Existem distribuições mais ou menos vulneráveis. Já falamos sobre alguns deles em nossos artigos e análise. Por exemplo, Whonix e TAILS são alguns exemplos de distros mais confiáveis nesse aspecto. Mas também falamos sobre outros, como os usados por hackers e para realizar auditorias de segurança.
Um complemento para hackers e quem está começando no mundo da segurança, deve ter uma distro insegura, com configurações padrão e outros bugs de segurança criados propositalmente para praticar testes de penetração e ataques. Isso também existe e temos um ótimo exemplo em Metaploitable (baseado no Ubuntu).
Aparte de Metaploitable (em suas diferentes versões) existem outros projetos de distribuição Linux deste tipo. Que? Bem, por exemplo:
- Barragem Vulnerável Linux: outra distro muito semelhante ao Metasploitable, mas baseado no Slackware.
- LAMPSegurança: Para os interessado em ataques a servidores LAMP, baseados em CentOS.
- Pentest De-ICE: um distro muito interessante praticar ataques ...
- Outras ISOs para máquinas virtuais semelhantes: Holynix, pWnOS, OWASP, Hacking-Lab, Moth, Katana, etc..
Com Kali Linux ou outra distro semelhante e uma máquina virtual ou física com uma dessas distros instaladas, você pode se divertir atacando o sistema e vai aprender muito. Você pode jogar jogos de captura de bandeira marcando gols para si mesmo. Realmente interessante! Eu encorajo você a praticar.