↑
> Может ЯП какие еще нужны: php, python, bash, c, sql и asm.
Не советую читать книги про яп. Ибо тренды в программирование меняются почти каждый день. И в большенстве книг информация устаривает. А основы можно и в интернете прочитать.
> Must have: linux, умение работать с инструментами из back track, си.
ресурсы изучения:
- книга: "Командная строка Linux. Полное руководство" и "карманный справочник linux".
- все книги Кевина Митника и "социальные инженеры и социальные хакеры"
- для изучения backtrack: google.com
> работа с сетями: RFС, книга теменбаума "Компьютерные сети".
> когда начнешь различать metasploit и metasploitable то можешь начать штудировать статьи с уязвимостями на owasp.