Executando verificação de segurança...
12

A FRAUDE dos "cursos de hackers"

Ontem (02/06/2023) o professor e pesquisador de segurança Julio Della Flora publicou um vídeo no seu canal no YouTube compartilhando sua opinião sobre "curso de hacker" e teve seu vídeo CENSURADO hoje:

censura-bru-fraude

Quem não deve, não censura...

A fraude nesses "cursos de hackers" existe há anos e é bem conhecida pela galera de segurança. Infelizmente ninguém no mainstream fala disso e portanto a fraude continua sendo desconhecida por quem quer entrar na área, que acabam gastando até o que não tem em cursos inúteis para realizar um sonho que vai ficar cada vez mais distante.

A verdade é que esses cursos "promentem" que vão te ensinar sobre segurança da informação, "promentem" que vão te deixar "muito bem preparado" para o mercado de trabalho, "promentem" que tu vai se tornar "hacker" fazendo o curso mas, no fim das contas, o curso meramente ensina a usar ferramentas.

E há quem diga que isso é "curso para iniciantes", "curso básico" ou que "segue uma abordagem mão na massa". Isso não é verdade.

O básico de segurança da informação são os fundamentos da computação: programação, compiladores, assembly, arquitetura de processadores, sistemas operacionais, estrutura de dados, algoritmos, redes, eletrônica etc. Isso é o básico. 😄

O trabalho na área de segurança da informação não tem NADA a ver com rodar ferramentas no terminal. O objetivo da área fica explícito no nome: prover segurança para as informações (dados).

E para ser capaz de prover segurança, você precisa entender profundamente como funciona os hardwares e softwares que são necessários para o funcionamento do sistema que gerencia e armazena essas informações. Isso é o básico.

Então quando você vende um curso que ensina a usar nmap, BurpSuite, SET, Kali, Metasploit etc. e diz que o seu curso vai ensinar "hacking", "bug bounty" ou "segurança da informação", você está MENTINDO!

A pessoa que faz um curso fraudulento desses paga por uma coisa e recebe outra. É como você pagar (caro) por um curso de engenharia civil e a pessoa lhe ensinar somente a preparar massa e assentar tijolo. Isso não é engenharia civil! Isso não é o "básico" de engenharia civil! Isso não é "curso para iniciantes" em engenharia civil! Isso é um B. Fraude!

A pessoa que "aprende" que rodar ferramentas é "hacking" ou "segurança da informação", vai por um caminho totalmente errado de estudos e reduz suas chances de aprender de verdade para quase zero. É muito melhor não saber nada do que aprender errado e achar que sabe alguma coisa.

A fraude dessa galera já chegou a um nível tão alto, que um dos fraudadores criou um "evento de segurança". Onde você aprende tudo lá, exceto segurança...


Peço encarecidamente que nos ajudem a criar o Efeito Streisand para cima desses fraudadores que já roubaram literalmente milhões de reais de pessoas inocentes.

Escrevam posts, publiquem em seus blogs, façam vídeos, compartilhem em tudo quanto é rede social e cuidado ao mencionar o nome dos fraudadores. Pois como pode ser visto no início desta publicação, eles adoram censurar e processar quem fala a verdade sobre eles.

Carregando publicação patrocinada...
2

Eu já estudei um pouco sobre hacking, e cheguei a seguinte conclusão:

Não é que eu não sei usar as ferramentas, eu só não sei o que fazer com o resultado das ferramentas.

Não adianta usar o nmap se a única coisa que ele acha é a porta 80, assim como não adianta usar um brute force na vida real.

Você tem que imaginar como o sistema funciona e procurar algum ponto fraco, fazer uma engenharia reversa, e nenhuma ferramenta vai fazer isso melhor do que você.

E foi assim que eu desisti e voltei a estudar programação normal. Até que valeu a pena porque agora eu posso ficar zoando site com XSS.

