Où puis-je télécharger des images vulnérables Windows OS pour pratiquer les tests de pénétration?
Mon objectif est d'apprendre et de pratiquer toutes les vulnérabilités et leur exploitation sur le système d'exploitation vulnérable.
Consultez la FDCC de NIST (configuration fédérale de base du bureau). Ils offrent Windows XP et Vista téléchargements.
Rapid7's métasploitablement est une excellente ressource et est destinée à vous fournir des machines Windows vulnérables que vous pouvez exploiter avec des outils tels que Metasploit (je recommande également d'essayer d'exploiter ces autres moyens plus manuels).
Vous pouvez également être intéressé par DétectionLab qui est un petit laboratoire Windows Active Directory qui se concentre davantage sur la défense, mais peut être utilisé comme une aire de jeux en équipe rouge/bleue avec des systèmes d'exploitation plus modernes.
Les deux contiennent des instructions bien documentées sur la configuration.