Questa domanda è stata posta più e più volte sul web, ma molte risposte sono ridicole o uguali. Ho provato a utilizzare OWASP VM che ha una serie di buchi appositamente costruiti nelle applicazioni web per insegnare e spiegare le basi.
Ecco il problema, quei test sono così facili anche se non sai come pentirti puoi farli. Ho anche usato hack.me, che ancora una volta è solo applicazioni web (anche se alcune impegnative) è tutto su iniezioni di MySQL ed esecuzione di codice.
Quindi ecco la mia domanda:
Qual è il modo migliore per testare legalmente le abilità e le tecniche di penetrazione dei server? ma più specificamente ... con un budget? presumendo che abbia accesso ai server ma poco accesso all'hardware di rete quale approccio posso adottare per impostare un laboratorio che non sia interamente basato sull'esecuzione di XSS, SQL injection e PHP?
Spero che la mia domanda non sia ampia e qualcuno può aiutarmi e altre persone interessate ai test di penetrazione trovano un modo per studiare in sicurezza .. (Sono molto esperto nel proteggere server e crittografia ma voglio giocare per l'altra squadra !)