1

Tem material pra indicar sobre XSS?
não pra zoar sites, mas pra atacar/prevenir meu proprio site.
Estou a meses estudando pra desenvolver meu proprio ecomerce, atualmente estou fazendo uma pizzaria estilo ifood, mas pouco escalavel, vou usar essa aplicação de teste pra tentar zoar ela, atacar, e ver onde estou errando no codigo pra melhorar no meu projeto final. (quero fazer algo escalavel com pouco dinheiro tambem, mas com segurança)

2
1
1

Se eles são fraude e só ensinam a usar ferramentas, a fonte que você citou também é bem vagabunda e só ensina a usar ferramentas. Irei usar um único exemplo, o dono do canal tem um vídeo intitulado "Meu setup de hardware hacking: Um tour completo por minhas ferramentas". Cometeu até um erro besta de português, o correto seria "pelas minhas ferramentas". Total de ZERO ferramentas criadas por conta própria, todas ferramentas gringas e compradas pela internet.

Não tem cracker no Brasil desde meados de 2000, não os que querem ensinar, temos quadrilhas de bandidos hackers. Esse só iremos conhecer no ato da prisão, ou nunca iremos conhecer.

2

Se eles são fraude e só ensinam a usar ferramentas, a fonte que você citou também é bem vagabunda e só ensina a usar ferramentas.

Seu comentário não tem o menor sentido. A começar pelo fato de que não citei "fonte" nenhuma, só mencionei o nome do professor que, de forma alguma, é uma "fonte" para o que eu escrevi neste post. Cujo o qual reflete única e exclusivamente minha opinião.

Edit: agora que entendi que você se refere ao link do campo de "fonte". Só que preste atenção no que está escrito no post. A "fonte" que eu citei foi o vídeo tirado do ar (que hoje ele voltou ao ar), que no momento que eu coloquei o link ali eu não esperava que ele fosse voltar. O conteúdo presente no vídeo de forma alguma é uma "fonte" para o post.

Segundo e mais importante: existe diferença entre ensinar a usar ferramentas e ensinar a usar ferramentas.

Terceiro e muito mais importante ainda: com todo o respeito ao Julio mas ele não é importante. Essa não é a questão do meu texto. Mesmo que ele ensine a usar ferramentas (embora eu saiba que isso é mentira, mas vamos fingir que é verdade)... E daí? O que importa?

O texto do meu post permanece o mesmo, não é necessário mudar uma vírgula nele por causa disso.

Diferentemente de você eu não formulo minhas opiniões com base nas emoções que eu sinto pelos outros. Se amanhã o alvo da minha crítica neste post (que prefiro não mencionar o nome para evitar processos) começar a produzir conteúdo de qualidade, eu mesmo farei questão de compartilhar o conteúdo dele e recomendar o curso dele.

Eu não me importo com as pessoas, eu nem gosto de pessoas... Eu só me importo com a qualidade técnica do conteúdo. É só isso que importa.

1

Cara concordo plenamente, pelo cursos que eu já vi, tanto na programação como em cybersecurity, eles não focam em fundamentos, apenas dão um conteúdo super chulo, mas na cabeça do iniciante e com copy que utilizam no meio do video da impressão que você se tornou um "expert", sempre mexendo na maior vulnerabilidade do ser humano, o mais engraçado disso tudo é que em 15h de conteúdo você já sai hackeando tudo a mensagem que eles passam;

1

Gosto do assunto sobre cursos.

Sempre falo que boa parte dos cursos de qualquer área na internet são caça-níqueis. Eles vendem ilusões.

Boa parte da aquisição de conhecimento, especialmente os mais técnicos, depende muito da pessoa, e isso ninguém fala. Sem grande comprometimento e alguma vocação para aquilo que a pessoa está cursando o curso não é bom. Veja bem, não estou culpando o curso por ser ruim. Culpo por ele não deixar claro sobre isso.

É como dietas maravilhosas, que precisam dizer que ela ajuda, mas só você pode ter a atitude certa para conseguir emagrecer. Você consegue sem o curso, se tiver a atitude certa, o que nem sempre é fácil, ao mesmo tempo que se sem a atitude certa o curso não resolve nada.

