Io ho fatto un piccolo schemino per quanto riguarda lo studio per diventare penetration test:
-Reti funzionamento pila iso/osi, protocolli e servizi
-Linguaggio C linguaggio (preferito volevo iniziare da questo)
-basi e saper leggere Html, css, Js, php, python
-studiare sql
-studio e funzionamento dei tool
Secondo te e giusto? O mancano altre cose? Se si me le puoi elencare perfavore? Cos'altro devo approfondire e studiare per diventare penetration tester?
Come ti dicevo in pvt, saper programmare è utile specie se devi leggere del codice sorgente, ma non è che "programmando in C diventi un pen-tester".
Studiare i tools in generale non penso ti serve, ma qui ti dirà meglio 0xbro o altri che lavorano nel campo. Ti conviene dargli uno sguardo per capire cosa fanno, ma come funzionano effettivamente richiederà del tempo e della pratica: inoltre se li impari leggendo il manuale e non li usi, tra 1 mese ti ricorderai solo che nome hanno (perchè è così per strumenti di sviluppo e debugging, che uso io).
Te lo ripeto anche qui: la pratica è una componente fondamentale. Se vuoi imparare a programmare un minimo in C, devi fare pratica. Non 1h alla settimana o ogni 10 giorni, perchè è inutile.
Una volta che sai leggere il codice sorgente in C, sarai in grado di capirlo anche in altri linguaggi, in generale. Ci sono eccezioni come assembly (che non vedrai mai da pen-tester, immagino lol).
In generale quando leggi un sorgente di un linguaggio che non conosci, cerchi di capire cosa fa e come si comportano le funzioni, specie se sospetti ci sia un bug in una qualche parte.
Quello che voglio dire è che non serve studiare PHP, Python, JS, C++, etc etc. perchè tanto se non usi le cose, le dimentichi. E' più importante studiarne uno, e capire i concetti.
HTML e CSS invece penso siano molto più approciabili, in un mese te li guardi entrambi; tanto anche in questo caso: devi saperli leggere, non scrivere in HTML/CSS.
SQL penso sia importante invece. Ormai chi programma usa framework, quindi credo che le sql injection siano di molto diminuite nel tempo, ma sicuramente sono ancora presenti, specie in sw più datati.
E ancora, sui tools: tieni presente che tante cose di solito le si impara a lavoro. Ma qui, sempre 0xbro e altri sapranno darti maggiori info.