O dia 30 de agosto de 1907 não é uma data comum para o campo da cibersegurança. Em Cincinnati, nos Estados Unidos, nasceu John William Mauchly, que, entre outras grandes contribuições para o campo tecnológico, também foi o criador da primeira linguagem de programação da história.
Sob o nome de "Short Code", Mauchly apresentou, em 1949, o primeiro exemplo de uma linguagem de programação de alto nível, que poderia ser usada em um computador. Desde então, a programação tem evoluído e há muitas linguagens disponíveis atualmente. A seguir, separamos as linguagens de programação mais usadas em cibersegurança, destacando os principais benefícios de cada uma.
Python
A grande quantidade de ferramentas e bibliotecas disponíveis, a facilidade de uso, a capacidade de interagir com outras tecnologias e o fato de possuir uma das comunidades de desenvolvedores mais ativas fazem do Python uma das linguagens mais usadas no campo da cibersegurança. Seja para auditoria de segurança digital, automação de tarefas, análise forense ou análise de malware.
Sendo considerada uma linguagem de script, ela pode ser muito útil quando precisamos resolver um problema específico. Por exemplo, quando é necessário analisar um pedaço de malware e extrair informações dele, descriptografar sua configuração ou realizar outros tipos de análise de baixo nível.
É uma linguagem de programação direta e fácil, com uma curva de aprendizado muito mais curta e, ao mesmo tempo, muitas vezes requer muito menos código em comparação com outras linguagens de programação. Sendo de código aberto, há uma abundância de informações disponíveis sobre ela.
PHP
Embora o PHP seja mais usado no desenvolvimento web, também existem várias maneiras de aplicá-lo no campo da cibersegurança. Por exemplo, na análise de aplicativos web programados com essa linguagem, na busca por vulnerabilidades, como injeção de SQL ou cross-site scripting (XSS).
O PHP também pode ser útil para identificar comportamentos suspeitos de um aplicativo ou servidores web, analisando seus registros (logs), procurando por padrões que possam indicar uma comprometimento ou vazamento de segurança.
Por último, embora as possibilidades de desenvolver ferramentas de segurança em outras linguagens sejam vastas, o PHP também permite criar interfaces de usuário web personalizadas ou integrar diferentes funcionalidades de segurança no painel de controle.
JavaScript
O JavaScript, também conhecido como "JS", é uma linguagem de programação interpretada, orientada a objetos e do tipo script. É amplamente usado de forma legítima no desenvolvimento de vários aplicativos, como aplicações web, aplicativos para celulares, jogos, entre outros.
Uma das possibilidades de uso dessa linguagem é a análise de malware, que é recomendada ser realizada em uma máquina virtual ou ambiente isolado para evitar possíveis infecções no computador físico. O JavaScript também permite a criação de funções que são invocadas imediatamente após a execução do script.
Os cibercriminosos frequentemente propagam códigos maliciosos desenvolvidos em JavaScript com alto nível de ofuscação para complicar o trabalho de um analista de cibersegurança e tentar evitar soluções antivírus.
SQL
Ter uma boa compreensão do funcionamento de bancos de dados relacionais junto com SQL é uma habilidade muito útil para aqueles que realizam auditorias de segurança de código, testes de penetração ou intrusão.
O SQL é uma linguagem de programação amplamente usada nesse tipo de bancos de dados, e seu conhecimento pode ajudar a encontrar falhas de segurança no código de um aplicativo, que no pior dos casos podem resultar em acesso não autorizado a um aplicativo ou sistema, bem como extrair informações sensíveis não autorizadas.
Tanto administradores quanto desenvolvedores escrevem consultas em SQL com diferentes objetivos: recuperação, atualização ou exclusão de informações armazenadas em tabelas de bancos de dados, entre muitos outros.
Além disso, a injeção de SQL representa um dos ataques mais comuns em aplicações web, para os quais é necessário realizar testes de penetração para identificar e corrigir essas vulnerabilidades.
PowerShell
Repetidamente, o PowerShell é usado para a gestão de configuração e automação de tarefas, sendo uma ótima opção para aqueles que trabalham em sistemas operacionais Windows.
No que diz respeito à análise forense, o PowerShell pode ser muito útil para recuperar informações e entender como os invasores entraram em um sistema durante um vazamento de segurança.
Um conhecimento sólido do PowerShell também pode ser aproveitado em testes de penetração, envolvendo as várias etapas do processo, como execução de exploits, escaneamento de serviços e análise de malware.
É claro que existem outras linguagens de programação também amplamente usadas, como C e C++, Java, Bash, Go e Ruby, mas isso será tema para outro post.
