Pentesting, analiza malware, zarządzanie serwerami etc.

Witam,
Mam do was pytanie, jaki język polecacie wybrać na początek do "Pentesting, analiza malware, zarządzanie serwerami etc."
Dodam, że jestem zielony w programowanowiu, kiedyś pisałem proste strony w HTML i liznalem trochę podstaw c++. Jaki język polecacie na początek?
Nie jestem "gimbusem" więc dajecie sobie spokój z docinkami, każdy kiedyś zaczynał a ja czuję że to jest mój moment.

Pozdrawiam i z góry dziękuję za pomoc ;)

Pentesting, analiza malware i zarządzanie serwerami to tak odległe dziedziny, że nie ma co ich nawet w jednym wątku łączyć.

Żeby móc badać podatności w aplikacjach, naucz się je najpierw pisać. Tylko w ten sposób wytworzysz w sobie zmysł sprawdzania podatności w elementach, w których programista mógł popełnić błąd.

Z analizą malware'u jest trochę trudniej bo jeżeli wychodzimy poza czytanie raportów z prostych dynamicznych analiz behawioralnych to przede wszystkim musisz bardzo dobrze poznać platformę na którą skierowany jest malware, a potem - jak wyżej - nauczyć się pisać na nią aplikacje.

Nie możesz zostać dobrym pentesterem/malware researcherem bez zostania najpierw dobrym programistą.

Dzięki za odpowiedź :)
A jaki język poleciłbyś mi na początek? Chcę podkreślić, że moja styczność z programowaniem była znikoma i nie chciałbym rzucać się na głęboką wodę.
Również bezsensownym uważam "zaczynanie nauki na monocyklu, przy zamiarze jeżdżenia na zwykłym rowerze".

To zależy czym konkretnie chcesz się zajmować. Python na pewno przyda się do skryptowania, ale nie ma co mysleć o reverse engineeringu bez dobrej znajomości C i asemblera.

Python, bo to po prostu bardzo dobry język do nauki programowania. Często używany w pisaniu narzędzi użytkowych dla administratorów i security researcherów, również backendy webserwisów i serwerów aplikacyjnych.
Java, bo to najpopularniejszy język obiektowy, główny język wszelakich backendów i Androida.
C, bo zbliży cię do niskiego poziomu i przede wszystkim pozwoli czytać gigantyczną ilość kodu krytycznych elementów masy systemów.
PHP, bo nauczy cię jak nie powinno się programować i w jaki sposób myślą programiści, którzy popełniają błędy.
JavaScript, bo wszędzie go ostatnio pełno i przydaje się w pentestowaniu serwisów webowych (błędy klasy XSS, odkrywanie endpointów API, etc).
Assembly x86 i ARM, bo pozwoli ci statycznie analizować oprogramowanie napisane w C (oraz innych językach kompilowanych do assembly) oraz malware.

Nie musisz oczywiście wszystkich tych technologii znać od podszewki (możesz np. pominąć PHP jeżeli nie chcesz pentestować webaplikacji), ale warto je wszystkie znać i da ci to ogólne pojęcie o tym jak działają aplikacje.

Poleciłbym zacząć zabawę od ctf.4programmers.net ale @Rev i @msm napsuli i nie działa :P

Oj tam.

picoctf.com będzie w sumie nawet lepsze.