Pentesting czy programowanie?

Witam, nie będę rozwlekal swojej wypowiedzi. Wiem tylko że muszę szukać w anglojęzycznych źródłach.

Chcę wybrać pomiędzy pentestingiem a programowaniem w C# lub Python.

Jeśli pentesting to zaczął bym od Linux Kali. Słyszałem że Python jest często używany przez Hakerów czy to prawda?

Za C# przemawia możliwość pisania w Unity a podobno Python jest łatwiejszy na start.

Chyba że macie inne doświadczenia z branżą IT. Nie skreślam takich gałęzi IT jak bazy danych specjalista do spraw serwerów itp. Chciałbym żeby wypowiedziały się tutaj osoby które mają jakieś doswiadczenie.

Kreci mnie branza IT, ludzie od obsługi serwerowni, baz danych i sieci są i będą potrzebni więc branża IT będzie miała zapotrzebowanie na ludzi od obsługi.

Chcę się uczyć po to zeby móc w przyszlosci znaleźć pracę.

W internecie czytałem rowniez o Swift, Ruby on Rails i programowaniu na Androida. Szukałem informacji o tym ale nie znalazłem nic co by mnie usatysfakcjonowalo dlatego może Wy cos mi napiszecie o tych kwestiach ktore wyzej wwymieniłem :)

Pozdrawiam

Czytałem swego czasu dużo o pentestingu, hackingu, security itp. W branży bezpieczeństwa komputerowego występuje coś takiego jak script kiddie. Więc to:

Jeśli pentesting to zaczął bym od Linux Kali.

nie jest dobrym pomysłem. W Kalim są narzędzia do pentestingu, które mają Ci pomóc w przyszłej pracy, ale radziłbym Ci od tego systemu nie zaczynać. To znaczy - na początku lepiej skupić się na rzeczach stricte technicznych. Możesz zainteresować się narzędziami z Kaliego, ale broń Boże klepać komend na pamięć. Musisz wiedzieć dokładnie za co odpowiada dane narzędzie, jak ono działa pod kątem tego co testuje. Np. weźmy pod lupę cracking WPA2/PSK. Tam używasz narzędzia aircrack-ng i klepiesz w nim odpowiednie komendy. Każdy dzieciak, który nie miał nic wspólnego z bezpieczeństwem może sobie te komendy wklepać w terminal i chwalić się, że złamał hasło, ale nie tędy droga! Chcesz łamać hasło do WiFi? To dowiedz się wcześniej wszystkiego na temat protokołu odpowiedzialnego za autoryzacje, poczytaj dokumentacje narzędzia i zrozum w pełni jak ono działa.
Wniosek: ucz się rzeczy technicznych i staraj się zrozumieć temat jak najdokładniej.

Słyszałem że Python jest często używany przez Hakerów czy to prawda?

Python jest językiem skryptowym i jest używany dlatego, że: jest prosty w opanowaniu, kod Pythona jest schludny i czytelny (jeśli choć trochę znasz się na Clean Code), programy napisane w tym języku są dużo krótsze niż np. w C/C++, a dodatkowo nie musisz zbytnio myśleć nad tym co jest "niżej", czyli nie przejmujesz się pointerami ani zarządzaniem pamięcią. Pythona używa się często w CTF'ach i to działa tak: wpadasz na pomysł, masz w głowie rozwiązanie zadania krok po kroku i zapisujesz rozwiązanie w Pythonie co zwykle jest względnie proste. Jeśli chcesz zająć się pentestingiem/security to polecam zapoznanie się z CTF'ami właśnie: http://gynvael.coldwind.pl/?id=366

**Rzecz chyba najważniejsza: ** Jeśli chcesz iść w stronę security to musisz się przy tym również uczyć programowania - te dwie odnogi IT się ze sobą łączą. Dlatego:

Chcę wybrać pomiędzy pentestingiem a programowaniem w C# lub Python.

Jeśli chcesz wybrać pentesting/security to musisz również programować w językach programowania, które pozwolą Ci na zrozumienie jak działają narzędzia, które będziesz wykorzystywał. Przy czym w security znów jest wiele rodzajów specjalizacji i jakby Cię to interesowało to w tym temacie jest to bardzo fajnie opisane: Cyberbezpieczeństwo.

FanITBranza napisał(a):

Chcę wybrać pomiędzy pentestingiem a programowaniem w C# lub Python.

