🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
Voltar
Engineering
Por que as habilidades de programação são essenciais para testadores de penetração
Por que as habilidades de programação são essenciais para testadores de penetração
September 22, 2020
min
Tabela de conteúdo
Inscreva-se nos recursos do CloudSEK
Receba as últimas notícias, ameaças e recursos do setor.
Alguns profissionais de segurança em todo o mundo diriam que não é preciso aprender a programar para caçar bugs em aplicativos da web. Na verdade, alguns profissionais de segurança experientes iriam ainda mais longe ao sugerir que cargos de nível básico em cibersegurança e hacking não exigem amplo conhecimento de programação.
Embora isso seja verdade até certo ponto, uma carreira em hackear e testar aplicativos web exige um conhecimento profundo em programação.
Onde muitos pesquisadores erram?
No caso de ataques de Cross-Site Scripting (XSS), por exemplo, os pesquisadores relatam os bugs acionando um alerta. Isso claramente não exige um conhecimento avançado de programação.
Mas eles podem não ter as habilidades necessárias para explorar o mesmo bug para criar um código javascript para roubar cookies ou aproveitar o bug do XSS para realizar outras atividades maliciosas.
Inspirados por esses caçadores de recompensas, os iniciantes na área presumem que tudo o que precisam fazer é ativar o Burp Intruder, adicionar uma lista de cargas úteis e emitir um alerta no navegador para ganhar um dinheirinho rápido.
Por que você precisa aprender a programar em testes de segurança?
Entendendo o aplicativo:
O conhecimento e a proficiência em programação podem ajudar um pesquisador a entender a infraestrutura de um aplicativo e a implementação de suas diversas funcionalidades. Uma vez que você esteja familiarizado com o funcionamento e os aspectos técnicos dos aplicativos web, até mesmo os programadores iniciantes podem certamente ser mais espertos que os entusiastas de programação amadores.
Automação de ataques:
Os hackers usam ferramentas como Nmap, Metasploit, Amass etc. para automatizar os processos de enumeração e exploração. A automação dos ataques de enumeração economiza muito tempo e esforço. Ao aprender a programar, você também está se abrindo para um vasto conhecimento, que pode orientar um iniciante a criar essas ferramentas por conta própria. Além disso, durante o teste aberto, um programador, em algum momento, precisará escrever um código que possa explorar uma vulnerabilidade; por exemplo, quando você precisa passar o carimbo de data/hora atual junto com uma solicitação, é necessário automatizá-lo usando codificação. Isso requer que você seja bem versado em programação.
Conclusão
Diz-se que a programação é o futuro das inovações e uma habilidade necessária para dominar. Portanto, um profissional de segurança deve passar por treinamento e ter conhecimento adequado sobre programação. Qualquer pessoa que busque uma carreira em testes de penetração deve considerar a programação como uma parte essencial de sua ocupação. Isso não apenas o diferencia dos colegas, mas também oferece uma vantagem competitiva sobre eles.
Feliz automação!
Inscreva-se nos recursos do CloudSEK
Receba as últimas notícias, ameaças e recursos do setor.