Alguns cursos são mais marketeiros que outros. Alguns já dá para ver no título. Alguns prometem coisas que eles não podem entregar, ou que são irrelevantes. Fazem isso porque funciona. Se eu fosse vendedor de curso, e não tenho pretensão alguma de ser, provavelmente eu faria o mesmo, talvez meu limite fosse um pouco maior que alguns casos bem exagerados, e até são propagandas enganosas do ponto de vista legal.

Um curso pode te ajudar bem sob certas circunstâncias. Eu prego isso em todo lugar. Mas não é fácil escolher um bom, que sirva a você da maneira que você precisa, não da maneira que você goste. E este é outro problema de alguns cursos. Para eles serem bem falados ele mais agrada que é bom. Os bons cursos forçam você além do seu limite.

O seu limite só será maior se você tentar ultrapassá-lo, por isso sempre falo que precisa de dor. A história da evolução da humanidade sempre foi assim. Sem dor, sem valor.

Não deve ser coincidência que agora que se vende coisas sem dor, temos a primeira geração que ganha em média, na mesma idade menos que seus pais, e que tem um índice de inteligência mais baixo que os mais velhos. Ei! Eu só estou contando, não foi eu que criei essa situação. Não adianta ficar bravo. Aproveite e tente ser a exceção, ficar acima da média, honestamente.

Especialmente cursos de hacking não conseguem entregar o que prometem porque isso depende demais de atitude, algo que eles não costumam tocar. Eu diria que quase depende de nascença. Claro que é possível mudar algo na vida, mas não é fácil em algo tão complicado.

Ensinar algumas técnicas de hacking até dá, mas isso não é ensinar a pessoa ser hacker. No máximo a pessoa vira lamer. O que deveria ser a primeira coisa que o curso ensina, mas não o faz.

Eu não gosto do assunto hacking, não pretendo aprender nada, embora eu goste de fundamentos, e aprendi muita coisa que muitos lamers que dizem que são hackers não aprendem. Mas eu tenho uma atitude mais hacker (que não quer dizer que muito forte). Esse texto, como quase todos meus, mostram isso, só não vou aprender as técnicas de tecnologia hacker.

A primeira coisa que um hacker deve aprender é não ser enganado. Não espere isso de um curso que te engana.

É possível criar um curso de hacking bom? Sim, claro. Não sei se venderia bem. Mas ainda não quer dizer que formaria qualquer pessoa com qualidade, por causa da vocação.

Hoje existem até vários hackers burocráticos. Que sabem algumas técnicas, até trabalham na área, mas vão só até a página 3.

Esses cursos não são diferentes da maioria dos cursos de programação. E um dos motivos que eu não crio um curso, que me pedem muito, é justamente eu cobrar de pessoas que eu sei que não vão aprender bem. Mesmo que eu faça tudo certo. Curso de receita de bolo não ensina, no máximo agrada, e ilude.

Há cada vez mais uma cultura que não pode revelar a fraude, não pode criticar, não pode dizer que você está vendo algo. Em geral a pessoa é mal vista por isso.

Aliás, "cursos mão na massa" costumam ser os piores. E que mais atraem. Isso explica a falta de mão de obra qualificada e sobra de gente reclamando que não consegue emprego.

O básico de segurança da informação são os fundamentos da computação: programação, compiladores, assembly, arquitetura de processadores, sistemas operacionais, estrutura de dados, algoritmos, redes, eletrônica etc. Isso é o básico.

Em um nível muito forte. É pesadíssimo. Eu não tenho estrutura para isso. Poucas pessoas têm.

Hoje vivemos a era dos coaches. Ganha dinheiro que sabe dar bons sentimentos para as pessoas, não quem ensina de fato (professor). E tem gente que ganha dinheiro ensinando como fazer isso. Os cursos disso tem índice de não aproveitamento altíssimo, mas os que conseguem vão vender outros cursos mentindo também.

