Depende de con qué te gustaría comenzar. Las pruebas de penetración rodean las pruebas de penetración de aplicaciones web y las pruebas de penetración de red. El análisis de malware y el análisis forense son aspectos diferentes que se le agregan. Creo que las principales en cualquier graduación lo absorberían Es solo la pasión lo que importa, y para la profesión tendría que tomar SANS GIAC si está interesado en las Pruebas de penetración de red o SANS GWAPT / Offensive Security AWAE y luego OSCP de Offensive Security para obtener la certificación y un comprobador de penetración de aplicaciones web bien establecido .
Los libros fundamentales serían los prescritos por los propios autores de SANS, mire hacia los libros de SANS 542 o SANS 642. Mira hacia abajo a Mile2 Books y nunca busques C | EH ya que esto es muy desalentador y es una opinión personal. Si yo fuera tú, habría ido por el acceso al Laboratorio de Seguridad Ofensiva y sus materiales. Para la aplicación web, adhiérase a los estándares OWASP y continúe. OSSTTM es un manual de prueba para probadores de penetración de aplicaciones web. Ir a través de la OSINT también.