Attacco semplicemente quei siti mentre sono in diretta o esiste un modo per scaricare il sito per attaccare offline? Il motivo per cui sono curioso è che se quei siti sono vulnerabili e vengono utilizzati per la pratica in continuazione, non ci sono più hacker che interferiscono tra loro?
Quello che ho visto nelle varie risorse di apprendimento che ho visitato è semplicemente "pratica su questi siti", ma nessuna spiegazione sul processo con cui lo fai.
La risposta a questo generalmente dipende dallo strumento. Esistono alcuni obiettivi pratici che possono essere distribuiti e attaccati localmente e ce ne sono alcuni che sono ospitati nel cloud. In generale, questi strumenti non stanno dando esattamente un ambiente sterile (specialmente quelli basati su cloud). Questa è in realtà una buona cosa, poiché anche gli obiettivi in natura non sono sterili. Si può presupporre che molti sistemi e applicazioni siano attaccati da più agenti contemporaneamente in ogni momento, quindi fare pratica con questo tipo di ambiente fa parte della formazione.
Leggi altre domande sui tag professional-education bug-bounty