Executando verificação de segurança...
6

Só para deixar claro para quem ler isso daqui: hacking e segurança da informação não são sinônimos. Hoje, a grande maioria das pessoas que trabalham na área de segurança não são hackers (incluindo quem trabalha com pentest ou coisa do tipo), e tem muita gente que é hacker mas não trabalha com segurança (Richard Stallman e Linus Torvalds, por exemplo).

Hacking é uma cultura e não tem nada a ver com trabalho, nada a ver com "invadi computadô" ou achar/corrigir/prevenir vulnerabilidades. Tem a ver com a forma como a pessoa pensa.

Eu sei que hoje em dia tem muita gente de segurança que se chama de "hacker" ou romantiza essa gíria como se fosse a palavra mais importante do mundo... Mas essa galera não sabe do que tá falando, simples assim.

Quem quiser entender o que é hacking de verdade e entender o que é um hacker de verdade, sugiro ler esse texto do Raymond que é praticamente oficial:

Carregando publicação patrocinada...
1

Sobre a parte das pessoas que se auto-intitulam hackers, concordo 100%, pessoas sem muito embasamento realmente compram a imagem de um hacker que a mídia vende e acreditam que serão hackers se infectarem computadores e desconstruir programas, enfim, os script kiddies.

Agora assim, dizer que "a grande maioria das pessoas que trabalham na área de segurança não são hackers", acho que é forçar um pouco a barra, o próprio texto que você recomenda define o hacker como:

"aqueles que constroem coisas", "Os hackers resolvem problemas, constroem coisas e acreditam na liberdade e na ajuda mútua voluntária"

E acredito que profissionais que possuem essas características são a maioria no mercado de Segurança da Informação hoje, mas assim, eu falo do mercado mesmo, composto por profissionais! Agora se você for para as comunidades do telegram/discord, realmente é uma tristeza a quantidade avassaladora de jovens que estão MUITO longe de serem hackers! Que sabem indicar um alvo para o Nmap, mas não sabe nem a diferença entre o Modelo OSI e o TCP/IP.

1

Eu estou falando da galera no mercado mesmo. Que trabalham na área, CLT, empresa contratou certinho. Eu não vou considerar que alguém é da área de segurança se não estiver trabalhando na área de segurança. Isso nem tem lógica...

E sim, a maioria não é hacker. E a maioria tem um conhecimento técnico bem meia boca (que são duas coisas não relacionadas). Pelo menos falando do Brasil, não sei da realidade em outros países.

Não existe só "script kiddie" e "hacker", entre um e outro existe anos-luz de distância. Só porque a pessoa não é "script kiddie" não significa que seja hacker. É o mesmo que acreditar que uma pessoa que não é leiga é um "especialista". Não existe só leigos e especialistas...

Eu sei que "hacker" não é sinônimo de especialista, foi só uma comparação para deixar claro que não ser "script kiddie" não é o mesmo que ser "hacker". Tipo:

realmente é uma tristeza a quantidade avassaladora de jovens que estão MUITO longe de serem hackers! Que sabem indicar um alvo para o Nmap, mas não sabe nem a diferença entre o Modelo OSI e o TCP/IP.

Ué? Mas modelo OSI e TCP/IP é o básico do básico de redes. Tipo, quem sabe isso pode até não ser script kiddie mas com certeza também não é hacker, nem perto disso.


Ah, e sugiro ler com atenção o link que eu passei. Só porque hackers constroem coisas não significa que todo mundo que constrói coisas é hackers. Se fosse assim, meu vizinho que constrói móveis e resolve os problemas de seus clientes seria um "hacker". E o encanador então? Resolvedor de problemas nato... Outro "hacker".

Não é fácil assim. Se tem preguiça de ler todo o texto, leia pelo menos esse trecho:

  1. Attitude is no substitute for competence.
    To be a hacker, you have to develop some of these attitudes. But copping an attitude alone won't make you a hacker, any more than it will make you a champion athlete or a rock star. Becoming a hacker will take intelligence, practice, dedication, and hard work.