Легальный взлом.Можно ли заниматься любимым делом и прокачивать свои навыки в пентесте,не нарушая закон?
Где можно проводить инъекции со сплоитами,не думаю о том,включен VPN или нет?Как опробовать полученные знания,пробравшись от бага в скрипте до самого рута в системе?Способ есть!

Головоломки dvwa специально разработаны для тренировки в пентесте. Поэтому... взламывай на здоровье!

http://s4.uploads.ru/t/74b3q.png

Обычно создатели веб-приложений всячески хвастаются высокой надежностью свого продукта, кичатся встроенным WAF (файрволом для веб-приложений) и стыдливо отшучиваются, если в их сценариях находят очередной баг. Разработчики Damn Vulnerable Web App, напротив, категорически заявляют, что установка на живом веб-сервере неприемлема, потому как приложение… «чертовски уязвимо» . Все самые распространенные ошибки горе-программистов собраны в одном месте, чтобы ты смог потренироваться на проведении самых разных атак. В качестве платформы выбрана наиболее популярная связка PHP/MySQL. Если хочешь сэкономить время на настройке веб-сервера, все отлично заведется на готовой сборке: Denwer. Собственно, необходимо лишь распаковать файлы в public html-каталог и обратиться в браузере к http://127.0.0.1/dvwa/index.php. Не придется даже ковыряться с ручным созданием базы: в меню есть кнопка «Create / Reset Database». Но если все же захочется что-то подкрутить, то это можно сделать в конфиге /config/config.inc.php. Еще один момент касается настройки PHP: надо убедиться, что в PHP.ini внесены все изменения.
magic_quotes_gpc = Off
allow_url_fopen on
allow_url_include on

В проекте нет четко поставленного задания, которое нужно пройти, а есть просто набор скриптов со стандартными уязвимостями:
Brute Force
Command Execution
CSRF
File Inclusion
SQL Injection
SQL Injection (Blind)
Upload
XSS reflected
XSS stored

О денвере:
Джентльменский набор Web-разработчика («Д.н.w.р», читается «Денвер») — проект Дмитрия Котерова, локальный сервер (Apache, PHP, MySQL, Perl и т.д.) и программная оболочка, используемые Web-разработчиками для разработки сайтов на «домашней» (локальной) Windows-машине без необходимости выхода в Интернет. Главная особенность Денвера — удобство при удаленной работе сразу над несколькими независимыми проектами и возможность размещения на Flash-накопителе.

Сылки
Денвер
DVWA