Товарищи, подскажите перспективные на теперешний момент направления в хакинге. Ранее я был просто кулхацкером. Имел с десяток троянов и кейлогеров, коими и оперировал сугубо по просьбам клиентов. Но в проникновении не разбирался. Спустя почти десятилетний перерыв решил начать с азов. Теперь разбираю коды эксплойтов. Копаю SQL инекции. Провожу атаку по sqlmap и пытаюсь повторить ее вручную. Но тут нарисовалась проблемка. SQL injection уже отходят на задний план. Они были на волне в 2005-2010 годах. Эксплойты и вредоносы использующие переполнение буфера теперь актуальны только для мелких интранетовских приложений. Теперь надо разбираться в платформах на подобии Wordpress. Знать их структуру, актуальные уязвимости. Делать упор на социальную инжинерию. Думал обновить парк троянов, но понял, что нужное в открытом доступе уже не найдешь. С базами данных эксплойтов для различных сервисов проблемма - публичные эксплойты давно стухли. Лезть в закрытые базы эксплойтов - мало опыта - трата денег на ветер. Сам я думаю двигаться в сторону автоматизированных системм пентеста, к примеру metasploit для белого хакинга и паралельно организовать хоть несколько рабочих троянов если вдруг решу пройтись по дорожке темной стороны силы К примеру пересобрать JRAT(опыт на яве есть), сделав ее клиента не видимым в трее, собрать хоть один рабочий кейлогер, отсылающий улов на почту и не палящийся антивирусом. В общем комрады подскажите, куда имеет смысл направить усилия?