É quase um esquema de pirâmide. Mas que não dá o mesmo problema.

Essa estória de censura tá com cheiro esquisito.

Se há reivindicação de direitos autorais, não é censura. Se há fraude nisso, não é assim que se resolve. É só fazer outra sem isso.
Você só consegue "censurar" algo ou ganhar um processo quando tem razão. Hacker de verdade sabe fazer tudo o que quiser sem cair em uma armadilha dessas. Quando cai nessa o que mais pode ser além de ingenuidade ou intencionalidade estratégica?
Eu não posso fazer afirmações sobre as intenções individualmente, mas sei que muita gente ganha em cima de "denúncias de fraude". O que de uma certa forma pode ser uma forma de fraude, ainda que não tão grave (ou pode ser sim, até pior, pode ser criminoso dependendo de como se faz). Eu não conheço uma vírgula de quem fez esse, não posso falar nada especificamente, posso apenas dizer sobre possibilidades que podem acontecer com qualquer um.

Tem gente que força esse tipo de situação para criar o tal Efeito Streisand. Reforço que não estou dizendo que este caso está acontecendo. E pode acontecer de forma contrária, o que poderia ser até combinado com quem tem o interesse. Pode divulgar quem está sendo denunciado. Tudo hipoteticamente falando. Algumas pessoas sabem fazer isso muito bem.

Quando é briga de concorrentes pode ser muito bem um caso que estão usando os fãs como massa de manobra. Vemos isso na internet o tempo todo. E funciona.

Eu acho que esse tipo de coisa é melhor ignorar, educar as pessoas no geral, mas não divulgar alguém em específico, nem para falar mal, nem para falar bem. Nunca sabemos de toda a história, quais interesses estamos defendendo. Minha experiência mostra que não vale a pena.

Mas claro, cada um pode fazer como achar melhor. Alguém já bem catequizado vai querer fazer.
Hacker não se mete em furada. Qualquer pessoa que não seja ingênua questiona tudo. E não faz afirmações sem provas.Por isso estou apenas colocando possibilidades a se pensar. Eu só acuso o que é inequívoco.

Faz sentido para você?

Espero ter ajudado.

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).

1

Se há reivindicação de direitos autorais, não é censura. Se há fraude nisso, não é assim que se resolve. É só fazer outra sem isso.
Você só consegue "censurar" algo ou ganhar um processo quando tem razão.

Não no YouTube, inclusive a galera que tem canal na plataforma constantemente reclama desse problema. E sim é censura, pois o Julio apenas exibiu um trecho da propaganda do curso e em nenhum momento o chamou de fraude nem nada semelhante. Eu é quem estou fazendo isso. O Julio, como ele mesmo escreveu no LinkedIn, "passou pano" para o cara.

Por isso é uma censura, não houve de fato violação de direitos autorais no vídeo. Ele se aproveitou de um problema da plataforma que é amplamente conhecido por quem produz conteúdo lá. E o problema é que a empresa pode ser responsabilizada por violação de direitos autorais, então nesses casos eles assumem que a pessoa é culpada até que se prove o contrário e o vídeo é removido imediatamente.

Quando é briga de concorrentes pode ser muito bem um caso que estão usando os fãs como massa de manobra. Vemos isso na internet o tempo todo. E funciona.

Já vi isso acontecer também. Mas não tem nada a ver com o caso aqui (não sou fã de ninguém). Essas fraudes são conhecidas há muito tempo e todo mundo da área sabe disso. Não é um YouTuber criando um vídeo de "denúncia" para viralizar. O vídeo que o Júlio fez nem sequer era de denúncia, nem sequer houve acusação de fraude nem nada do tipo no vídeo dele. Ele só comentou sobre o assunto e não falou nada demais à respeito.

A denúncia de fraude vem da minha parte, eu que estou fazendo isso. E já fiz isso antes várias vezes, só que em comunidades pequenas/fechadas. Inclusive a primeira vez que escrevi sobre o assunto foi há uns 3 anos.

