZ con due destinazioni host, una rete "interna" con una destinazione host e un firewall preconfigurato.
OSCP , OSCE , SANS 660 e HackinkDOJO sono alcuni dei corsi a pagamento che hanno buoni laboratori pratici.
CTF365 è un mondo reale continuo Cattura la bandiera con servizi gratuiti ea pagamento.
Puoi anche creare il tuo laboratorio di sicurezza .
E se vuoi real world pentesting, vai a fare bug bug e pagati per questo a Bugcrowd e HackerOne .
Leggi altre domande sui tag penetration-test