Zadając takie pytanie nie licz na poważne odpowiedzi
Ludzie uczą się miesiącami a nawet latami żeby osiągnąć jakiś poziom, nikt nie będzie tracił czasu na rozpisywanie ci całej ścieżki dokładnie krok po kroku, tym bardziej że sam nie jesteś szczególnie zainteresowany, a jedynie chcesz sie pobawić
Dowiedz sie jak działa sieć (te wszystkie protokoły, porty, modele tcpip i inne), poznaj jakieś podstawowe zagadnienia (co to dns, dhcp, klasy sieci)
Zacznij grzebać przy programowaniu, nie ograniczaj sie do samego "jak zrobić pętle w c++", tylko ogarnij jeszcze jakiegoś np c# albo php (zrozum jak działa programowanie)
Po pewnym czasie mimowolnie (zakładając że będziesz się rozwijał, a nie zatrzymasz się na "jak zrobić pętle w c++", jak robi masa osób) poznasz podstawowe typy ataków, jakieś http flood, xss, sql injection
Do tego zacznij interesować się tematami systemowymi, dobrze gdybyś umiał swobodnie korzystać z konsoli systemowej, najlepiej linuxowej
Pobaw się obsługą jakiegoś serwera np apache i...
TERAZ GŁÓWNA CZĘŚĆ
popróbuj testować zabezpieczenia, spróbuj wykonać jakiś atak typu DDOS (np za pomocą LOIC - proste w użyciu ale wystarczające narzędzie) na swój własny serwer, sprawdź co on powoduje i spróbuj jakoś zabezpieczyć swój serwer, później spróbuj innego ataki itd
Tworząc zabezpieczenia nauczysz się lepszego wyszukiwania błędów w cudzym oprogramowaniu, szczególnie w przypadku rozwiązań open source gdzie masz podany dokładnie kod źródłowy. Przykładowo taki wordpress na którym stoi masa stron, głównie blogi i strony informacyjne/wizytówki ale nie tylko
Ogarnij jeszcze jakie są typy wirusów, np exploity i spróbuj samodzielnie je tworzyć - tutaj przewage mają języki niskopoziomowe typu C albo asm, gdzie asm daje większą władzę, ale jest trudniejsze do ogarnięcia dla większości ludzi... no i też trzeba więcej się napisać
Pamiętaj jednak o najważniejszym - nie pomyl kolejności
Jeśli będziesz próbował robić ataki bez wiedzy jak dokładnie one działają i co dokładnie robią - za daleko nie znajdziesz bo albo będziesz miał ciągłe problemy z odpaleniem czegoś, albo nie będziesz w stanie dobrze dopasować typu ataku do sytuacji, albo będziesz miał beznadziejną wykrywalność
Pamiętaj że taki np kali linux to nie jest system do atakowania, tylko do testowania, więc wiele z tych narzędzi ma łatwą wykrywalność - bo celem jest sprawdzenie czy da się włamać, a nie rzeczywiste włamanie... za wyjątkiem narzędzi których celem jest to zaatakowanie bez śladu
Dużo lepszym wyjściem będzie jakiś zwykły linux typu ubuntu, mint albo debian - na którym instalujesz programy o których czytałeś i będziesz świadomie ich używał
+pisałem za jednym razem, mogą wystąpić powtórki albo delikatne błędy składniowe spowodowane usuwaniem tekstu i zastępowaniem go nowym