Tabi ki. En basit sekilde ikisini de NAT veya Bridged moduna alip, DHCP’den IP almalarini saglayarak veya statik IP ile ayni networkte bulusturarak birbirlerine ulasmalarini saglayabilirsiniz.

Ayrica VMWare icerisinde Virtual Network Editor diye bir bolum bulunuyor, daha komplike aglar olusturmak icin kullanilabilir.

Sanallaştırma teknolojileri sayesinde evinizde böyle bir ortamı çok rahat oluşturabilirsiniz. Genelde Internet üzerinde hazır bulabileceğiniz sistem imajları vmware için hazırlanmış oluyor. Bu nedenle Vmware Player sizin için daha avantajlı olabilir. Ayrıca: http://www.vmware.com/appliances/

Saldırı yapacağınız sistem olarak Backtrack’i kullanabilirsiniz. Ek olarak sanal bir Windows sunucu üzerine (Örn XP veya 2003), Windows üzerinde çalışan yazılımları kurabilirsiniz. Böylece kendi kullandığınız sisteme dokunmamış olursunuz.

Hedef olarak, yine Internet üzerinde vmware player’da açabileceğiniz hazırlanmış zaafiyet içeren hedefler bulunuyor.

Web uygulama denetimi için DVWA (Damn Vulnerable Web Application), WebGoat vb ile başlayabilirsiniz. Internet’te bulabileceğiniz çokça benzer uygulamayı kendi yerel ağınızdaki bir sunucuya kurup denetleyebilirsiniz. http://securitythoughts.wordpress.com/2010/03/22/vulnerable-web-applications-for-learning/

Tüm hedef denetimi için yine hazır Lamp Security CTF sunucuları (3 tane) http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/ veya files altındaki diğerleri… Bu CTF’lerin çözümleri de Documentation klasöründe olduğu için faydalı olabilir. Farklı projeler de vardı, şu an aklıma gelmiyor.

Bunlarda tecrübenizi arttırıp, Internet’te duyurulan yerli/yabancı CTF’lerde de başarı şansınızı arttırabilirsiniz.

Ayrıca mutlaka Internet’te yapılan CTF’lerin çözüm dokümanlarını veya videolarıın inceleyin.

Umarım açıklayıcı olmuştur.

İyi çalışmalar