Si dices la duda exacta te intento orientar.
Basicamente si lo que te interesa es la seguridad web empieza a buscar sobre webscarab, nmap, w3af, burp y metasploit.
Si se me ocurre algun otro importante te lo diré.
Hay un livecd que se llama dojo (tambien puedes emularlo con virtualbox o vmware) que trae webs vulnerables a los ataques populares. Descargatelo y tienes un sitio donde ir practicando.
Si alguien puede mover el post a seguridad o hacking antes de que lleguen trolls a quejarse, gracias
Mucha suerte!