Dokumentacje to jedno, fora to drugie ale piszesz ze kali-linux to twoj pierwszy linux, czyli nigdy nie miales stycznosci komendami w linuxie. Najpierw naucz sie korzystac z linuxa, bez tego ani rusz proste rzeczy jak:
- Podstawowe komendy
- Podstawowe narzedzia zwyklego linux
Ze zrodel takich jak dokumentacje, tutoriale na YT, ksiazki. Jak otworzysz IceWeasel w Kalim to tam u gory masz pasek deafultowo sa ustawione zakladki z dokumentacjami forami itd. Jezeli Kali-Linux to wiadomo po co jest potrzebny :) Kazde narzedzie ma swoje dokumentacje (lista wszystkich narzedzi http://tools.kali.org/ ) np. aircrack-ng, oczywiscie zanim bedziesz cokolwiek nazwijmy to badal od srodka, to warto Poczytac o metodach ataku, podatnosciach, metodologii luk i sposobach ataku, dajmy na to badasz od srodka dany serwis, to czytasz o podatnosciach sql -> czytasz na czym to polega -> stawiasz podatny serwis na XAMPIE -> odpalasz dokumentacje ew. jakis tutorial na YT -> probujesz sie wlamac. Ja zaczynalem od tego ze na VPSie stawialem wszystko (caly pakiet LAMP (Linux+Apache +MySQL+PHP) i jakis napisany przez mnie porsty skrypt mechaniki serwisu) od zera hakowalem od najwyzszego poziomu XSS itp. potem shodzilem coraz nizej warto tez sledzic serwisy na ktorych na biezazo sa aktualizowane jakies podatnosci. Strony z tutorialami typu naucz sie hakowac to abstrakcja. Narzedzia w kalim to nie jest wklepanie kilku komend i patrzenie na pasek postepu wlamywanie na serwis, pamietaj te narzedzia jedynie pomagaja. Np takie narzedzie Nikto, przeczesuje serwer w poszukiwaniu podatnosci i np. znajdzie ci mozliwosc wstrzykniecia kodu JS poprzez nie uzywany formularz nie widoczny z poziomu serwisu. Mam nadzieje ze Cie nie zniechecilem do nauki, a jedynie nakierowalem :)