Para entrenar para competiciones de hacking, uno debe hackear.
Polinomio tiene razón cuando dice que las habilidades necesarias para tener éxito en una competencia de CTF o piratería no se aprenden en un día. La mejor manera de mejorar es encontrar CTF en línea y practicar bajo el arma.
Aquí hay un enlace a algunos CTF en línea . Yo empezaría con estos. Defcon publica enlaces a CTF en los que puede participar para calificar para su CTF. Defcon CTF Links
A continuación, acudiría a una Conferencia de Seguridad que le permite a cualquiera competir en el CTF y competir. Las más pequeñas, las más grandes, las medianas, todas funcionan. Practica allí y luego revisa las soluciones que las personas publican para los problemas que no entiendes.
Como dijo Polinomio, una gran cantidad de diferentes tipos de conocimiento de seguridad es importante. Estos CTF son no ganados por 1 persona. Son ganados por un equipo. En DerbyCon, este año recuerdo haber hablado con el equipo ganador que tenía unos 6 miembros. Algunos equipos (según las reglas de CTF) tienen docenas de miembros fuera del sitio para ayudar al equipo y proporcionar una mayor base de conocimientos. Estos equipos más grandes generalmente se dividen en equipos más pequeños que tienen especialidades. Esto significa que aprender todo puede ser valioso ... pero aprender todo sobre una cosa también es valioso si eres realmente rudo en esa única cosa.
Si ingresa más en la comunidad CTF / ConferenceSec, es probable que termine formando parte de un equipo para tener la posibilidad de ganar algunos de estos CTF de nombres más grandes.
Adéntrate. Los CTF son divertidos tanto si obtienes el primero como el último mientras realmente le des algo de esfuerzo.