O que o vendedor de curso não te conta sobre hacking
Ontem vi um certo alguém afirmar em uma transmissão ao vivo que a galera da área de hacking "levanta barreira" ou "cria dificuldade que não existe" para dificultar a entrada de novos membros na área (o que é mentira, veja abaixo). Alegando que na verdade hacking não é "tão difícil" e que "depende do sistema e outros fatores".
E para "provar" que hackear não é difícil ele fez um Google Dork ao vivo mostrando senhas vazadas em arquivos de texto (.txt
).
Essa é uma técnica de manipulação clássica onde você mostra um pouco de verdade e oculta as informações que lhe comprometem. E ocultar uma informação também é uma forma de mentir.
O que o vendedor de curso não te conta
Em parte o que ele diz é verdade: sistemas muito mal configurados e/ou muito mal programados são consideravelmente fáceis de encontrar e explorar uma vulnerabilidade, ao ponto de rodar uma ferramenta ou outra já ser o bastante. Ou uma mera pesquisa no Google...
Mas o que o vendedor não te diz é que essas empresas NÃO vão te pagar para testar ou melhorar a segurança dos seus sistemas. Isso simplesmente não vai acontecer, nunca. Tem muita gente que já tentou e no máximo o que conseguiu foi um "vácuo" ou ameaça de processo.
Inclusive já trabalhei em empresa assim e eu sei o que acontece quando você avisa o responsável pelo sistema sobre uma vulnerabilidade: ele ignora. O cara não tem conhecimento técnico suficiente para sequer entender porque é importante corrigir a vulnerabilidade. Se tivesse o sistema não seria tão mal feito assim e não seria "fácil" hackeá-lo...
Empresas que contratam profissionais de segurança ofensiva já têm um certo nível de maturidade de segurança, o que significa que você não vai encontrar vulnerabilidades tão óbvias e fáceis assim. Para começo de conversa já é relativamente difícil passar no processo seletivo onde o recrutador obviamente irá priorizar quem tem melhor aptidão, conhecimento técnico e formação acadêmica...
Vocês esqueceram que processo seletivo existe, né? Relaxa, o vendendor de curso esqueceu também... Ele nunca trabalhou de verdade na área de segurança (sim, ele mentiu sobre isso também).
Sobre Bug Bounty
Empresas que abrem programas de bug bounty já tem um nível ALTO de maturidade de segurança. O que significa que é muito difícil ganhar dinheiro com bug bounty, não é coisa para iniciantes. Tu não vai conseguir um bounty usando sqlmap, Metasploit, Google, Shodan etc.
Tira o cavalinho da chuva.
Isso é um fato, não é que "depende da empresa". Entenda: se uma empresa com baixo nível de maturidade de segurança abrir um bug bounty ela vai falir. A galera vai sair reportando trocentas vulnerabilidades e ganhar um monte de bounty da empresa que ela simplesmente não tem capital para bancar.
É por isso que empresas só abrem programas de bug bounty quando estão em um nível de maturidade de segurança bem alto. Pode ter certeza que eles já têm time de SOC, AppSec, blue team / red team etc.
Não caia no papo do vendedor de curso. Entenda colega: não existe grana fácil!
Se segurança da informação fosse tão fácil quanto pesquisar no Google, profissionais nessa área não ganhariam bons salários. Se o salário é bom é porque pouca gente consegue fazer o que o profissional faz.
Se fosse fácil o salário não seria bom. Lógica básica. 😄
A gente QUER SIM gente nova na área
Uma das mentiras que o vendedor mais repete é que a galera da área de segurança cria "dificuldades" e "barreiras" para iniciantes. Isso não é verdade e muito pelo contrário, tem muita gente da área se esforçando dia e noite para facilitar a entrada de gente nova na área.
O pessoal das comunidades de segurança sempre foram muito adeptos ao compartilhamento gratuito de conhecimento. Vou repetir: SEMPRE!
Isso não é nenhuma novidade. O vendedor tá mentindo para você, não tem ninguém dificultando entrada de gente nova na área. Pelo contrário, tem muita gente tentando facilitar cada vez mais isso e, inclusive, de graça.
POR ISSO é tão importante para o vendedor de curso que você não entre nessas comunidades. O conteúdo técnico gratuito que a gente compartilha é MUITO MELHOR do que o conteúdo pago que ele te vende. Não estou exagerando, estou falando sério.
Se duvida é só entrar nas comunidades e trocar uma ideia com a galera (é de graça, você não tem nada a perder). Dentre elas, sugiro:
Mente Binária
A Mente Binária é uma organização sem fins lucrativos que ao longo de anos já produziu muito conteúdo de qualidade e gratuito sobre segurança da informação. Além de ter um fórum e uma comunidade no Discord onde o pessoal se ajuda sempre e de graça (sem "criar barreiras").
Site: https://www.mentebinaria.com.br/
Menina de Cybersec
Outra comunidade que ajuda iniciantes na área. Que também compartilha conteúdo de qualidade gratuito.
Links: https://linktr.ee/meninadecybersec
Conclusão
O vendedor de curso vende essa falsa imagem das comunidades de segurança da informação de que "dificultam" ou "criam barreiras" por um simples motivo: ele sabe que o conteúdo que a gente compartilha de graça é muito bom e muito melhor do que o conteúdo pago dele.
Então é conveniente para ele que você acredite na mentira de que nossas comunidades não são receptivas com iniciantes.
Além disso, ao vender a mentira de que "é fácil hackear" ele consegue tornar a mentira anterior mais fidedigna. Afinal quando você falar com gente que entende de verdade de segurança vão desmentir isso e você vai achar que tá sendo "intimidado".
Ou seja, duas mentiras que se complementam com perfeição. Ao menos em uma coisa o vendedor é bom...