Hi,
bin mir nicht ganz sicher, ob du wirklich "nur" Pentester, oder allgemein ein guter Hacker werden möchtest.
Zu letzterem, kann ich so viel sagen:
Hacken ist erst mal viel mehr eine Lebenseinstellung / Philosophie, als ein reiner Skill. Hacker haben von Natur aus eine unglaubliche Neugierde, die es Ihnen ermöglicht mit der damit verbundenen unerschöpflichen Motivation, Systemen (egal ob Hard- oder Software) auf den Grund zu gehen und damit z.B. Schwachstellen zu finden.
Diese Neugierde führt natürlich dazu, dass man gar nicht anders kann, als Nächte vor dem Rechner zu verbringen und irgendwelche Linux/Unix-Systeme einzurichten und zu versuchen alles Mögliche aus diesen Systemen herauszukitzeln.
Damit entwickelt man natürlich auch gewisse Fähigkeiten. (Tip: fang mal an ein Arch Linux / FreeBSD System von Anfang bis "Ende" einzurichten. Wenn dir das keinen Spaß macht und du nicht dran sitzt bis es längst wieder hell geworden ist :D, bist du vermutlich mit einem anderen Beruf besser dran). Denn ich denke, auch wenn du gezielt ein Pentester werden möchtest, ist das doch sehr verwandt mit der Tätigkeit eines Hackers.
Letztendlich kann man natürlich sagen: Je mehr Wissen und Fähigkeiten du dir aus dem Bereich der Informatik aneignest, desto besser bist du als Hacker / Pentester. Ja auch Programmieren zu können, sollte dir nicht als lästig erscheinen.
Malware oder allg. Skripte für beliebige Zwecke usw.. müssen auch geschrieben werden. Gutes Grundlagen-Wissen in Sachen Netzwerk, Linux & IT-Sicherheit, muss ich wohl nicht erst erwähnen.
Also ist es vermutlich ein guter Weg, erst ein mal mit den Grundlagen in Sachen Linux / und Netzwerke zu beginnen, bevor du versuchst irgendwelche Hacking-Tools in der Konsole zu bedienen ohne diese zu verstehen.
Zertifikat für Linux:
https://www.lpi.org/de/our-certifications/lpic-1-overview
https://www.udemy.com/course/lpic-1-linux-bootcamp-in-30-tagen-zum-linux-admin/
Zertifikat(e) für Netzwerke:
https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna.html
https://www.udemy.com/course/ccna-powertraining-cisco-examen-200-301/
https://www.udemy.com/course/computer-netzwerke-network/
Ethical Hacking / IT-Sicherheit / Pentesting:
https://www.udemy.com/course/ethical-hacking-der-komplettkurs/
https://hacking-akademie.de/
https://www.hugendubel.de/de/buch_gebunden/eric_amberg_daniel_schmid-hacking-41810049-produkt-details.html
Den ganz unten erwähnten Kurs "Ethical Hacking - der Komplettkurs" von Eric Amberg (sowie alle Kurse von diesem Dozenten) kann ich wirklich empfehlen. Er geht zu Anfang auch nochmal auf den Unterschied, zwischen Pentesting, Hacking usw.. ein, und erzählt welche Zertifikate man so machen kann. Da es auf Udemy regelmäßig Angebote gibt, und die Kurse dann nur 15 - 20€ Kosten, würde ich darauf auf jeden Fall zurückgreifen.
Wir leben doch echt in super Zeiten, mit all diesen Möglichkeiten online / von zuhause lernen zu können! Da gibt's keine Ausreden mehr
Und was allgemein immer ein guter Weg ist, egal auf welchem Gebiet du etwas erreichen möchtest:
Umgebe dich mit Menschen, oder orientiere dich an Menschen, die dein Ziel bereits erreicht haben. Von allen anderen würde ich mir da recht wenig reinreden lassen. Deswegen habe ich auch Eric Amberg empfohlen, da er genau auf diesem Gebiet, das dich interessiert sehr viel Erfahrung hat. (Gibt auf Udemy auch viele Jungspunde, die eher der Kohle wegen Dozent geworden sind und nicht weil sie das gut können)
Eine andere gute Anlaufstelle wäre in diesem Zusammenhang auch der CCC aka Chaos Computer Club und deren Kongress.
Und ich würde schonmal anfangen Bewerbungen zu schreiben, sodass du nach deiner Ausbildung zu einer Firma wechseln kannst, in der du mehr lernst als bisher. Die 5 Tage / 40 Stunden pro Woche machen schließlich den Großteil deiner Zeit aus. Daher ist es Gold Wert, wenn du bereits über die Arbeit viel Erfahrung mitnimmst - und nicht nur privat über Udemy & co.
(Und mit neue Firma / neue Stelle meine ich nicht unbedingt eine Stelle als Pentester, sondern erst mal in dem Bereich, den du aktuell über die Ausbildung lernst, wenn du da eine bessere Firma erwischst, wäre das doch auch super. Erst mal deine Netzwerk oder Programmierkenntnisse auszubauen ist wichtig.)
Eine letzte Option, wäre durchaus auch ein Studium der Informatik, z.B. an einer Uni wie der TU Darmstadt. Deren Fakultät für IT-Sicherheit und auch Robotik genießt weltweit sehr hohes Ansehen.
(aus Wikipedia: "Die Technische Universität Darmstadt ist Partner des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, der größten Forschungseinrichtung für IT-Sicherheit in Europa."). Und in Darmstadt gibt es auch einen Sitz des CCC. Also der Top-Standort für alle die Hacker werden wollen!
Wenn du das durchziehst, hast du es echt drauf! Dafür musst du es aber auch echt drauf haben, bzw. dich gut durchbeißen können. Könntest dich aber auch in Teilzeit neben dem Job erst mal nur auf die Module (Fächer) fokusieren, die du brauchst um ein guter Hacker zu werden, also Mathematik, Kryptografie, IT-Sicherheit usw.. und nicht zwingend den Bachelor machen. Einen Abschluss hast du ja bereits durch die Ausbildung und die richtige Berufserfahrung ist Gold wert. (-> Aber dafür erst mal die Firma wechseln)
Viel Erfolg dabei & LG,
NicerDicer