Во-первых, нужно знать английский на уровне advanced. Ибо большинство актуальной литературы именно на этом языке.
Начать советую с книжки Hacking Exposed. Можно скачать курс CEH с
рутрекера. Но он, ИМХО, не очень, книга лучше. Скачать дистрибутив Kali Linux, изучать тулзы, которые в него входят, в первую очередь
nmap.
Изучить Metasploit (входит в Kali Linux). Для этого написана хорошая книга Metasploit Toolkit for Penetration Testing, Exploit Development, & Vulnerability Research.
Записаться на курсы на
такие или на
такие.
Изучая вышеприведенные материалы, когда будешь понимать, что есть пробелы в определенных знаниях (сетевые протоколы, программирование, операционные системы, криптография), подтягивать эти знания через википедию, литературу, курсы. Как-то так.