Para entender realmente la seguridad de TI (y, en general, las computadoras), tendrá que saber cómo van las cosas, así que, tarde o temprano, tendrá que aprender a ensamblar para una o dos arquitecturas (preferiblemente más de dos) . Los códigos de explotación de bajo nivel (por ejemplo, para desbordamientos de búfer) no tienen sentido a menos que se conozca el ensamblaje. Luego, continúe con C, que está muy extendido y es un target habitual para tales explotaciones. C es fácil de aprender si sabes montaje. Una vez que sepa ensamblado y C, puede aprender lenguajes más complejos (por ejemplo, C # o Java); Su comprensión del funcionamiento interno de la máquina lo guiará a través de las características más "mágicas" de dichos lenguajes avanzados. Siguiendo esta ruta, puedes probar los lenguajes de scripting, donde cada elemento del lenguaje esconde una gran cantidad de cálculos.
Este orden de aprendizaje, de nivel bajo a nivel alto, es un ideal ; Todavía tengo que conocer a una sola persona que se haya adherido estrictamente a ella. En mi propia ruta de aprendizaje, comencé con Basic ("versión 1.0", de 1984) y luego cambié al ensamblaje (en una 6809E CPU ) porque Basic era realmente demasiado lento en mi máquina (una CPU de 1 MHz no tiene mucha fuerza). Más tarde, aprendí a Pascal, luego a C y algo más de asamblea. Luego, hice mucho C, toqué muchos otros lenguajes (por ejemplo, Caml, PostScript, Prolog, Objective-C, C ++), algunos scripts (Unix sh , Perl ...) e incluso más ensamblados (en varios arquitecturas). Incluso más tarde, hice un montón de Java. También probé Forth, Scheme, un poco más de montaje. Últimamente, he hecho algunos C # (que es muy similar a Java), PowerShell, y sufrí un brote de VB.
Lo que hay que recordar es que cada idioma tiene sus peculiaridades; logrará la programación equivalente a ene si puede ver más allá de las particularidades de cualquier idioma específico y concentrarse en los algoritmos subyacentes. Conocer una gran cantidad de lenguajes y de arquitectura le ayudará mucho. También destacará qué características del lenguaje son especialmente "peligrosas" de usar, por lo que me refiero a propensas a desencadenar debilidades explotables. Por el contrario, si se adhiere a un solo idioma, solo será un mediocre profesional de la programación y la seguridad de TI.
Existen otras rutas de aprendizaje y algunas personas están contentas con ellas. Muchos programadores aprendices comienzan con algo de alto nivel como Python y solo más tarde tratamos de ver "debajo del capó" cómo la computadora realmente hace las cosas. . Tiendo a favorecer el camino de bajo a alto porque es similar al camino que yo seguí, pero no hay una necesidad absoluta en eso.