Какие языки учить для ИБ?

[Jake]

Планирую заниматься веб-пентестом, пытался ломать без знаний языков...
Понял, что это фатальная ошибка) Пока я подросток и есть время учиться, что можете посоветовать и в каком порядке?
Я думаю питон 100%, так как на нем многие эксплоиты, а также JavaScript(уязвимые библиотеки), php(основа веб), и shell конечно.
Что ещё может пригодится и в каком порядке надо изучать?
И откуда взять информацию, а именно книги или курсы?
Буду рад за вклад в будущего пентестера, так тема нравится) Есть базовые знания Пайтона, shell и чуть-чуть явы, но нужны более глобальные знания для пентестера.
И конечно же знаю хорошо английский, поэтому ресурсы любого вида предлагайте)

 

[Jake]

Upd: Я считаю, что надо с питона и джавы + php с sql.

С++ мне кажется, что он не нужен для моей деятельности и плюс очень сложный

 

[DildoFagins]

Смотря для чего. Пентестить - хорошо знать Петухон, да и вообще начинать учить программирование с Петухона норм с нуля. Разрабатывать малварь под Венду: начать с С#, дальше уйти в C++ (чтобы деды уважали) или в Расты/Дэ/Нимы (если не любишь страдать).

 

[Jake]

Смотря для чего. Пентестить - хорошо знать Петухон, да и вообще начинать учить программирование с Петухона норм с нуля. Разрабатывать малварь под Венду: начать с С#, дальше уйти в C++ (чтобы деды уважали) или в Расты/Дэ/Нимы (если не любишь страдать).

Ну я и сказал, что хочу онли веб и малварь мне пока не нужна)
А для веб ресурсов нужен питон джава и php с sql

 

[unsplash]

SQL, python, C++
Первый для понимания работы с БД
Второй для быстрой автоматизации атак на ресурсы
Третий для понимания работы П.О. Лучше конечно изучать попутно с WinApi.

Но как бэ если хочешь пентестить - иди просто и пентесть. Нужные знания придут сами собой.

 

[Bromberg]

Для того что бы ломать, необходимо досконально знать то что будеш ломать - иначе найти ошибки и уязвимости невозможно... Все знать невозможно, поэтому только узкая специализация...

 

[BLUA]

Оптимистично, но одного питона тебе на несколько лет хватит

Хейтеры: Учи HTML

 

[Flipper Zero]

Баян конечно, но может быть поможет... https://xakep.ru/2016/06/07/select-programming-lang-guide/

 

[ft9zh1]

английский

 

[Lain]

Изучай азы, а конкретно как работают серверы, Nginx, Apache и другие, комп сети, работу кук, хедеров.
Из языков хз пайтон это круто когда просто, но лучше знать как минимум один достойный язык для меня это (C++ или Rust), для себя сам выясни.

По вебу, sql, php, js (nodejs), go
Веб это круто, но изучай и другие темы будь в курсе остальных движов, рано или поздно знания любые пригодятся.
ничего нового не расскажу.

Где учить? В браузер забей тем очень много
Курсы или книги ? Во первых практика самый лучший товарищ для изучения, а вот курсы или книги ты на своё усмотрение смотри вкусы разные у всех, пробуй и эксперементируй.

 

[Gufi]

Планирую заниматься веб-пентестом, пытался ломать без знаний языков...
Понял, что это фатальная ошибка) Пока я подросток и есть время учиться, что можете посоветовать и в каком порядке?
Я думаю питон 100%, так как на нем многие эксплоиты, а также JavaScript(уязвимые библиотеки), php(основа веб), и shell конечно.
Что ещё может пригодится и в каком порядке надо изучать?
И откуда взять информацию, а именно книги или курсы?
Буду рад за вклад в будущего пентестера, так тема нравится) Есть базовые знания Пайтона, shell и чуть-чуть явы, но нужны более глобальные знания для пентестера.
И конечно же знаю хорошо английский, поэтому ресурсы любого вида предлагайте)

сам как школьник рекомендую для веба php , javascvirt и python для автоматизации запросов. Вообще для пентеста нужно учить C++ и asembler)

 

[team_RX]

Из питона рекомендую книгу "Укус Питона". Маленькая но все основы имеет. После прочтения сразу сможешь кодить.

если ты про a byte of python, то советую начать с изучения английского

 

[team_RX]

Изучай азы, а конкретно как работают серверы, Nginx, Apache и другие, комп сети, работу кук, хедеров.
Из языков хз пайтон это круто когда просто, но лучше знать как минимум один достойный язык для меня это (C++ или Rust), для себя сам выясни.

По вебу, sql, php, js (nodejs), go
Веб это круто, но изучай и другие темы будь в курсе остальных движов, рано или поздно знания любые пригодятся.
ничего нового не расскажу.

