@pointOfUrgency, неплохой план, но [jxe кое-что подправить.

Во-первых, про C#. Да, язык хороший, но для пентеста Python все-таки основной. Не забрасывай его - большинство PoC, эксплоитов и автоматизации именно на Python. C# пригодится для реверса .NET приложений и создания инструментов под Windows.

Насчет администрирования сетей - золотые слова. Без понимания того, как пакеты ходят по сети, пентестером не станешь. Packet Tracer хорош для начала, но добавь реальную лабу - GNS3 с образами роутеров или EVE-NG.

И главное - hitman20 выше абсолютно прав насчет базы. Архитектура ЭВМ, модель OSI, основы криптографии - это не "скучная теория", а инструменты работы. Я регулярно встречаю "пентестеров", которые не понимают разницы между TCP и UDP, но хотят эксплуатировать сложные уязвимости.

Мой совет - начни с Bandit от OverTheWire, потом PicoCTF, потом HackerLab. Это даст тебе практику и покажет пробелы в знаниях.