Eu acho que esse tipo de coisa é melhor ignorar, educar as pessoas no geral, mas não divulgar alguém em específico, nem para falar mal, nem para falar bem. Nunca sabemos de toda a história, quais interesses estamos defendendo. Minha experiência mostra que não vale a pena.

"Ignorar" é o que está sendo feito há pelo menos uma década. Como eu disse no texto essas fraudes ocorrem há muito tempo e todo mundo fica calado. Isso só é conhecido internamente em comunidades de segurança, por gente que já é da área.

E eu sei toda a história e qual interesse estou defendendo (o meu).

Hacker não se mete em furada. Qualquer pessoa que não seja ingênua questiona tudo. E não faz afirmações sem provas.Por isso estou apenas colocando possibilidades a se pensar. Eu só acuso o que é inequívoco.

Esse caso é bem inequívoco. Conheço o fraudador faz um bom tempo, conheço o conteúdo dele, conheço o livro dele, conheço quem já fez o curso dele e o acusa de fraude... Enfim, não tenho dúvida nenhuma.

Como eu já falei antes, essas fraudes são amplamente conhecidas em comunidades de segurança. Não é algo que a galera começou a falar ontem ou hoje. A gente tá por dentro disso há anos.

É só que, como você sugeriu, a gente optou por ignorar e só falava disso com quem era da área. Só que ignorar tá fazendo um monte de gente perder dinheiro e, mais valioso do que isso, tempo. Já passou da hora de parar de ignorar.

1

"⁠Todo dia sai na rua um otário e um esperto. Se eles se encontram, sai negócio."
As pessoas querem acreditar que coisas de valor são fáceis, que qualquer um pode aprender, que no code significa nenhum empenho, que em 45 dias vc sai do ZERO ao FULLSTACK! ... e se vc discorda é pq tem mente pequena. Seja positivo!

1

Kkkkkkkkk enquanto lia, já pensei que era aquele guri que lotou os anúncios aqui no meu cell. Aquele que começou vendendo o livro enquanto fingia ser um leitor emocionado por aprender, que fazia anuncios "hackeando" um bandido em praça de alimentação pra "levar pra polícia"... E depois foi vender uma ferramenta de super hacker, pra você se tornar um super herói hacker em alguns cliques.
Tá até no print do post quem é. Quem viu os anúncios sabe qual é o guri.

1

Uma duvida meio fora de contexto ou que não faça sentido, mas eu sempre tive, e sobre esse tema talvez alguem me ajude a sanar.
existe algum blog ou comunidade estilo tabnews na darkweb totalmente descentralizada?
tipo, azar se eu mencionar o nome desses fraudadores, eu estaria em uma .onion onde eu poderia mencionar quem eu quisesse e passar as fontes da minha conclusão sem medo de processo?
não essas comunidades da darkweb de idiotas que se acham hacker, mas uma comunidade onde possa falar abertamente sem medo de censura, processo ou de alguem excluir, sempre quis encontar uma comunidade igual o tabnews mas totalmente sem ter essas regrinhas de mencionar link's ou pessoas.

Tabnews é incrivel não estou menosprezando essa comunidade.
obs: eu sei que .onion não me deixa 100% anonimo, mas só vou ter perigo de algo se eu fizer merda ou algum crime.

1
1
1
1
1

Concordo ! Sou desenvolvedor e faço bugbounty e posso dizer que area de segurança da informação é muito grande e complexa para se aprender em um curso basico, fora que vendem a falsa ilusão de viver de bug bounty ou prestandos serviços para empresas, para um profissional de segurança da informação vender um pentest para uma empresa requer muitos anos e uma bagagem imensa para uma empresa confiar seus sistemas a ele, e quanto ao bug bounty é um trabalho ingrato e muito desgastante porque vc está concorrendo com o mundo todo e é meio que uma loteria, pq vc pode ter tido todo o trabalho do mundo de achar a falha, explorar, criar prova de conceito e reportar e mesmo assim seu relatorio ser duplicado, tem que torcer para não ser duplicado.

