l'ideale sarebbe trovari da soli bug nei sistemi, scrivere un exploit per sfruttare il bug ecc..

ma nn è facilissimo...
prima devi decidere la piattaforma da attaccare..

che sia win o linux. fosse un win te lo installi senza protezioni e senza patcharlo, lo pubblichi e potresti sfruttare uno di questi bug, documentando magari uno scan o un tracert, giusto per far vedere che sai anche "localizzare" le vittime.

potresti sniffare l'attività, farlo crashare con un buffer overload, e molto altro.
qui trovi gli ultimi bug scoperti, i modi per sfruttarli e per ripararli.

è ovvio che su una macchina protetta da firewall ben configurati o aggiornata in modo intelligente questi attacchi nn valgono, anzi, è molto difficile trovare macchine in quello stato. cmq se il server lo metti su te puoi fare quel che vuoi.

per quanto riguarda web-server linux (che NN conosco a livello sistemistico) potresti sfruttare i bug di apache, facendo un semplice attacco da browser.

poco tempo fa su aruba cracker brasiliani hanno defacciato molti siti in php. qui . potresti configurare un server allo stesso modo, montarci un sito in php e bucarlo.

l'importante è che queste azioni le fai su server tuoi o dove hai l'autorizzazione.