As leis vigentes desencorajam a prática de exploração de vulnerabilidades, o que na verdade é um grande avanço, visto que no Brasil só agora essas leis estão surgindo, enquanto que em outros países já existem há tempos.

O grande problema é que muitas vezes isso inibe até mesmo o desenvolvimento de ferramentas nessa área. Então, para quem gosta de testar sistemas e explorar vulnerabilidades sem o risco de tomar um processo judicial nas costas, há ótimos lugares para teste.

Compilei aqui uma série de links de lugares para quem gosta de se divertir, brincar ou pesquisar determinadas vulnerabilidades para o desenvolvimento de ferramentas pertinentes.

Espero que aproveitem e divirtam-se:

• www.owasp.org (Webgoat Project)
• testasp.acunetix.com
• test.acunetix.com
• hackme.ntobjectives.com
• www.foundstone.com
• www.foundstone.com (hacmecasino)
• www.foundstone.com (hacmebooks)
• www.foundstone.com (hacmetravel)
• zero.webappsecurity.com
• www.hackertest.net
• www.hackthissite.org
• www.mavensecurity.com
• ha.ckers.org (challenge 1)
• ha.ckers.org (challenge 2)
• demo.testfire.net
• scanme.nmap.org
• www.hellboundhackers.org
• www.overthewire.org
• roothack.org
• http://heorot.net
• www.irongeek.com
• wocares.com
• how2hack.net
• hax.tor.hu
• www.badstore.net
• www.gat3way.eu
• www.ethicalhack3r.co.uk
• suif.stanford.edu
• www.rootcontest.com
• www.damnvulnerablelinux.org
• www.owasp.org
• crackme.cenzic.com
• www.intruded.net
• www.mod-x.co.uk
• www.hackerskils.com