現役セキュリティエンジニアの方に質問です。現在、ハッカーにあこがれて(もちろんホワイトの)、趣味でプログラミングをしている者です。プログラミングにも慣れてきたので、そろそろ本格的に情報セキュリティについて勉強しようと思っているのですが、実践的なことをどのような分野で学べるのかがわかりません。具体的には、マルウェアやSQLインジェクションについて勉強したいのですが、ハッキングにつながるソースコードをネット上に載せてはいけないという法律があるせいか、こういうソースを書けばパソコンやサーバーにこういう影響を与えるといった実践的な説明がなされているサイトを見つけたことがありません。したがって、コンピューターの中でもどのようなことを学べば実践的なハッキングの技術について触れることができるのかを教えていただきたいです。また、それらを学ぶのにおすすめな書籍などがありましたら、実際にどのようなことが書かれているのかも説明した上で、紹介していただければ幸いです。また、セキュリティエンジニアにおすすめな資格としてシスコ技術者認定の「CCNA security」というものを見つけたのですが、この資格の試験に出題される問題集を勉強すれば具体的なハッキングの技術について触れることができるのでしょうか?
解凍お待ちしております。