Dovresti imparare tutto quello che c'è da sapere su qualsiasi cosa tu voglia hackerare. Gli hacker di computer vengono scoperti capendo come funzionano i computer, come i computer comunicano e come funzionano i protocolli. Per esempio, quando si va su un sito web il computer invia pacchetti, il server riceve quei pacchetti e invia pacchetti come risposta. Dovete imparare cosa c'è in quei pacchetti, dovete capire "come fa un altro computer a sapere se ciò che è in questo pacchetto è legittimo? E poi dovete chiedere "C'è un modo in cui posso falsificare le informazioni in questo pacchetto per indurre il server a darmi accesso a qualcosa che non dovrebbe? Uno dei modi comuni in cui i server vengono compromessi sono gli hack SQL su server non correttamente configurati. Questi vengono eseguiti aggiungendo query nell'url a cui un server non correttamente configurato risponderà. Per essere un "vero" hacker devi capire profondamente con cosa hai a che fare, e capire dove qualcuno ha fatto un errore. Dovete anche provare cose che non dovrebbero funzionare.
Un semplice esempio di questo è quando lavoravo per una piccola azienda dove eravamo ancora su una connessione dial up condivisa con due computer. Avevo bisogno di scaricare alcuni file che avrebbero richiesto almeno un giorno per essere scaricati sulla nostra connessione, così ho guidato fino a un motel dall'altra parte della strada che aveva una rete wireless non protetta. Tuttavia, quando mi sono connesso, sono stato accolto da una pagina di login che voleva il mio numero di stanza, il mio cognome e una password.
Ho messo qualcosa come 123 come numero di stanza, asdfasf come cognome e poi asdfasdfasdf come password solo per vedere cosa sarebbe successo e sono stato connesso alla rete, sono andato online e ho scaricato i miei file. Tenete a mente che l'uomo è sempre l'anello più debole della sicurezza. Prima che la sicurezza dei computer e delle reti iniziasse a diventare mainstream, l'accesso alle informazioni di un'azienda poteva essere ottenuto semplicemente chiamando qualcuno e fingendo di essere l'IT dell'azienda e chiedendo la loro password.
La stessa cosa vale per le serrature. Solo perché ti dicono che non puoi sbloccare una serratura se non hai una certa chiave, significa davvero che è vero? Chiedete ai ragazzi che hanno inventato i kit per scassinare le serrature, o più recentemente le "chiavi a urto".
Se capite davvero come funziona qualcosa, potete trovare il modo di fargli fare cose che non dovrebbe fare. La conoscenza è potere.