Для людей, які починають розбиратися в пентесті і хочуть розвивати свої практичні навики - пробуйте ламати машинки на HTB (Hackthebox). HTB - це такий сервіс, де процес взлому машинки трохи гейміфікований, але при цьому заставляє тебе пройти через всі етапи пентесту - починаючи зі збору інформації і закінчуючи експлуатацією вразливостей. Кожна машина спеціально підготовлена під різні вразливості.

Багато університетів також мають особливі плюшки з HTB, де можна безкоштовно отримати доступ до більше фіч, оскільки, безкоштовна версія має певні обмеження. Тому є сенс запитати у себе в деканаті за це, а якщо нічого немає, то заставити їх зареєструвати університет. Їм за це нічого платити не треба буде (покрайній мірі так було у минулому).

Зразу кажу, що якщо ви взагалі нічого не знаєте в кібербезпеці, то з цього починати не рекомендую, бо ви просто втратите мотивацію. Ви почнете робити "легкі" машини, у вас буде багато складнощів і це буде велика дизмораль. Кажу це з особистого досвіду.

Тим не менш, якщо ви прям будете активно цим займатися, то також рекомендується канал: IppSec. Це канал легенди світу кб. На ньому є багато розборів машинок HTB і ви можете використовувати ці відео для розширення своїх знань. Ви повинні також розуміти, що просто повторювати те, що робиться на відео - це початок, але цього не достатньо. Ви повинні розуміти, чому певні дії робляться і який результат очікується з них. Чим більше ви маєте практики, тим більше у вас розвивається інтуїція/чуйка на те, де треба копати.