Jeśli pentesting to zaczął bym od Linux Kali. Słyszałem że Python jest często używany przez Hakerów czy to prawda?

Masz jakiekolwiek pojęcie na temat Linuxa? Kali nie jest łatwy, zacznij chociaż od Mint'a, jeśli takowego doświadczenia nie masz.
Część osób naoglądała się jakichś filmów o hakerach, naczytali się czegoś w sieci i wywnioskowali, że po zainstalowaniu Kali stają się hakerami.

Kreci mnie branza IT, ludzie od obsługi serwerowni, baz danych i sieci są i będą potrzebni więc branża IT będzie miała zapotrzebowanie na ludzi od obsługi.

Mnie też kręcą ludzie od obsługi serwerowni, zwłaszcza panie ;)

W internecie czytałem rowniez o Swift, Ruby on Rails i programowaniu na Androida. Szukałem informacji o tym ale nie znalazłem nic co by mnie usatysfakcjonowalo dlatego może Wy cos mi napiszecie o tych kwestiach ktore wyzej wwymieniłem :)

Podsumowując w/w - nikt Ci nie wybierze co będziesz robić w życiu. Tzn. może ktoś powiedzieć, ale co to za sens robić coś czego nie lubisz/ nie potrafisz i będziesz się męczyć, dopóki sam sobie nie uświadomisz, że to jednak jest nie to co lubisz. Spróbuj tego i tamtego, a sam zdecydujesz co jest dla Ciebie odpowiednie i w czym się dobrze czujesz, z czym sobie radzisz.

btw. Trochę niepokoi mnie pogrubiony tekst. Mam to rozumieć, że gdzieś tam słyszałeś o tym i o tym, ale jednak nie chce Ci się szukać w internecie informacji na ten temat (przydatna umiejętność, jeśli "pchasz" się w IT), więc napiszcie mi co to jest (?).

Wesoły szukałem informacji. Gdybyś doczytał do końca to byś wiedział. Nie pcham się w coś czego nie lubię. Wręcz przeciwnie, napisałem że mnie to kręci ja to rozumiem tak że lubię to.

Z linuxem mam do czynienia od 8 lat, Open suse, Mandriva, EduCD, Debian, Fedora. Wszytskie w wersji okienkowej więc styczności z konsolą nie miałem.

Po to zadałem to w dziale Newbie żeby bardziej doświadczeni mogli mi pomóc. Mimo wszystko dziękuję za odpowiedzi :)

Przemyslałem to i zacznę od C#...myslę ze szybciej to ogarnę by móc pisać skrypty np dla Unity do gier. Pentesting to masa roboty, wszystko trzeba rozkładać na kawałeczki i według artykułów ktore czytałem to jest to trudniejsza dziedzina niż np. C#.

Pozdrawiam :)

Kupiłem kuzynowi 10 lat książkę "Hello world przygoda z programowaniem dla dzieci i absolutnie początkujących", myślicie że da radę? Chcę go wciągnąć w programowanie. Ale problem jest z książkami w języku angielskim z których mógłby się uczyć bo angielski w programowaniu to podstawa, macie coś godnego uwagi ?

Członek zarządu wiem że zadaję mnóstwo pytań ale po co mam kupować ebooka który na stronie wydawnictwa będzie chwalony i polecany 6/6 a w branży komputerowej się nie przyda. po prostu może macie jakieś książki do nauki angielskiego dla początkujących które możecie polecić i rzeczywiście będą odpowiednie.

FanITBranza napisał(a):

Kupiłem kuzynowi 10 lat książkę "Hello world przygoda z programowaniem dla dzieci i absolutnie początkujących", myślicie że da radę? Chcę go wciągnąć w programowanie. Ale problem jest z książkami w języku angielskim z których mógłby się uczyć bo angielski w programowaniu to podstawa, macie coś godnego uwagi ?

Po pierwsze - niech się przekona do programowania w ogóle bo dziecko 10 letnie często zmienia zainteresowania.

Po drugie - zamiast się UCZYĆ niech się BAWI programowaniem.

Po trzecie - jeśli zabawa to nie kupuj mu książek po angielsku bo się zrazi. Jeśli będzie chciał zagłębić się w temat to sam sobie poszuka jak ma się tego angielskiego ewentualnie nauczyć.