Ele diz que é facil porque as pessoas compram soluções faceis. Quase ninguem quer comprar um curso que vai ensinar uma coisa dificil. Esse curso provavelmente vai mostrar superficialmente a explorar brechas conhecidas e que todo mundo conhece.

Pra aprender essas coisas é preciso conhecer as bases da computação, o que é um executavel, como ele é executado e ir aprofundando até como o sistema operacional funciona e até mesmo como o processador funciona. Também é fundamental conhecer bem redes. Não é preciso aprender tudo de uma vez, mas quanto mais você se aprofunda, mais as coisas fazem sentido.

Eu recomendo aprender a programar em C, assembly não é impressindivel, mas ter uma noção superficial já faz você entender programação de outra forma.

Esse video pode te ajudar a ter uma noção de como as coisas funcionam: https://www.youtube.com/watch?v=fjMrDDj47E8
Esse canal tem varios videos interessantes sobre programação em baixo nivel, reverse-enginering, são videos curtos mas dá pra ter uma boa noção de por onde começar.

Tem o site https://www.hackthebox.com que tem umas tasks do tipo capture-the-flag.