Tudo em que vc for fazer tem um começo, a dica que dou é começar pelos scanners de vul, por exemplo é uma boa aprender a dominar o Nmap ou o Zenmap que nada mais é do que a interface grafica do Nmap, Nessus tb, alias Nessus se trabalha tb interativamente com o NMAP. Se vc busca estudar Pen-test de começo é isso. qlqr coisa msg!!

valeu pela dica, eu ja estou usando o zenmap, ja consigo detectar algumas portas, mas nao consigo saber se está vul ou nao, como eu sei se está vul?

Estou na mesma situação. Com saber quais portas estão vulnerável e como entender cada uma delas?

Vlw

Eu quero começar no lance tbém.

I too !! hehe

Pentest é muito mais que scanear um sistema e achar as já conhecidas vulnerabilidades, presentes em sua maioria nos nossos queridos msf community, exploit-db, InfolSec Institute, etc...
O pentest consiste muito mais em desenvolver exploits para o sistema que quer invadir do que simplesmente fazer um scan e usar um exploit publicado por alguém (e já conhecido).

Quanto a sua dúvida para saber as vulnerabilidades conhecidas de um serviço, usa o Nessus que te dá mastigado.