La respuesta a esta pregunta depende de si desea crear una plataforma que esté disponible en línea para otros probadores de penetración, o solo para usted. Voy a hablar sobre esto último, porque tendrás que ocuparte de menos problemas en ese caso.
1. Puede comenzar instalando y configurando DVL (Damn Vulnerable Linux). Según su sitio web oficial:
“Damn Vulnerable Linux (DVL) es una herramienta basada en Linux para la seguridad informática. Fue iniciado para tareas de capacitación durante las clases universitarias por el IITAC (Instituto Internacional de Capacitación, Evaluación y Certificación) y S²e – Ingeniería de Software Seguro en cooperación con el equipo francés de ingeniería inversa “.
2. Sin embargo, DVL aparentemente ha estado inactivo por un tiempo, por lo que también puede consultar Metasploitable2, que es bastante popular y extremadamente fácil de configurar. Es muy útil para explorar Metasploit Payloads and Exploits.
- ¿Por qué los "expertos en infosec" tienden a hablar tanto?
- ¿Cuál ayuda más a convertirse en hacker, desarrollo de software o desarrollo web?
- ¿Por qué los piratas informáticos obtienen sentencias de prisión tan ridículamente largas mientras que los estafadores y delincuentes no electrónicos obtienen sentencias mucho más cortas por delitos similares?
- ¿Cuáles son algunas de las cosas que la mayoría de los hackers solían hacer ellos mismos pero que ahora usan el software de otras personas?
- ¿Puede un programa de computadora o código apagar Internet?
Estos dos serían perfectos para perfeccionar sus habilidades de pentesting de red, escaneo y enumeración usando NMAP y otras herramientas, caída de cargas útiles, shells de medidor de medidor, etc. Puede configurarlos fácilmente usando VirtualBox o VMWare Player. Configure una conexión en puente, de lo contrario, puede tener problemas con NAT, mientras deja caer las cargas útiles de Meterpreter.
Al llegar a las aplicaciones web , hay bastantes opciones disponibles.
1. DVWA (Damn Vulnerable Web Application), que está escrito en PHP y tiene un servidor MySQL. Perfecto para probar todo, desde SQLi y XSS hasta Shelling.
2. Si desea una alternativa a DVWA o desea algo más para practicar, consulte Mutillidae, que es mi favorito. Puede configurar cualquiera de estos utilizando XAMPP, LAMP o WAMP con bastante facilidad, y hacer las pruebas localmente. Sin embargo, tenga cuidado al evitar el acceso a estas aplicaciones web desde Internet, ya que pueden ser desgranadas. ¡Un hacker puede comprometer toda su máquina!
Si no desea la molestia de configurar servidores Apache, puede consultar CrackMeBank o la aplicación web de Troyhunt: Supercar.
