Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar

Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así
Esta es más o menos su información, por si tienen alguna recomendación:

Allow: OPTIONS, TRACE, GET, HEAD, POST
< Server: Microsoft-IIS/7.5
< Public: OPTIONS, TRACE, GET, HEAD, POST
< X-Powered-By: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PORT   STATE SERVICE
80/tcp open  http
| http-enum:
|   /reportserver/: Microsoft SQL Report Service (401 Unauthorized)
|_  /reports/: Potentially interesting folder (401 Unauthorized)

PORT   STATE SERVICE
80/tcp open  http
| http-methods:
|   Supported Methods: OPTIONS TRACE GET HEAD POST
|_  Potentially risky methods: TRACE

No me deja sacar la versión de los servicios, pero Shoddan sí
Microsoft DNS 6.1.7601 (1DB15EC5)
Recursion: enabled

Apache httpdVersion: 2.2.16
Microsoft IIS httpdVersion: 7.5

NetBIOS Response
Servername: SERVCOMP
MAC: 44:1e:a1:08:7c:##

He hecho cursos de Udemy de Diego Hernán Barrientos, unos cuantos de BackTrack Academy, hice uno de José Manuel de Aquino de Hacking Web y estoy haciendo uno de Udemy de 26 horas de Eduardo Arriols Nuñez, pero aún así siento que no voy a lograr hacer mi cometido, quisiera pedirles su ayuda para que me dieran recomendaciones de Qué foro leer, qué libro leer o qué curso Tomar, ya que he estado viendo en este foro, pero voy  un poco a ciegas, porque no sé en sí, qué es lo que necesito, cuáles podrían ser los puntos de ataque, etc
Pero bueno, leeré todas sus recomendaciones (Libros, Cursos, Foros, Exploits, Escaneos, Herramientas) con las que me puedan apoyar o decir para yo investigarlas, muchas gracias de Ante Mano

Tienen un curso, que me gustaría tomar, se llama G.H.O.S.T
Ellos se alzan el cuello y me dicen que son los mejores en el tema, y que es el mejor curso que puedes encontrar en México
Alguien lo recomienda si es que ya ha tomado su curso, lo está tomando o a leído su libro?

He estado intentando Sniffing a mis computadoras conectadas en la Red, pero no he logrado hacer que intercepte los datos al intentar conectarse a ciertas páginas web, aunque sean HTTP, qué podría ser?
Los laboratorios los estoy haciendo con máquinas con Windows y un Android, y sí responden algunas páginas, o sea, que sí logra interceptar los datos, pero de otras no, y me he fijado que sean HTTP
Lo estoy haciendo con EtterCap y un envenenamiento ARP, qué podría ser?
Una de las páginas que estoy probando, hace la comprobación o inicio desde un puerto 15001, porque así aparece en la URL
Sólo para aclarar, yo lo estoy haciendo desde una máquina con Kali Linux

Alguien ha tomado cursos sobre hacking en Udemy que recomienden?, así estén en inglés o español
Muchas gracias de ante mano
O si recomiendan alguna otra plataforma, es bienvenida

Alguien ha tomado algún curso de esta plataforma y si es así, valen la pena pagarlos?

He estado viendo algunas publicaciones sobre TreeKnow, creo que no había visto antes unos cursos con nombres tan específicos como los que contiene la página, como hackeo de Redes Sociales, Cámaras Web, etc
Alguien alguna vez han comprado alguno de esos cursos?, y si es así, los recomiendan?

BUSCO RECOMENDACIÓN
Quiero pagarme unos cursos sobre Hacking Ético, pero he encontrado muchas páginas así como diversos cursos, pero hay algunas buenas y malas reseñas de otros, entonces, si alguien a tomado cursos en alguno de estos, me podría decir si son buenos, malos y por qué, gracias
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Backtrack Academy
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
RedTech Academy
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
EC - Council
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
KeepCoding
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Platzi
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
The Security Sentinel
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Treeknow
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
WhiteSuit Hacking
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Academia Eset
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Comunix Group
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Coursera
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cybrary
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pentester Academy
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Udacity
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Udemy
En Udemy, Udacity, Platzi, etc, tienen varios cursos, si es que hay alguno muy bueno que recomienden, se los agradecería