Вопрос довольно общий. Для начала можно начать с этого:
1. Инструменты.
Считается, что специалист в области информационной безопасности должен знать следующие языки:
> python
> php
> perl
> основы bash
bash — системный язык OS *nix, поэтому рекомендуем использовать именно *nix подобные системы.
Из общего развития – английский язык и умение пользоваться поисковиком. Практически вся литература и документация не переводится на русский язык, потому не бойтесь поглощать знания через призму словаря.
2. Стандартные задания.
www.hacker.org/challenge
overthewire.org/wargames/natas
https://pentesterlab.com/
3. Книги (на английском языке), которые могут помочь:
> The Tangled Web
> The Web Application Hackers’ Handbook, 2nd Edition
4. Инструментарий
> Burp Suite
> SqlMap
> Nmap
> IP Tools
> Acunetix
> Nikto
> w3af
> Nessus
> На самом деле перечислил из разных категорий, но уметь работать с вышеперечисленным - полезный навык.
5. Посмотреть
>
bit.ly/1Pdp1Tu
>
nnm-club.me/forum/viewtopic.php?t=578252
>
nnm-club.me/forum/viewtopic.php?t=582931
>
rutracker.org/forum/viewtopic.php?t=3720946
Просто не совсем ясно какое направление интересует, какой уже есть бэкграунд итд.
ps Можете написать мне в скайп - могу подкинуть материалов для обучения.
