Non sono sicuro che gli hacker imparino davvero ad hackerare. Si possono imparare tecniche, strumenti, ecc, ma l'hacking è davvero più un tipo di comprensione che un set di abilità.
Ecco un semplice esempio: Ho una scatola. La apro. Senza sapere altro, mi aspetterei che un buon hacker stia già modellando il problema nella sua testa. Di cosa è fatta? Si incardina verso l'esterno o verso l'interno? Come si blocca? Come si apre? Qual è il meccanismo di chiusura, se esiste? Quanto è grande? Chi l'ha fatta? Cosa c'è dentro? La persona che ha fatto la scatola si aspettava che venisse compromessa?
Dovrebbero capire a un certo livello che la scatola esiste all'interno di una rete di aspettative e design, e che queste aspettative e design sono sfruttabili.
Siamo al livello successivo. Io ho un sito web e voglio che voi ci entriate. Un sito web ha un'architettura, componenti, un design e metodi di funzionamento che l'hacker dovrebbe capire - al di fuori di qualsiasi dettaglio specifico del sito web stesso. Dovrebbero essere in grado di dirvi dove sono i punti deboli e forti, e avere un'idea di dove, se lo sviluppatore fa schifo, saranno i punti di compromissione. Questo prima di sapere qualsiasi cosa sul sito web.
Non sono sicuro che si possa effettivamente imparare a farlo. Quasi tutti quelli che ho incontrato che possono farlo hanno pensato in questo modo per tutta la loro vita.
Ecco un ultimo esempio: qualcuno deposita un assegno con il suo telefono tramite scansione. Deposita lo stesso assegno in un'altra banca. Entrambi i conti vengono accreditati. Cosa vi dice questo sul processo di compensazione degli assegni? Come ha influito l'assegno 21?
Se tu potessi insegnare a qualcuno come imparare a pensare a questo sarebbe fantastico.