Det var et veldig bred-spektret og generelt spørsmål, men jeg ville anbefalt deg å rett og slett begynne å følge med på sikkerhetsrelaterte wikis, blogger og mailinglister (OWASP, Troyhunt, Full-Disclosure, etc.). Det vil fort poppe opp en del ting du ikke har særlig kunnskaper om, og det er en ypperlig sjanse til å finne ut nøyaktig hvorfor slike feil eksisterer og hvordan man kan oppdage og beskytte seg mot dem. Litt programmeringskunnskaper innenfor det aktuelle området kan være greit å ha her, men ikke nødvendig for generell forståelse.
Når du begynner å skjønne de ulike angrepstypene kan du holde øynene åpen for guider for et spesifikt angrep. Her kan man ofte finne oppskrifter på hvordan man setter opp en virtuell maskin eller privat webserver og så "hacker" denne for læringens skyld.
Ta en titt på
OWASP #10 for en liste over de største sikkerhetstruslene for øyeblikket. Det er altfor mange sikkerhetseksperter som kun blindt sender sine utolkede resultater fra ulike kommersielle scannere, og jeg ville absolutt heller gått inn for å forstå identifikasjons-metodene og relativ risiko mellom de ulike sårbarhetene enn å stole 100% på verktøy.
Edit:
Her er 2013-resultatene, med en god intro til mye forskjellig [PDF]
Sist endret av Dyret; 30. oktober 2013 kl. 22:43.