Koliko ja znam imas nekoliko ljudi na forumu koji se profesionalno bave pentest-om. Ne znam tacno njihove user-e pa ne mogu da ti ih napisem. Znam da je Dejan Levaja jedan od security strucnjaka -
https://www.linkedin.com/in/dejanlevaja/
Ne znam sta te tacno zanima? Penetration testing je oblast u kojoj kompanija ili pojedinac uz pomoc svojih znanja i drugih alata testira sigurnost remote endpointa tj tvoje aplikacije na poznate sigurnosne propuste. Ovo naravno zavisi od aplikacije koja se vrti i od tehnologije koja je koriscenja da se ta aplikacija napise.
Mozes da pogledas na internetu koje se aplikacije koriste za pen testing (primer Metasploit framework), koje Linux distribucije (Kali Linux) i koji su poznati napadi (SQLi kod RDBMS na primer) i kako se od njih zastitit i kako ih detektovati (primer Nessus skener).
Isto mozes da se pozabavis web application firewall-om i IDS ili IPS sistemima za detekciju i prevenciju anomalija.
Ne znam sta ti jos treba posto si ocajno postavio pitanje :D
Pozz