1
-1

Segurança da informação é so usar ferramenta msm. no final empresas grandes vão ter mega ferramentas e espera q vc saiba olhar. Exemplo Conviso
esse artigo é bem legal mas a realidade é apenas essa.

1

Isso não é a realidade, tá bem distante da realidade. Tu trabalha com segurança? Em qual área de segurança especificamente? Qual sua função?

Mesmo que trabalhe na área, toda área tem profissional ruim e segurança não é exceção. Tem muita empresa por aí que só roda ferramentas e chama isso de "pentest" (mas não é). Tem empresa que só faz uns testes automatizados e chama isso de SSDLC. Tem muita empresa que só quer cumprir compliance (ex.: para a LGPD) e chama isso de "segurança".

Da mesma forma que tem muitas empresas que escrevem códigos HORRÍVEIS e chamam isso de "programação", tem muitas que fazem um péssimo trabalho com ferramentas automatizadas e chamam isso de "segurança".

Se teu ponto de referência são os péssimos profissionais, isso diz muito sobre você.

-1
1

Pelo visto você não sabe o que significa "só". E eu que duvido você aprender a usar BurpSuite, Kali e fazer um pentest com esse conhecimento insignificante.

Mas um pentest de verdade, não adianta rodar ferramenta em site aleatório na internet que isso não é pentest. Empresa que contrata pentest já tem alguma maturidade de segurança, não é como o WordPress configurado pelo Juninho freelancer de 15 anos.

Falar é fácil. Quero ver fazer de verdade, na vida real, com um cliente real e apresentar um relatório que seja realmente útil para o cliente.

Diferente de certos charlatães que só roda ferramenta e coloca no relatório os resultados dela... Isso não é pentest de verdade, o idiota que faz isso nem sequer sabe o que é pentest.


E só para terminar: eu sei o que é um pentest de verdade, eu sei o que profissionais da área precisam saber, eu sei o que as empresas exigem/esperam de um profissional de segurança.

Vou repetir: eu sei. Não é um chute, não é uma hipótese, não tirei da imaginação. Eu trabalho na área e conheço muita gente que trabalha também.

Tá achando que vai aprender a usar burp e Kali e fazer algo de útil só aprendendo a rodar ferramenta? Tira o cavalinho da chuva, iludido.

-5

Fico admirado com tamanha burrice das pessoas, em especial essa safra de pseudos hackers. Eu tenho 31 anos de profissão, 29 deles dedicados ao mundo hacking e não sei de nada ate hoje.
Não existe um curso nesse planeta que vai ensinar um jumento a se tornar hacker. Ou voce ja nasce com o dom, ou voce vai ficar enfiando dinheiro na conta do Burro Fraga.
A Esse cara ficou milionário nas custas de pessoas a meu ver sonhadoras. Cara utiliza de marketing direto bombardeando os imbecis e com isso ganha dinheiro e fica rico.
Enquando os otarios ficam ai usando ferramentinhas de kali e se acham fodões.

Usar uma nmap, um burp, hydra não te torna um hacker. Parem de enviar dinheiro no rabo desse Fraga, e vão estudar com lugares que realmetne vao te dar uma boa base: Faculdade, Pós, certificações como OSCP, Isso e o basico pra voces não ficarem passando vergonha nas redes sociais. Tenho um dó dessa geração babaca que esta se criando.
Bruno Fraga e um trouxa, não saca nada de hacking, nem pra lammer ele serve. Agora voce otario faça o que quiser com seu dinheiro.
Bruinho, tu nunca vai chegar a metade dos conhecimentos do Julio, então baixa sua bola, senão os caras vao te dar outro pau em algum evento como aconteceu no passado. Nenhum cara serio da cyber gosta de você seu farsante de uma figa, aproveitador de pessoas fracas mentalmente.

1