Estude, e muito..
o hacking é algo interessante e vem crescendo com grande força.
como a tendência está sendo as empresas sairem do modelo local para a nuvem cresce também a necessidade de pessoas qualificadas para desenvolver e proteger sistemas.
Eu recomendo a voce olhar o https://owasp.org/ um site que reúne todas as vulnerabilidades mais reconhecidas.
escolhe uma e estude, tem sistemas que a comunidade disponibiliza qie são vulneráveis para esse objetivo de tentar a invasão.
grandes atacantes utilizam o hackerone para praticar a habilidade em grandes empresas em troca de recompensa e reconhecimento.
O principal é, sempre mantenha se no caminho correto, só invada sistemas se voce possuir autorização e evite sempre fazer qualquer tipo de modificação ou exposição dos dados.
Se conseguir invadir, consulte a empresa como ela quer ser avisada, e no fim destrua os dados que voce coletou e evite armazenar como recompensa.
A recompensa válida é o reconhecimento da empresa, seja por um obrigado ou por meio de pagamento.
Se tiver procurando CTF, da uma olhada no OVERTHEWIRE. Principalmente no Bandit, é otimo pra testar os conhecimentos de linux. e de quebra ainda te ensina a conectar nos desafios usando SSH.
Se quiser mais conteudos teoricos ou de resolução de CTF procura pelos canais no youtube:
Se não souber mesmo oque fazer, ou estiver procrastinando. faz o seguinte, escolhe um vídeo só, ou desafio, ao inves de curso ou playlist completa. E executa ele o mais rápido possível.
Outra dica é achar os planos de estudo de certificações tipo esses e começar a aplicar de alguma forma no ambiente:
https://github.com/Samsar4/CompTIA-Security-SY0-501-Study-Guide
https://github.com/M507/AWAE-Preparation
https://github.com/KevCui/CEHv10StudyGuidePlusPlus
Se tiver com paciência, cria teu próprio ambiente vulnerável. Programa ele direitinho pra ficar com a vuln em algum endpoint, ai tu explora. Vai ajudar a entender melhor a falha.
busque por conteudos de qualidade no youtube ou foque em um bom curso pra te direcionar melhor.... importante o curso ser conhecido no mercado de trabalho
O que você precisa estudar seria CTF (Capture The Flag) existe vários sites onde você hackeia uma máquina/site e com isso se pega uma chave, acredito que para você seria bom usar o TryHackMe, ele tem bastante forma didatica ensinando como melhorar nesse mundo, também tem um Linux virtual, onde você consegue fazer todos os testes tudo pelo navegador. Caso você esteja já querendo um pouco mais além tem o site HackTheBox, na época que eu usei ele, eu notei que ele é muito mais de só perguntar e você dar a resposta, do que ele te ensinar, passar um texto explicando etc, já o TryHackMe ele tenta explicar muito mais.
Recomendação de um canal onde ele mostra algumas vezes esses CTF e também mostra análise de Malware: John Hammond