> Может ЯП какие еще нужны: php, python, bash, c, sql и asm.

Не советую читать книги про яп. Ибо тренды в программирование меняются почти каждый день. И в большенстве книг информация устаривает. А основы можно и в интернете прочитать.

> Must have: linux, умение работать с инструментами из back track, си.

ресурсы изучения:

- книга: "Командная строка Linux. Полное руководство" и "карманный справочник linux".

- все книги Кевина Митника и "социальные инженеры и социальные хакеры"

- для изучения backtrack: google.com

> работа с сетями: RFС, книга теменбаума "Компьютерные сети".

> когда начнешь различать metasploit и metasploitable то можешь начать штудировать статьи с уязвимостями на owasp.