Есть более-менее уязвимые дистрибутивы. О некоторых из них мы уже рассказывали в наших статьях и анализ. Например, Whonix и TAILS - некоторые примеры более надежных дистрибутивов в этом отношении. Но мы также говорили о других, например о тех, которые используются хакерами и для проведения аудитов безопасности.
Дополнение для хакеров и те, кто начинает в мире безопасности, должны иметь небезопасный дистрибутив, с конфигурациями по умолчанию и другими ошибками безопасности, созданными специально для отработки тестов на проникновение и атак. Это тоже существует, и у нас есть отличный пример в Metasploitable (на основе Ubuntu).
Помимо Metasploitable (в разных версиях) есть и другие проекты дистрибутивов Linux этого типа. Который? Ну например:
- Плотина Уязвимый Linux: другой дистрибутив очень похож на Metasploitable, но основан на Slackware.
- ЛАМПЫБезопасность: для заинтересованный в атаках на серверы LAMP на базе CentOS.
- Пентест De-ICE: а дистрибутив очень интересно практиковать атаки ...
- Другие ISO для подобных виртуальных машин: Holynix, pWnOS, OWASP, Hacking-Lab, Moth, Katana и т. Д..
В лице Kali Linux или другой аналогичный дистрибутив и виртуальная или физическая машина с установленным одним из этих дистрибутивов, вы можете весело провести время, атакуя систему, и многому научитесь. Вы можете играть в игры с захватом флага, забивая себе голы. Действительно интересно! Я призываю вас практиковаться.