Innanzitutto grazie infinite della risposta, non so davvero come ringraziarti, sei stato a dir poco esaustivo! Fino ad ora mi ero studiato e avevo fatto pratica con i vari tool di pentesting (metasploit, reaver, hydra e altri) solo su Kali Linux, ma non avevo preso in considerazione che prima mi servisse una base di programmazione ed in effetti hai ragione! Da cosa suggeriresti di iniziare? Java? E dici che potrei imparare tutto ciò da autodidatta? Perché fino ad ora ho fatto così e ho sempre spulciato i vari forum quando incappavo in qualche errore per capire cosa ci fosse di sbagliato
Dici di studiare con qualche video corso su YouTube o qualcos'altro? Se si me ne potresti consigliare qualcuno? Comunque scusa per tutte le domande ma volevo togliermi ogni dubbio ahah
Comunque in ogni caso penso che qualche qualifica mi serve per poi iniziare a lavorare, giusto per fare curriculum
allora se vuoi lavorare nel mondo del pentesting i linguaggi che a mio parere sono fondamentali sono:
Python o Ruby o entrambi
Php interfacciato con SQL
html5 e javascript e Jquery
C# possibilmente per affacciarsi all'ambiente .NET
come appunto ti avevo gia scritto e se vuoi iniziare da qualcosa parti subito da php e mysql che saranno quelli piu utili ai fini della quantità di cose che il Web pentesting ti chiederà (test dei sistemi web) e python subito dopo
questi 3 linguaggi sono molto semplici poi ti puoi cimentare nel resto e se vuoi anche java in caso ti piacesse.
se vuoi dei corsi su youtube ce ne sono quanti ne vuoi di serie da tot video che ti spiegano il linguaggio
php & mysql
SERIE:
Spiegazione generale php & mysql:
PHP in 30 min :
Mysql in 40 min:
Python in 40 min:
lo stesso puoi cercare per gli altri linguaggi ^_^
https://www.codecademy.com/ <--- CODE ACCADEMY
questo sito a step ti permetterà di imparare come se fossero delle lezioni qualsiasi cosa su i linguaggi che andrai a scegliere
per le qualifiche ci sono dei corsi a pagamento che di danno dei certificati
1. CPTC – Certified Penetration Testing Consultant
2. CPTE – Certified Penetration Testing Engineer
3. CompTIA – Security+
4. CSTA – Certified Security Testing Associate
5. GPEN – GIAC Certified Penetration Tester
6. OSCP – Offensive Security Certified Professional
7. CEH – Certified Ethical Hacker
8. ECSA – EC-Council Certified Security Analyst
9. CEPT – Certified Expert Penetration Tester
ti insegnano principalmente
1. Penetration Testing Methodologies
2. Network Attacks
3. Network Recon
4. Shellcode
5. Reverse Engineering
6. Memory Corruption/Buffer Overflow Vulnerabilities
7. Exploit Creation – Windows Architecture
8. Exploit Creation – Linux/Unix Architecture
9. Web Application Vulnerabilities
ma ai fini lavorativi non so esattamente se valgono molto , piu che altro in questo mondo ti devi fare notare tu piu che far notare il tuo curriculum, cioè devi fargli vedere subito con degli esempi che ci sai fare , fargli capire che la loro sicurezza è pari ad un formaggio svizzero, non so se mi faccio intendere?