Não confunda segurança da informação com hacking. Ser hacker não é trabalhar com segurança da informação, e trabalhar com segurança da informação não é ser hacker. São duas coisas completamente distintas. Tem muita gente que trabalha com cybersec e não é hacker.
Essa parte final do texto não é uma tradução fiel, veja no original que não é meramente uma lista mas um monte de texto explicando o motivo da sugestão: http://www.catb.org/~esr/faqs/hacker-howto.html#basic_skills
Que não tem nada a ver com pentest. Hackers (de verdade) são curiosos e gostam de entender como as coisas funcionam, faz parte da cultura hacker. Quem não é assim nunca foi nem nunca será hacker, pode trabalhar com cybersec pra NSA ou para um banco e continuará não sendo hacker.
TL;DR
- Aprender a programar é a alfabetização básica. É como aprender a ler e escrever. Sem isso tu não entende absolutamente nada sobre computadores.
- Sobre a usar um UNIX, esse trecho resume bem: «Unix is the operating system of the Internet. While you can learn to use the Internet without knowing Unix, you can't be an Internet hacker without understanding Unix. For this reason, the hacker culture today is pretty strongly Unix-centered.». Se você não entende como um UNIX funciona você não entende nada sobre como a internet funciona.
- Sobre HTML: de novo é alfabetização. Não importa com o que tu trabalha ou quer trabalhar, sem saber o básico de WEB tu não faz a menor ideia como o WWW funciona.
- Sobre inglês: é essencial, também para alfabetização. Conteúdo técnico de qualidade majoritariamente está em Inglês, Russo ou Chines. Em outras línguas é raridade. Sem Inglês, obter um conhecimento sério é impossível.
Repito: hacking não tem nada a ver com pentest. Tem muita gente que é pentester e não é hacker.
E que tipo de "hacker" não entende nada sobre como a internet e páginas web funcionam? Quer dizer que o "hacker" vai se conectar na internet todo dia, acessar páginas web todo dia e nunca vai ter curiosidade sobre como tudo isso funciona?
Nop, um verdadeiro hacker teria essa curiosidade e gostaria de aprender como essas coisas funcionam. Não aprenderia por "obrigação" mas por curiosidade.