Wie wäre es mit unten anfangen: TCP/IP. Wie funktionieren diese elementaren Protokolle? Was ist UDP, was ist ICMP? Was ist der Drei-Wege-Handshake, Sequenznummern etc.? Was sind Ports und mit welchen Diensten/Daemons werden sie genutzt? Was sind Upper-/LowerPorts? Wie funktioniert NAT? Wie funktioniert ein Packet-Filter-Firewall, wie eine Application-Level-Firewall/Proxy. Können Dienste auch auf anderen Ports laufen? Was ist Fingerprinting? usw.
Danach sind Sicherheitslücken auf Applikationsebene interessant, wobei es einfacher sein dürfte mit Skripten/CGIs anzufangen, bevor man sich an BufferOverflows etc. versucht. Für letztere sollte man sich mal lang und ausführlich mit C und dem Zielbetriebssystem auseinandergesetzt haben.

Für mich endet es bei den Skripten, aber trotzdem viel Spass.