Программирование глазами хакера

HTML, CSS

Откровенно говоря, для овладения хакингом хотя бы на среднем уровне не обязательно уметь программировать. Достаточно владеть языками разметки HTML & CSS. Многих сейчас это могло и удивить. Но хочу напомнить, что существуют такие виды атак на веб-приложения как HTML инъекции и CSS инъекции. А между прочим, согласно OWASP TOP 10, инъекции относятся к классу А1 и являются наиболее опасными и часто применимыми видами атак. Не говоря о нескольких примерах кейлоггеров на языке CSS на том же GitHub. Но конечно не стоит себя ограничивать только ими, а хакер владеющий только данными языками разметки, будет сильно ограничен в своих возможностях.

Python

Пайтон, он же Питон. Наиболее часто встречаемый язык программирования в среде веб-хакеров. Если посетить GitHub и посмотреть в поиске различные хакерские инструменты, то программы на данном языке будут встречаться в подавляющем большинстве. Его популярность кроется в нескольких деталях:

• Легок в изучении. Очень низкий порог вхождения;
• Мощный и гибкий. Можно создать практически любой проект;
• Большое сообщество в любой стране. Огромное количество обучающего материала;
• Поддерживается разработчиками. Регулярно выходят новые версии.

Благодаря богатейшей библиотеке модулей, на нем можно написать всё - как различного рода вирусы, так и DDOS софт, сканеры уязвимостей веб-ресурсов и разработка эксплойтов. Спектр применения ограничивается лишь фантазией разработчика.

PHP

ПХП или Пи Эйч Пи. Данный язык программирования не нуждается в представлении. На нём написаны более 80% всех ныне существующих сайтов. Даже самые популярные CMS типа Word Press и Joomla написаны на PHP. Это серверный язык программирования, т.е. на нем пишется бэк-энд сайта. Не заметная для пользователя часть в отличии от фронт-энда. Пусть его и со временем вытесняют постепенно такие языки как Go или фреймворк Питона под названием Django и другие языки, о его закате говорить не то, что рано, а просто глупо и процент хакеров владеющих данным языком программирования крайне высок. Да и как иначе, ведь без знания данного языка невозможно было бы найти такие уязвимости как LFI, RFI, CSRF, PHP инъекции и осуществлять иные виды атак на сайты которых не мало.

С++

Си плюс-плюс. Один из старейших языков программирования, сохраняющий свою актуальность по сей день, являющийся наиболее гибким и мощным продолжением своего отца, языка С (си). В отличии от вышеперечисленных языков, он слабо подходит для веб-хакинга. На нём конечно можно написать любой инструмент как это делают разработчики Python, но в отличии от данного языка, С++ довольно сложный и писать на нем полноценную программу не одно и тоже, что накидать скрипты на Питоне в 10-100 строк кода.

Но посредством данного языка получили разгул вирусмейкеры - господа которые пишут различного рода малварь. Кейлоггеры, майнеры, стилеры и прочая гадость - в большинстве это продукты деятельности программистов "на плюсах". Помимо написания вирусов, владеющий С++ может заниматься реверс-инжинерией (обратной разработкой программ), взламывая лицензии платных программ. Кстати раздачи на всяких торрентах "кряков" награжденные каким нибудь майнером впридачу - их работа.

Assembler

Ассемблер. Ну и под конец, великий и ужасный - Ассемблер. Этот язык или вернее род языков который работает напрямую с железом устройства. Кстати на скрине изображен стандартный для изучения "Hello World" на языке ассемблера, согласитесь разница колоссальная с тем же Python:

print ("Hello World")

В принципе на нём делают всё тоже самое, что и на С++, но в отличии от него, на Ассемблере можно абсолютно любую программу дизассемблировать, т.е. разложить на исходный код на Ассемблере. Сложность языка компенсируется его мощностью и крошечным весом программ. Например операционная система написана на Ассемблере, под названием KolibriOS, имеет вес ISO образа всего 1.4 мб, а для работы требуется всего 4 мб оперативной памяти.

Надеюсь данным постом поставил все точки над i для начинающих, какой язык программирования начать изуч