1. Что бы стать специалистом по информационной безопасности, надо в первую очередь выработать у себя умение самостоятельно искать ответ на элементарные вопросы. Благо ответов на них- в том числе и на этом форуме - выше крыши.
2. Второе, что должен понять специалист по информационной безопасности, это то, что начинать надо не с как " искать уязвимости систем, получать доступ к базам итд. Например, вычислять местонахождение по ip, сайты где его владелец регистрировался итп".
Для того, что-бы стать специалистом по Информационной Безопасности, надо для начала стать специалистом по Информационным технологиям. И только потом, может быть, вы сможете "отточить" и развить ранее полученные знания в сторону "информационной безопасности". И поверхностными знаниями - и сетевых технологий, и программирования, и архитектур систем, и баз данных, и реверсинжиниринга, и анализа трафика, и аудита инфобезопасности, и системного администрирования,и криптоанализа, и безопасности мобильных приложений и много чего еще - тут не обойдешься.
3. Даже интересно стало - а в чем проявляется ваша увлеченность "инфо.безопасностью, легальный хакинг". Вот просто, что вы уже сделали? Что умеете? Что изучаете? Не на форуме, разумеется, а по-взрослому? Тем более, если вы так до сих пор не поняли, а что же собственно надо изучать?
