Primero: aprende lo básico de linux. Por que de linux? porque casi todas las redes estan en linux. Tambien debes aprender de windows (no, no hablo de hacer click en inicio y eso, hablo de saber que hace un dll, para que sirve el comando msconfig, o services.msc, que entradas del regedit ejecuta windows automáticamente al iniciar y ese tipo de cosas) , aunque a muchos les parece de lammers aprender windows debes recorder que es el sistema operativo más usado y que los problemas de seguridad generalmente son ocasionados por el usuario final. Generalmente es más fácil que un usuario instale emoticons para su msn y de ahí tengas algún soft espía para tomar su contraseña que lograr encontrar una vulnerabilidad en el servidor de mails para acceder a su cuenta sin saber el password.
Segundo: aprende a programar, si no sabes programas nunca entenderás que hace un virus, como usaron un exploit, o qué debes modificarle a un script para que corra bien en el ambiente que necesitas que se ejecute. Si no sabes programas, muy dificilmente lograrás ser un hacker de élite. No debes aprender todos los lenguajes, solo aprender a programar en sí. Una vez entiendas eso con aprender la sintaxis de un lenguaje ya lo habrás aprendido todo. Necesario? C o C++, Visual Basic, php. El resto lo vas aprendiendo de a poco. Puedes empezar si quieres con java que es un lenguaje muy fácil y parecido a C. Luego vas aprendiendo el resto. Al principio un solo lenguaje, después el resto que si te pones a aprenderlo todo de una te frustras.
Tercero: aprende de redes. Como funciona el protocolo X? que respuesta debe dar el servidor? como se garantiza la seguridad en Y plataforma? ese tipo de cosas, lee desde los RFC que definen los protocolos y trata por ejemplo de programar un servidor FTP para ver si entendiste bien el concepto. Un hacker debe entender como funcionan las cosas a bajo nivel.
Cuarto: Una vez sepas como programar y cómo funcionan las bases de datos, los protocolos de la web, linux, etc empieza a visitar páginas donde hablen de seguridad informática:
www.securiteam.com www.dragonjar.org www.derkeiler.com.
También te aconsejo primero tratar de hacerlo todo en un ambiente local. Pon un equipo como servidor web y lo atacas, mira como funciona y el resultado de tu intromisión, borra tus huellas. Aprende todo primero en casa y no te apresures, recuerda que siempre habrá otro que sepa mas que tú y si te pones a molestar en sus territorios puede pasarte lo de Kevin Mitnick, ningún hacker es infalible por bueno que sea.
Y lo otro:
recuerda siempre que ante todo somos ethical hackers, no hay por que andar haciéndole daños a los demás. Si pudiste defacear una web, mándale un correo al administrador y dile como lo lograste para que corrija el error, no hay necesidad de andar dañando los archivos de los demás ni haciendo cosas malas por gusto, eso tarde o temprano se te devuelve. Tampoco te gustará hacerte de enemigos y si te pones a hacer maldades lo más seguro es que te vas a arrepentir de haberlo hecho. Sé prudente y no seas egocéntrico, comparte tus conocimientos y asesora a quién lo necesita.
Todo lo que necesitas esta en la red, los manuales y todo es gratis.