5 llenguatges de programació essencials per a professionals de la ciberseguretat

La codificació és una habilitat essencial en gairebé totes les disciplines tecnològiques actuals, i la ciberseguretat no és una excepció. Els professionals de la ciberseguretat han d’entendre els conceptes de codificació per interpretar correctament l’activitat dels actors maliciosos a les seves xarxes, i han de ser capaços d’escriure codi per realitzar el seu propi treball de manera més eficient i eficaç. Tot i que no totes les feines de ciberseguretat inclouen explícitament les habilitats de codificació com a requisit laboral, és difícil imaginar cap carrera de ciberseguretat que no es beneficiï de la capacitat d’eliminar almenys algunes línies de codi de tant en tant.

Els professionals de la ciberseguretat que volen aprendre a codificar per primera vegada s’enfronten a una pregunta una mica descoratjadora: quina llengua haurien d’aprendre? Actualment hi ha desenes de llenguatges de programació populars en ús, i triar un punt de partida pot ser una tasca aclaparadora. Hi ha cinc elements que considero importants del conjunt d’eines de ciberseguretat moderna:

  • Python
  • Escriptura de shell
  • HTML
  • JavaScript
  • SQL

Fem una ullada a cadascun d’aquests llenguatges de programació importants, examinant per què els necessiteu i com aprendre’ls.

1. Python

Per què ho necessites. Python és el cavall de batalla modern dels llenguatges de programació. Com a membre del grup de llengües conegut com llenguatges de propòsit general, trobareu que podeu realitzar gairebé qualsevol tasca de desenvolupament de programari a Python i, per aquest motiu, és increïblement popular. Si només aprendreu un idioma, aquest és sens dubte el lloc per començar. El codi Python es troba sota la superfície de moltes eines de ciberseguretat populars, i és fàcil utilitzar Python per automatitzar gran part del vostre treball.

Com aprendre-ho. La millor manera d’aprendre Python és una combinació de tutorial i exemple. Recomano començar amb un tutorial bàsic de Python, com els disponibles a LearnPython.org o Codeacademy. A partir d’aquí, comenceu a mirar algun codi de Python escrit per altres. Potser hi ha alguns exemples al vostre propi entorn de treball, o podeu provar d’escriure un script Python que funcioni amb una eina de ciberseguretat comuna, tal as Nmap.

2. Escriptura de shell

Per què ho necessites. Els scripts de Shell utilitza moltes de les mateixes ordres que ja podeu utilitzar a les sessions de terminal del sistema operatiu que trieu i permet als desenvolupadors escriure scripts automatitzats per dur a terme moltes tasques rutinàries. Necessites una manera ràpida de subministrar comptes i autoritzar l’accés adequat? Esteu buscant una manera d’automatitzar ràpidament el bloqueig de seguretat d’una configuració del sistema? Els scripts de Shell és el lloc on buscar. Si utilitzeu un sistema operatiu Linux o Mac, voldreu aprendre un dels llenguatges d’script de shell de Linux, com ara Bash. Si sou un professional de Windows, submergiu-vos en els scripts de PowerShell.

Com aprendre-ho. Si esteu preparats per aprendre scripts d’intèrpret d’ordres, el primer que heu de fer és assegurar-vos que us sentiu còmode amb les eines bàsiques de línia d’ordres disponibles per al vostre sistema operatiu. A partir d’aquí, podeu començar a encadenar alguns scripts bàsics seguint els exemples dels tutorials habituals sobre scripts de shell de Linux o PowerShell.

3.HTML

Per què ho necessites. He enganyat una mica aquí. L’HyperText Markup Language (HTML) no és estrictament un llenguatge de programació. Tècnicament parlant, és un llenguatge de marques. Però és el llenguatge utilitzat per crear pàgines web a través d’Internet. L’HTML és una habilitat essencial per als professionals de la ciberseguretat perquè molts tipus d’atac giren al voltant del codi HTML. Si els atacants volen escriure un atac d’injecció SQL o incrustar un script maliciós en un lloc web, ho faran amb HTML. Si voleu poder analitzar aquests atacs, haureu d’entendre l’HTML.

Com aprendre-ho. Afortunadament, l’HTML és un llenguatge bastant senzill d’aprendre i podeu recollir els conceptes bàsics en poques hores. La raó d’això és que, com a llenguatge de marques, HTML comença amb text pla i després utilitza una sèrie d’elements de codi coneguts com a etiquetes per formatar aquest text i incloure altres elements de la pàgina web, com ara imatges i vídeo incrustat. W3Schools ofereix un tutorial d’HTML gratuït que us permetrà posar en marxa en poc temps. A partir d’aquí, aprèn amb l’exemple. Visiteu pàgines del web i consulteu el seu codi font HTML. Podeu examinar el treball dels desenvolupadors web qualificats i aprendre com han creat els vostres llocs preferits en HTML.

4.JavaScript

Per què ho necessites. Mentre que l’HTML és la base de les pàgines web, JavaScript els proporciona el seu poder. El codi JavaScript s’utilitza àmpliament per incorporar elements externs, fer un seguiment de l’activitat dels usuaris i realitzar moltes altres tasques web. També és el llenguatge utilitzat en molts atacs d’aplicacions basats en web, com ara els scripts entre llocs. Si voleu convertir-vos en un analista d’intrusions, definitivament haureu de tenir una mica d’experiència en JavaScript.

Com aprendre-ho. Igual que amb altres llenguatges de codificació, podeu recollir una mica de JavaScript bàsic als tutorials disponibles a qualsevol lloc, com ara els de W3Schools. A partir d’aquí, una bona manera de començar a aprendre com s’utilitza a la pràctica és simplement mirar el JavaScript utilitzat a qualsevol lloc web que visiteu. Consulteu la font d’una pàgina web i cerqueu el codi JavaScript, intentant esbrinar el propòsit i la intenció del codi. Aquesta és exactament la mateixa habilitat que fan servir els professionals de la ciberseguretat quan busquen fer enginyeria inversa de JavaScript a la natura.

5.SQL

Per què ho necessites. El llenguatge de consulta estructurat (SQL) és el llenguatge de les bases de dades relacionals. Els administradors de bases de dades, desenvolupadors i usuaris finals escriuen consultes en SQL per recuperar, inserir, actualitzar i eliminar la informació emmagatzemada a les taules de bases de dades. Els atacants també utilitzen aquest llenguatge per robar informació sensible, interrompre els magatzems de dades i fer una sèrie d’atacs basats en la web. Si voleu entendre l’activitat de l’atacant i prevenir la injecció d’SQL i altres atacs relacionats amb la base de dades, necessitareu almenys una comprensió bàsica d’SQL.

Com aprendre-ho. Afortunadament, no és massa difícil aprendre SQL. Si teniu accés a una base de dades relacional a la feina, explorar-la és una bona manera de començar. Si no teniu accés, molts tutorials basats en web us ofereixen la possibilitat d’aconseguir una experiència pràctica. Recomano els cursos disponibles a LinkedIn Learning i DataCamp. (Divulgació completa: sóc autor de LinkedIn Learning.)

Si encara us sentiu aclaparat, trieu qualsevol dels cinc idiomes anteriors i comenceu. Aviat aprendràs que la codificació és una habilitat increïblement útil per a qualsevol professional de la ciberseguretat i, el millor de tot, és molt divertit!

Leave a Comment

Your email address will not be published. Required fields are marked *