Depende de lo que quieras hackear. Puede piratear casi cualquier cosa que transfiera datos, puede ser móvil, sitios web, aplicaciones, computadoras, automóviles, dispositivos IoT.
Como ha mencionado a Kali, supongo que está pidiendo sugerencias para aplicaciones web o sitios web.
Para poder hackear sitios web, debe conocer las tecnologías utilizadas en la creación de ese sitio web en particular. Puede ser PHP, Django (Python), Ruby on Rails junto con bases de datos como MySQL, PostgreSQL y la parte común con todos los sitios web será HTML, CSS y Javascript.
- ¿Qué es mejor, IIIT-H o IIT (Los 6 mejores) para la ingeniería informática?
- ¿Cuál es una mejor universidad para ciencias de la computación / ingeniería informática: la Universidad de Nueva Gales del Sur (UNSW) o la Universidad de Sydney (USYD)?
- ¿Cuál es el futuro de mainframe? ¿Cuánto tiempo estará allí esta tecnología?
- ¿Cuál es la diferencia entre la memoria RAM y la memoria RAM de la computadora?
- ¿Por qué es costoso miniaturizar las computadoras?
Debes enfocarte en HTML, JS al principio y luego aprender un par de lenguajes de scripting web mencionados anteriormente. Después de completarlos, pase un par de días con los encabezados HTTP, la arquitectura del navegador y los protocolos cliente-servidor.
Luego, debe completar los errores Top-10 de OWASP, como la inyección de SQL (¿cómo podrá inyectar SQL sin comprender qué es SQL?), XSS (se requerirá el concepto de JavaScript aquí), CSRF (se requiere HTML + JS para ejecutar esto) y podrá encontrar problemas de configuración solo si sabe qué marco se utiliza en ese sitio web.
Mira, no puedes hackear sin hacer desarrollo.
Definitivamente no es fácil, de lo contrario, todo el mundo habría sido un hacker a partir de ahora, esto solo por convertirse en un hacker web y se requieren esfuerzos similares para otros campos.
Herramientas como Kali automatizan parte de la parte, pero pregúntele a cualquier agente o compañía de seguridad que responderán “la prueba manual es la mejor”.
Libro recomendado> Comprar el manual del hacker de aplicaciones web: Encontrar y explotar el libro de fallas de seguridad en línea a precios bajos en India
Versión más larga de esta respuesta con más recursos> Recursos de Bug Bounty
También puedes seguirme en Quora y en otros lugares para obtener más respuestas de seguridad informática.