Где учить? В браузер забей тем очень много
Курсы или книги ? Во первых практика самый лучший товарищ для изучения, а вот курсы или книги ты на своё усмотрение смотри вкусы разные у всех, пробуй и эксперементируй.

бл хватит рекомендовать ебучий с++, это гавно того не стоит. Просто С или раст
зачем тебе для веба 3 языка? вот куда тебе php nodejs golang? все 3 языка для бэка, выберите 1 бл и не перегружайте голову. тот же питон с фласком подойдет

 

[BlameUself]

бл хватит рекомендовать ебучий с++, это гавно того не стоит. Просто С или раст
зачем тебе для веба 3 языка? вот куда тебе php nodejs golang? все 3 языка для бэка, выберите 1 бл и не перегружайте голову. тот же питон с фласком подойдет

Ну типа на го быстрее все воркает, или не?

Сам пишу простенький бек на ноде, но планировал изучить го, отчасти потому что все говорят про его скорости. Я не думаю что это займет много времени после javascript.

 

[DildoFagins]

Ну типа на го быстрее все воркает, или не?

Зависит от задачи. Если нужно цифорки кранчить, то нужны Плюсы, или Расты, или Нимы. Если типичный веб сервис, то не имеет большой разницы, веб серверы везде быстрые, основное время тратится на ввод/вывод, а не на просчет чего-то сложного. Поэтому на вебе в большинстве случаев какими-то мнимыми преимуществами в скорости можно пренебречь в пользу нормального языка (не Го и не Плюсов).

 

[Bosh]

Почему не кто в таких топиках не пишет что - это глупый и не правельный вопрос?
Учить не язык надо а програмирование\алгоритмы\структуры данных и процессы работы над ними и их вхаимодействия в системах.
Говоря по простому - иди и пиши код. Сядь и напиши простенький веб сервер если ты собрался в ту сферу.
все эти мучение с выбором как правило у тех кто не делает нехера. Если пишиешь веб вот пойди и пойми чего такое gRPC к примеру.
нужно тебе RFC читать в которых протоколы описанны а не всякую ебалу про свеже-высратый фреймворк\язык\новый_модный_булшит

 

[team_RX]

Ну типа на го быстрее все воркает, или не?

Сам пишу простенький бек на ноде, но планировал изучить го, отчасти потому что все говорят про его скорости. Я не думаю что это займет много времени после javascript.

да го быстрее, но зачем тебе учить все 3? прикинь ты новичок и тебе говорят вот учи 3 разных языка что бы потом писать только на 1 из них.... причем если первые 2 х#йня, то на 3 ты натыкаешься на ссылки, структуры, очень много новичков сыпятся моментально, и да и сам выбрал голанг после питона, но ПОТОМУ ЧТО ОН МНЕ БЫЛ НУЖЕН, а не потом что просто надо знать все 3 языка

 

[team_RX]

Почему не кто в таких топиках не пишет что - это глупый и не правельный вопрос?
Учить не язык надо а програмирование\алгоритмы\структуры данных и процессы работы над ними и их вхаимодействия в системах.
Говоря по простому - иди и пиши код. Сядь и напиши простенький веб сервер если ты собрался в ту сферу.
все эти мучение с выбором как правило у тех кто не делает нехера. Если пишиешь веб вот пойди и пойми чего такое gRPC к примеру.
нужно тебе RFC читать в которых протоколы описанны а не всякую ебалу про свеже-высратый фреймворк\язык\новый_модный_булшит

потому что в таких темах отвечают ученики хауди хо (простите за баян), а не опытные челы)

 

[Lain]

бл хватит рекомендовать ебучий с++, это гавно того не стоит. Просто С или раст
зачем тебе для веба 3 языка? вот куда тебе php nodejs golang? все 3 языка для бэка, выберите 1 бл и не перегружайте голову. тот же питон с фласком подойдет

Дело ваше мне лично похуй, поэтому не стоит критиковать такое.
Тебя здесь никто не упрашивает учить всё, знаешь ты свой говно питон вот и сиди с ним.

 

[team_RX]

Дело ваше мне лично похуй, поэтому не стоит критиковать такое.
Тебя здесь никто не упрашивает учить всё, знаешь ты свой говно питон вот и сиди с ним.

по тебе видно что ты уровень ниже джуна который сидит и пытается дать совет, потому что язык выбирается от задачи что нужно сделать.
то что ты советуешь 3 разных технологии еще и говорит о том что ты знаешь что то по немного, но нехуя не разбираешься углубленно в них. из этого делаем вывод что лучше твоих советов не слушать, потому что с ними можно стать посмешищем а не профессионалом.