Il modo migliore per imparare è farlo. Non ti sto suggerendo nulla di illegale, ma vedi se riesci a ottenere un concerto di pen-test. Trova una piccola impresa locale e fallo pro-bono. Trova una chiesa e offri i tuoi servizi a loro. Solo alcuni suggerimenti se segui questo percorso:
- Falli eseguire il backup prima di fare qualsiasi cosa!
- Iniziare appena facendo ricognizioni passive e attive.
So che la scansione delle porte non è necessariamente il fascino del test delle penne, ma è un buon punto di partenza.
Risposta modificata
Aggiornamento della mia risposta da così tanti downvotes. Io sostengo che il modo migliore per imparare è quello di fare, ma STRONG affermare che non dovresti mai hackerare nessuna compagnia senza un esplicito consenso scritto da parte del proprietario, e anche allora, dovresti coinvolgere un avvocato (IMO ). Anche nei punti seguenti, se non sai cosa stai facendo, puoi fare qualcosa. È meglio imparare da soli. Così,
Don't hack. Stay in school. Don't do drugs.
Ora che la dichiarazione di non responsabilità è terminata:
Ho iniziato a controllare alcuni strumenti con Kali Linux (precedentemente backtrack), e ci sono molti ottimi strumenti lì. Quello su cui sto lavorando ora è DVWA (dannosa vulnerabilità web application), che ha un livello di sicurezza personalizzabile per provare a cimentarti con attacchi CSFR, XSS, Brute Force, iniezioni SQL, esecuzione shell remota, ecc. ci sono altre risorse come questa, una ricerca su google lo rivelerà. Pensa, "cosa voglio pwn?" se la risposta è sistemi, reti o applicazioni, includila nella tua ricerca.
Altre risorse in più: