издалека более-менее нормально читается, кстати

бензонасосы
лямбда-зонды
форсунки

щиро бажав, щоб вусику розбили писок.
що ж, шкода, що не цього разу.
для тих, хто не в курсі, що між Україною і росією вже 8й рік іде війна: цей малорос або сцить, або принципово не визнає окупацію Криму. а сцикуни і запроданці ніколи не заслуговували поваги. особливо, якщо це публічні особи і лідери думок.

потому что 99,9% случаев у тебя будет подписан анальный NDA, за нарушение которого скорее всего как минимум выпрут с проекта. Если ты не сайт местной пицерии проверяешь, само собой. Ну и компания подумает, пускать ли тебя к серьезным клиентам в следующий раз.

слава Україні

Встань в полный рост

открою тебе секрет, в твой генокод уже внесли изменения. аж целую хромосому добавили

для тех, кто видит себя в pentest:
применение полученых знаний на практике возможно только с письменного соглашения клиента и в строго оговореном порядке. все остальное может (и скорее всего будет) расцениваться как нарушение закона.

для практических занятий во время обучения рекомендую использовать сборки metasploitable(1,2,3)
максимально простая в настройке виртуальная машина в изолированом окружении, с вариативной сложностью. перед практическими занятиями убедитесь, что "лабораторная среда" максимально изолирована от внешнего мира, чтобы исключить нанесение ущерба кому либо.

тут есть неплохое интро, с чего начать
hxxps://www.youtube.com/watch?v=8lR27r8Y_ik&list=PLBf0hzazHTGN31ZPTzBbk70bohTYT7HSm

и отдельно курс по kali, начиная 2015 года, 120 видеоуроков
hxxps://www.youtube.com/playlist?list=PLnjNR4-S-EVqfJWovxEJyb7I0IOkKkoYM

а если очень хочется на курсы и получить сертификат, то вам сюда
hxxps://www.offensive-security.com/courses-and-certifications/

и бонусом краткий курс по сетям, оч крутые короткие видосики
hxxps://www.youtube.com/c/AndreySozykinCS/playlists?view=50&sort=dd&shelf_id=2

TL;DR;
ну и немножко о работе
10-20% всего рабочего времени пентестера занимает поиск уязвимостей.
как правило, почти вся рутина автоматизирована, поэтому поиск уязвимостей чаще всего будет сводится к запуску скриптов. в единичных случаях возможно написание собственных.
Остальные 80-90% времени - написание многостраничных репортов. В некоторых случаях еще и обьяснение, чем чревато то или иное состояние системы, особенно для цепочек уязвимостей по типу "дырки в сыре".
Само собой, английский, английский и еще раз английский.
И да, можешь даже и не мечтать о том, чтобы вечером за бутылочкой пиваса с друзьями похвастаться тем, сколько и каких дырок ты нашел на энве клиета. и не потому, что у тебя нет друзей.

молодец, без иронии :)
да, я типичный мимокрокодил, но посоветовал бы сделать все то же самое, но простым веб приложением
как вариант, backend на .net core (или nodejs) и frontend - чистый js
по крайней мере будет не стыдно показать при первом трудоустройстве
отдельным бонусом зачтется репозиторий с кодом на github

а потом можно и базу даных с пользователями прикрутить, игровые чатики, рейтинги, автопроигрыш предыдущих партий и заверте...

искренне желаю удачи в начинаниях :)

видимо, автору письма уже встроили вредоносный код в 47ю хромосому