Todos tienen sus propósitos. Elige tu veneno
C- La mayoría de los exploits están escritos en C
C ++ – Extensión de C. No veo muchas vulnerabilidades en él, pero es una navaja suiza de programación.
- ¿MyWOT.com fue hackeado hoy?
- ¿Cuáles son algunas cosas interesantes que solo los hackers saben?
- ¿Qué es la función Control parental en un software antivirus?
- Cómo eliminar el ransomware Cerber3 de mi HD
- ¿Cuáles son los patrones de ataque cibernético más comunes?
Python: puede escribir muchas cosas, desde la enumeración hasta los escaneos nmap. Te hace la vida más fácil. También es básicamente un pseudocódigo ejecutable.
PHP: la mayoría de los sitios web están escritos en él, por lo que aprenderlo te enseña cómo romperlo
Ruby: algunas hazañas escritas en él. Los módulos de Metasploit están escritos en Ruby.
Bash: esencialmente el lenguaje CLI de Linux, probablemente sea mi primera sugerencia para aprender, ya que lo usará mucho y podrá escribir con él.
Powershell – Bash en esteroides para Windows. Puede hacer casi cualquier cosa si tiene acceso a él.
Ensamblaje: se utiliza en ingeniería inversa y desmontaje de malware. También se utiliza para exploits de desbordamiento de búfer. Learning ASM te enseña acerca de la memoria, pero es un lenguaje de puta porque cambia dependiendo de la arquitectura de la CPU.
Perl: otro lenguaje de secuencias de comandos interpretado. No se usa tanto como Python, pero aún se usa comúnmente.
JavaScript: utilizado para exploits XSS
SQL: utilizado para inyecciones SQL
Personalmente, mi pedido sería
- Golpetazo
- Potencia Shell
- Pitón
- C
- PHP
- SQL (no fluido, solo lo suficientemente competente para comprender las consultas SQL y evitar la desinfección)
- JavaScript (igual que el anterior)
- Perl o Ruby
- Ensamblaje (No tiene que ser fluido. Escribirlo es 10 veces más difícil que leerlo. El dominio en x32 debería ser lo suficientemente bueno para la mayoría de los trabajos)
- C ++
A menos que desee ser un ingeniero de reversión de malware, ASM sería el # 1 seguido de JS y C.