Всем привет, расскажу пред историю для прояснения ситуации.

2 года назад я со стиллером взломал электронный дневник школы, всё было хорошо пока директор не вызвал программистов которые за неделю нашли кто входил, (я не менял оценки и ничего не трогал просто кто то болтанул, что дневник взломали, а я просто люблю взламывать, просто ради взлома) ну и охрана чекнула по камерам кто входил в класс и копался в ноутбуке, ну и меня схватили за яйца, но ничего не сделали так как вреда не нанёс.

И вот вопрос как учиться взлому и где можно взламывать что бы по закону ничего не нарушать , про ctf игры я знаю, но пока слишком мало знаю для этого.

врдяли это когда нибудь будет законно ,разве что если ты будешь работать в крупной компании у которой есть право на это.

https://hackerone.com

https://www.bugcrowd.com

Читайзадискложеные репорты. (https://hackerone.com/hacktivity?querystring=&filter=type:public&order_direction=DESC&order_field=latest_disclosable_activity_at&followed_only=false)

В инете полно онлайн курсов пентестеров. Выбирай любой и изучай на здоровье. Законно это будет только в случае письменной договоренности с администрацией сайта о проверке на уязвимости.

Установи virtualbox и в нее сервер ubuntu, centos или windows server, настрой виртуальную локальную сеть и размести на этом виртуальном сервере сайт на wordpress (на старой версии wordpress)..и ищи в google способы (например, sql-иньекции) старых версий wordpress.....

Лучше идти на курсы где тебя научат белому хакингу. Либо утроится на работу, чтобы взлом был для проверки уязвимостей, а не просто так как шалость

Sp0ge said:
↑ (https://antichat.live/posts/4381982/)
...
2 года назад я со стиллером взломал электронный дневник школы, всё было хорошо пока директор не вызвал программистов которые за неделю нашли кто входил


Пока не изучишь сам курс:

Security

Introduction to Cybersecurity

By Cisco Networking Academy

https://www.netacad.com/courses/security/introduction-cybersecurity

Без прохождения этого вводного курса - не примут на более специализированные курсы online.

Так и будут сыпаться пустые вопросы, и ответ на вопрос ОП - таки есть в этом курсе.

https://academiait.ru/course/pentesting-penetration-testing/ бесплатный отечественный курс для начинающих

standoff365.com - целый полигон для хакеров

https://www.hackthebox.eu/

Пока ТС не пройдёт сертификационный курс Cisco "CyberSecurity" и не сдаст экзамен - говорить здесь не очём.

https://i.imgur.com/EKGcyZB.png

Весьма интересный и развивающий курс. Вмиг изменит ваши прежние представления о сути онлайн-дневников и защите БД / Баз Данных.