Sí, no necesita tener habilidades de codificación de primer nivel como alguien que codifica para ganarse la vida, pero necesita conocer la programación por varias razones.
En primer lugar, para comprender un sistema, un programador buscaría el código y lo leería en algunas noches con mucho café, pero en el mundo de los piratas informáticos, la mayoría de las veces no tienes acceso al código, es completamente privado y, en estos casos, debe inferir cómo funciona el sistema analizando las pistas proporcionadas por el sistema.
Encontrar pistas sin conocimientos de programación es muy difícil, ya que ni siquiera sabría dónde buscar o si una pista es realmente una pista.
Tener habilidades de programación también ayuda tanto en la investigación como en la ejecución.
Imagine que tiene un servicio web que recibe un parámetro y devuelve una respuesta JSON. Intenta con algunas combinaciones pero siempre recibe una solicitud incorrecta. ¿Probarías todas tus combinaciones posibles a mano o codificarías algo que te sirva?
Por supuesto, somos flojos, por lo que, además de conocer la programación, necesita conocer sus herramientas, no querrá codificar algo que ya existe a menos que esté aprendiendo programación.
- Ciberguerra: ¿Quién está detrás del ciberataque Flame?
- ¿Debo hacer el curso de piratería de Internshala?
- ¿Puedo hackear mensajes de texto de alguien?
- Hackers: Sin ningún software, ¿cómo saber si su sistema está siendo pirateado?
- ¿Cuál es el mejor foro de piratería de todos los tiempos?
En mi opinión, la seguridad de la información es, junto con la inteligencia artificial, una de las áreas más complejas para desarrollar, ya que la amplia gama de posibilidades es enorme, por lo que saber que la programación no es suficiente, también necesita experiencia en el área en la que se centrará . El conocimiento requerido para hackear un sitio web y para hackear una aplicación de escritorio es extremadamente diferente, a pesar de que el proceso de hackeo es conceptualmente similar.
Además del conocimiento requerido para un área específica de piratería, también necesita una gran cantidad de conocimiento general sobre redes, sistemas operativos y la IMHO más importante, historia y por historia me refiero a saber cómo evolucionó la seguridad a lo largo de los años para impulsar su creatividad e imaginación al buscar agujeros. La mayoría de las veces, conocer las buenas técnicas y las tendencias actuales ayuda más que nada, pero cuando eso no es suficiente, necesita improvisar y ahí es donde más brilla el conocimiento técnico e histórico.
Diría que 9 de cada 10 de las 10 principales amenazas de OWASP son difíciles de entender sin el conocimiento de las cosas que he mencionado, y mucho menos posible explotarlas.