Este artigo é uma tradução do artigo do pessoal do fossmint que achei bastante interessante e trouxe para vocês.

1. HTML

HTML significa Hyper Text Markup Language e apesar de ser a primeira da lista, não é uma linguagem de programação. É usada para marcação de texto em uma forma que o navegador saberá como mostrar a informação. Como todo site é construído em HTML, é uma linguagem essencial para todos os hackers e praticamente a primeira que se deve aprender.

2. Javascript

Javascript é a linguagem de programação client-side mais usada e tem sido a linguagem ideal para construir aplicações web. Experts em segurança preferem usá-la em componentes front-end e back-end.

Entender Javascript é essencial para manipular qualquer tipo de aplicação web porque praticamente não existe nenhum projeto online que não use esta linguagem.

3. PHP

PHP significa PHP Hypertext Processor e tem sido a linguagem server-side mais popular desde o advento do WordPress, que é a base de 70% dos sites do mundo.

Entender como PHP funciona automaticamente te põe em um lugar confortável o suficiente para aprender como tirar vantagem de falhas de segurança do lado do servidor.

4. SQL

SQL significa Structured Queried Language e é a linguagem usada para interagir com bancos de dados a fim de adicionar, visualizar ou editar dados.

Já ouviu falar de SQL Injection? Todos os sites usam algum Banco de Dados e vários deles usam bancos relacionais que utilizam SQL ou alguma versão customizada. Por isso é importante se familiarizar com esta linguagem.

5. C/C++

C é uma linguagem de programação de baixo-nível na qual os Sistemas Operacionais modernos foram construídos. Esta linguagem tem uma vantagem sobre todas as outras por sua habilidade de facilmente manipular recursos de sistema e hardware. C++ é uma linguagem de alto-nível desenvolvida como uma extensão do C com algumas funcionalidades adicionais para simplificar a programação.

Aprender C/C++ te equipa com habilidades de realizar engenharia reversa em softwares e suas funcionalidades e.g. tipagem estática e polimorfismo aceleram o processo de escrever aplicações hackers e vírus metamórficos para computador.

6. Python

Python é uma linguagem dinâmica de propósito geral que é usada para muitas coisas inclusive escrever scripts de automação. É citada como uma das mais fáceis linguagens de programação para aprender e é usada por muitos especialistas para testar a integridade de sistemas.

Já ouviu falar sobre Python Socket Programming? Se Python pode ser usado para testar a segurança de sistemas, também pode ser usado para explorá-los. Existe uma grande comunidade com muitas libraries que tornam a prototipagem, automação, etc, muito mais fácil.

7. Java

Java é uma linguagem de programação de alto-nível orientada a objetos que foi desenvolvida para facilitar algumas dificuldades do C++. É uma linguagem que está por trás muitos apps legados incluindo servidores modernos e.g. Spring MVC a Apache Tomcat. Também está por trás de mais de 3 bilhões de dispositivos devido ao código Java em dispositivos Android. Isto torna o Java uma ferramenta perfeita na mão de engenheiros experientes.

Aplicações Java são multi-plataformas e com experiência, consegue-se aprender engenharia reversa em qualquer uma das bilhões de aplicações do mercado.

8. Ruby

Ruby é uma linguagem de programação focada na web similar ao Python quanto a sintaxe e seu uso para escrever programas de automação. Foi usado para escrever diversas aplicações web e oferece aos seus usuários velocidades muito altas.

Ruby é uma linguagem ideal para aprender porque muitos experts de penetração usam esta linguagem para conquistar suas diversas tarefas (incluindo construir aplicações – por exemplo os extremamente populares frameworks de teste de penetração Metasploit, que é escrito em Ruby)

9. Assembly

Assembly é uma complicada linguagem de baixo-nível que se aproxima de qualquer Sistema Operacional ainda mais que o C. É desafiador aprender e ainda mais para programar. Mas é capaz de muitas coisas na mão de um hacker experiente. Pense em vírus e malwares – programadores assembly então entre os hackers mais mortais do mundo.

10. Bash

Bash é o último da lista porque não é uma linguagem de programação mas é o command shell padrão em quase todos os sistemas Unixes e Unixes-like. Entender o bash te dá a habilidade de completar tarefas em virtualmente qualquer um dos grandes servidores e será muito útil quando você precisar executar programas de um terminal, especialmente remoto.