Судя по тексту всё крайне хаотично. Советую структурировать мышление с помощью изучения фундаментальных вещей, например теории алгоритмов.

да да много каши в голове.. Сижу и думаю на что я трачу время..  Теперь какие то вот алгоритмы.. хах)

выбери что то одно, направление какое то... Нереальное что то перечислил :( К чему душа лежит больше?

Я нихуя не понял

А с таким отношением

Помогать не собираюсь

Трояны, взлом.)... Собственно то что я перечислил как мне кажется какой то там минимум. БагБаунти хочу что то поднимать, нужно на что то жить. А трояны, это как только на ноги встану.

та ты з...ибал со своими толчками и сантехниками)

.

взломы тоже разные. Ты можешь тестировать веб-приложения на уязвимости, допустим искать SQL-инъекции (самое простое, пожалуй), XSS и т д. Можешь использовать уязвимости в ПО, обслуживающем протоколы (но вероятно это будет тупо использование готовых эксплоитов под устаревшие версии ПО: типа о, старый Apache, в нем есть дыра, можно поиметь). Можешь в сетях разобраться, анализировать трафик, пытаться в нем что то подменить (вроде DNS) для юзера и направить куда тебе нужно. Чаще всего (по крайней мере мне  так показалось) социнженирия+фишинг сегодня используют... Это не совсем взлом как по мне, а искусство убеждать :) Туда же бруты все идут (это не взлом, это перебор на удачу тупо).

Без обид, но ощущение, что ты посмотрел кино про хакеров и загорелся идеей, при этом на базовом уровне даже не имея представления что и как. Тебе могут с деталями помочь разобраться, но разжевывать основу мне кажется то еще удовольствие :(

да SQl и Xss и их модификации.— до sql я пока не добрался...но вот с xss познакомился.. но очень мало.. пару строк на песочницах..
Соц инжеренерия недавно имел опыт.. белку поймал и выдал ключи мошенникам от траст воллет..тупо вбив их в гугл документ.. и я тупо нашел сапорт траст волет в инстрагмм.. не знаю о чем я тогда думал.. слава богу там не было бабла)

Хочешь на багбаунти - вот тебе, пожалуй, лучшая бесплатная обучалка по веб атакам

https://portswigger.net/web-security

Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года

The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications

• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases

Официальный сайт
https://bit.ly/3ql77Ur

YouTube
https://bit.ly/3sohzMq

PDF
https://bit.ly/2N0gWZw

#education #web

Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года

И вот ещё курс за косарь баксов в придачу

я сам, честно говоря, был в шоке от изобилия скамеров и прочих нехороших людей в интернете сейчас!!! В личку пишут через день и каждый день с желанием кого нибудь кинуть :(

я уже там.. но отвлекаюсь на то и се.. спасибо..
Вот такое общение мне нравится)

Не за что)

Будут вопросы по этим лабам - можешь спрашивать тут
https://t.me/WebPwnChat
Специализированный чат по вебу. Там токсичные люди сидят, конечно, но шарят