Haha, otro atrapado por la fiebre de Mr. Robot. Gran programa. Tengo una respuesta para ti: TL;DR: «no importa, no vale la pena».
Tengan en cuenta que no estoy «en el club» (trabajo como desarrollador de software, no uso sombrero, juego de palabras), dicho esto hablo también como alguien que ha destapado 0-days en el pasado, tiene experiencia en reversión y análisis/creación de malware, y algunas cosas más.
Esto es lo que la gente a menudo no tiene en cuenta cuando se trata de hacking (especialmente si vienen de una serie, una película, un recuerdo de sus viejos días de adolescencia experimentando con -quizás- Auditor o lo que sea): estamos en una era moderna en la que todo es más difícil de lo que solía ser; y a menos que quieras ir de lleno a la clandestinidad o no tener sueño mientras eres un sombrero blanco, simplemente no vale la pena.
Describamos lo segundo ya que no tengo experiencia con lo primero. Te estoy dando una respuesta contextual aquí que tiene en cuenta que pareces no tener experiencia, también estoy sobregeneralizando un poco (lo que nunca es malo para tener una visión global). Esto te disuadirá o te proporcionará una imagen clara del camino que tienes por delante.
Vamos a ceñirnos a un par de puntos:
- Las principales clases de vulnerabilidades de aplicaciones web del pasado siguen siendo actuales, seguro, excepto que todo el mundo y su mascota está usando un marco de trabajo en estos días, que parte de su razón de ser es proporcionar una forma similar a una caja de arena de hacer las cosas difíciles de seguridad (como la construcción de una consulta a una base de datos, o la representación de HTML). A menos que quieras ir tras esos frameworks (la mayoría de código abierto con muchos ojos alrededor de ellos, y en muchos casos casi irrompibles), la superficie para ese error humano que deja esa vulnerabilidad ahí se ha reducido, significativamente. Esto significa que después de aprender todo lo que hay que aprender sobre la búsqueda de estas vulnerabilidades, usted podría encontrar que no hay tantos.
- La explotación de los servicios y del SO es más difícil que nunca. Las medidas de seguridad se siguen añadiendo a los Sistemas Operativos, lenguajes y frameworks, que encontrar una vulnerabilidad es increíblemente difícil y sin embargo no es suficiente. A veces esas medidas de seguridad te impiden descubrir una vulnerabilidad en primer lugar. Cada sistema operativo importante hace que la escritura de exploits sea un arte literal en estos días, y no estoy hablando de ROP. Diviértete rompiendo hosts de Windows XP, ¿más que eso? Vas a necesitar una dosis enfermiza de investigación y falta de sueño.
- El software antivirus es probablemente el eslabón más débil IMHO, pero la situación no es tan diferente, la detección heurística y proactiva ha mejorado mucho, esencialmente hasta el punto de que a menos que estés dispuesto a escribir tu propio malware, y luego aplicar todos los trucos del libro (como si no lo hubieras escrito) para hacerlo FUD y evadir (intentar) su protección, no vas a tener éxito con ellos.
- Tanto en la clandestinidad (errr.. Voldermorts?) como en la comunidad de sombreros blancos (cazadores de recompensas de bugs e investigadores), estarías «compitiendo» con gente tan experimentada en el campo que nada de lo anterior resulta ser cierto para ellos (supongo que esa es la razón por la que se pegan, ¿no?).
Ahora bien, si quieres divertirte hasta que esos cuatro puntos se conviertan en un problema, hazlo. Ahora bien, pase lo que pase, te toparías con ese muro (entre otros), y en ese momento todo podría convertirse en una pérdida de tiempo decidirás dejarlo, o en un reto resuelto y en una inspiración que te colocará en los poquísimos a los que he aludido en el punto 4. ¿Posibilidades de éxito? No se puede decir obviamente, pero los números no mienten.
Buena suerte.