Sadece Programlama dilinde çok iyi olmak tek başına hiçbişey ifade etmez. Evet önemli ve sana çok şeyler katacak bir özellik. Fakat, Önce OSI Layer 2’den başlayarak network bilgini tcp/ıp ve diğer tüm protokollerin çalışma mantığını, güvenlik sistemlerinin çalışma mantığını öğrenmelisin. İşletim sistemlerini öğrenmelisin. Bunuda en iyi açık kaynak kodlu güvenlik yazılımlarını kurcalayarak öğrenebilirsin. Örnek Snort IDS, Pfsense Fw, Iptables, Linux, Unix, Freebsd gibi. Bir Database IDS alertlerini, bir snort nw IDS alertlerini görerek ve farklı düşünürek yorumlayacakların senin sistemi aşman için neler yapman gerektiğinin cevabını sana fazlasıyla verecektir. Ayrıca sistemi koruman için neler yapmanı da öğretecektir.
Yıl 90 lar olsaydı sana ilk söyleyeceğim evet önce bir programlama dilini öğrenmekle işe başla olurdu.
Şeytanın bile aklına gelmeyecek kadar farklı düşünebilmen için sistemleri çok iyi bilmen gerekiyor. Karşındaki sistemi tanımıyorsan Sistemi istismar edecek kodu da yazamazsın.
Sonrasında da bir buffer over flow açığını tespit ederek ve bunu istismar edecek bir shell exploiti yazabilecek kadar programlama öğrenmiş olursan o zaman voltranı tamamlarsın.
Bunun dışında söyliyeceğim tüm sistemlerin de altyapıları kodardan oluştuğu için tabiki programlama bilmek önemli ama işin bir parçası sadece.