1) Если ты не знаешь программирование то советую с него начать. Рано или поздно тебе придется столкнутся с разработкой експлойтов, пейлоудов может даже молварей. Выбор языков огромен, но я советую начать с python. Потому что он лёгкий, имеет тысячи батареек, у него большое комьюнити и само главное он позволяет в краткие сроки писать мощные скрипты для проведения пентестов.
Из книг могу посоветовать
Beginning Python 2005 года, или курсы ITVDN на youtube.
2) Научись искать информацию самостоятельно и не задавай глупых вопросов.
3) Выучи английский. Это очень важный пункт, потому что почти вся полезная информация хранится в не переведенном формате.
4) Научись работать с linux системами. Потому что большая часть серверов работают на linux подобных системах.
Здесь моя любимая книга по linux`у.
5) Научись мыслить не стандартно и креативно.
6) И самый важный пункт: Не используй свои навыки для тёмных дел!
Здесь я описал самые важные навыки которыми должен обладать начинающий пенетсер. Конечно же всех этих пунктов мало, и здесь не хватает CИ, реверс, знание архитектуры ОС, знание php/mysql/js/html , OSI, умение работы с инструментами из backtrack итд. Зато для чайника самое то.