Почитать про стек TCP/IP (OSI), про основные протоколы (HTTP, TCP, UDP, SMTP, IMAP, SSH etc.), вникнуть в описание самых распространённых уязвимостей веб приложений - OWASP TOP-10; почитать про три фундамента, составляющих ИБ: целостность, доступность, конфиденциальность; почитать про хеш-функции, алгоритмы и типы шифрования; ознакомиться хотя бы с одним из языков программирования (желательно PHP, т.к. распространнен и частенько дыряв); почитать про социальную инженерию.
И это только самое начало :)
Удачи в обучении.