Czytałem swego czasu dużo o pentestingu, hackingu, security itp. W branży bezpieczeństwa komputerowego występuje coś takiego jak script kiddie
. Więc to:
Jeśli pentesting to zaczął bym od Linux Kali.
nie jest dobrym pomysłem. W Kalim są narzędzia do pentestingu, które mają Ci pomóc w przyszłej pracy, ale radziłbym Ci od tego systemu nie zaczynać. To znaczy - na początku lepiej skupić się na rzeczach stricte technicznych. Możesz zainteresować się narzędziami z Kaliego, ale broń Boże klepać komend na pamięć. Musisz wiedzieć dokładnie za co odpowiada dane narzędzie, jak ono działa pod kątem tego co testuje. Np. weźmy pod lupę cracking WPA2/PSK. Tam używasz narzędzia aircrack-ng
i klepiesz w nim odpowiednie komendy. Każdy dzieciak, który nie miał nic wspólnego z bezpieczeństwem może sobie te komendy wklepać w terminal i chwalić się, że złamał hasło, ale nie tędy droga! Chcesz łamać hasło do WiFi? To dowiedz się wcześniej wszystkiego na temat protokołu odpowiedzialnego za autoryzacje, poczytaj dokumentacje narzędzia i zrozum w pełni jak ono działa.
Wniosek: ucz się rzeczy technicznych i staraj się zrozumieć temat jak najdokładniej.
Słyszałem że Python jest często używany przez Hakerów czy to prawda?
Python jest językiem skryptowym i jest używany dlatego, że: jest prosty w opanowaniu, kod Pythona jest schludny i czytelny (jeśli choć trochę znasz się na Clean Code), programy napisane w tym języku są dużo krótsze niż np. w C/C++, a dodatkowo nie musisz zbytnio myśleć nad tym co jest "niżej", czyli nie przejmujesz się pointerami ani zarządzaniem pamięcią. Pythona używa się często w CTF'ach i to działa tak: wpadasz na pomysł, masz w głowie rozwiązanie zadania krok po kroku i zapisujesz rozwiązanie w Pythonie co zwykle jest względnie proste. Jeśli chcesz zająć się pentestingiem/security to polecam zapoznanie się z CTF'ami właśnie: http://gynvael.coldwind.pl/?id=366
**Rzecz chyba najważniejsza: ** Jeśli chcesz iść w stronę security to musisz się przy tym również uczyć programowania - te dwie odnogi IT się ze sobą łączą. Dlatego:
Chcę wybrać pomiędzy pentestingiem a programowaniem w C# lub Python.
Jeśli chcesz wybrać pentesting/security to musisz również programować w językach programowania, które pozwolą Ci na zrozumienie jak działają narzędzia, które będziesz wykorzystywał. Przy czym w security znów jest wiele rodzajów specjalizacji i jakby Cię to interesowało to w tym temacie jest to bardzo fajnie opisane: Cyberbezpieczeństwo.