[Tips uppskattas] Bli en seriös hacker / cracker

Hej flashback!
Allt för länge har jag nu haft en dröm om att verkligen kunna hacka eller cracka någonting. I framtiden vill jag jobba med säkerhet inom mjukvara, typ pentester eller liknande.
Jag har tyvärr på min fritid lagt allt för mycket vikt på att inte göra något alls, utan sitter mest och slösar bort mina fria timmar framför olika forum.

Men nu skulle jag vilja ta tag i detta, och vänder mig hit för att förhoppningsvis kunna få hjälp från de som faktiskt sitter inne på denna mycket (enligt mig) fascinerande kunskap.

Att bara vilja bli en hacker, kanske är en luddig beskrivning av vad jag egentligen vill bli, men min "lack of knowledge" gör att det blir så.
I dags läget kan jag lite java(inte alls mycket). Borde jag fortsätta?
Det jag egentligen skulle vilja lära mig är ju saker såsom

Nätverksteknik - hur det fungerar, hur är wep uppbyggt och varför är det osäkert osv

Assembler sak (?) - typ kunna cracka enklare saker osv

Skriva egna exploits och gärna kunna ta sig in på hemsidor och servrar.

Skriva egna malwares, trojaner etc

Förstår att detta inte är något man lär sig på en dag, utan det kommer ta väldigt lång tid.
Det jag mest söker är någon som skulle kunna peka mig i rätt riktning för detta. Som sagt så känner jag mig väldigt luddig (även om jag anser mig vara bättre än average Svensson)

Om tråden är fellagd så ber jag om ursäkt.

Tack för alla svaren, positiva som negativa :-)

Allt det där har sin början i kodandet. Lär dig assembler, c, c++ så kommer du se att nätverksdelen är enkel att lära sig. Gå samtidigt över till linux/unix och bli bekväm med terminalen, programmen och att skriva skript. Ge det 5-10 år.

Försök hitta något med IT-säkerhet, jag läste en kurs, IT-samordning där IT-säkerhet var ett delmoment och där lärde jag mig sjukt mycket om hur saker fungerar och vilka vägar och metoder som vanligtvis används för att ta sig in.

Ta reda på allt om hur brandväggar fungerar, läs om kryptering, hur det går till bland annat.

Kommer inte på nå mer just nu men ja.. :P

Vill du lära dig "hacka" något så lär dig hur man skapar det först.

Exempelvis om man vill lära sig sql-injections, då lär man sig sql. Då kommer kunskapen om hur man "hackar" automatiskt.

Nu är jag inte proffs inom IT-säkerhet på något sätt så ta allt med en nypa salt, även om det tyvärr känns som jag ligger över medel i denna forumsdel.

Personligen har jag aldrig gått någon som helst kurs, det närmaste måste "digitala medier" i grundskolan där vi första lektionen lärde oss stava till Google. Men har man möjlighet till det så den den, lär ju inte skada iaf.
Hade jag inte varit så snål och lat hade jag lätt gjort något sånt, tyvärr går det mesta inte pga. av personliga skäl dock.

För att förstå mer hur det fungerar bakom spakarna på en dator rekommenderas det att börja programmera i något språk, scriptspråk eller ej är valfritt. Personligen knackar jag lite Python men läser en hel del andra språk också.
Har du väl kommit in i ett språk brukar det inte vara några större problem att lära dig ett nytt, du har ju redan fått in tänket så att säga.

Sen är det frågan om labbar etc, alla rekommenderar att köra tusen datorer virtuellt och ytterligare fem hundra applikationer på det för att analysera data från 734 program på vardera OS.
Detta nätverk ska göra köra alla OS som finns i världen för att göra det så orealistiskt som möjligt.
På det gärna en så dålig struktur som möjligt, är tydligen possitivt det med, har jag hört.

Visst, det finns säkert folk som gjort så från början och lärt sig jättemycket, och på nätt sätt känns det bra att rekommendera det men vem orkar? Du kommer ju ha tröttnat innan du ens har börjat.
Jag körde scriptkiddie-varianten genom att hacka andra folks hemsidor(längesedan jag sysslande med olagliga saker nu), smart nog att inte deface'a nått heller.
Men vill du satsa på webbsäkerhet lär det räcka med att slänga upp en webbserver och börja leka

IT-säkerhet är också ett väldigt stort område, jag byggde min dator för ett tag sedan och det gav mig bra mycket djupare förståelse för hårdvaran vilket i sin tur gjorde att jag kunde förstå mjukvaran bättre.
Egentligen var det väl all research innan som gjorde att man lärde sig, att ha motivation att söka underlättar alltid.

Defcon och Blackhat rekommenderas även starkt, du lär kunna lära dig sjukt mycket på bara en 40 minuter eller vad en presentation kan ta.
Det är konferanser typ inom säkerhet(mestadels IT-säkerhet) + sånt IT-säkerhetsintresserade gillar.
T.ex att tillverka bomber eller dyrka lås lär det finnas där med, vilken IT-nörd gillar inte sånt?(obs, ingen ironi, missförstå inte)

Vidare är det bra att känna folk(på nätet), för visst, du lär dig en hel del genom att bara leka och googla på saker men att kunna höra andras projekt och få hjälp och tips är underbart.
PM fungerar väl till viss del och forum till en del(t.ex Flashback IT-säk) men IRC slår nog det mesta, hitta några sköna snubbar som gällar att snacka skit på IRC och du får både underhållning och kunskap på köpet.
Är du aktiv i forum brukar det där sköta sig automatiskt, bara skicka PM fram och tillbaka med någon och du vips har du en inbjudan till en kanal oavsett om du gillar (svenska)lagen eller inte.

Reverse Engineering är ju också ett riktigt coolt ämne, men svårt.
Kan du ASM(iaf läsa) lär det inte vara några större problem med lättare crackme's men förvänta dig långa nätter framför datorn.

En trojan är ju inte så jättesvårt egentligen, lär dig någon språk du sedan kompilerar till en binär(t.ex C++) och det lär gå lika enkelt som att äga ut en script-kiddie.

Och så har vi grejen med java, visst, du kan lära dig det för att få in tänket och sedan lära dig något nytt men känns bättre att börja med C/C++ om du satsar på trojaner etc. eller Python/Ruby/Pearl om du bara vill skripta ihop något lite snabbt.
Java känns mer populärt ifall du vill ha jobb inom programmering eller liknade, förstår inte riktigt varför men där har språket blivet väldigt populärt(bland arbetsgivare alltså).

Önskar dig lycka till och hör av dig om jag glömde något.
Det mesta i texten var väl seriöst även om min trötthet får mig att formulera mig som ett fyllo.

Edit, ursäkta stavfel, grammatik och allt annat du kan tänka dig, har knappt sovit på för lång tid.

Edit, ett litet tillägg:
Jag kör Windows på stationär och lubuntu på bärbar, meamo på min ena mobil(N900) och Android på den andra(ihoptejpad HTC Wildfire med hjälp av silvertejp).
Själv anser jag att det inte är så viktigt vad du väljer här, hitta något du gillar och kör med det.

Självklart är det bra att vara mångsidig så att kunna enklare kommandon i både Linux och Windows är bra, tänk dig att hacka en webbserver och sen inte ens veta hur man navigerar i filsystemet