Si,
Lo que yo te aconsejo es que dejes "el mundo exterior" tranquilo, es decir, montate unas máquines virtuales (Windows XP, 2003 Server, 2008, etc.) y ataca a tus máquinas para ver hasta donde puedes llegar con Metasploit, Nessus, Nmap, etc.
Un Saludo.