Всем привет, расскажу пред историю для прояснения ситуации. 2 года назад я со стиллером взломал электронный дневник школы, всё было хорошо пока директор не вызвал программистов которые за неделю нашли кто входил, (я не менял оценки и ничего не трогал просто кто то болтанул, что дневник взломали, а я просто люблю взламывать, просто ради взлома) ну и охрана чекнула по камерам кто входил в класс и копался в ноутбуке, ну и меня схватили за яйца, но ничего не сделали так как вреда не нанёс. И вот вопрос как учиться взлому и где можно взламывать что бы по закону ничего не нарушать , про ctf игры я знаю, но пока слишком мало знаю для этого.
врдяли это когда нибудь будет законно ,разве что если ты будешь работать в крупной компании у которой есть право на это.
В инете полно онлайн курсов пентестеров. Выбирай любой и изучай на здоровье. Законно это будет только в случае письменной договоренности с администрацией сайта о проверке на уязвимости.
Установи virtualbox и в нее сервер ubuntu, centos или windows server, настрой виртуальную локальную сеть и размести на этом виртуальном сервере сайт на wordpress (на старой версии wordpress)..и ищи в google способы (например, sql-иньекции) старых версий wordpress.....
Лучше идти на курсы где тебя научат белому хакингу. Либо утроится на работу, чтобы взлом был для проверки уязвимостей, а не просто так как шалость
Пока не изучишь сам курс: Security Introduction to Cybersecurity By Cisco Networking Academy https://www.netacad.com/courses/security/introduction-cybersecurity Без прохождения этого вводного курса - не примут на более специализированные курсы online. Так и будут сыпаться пустые вопросы, и ответ на вопрос ОП - таки есть в этом курсе.
https://academiait.ru/course/pentesting-penetration-testing/ бесплатный отечественный курс для начинающих
Пока ТС не пройдёт сертификационный курс Cisco "CyberSecurity" и не сдаст экзамен - говорить здесь не очём. Весьма интересный и развивающий курс. Вмиг изменит ваши прежние представления о сути онлайн-дневников и защите БД / Баз Данных.