pentest : o que define um pentester e por onde começar ?

olá,estou "administrando" entre muitas aspas um servidor proprio de arquivos e pretendo expandi-lo para um site onion mas antes eu queria aprender um pouco sobre pentest e segurança (se bem que pentest não tem muito a ver com administração de servidor)
de qualquer forma eu não sei por onde começar
a maioria dos sites e canais no youtube é de pessoas metidos a hackers e modinhas de kali linux

Veja a definição de "pentest" que o Google publica:
<<O "Pentest", ou "Teste de Penetração" numa tradução literal, tem como objetivo central detectar e explorar vulnerabilidades em um sistema para validar a eficácia dos mecanismos de segurança e melhorá-los.>>
Um "pentester" nada mais é do que um "hacker do bem". O "pentester", assim como o "hacker", tenta invadir um sistema, mas faz isso apenas para encontrar e posteriormente corrigir vulnerabilidades. O "hacker" invade pelo desafio, ou por ganhos pessoais.
Deve haver cursos sobre "Segurança de Redes" que tratam dos "pentests" (e assim formam "pentesters").

Dica de leitura:

http://www.hardwaremagazine.com.br/2019/11/o-que-faz-um-pentester-e-quais.html