Il existe des distributions plus ou moins vulnérables. Nous en avons déjà parlé dans nos articles et análisis. Par exemple, Whonix et TAILS sont quelques exemples de distributions plus fiables à cet égard. Mais nous en avons également parlé d'autres comme celles utilisées par les hackers et pour réaliser des audits de sécurité.
Un complément pour les hackers et ceux qui commencent dans le monde de la sécurité, c'est d'avoir une distribution non sécurisée, avec des configurations par défaut et d'autres bogues de sécurité créés exprès pour pratiquer les tests de pénétration et les attaques. Cela existe également et nous avons un excellent exemple en Métasploitable (basé sur Ubuntu).
En dehors de Métasploitable (dans ses différentes versions) il existe d'autres projets de distributions Linux de ce type. Lequel? Eh bien par exemple:
- Dam Vulnérable Linux: une autre distribution très similaire à Metasploitable, mais basé sur Slackware.
- LAMPES sécurité: pour les intéressés lors d'attaques sur les serveurs LAMP, basées sur CentOS.
- Pentest De-ICE: a distro très intéressant pour pratiquer les attaques ...
- Autres ISO pour des machines virtuelles similaires: Holynix, pWnOS, OWASP, Hacking-Lab, Moth, Katana, etc..
Avec Kali Linux ou une autre distribution similaire et une machine virtuelle ou physique avec l'une de ces distributions installée, vous pouvez vous amuser à attaquer le système et vous apprendrez beaucoup. Vous pouvez jouer à des jeux de capture de drapeau en marquant des buts pour vous-même. Intéressant en effet! Je vous encourage à pratiquer.