Где учиться на пентестера?

В институте - на информационной безопасности. Никто в нормальном ВУЗе не будет учить взлому. Учат противодействовать взломам. И разница между ИБ и хакерством (коим является и пентест) только в том, как будут использоваться полученные знания.

Чтобы защищаться, надо знать, как действуют хакеры, а чтобы взламывать, надо знать, как действуют системы безопасности. Набор знаний с обеих сторон идентичен.

На пенетратора кажется в сельскохозяйственном учатся.

Я например учусь сам, я лишь могу тебе посоветовать план изучения, например - в начале изучаешь яп С++ и python, linux, потом изучаешь основные виды атак, это есть в книге от разрабов kali linux, дальше чуть ассемблера изучаешь и читаешь книгу Хакинг исскуство эксплоита, дальше ты проходишь простую ctf от hackthebox - phonebook, на с++ желательно, далее изучаешь работу сетей, далее изучаешь работу портов, nmap, дальше изучаешь что такое реверс шелл, и шеллкоды, дальше изучаешь работу icmp протокола и сокетов на с++, далее проходишь ctf от vulnhub "dc7", там нужен osint простой (поиск), работа с линукс, работа cms "drupal" и ее консольной утилиты drush, далее тебе там надо получить рут доступ к серверу, а дальше запустить реверс шелл и найти файл в директории рут где написано что ты прошел ctf, дальше изучи metasploit, дальше изучи утилиты dirb, ftp, эксплоиты на ftp, далее изучи xss атаки, потом сдесь на форуме задавай вопрос что дальше изучать я тебе посоветую
еще изучи утилиту wireshark