Voy a intentar exponer mi punto de vista, entiendo que el ser hacker tiene mas que ver con una forma de ser y pensar que de los conocimientos en si mismos. Tiene que ver con el saber pensar "out of the box" o pensamiento lateral (creo que lo traducen normalmente asi). Eso es dificil de trasladar o enseñar, y no se si se puede porque creo que es intrinseco a la forma de ser. Creo que puedes tener mucho conocimiento tecnico, y no ser hacker o poco y ser un hacker y saber sacarle punta a ese poco conocimiento que posees.
Los cursos de hacking (o cursos de ciberseguridad) normalmente están orienentados a proponer metodos estandar para poder realizar una auditoria. El coger esos conocimientos darles la vuelta, incorporar esos fallos a tus conocimientos y saber extenderlos es ya tarea de uno mismo (o del grupo).
Por ejemplo, las consultas sql en funciones de programacion. Normalmente los desarrolladores que controlaban o tenian un nivel tecnico brutal decian, "ya la he cagado en la consulta." pero hubo alguien que penso: "Hostias, si peta porque la consulta esta mal hecha por algo que ha metido el usuario ¿Que pasa si el usuario mete algo que sea valido?"
Algo parecido pasa con el buffer overflow, etc etc... ¿Cuantas veces nos ha dado un programa una violacion de segmento pero ni se nos ha pasado por la cabeza sacarle punta a eso solapando el contenido de una variable en otra por ejemplo?
En general, si de cualquier educacion reglada solo obtienes el repetir como un loro lo que te han enseñado sin interiorizarlo, de poco te ha servido esa educacion. Ya estes cursando un curso de hacking, programacion, una FP o una carrera universitaria. Si del curso de hacking solo obtienes como se lanza un sqmap, un hydra y un nmap puede que termines como script kiddie, pero entiendo que eso no es culpa del curso en si, es culpa del que lo esta cursando.
No se si me explico, igual no. No obstante este es mi punto de vista, si no te gusta tengo otros.