Bueno, hay cientos de sitios de 'juegos de guerra' como HBH ( enlace ) y HTS ( enlace ).
Todos estos tipos de sitios le enseñan a buscar diferentes tipos de vulnerabilidades y se dividen en categorías separadas como 'piratería de redes' ',' craqueo de aplicaciones ',' desafíos realistas ', etc. conocimiento para comenzar en el camino correcto con el aprendizaje de cómo para buscar vulnerabilidades.
El consejo principal que te daría es que aprendas algunos lenguajes de programación; por ejemplo, empecé a aprender PHP, luego fui a Python y C. Siempre estoy aprendiendo nuevos lenguajes y nuevas formas de lograr el resultado deseado. .
Otro punto que podría hacer es aprender sobre varios sistemas y aplicaciones / servicios como Linux, Unix (Mac OSX, BSD, etc.), Apache, varios DBMS, y pronto aprenderá cómo funcionan y cómo pueden ser. utilizado y roto.
Y como dijo el Dr. U, mira las cosas de OWASP ya que son una excelente manera de aprender.