Executando verificação de segurança...
4

O que o vendedor de curso não te conta sobre hacking

Ontem vi um certo alguém afirmar em uma transmissão ao vivo que a galera da área de hacking "levanta barreira" ou "cria dificuldade que não existe" para dificultar a entrada de novos membros na área (o que é mentira, veja abaixo). Alegando que na verdade hacking não é "tão difícil" e que "depende do sistema e outros fatores".

E para "provar" que hackear não é difícil ele fez um Google Dork ao vivo mostrando senhas vazadas em arquivos de texto (.txt).

Essa é uma técnica de manipulação clássica onde você mostra um pouco de verdade e oculta as informações que lhe comprometem. E ocultar uma informação também é uma forma de mentir.

O que o vendedor de curso não te conta

Em parte o que ele diz é verdade: sistemas muito mal configurados e/ou muito mal programados são consideravelmente fáceis de encontrar e explorar uma vulnerabilidade, ao ponto de rodar uma ferramenta ou outra já ser o bastante. Ou uma mera pesquisa no Google...

Mas o que o vendedor não te diz é que essas empresas NÃO vão te pagar para testar ou melhorar a segurança dos seus sistemas. Isso simplesmente não vai acontecer, nunca. Tem muita gente que já tentou e no máximo o que conseguiu foi um "vácuo" ou ameaça de processo.

Inclusive já trabalhei em empresa assim e eu sei o que acontece quando você avisa o responsável pelo sistema sobre uma vulnerabilidade: ele ignora. O cara não tem conhecimento técnico suficiente para sequer entender porque é importante corrigir a vulnerabilidade. Se tivesse o sistema não seria tão mal feito assim e não seria "fácil" hackeá-lo...

Empresas que contratam profissionais de segurança ofensiva já têm um certo nível de maturidade de segurança, o que significa que você não vai encontrar vulnerabilidades tão óbvias e fáceis assim. Para começo de conversa já é relativamente difícil passar no processo seletivo onde o recrutador obviamente irá priorizar quem tem melhor aptidão, conhecimento técnico e formação acadêmica...

Vocês esqueceram que processo seletivo existe, né? Relaxa, o vendendor de curso esqueceu também... Ele nunca trabalhou de verdade na área de segurança (sim, ele mentiu sobre isso também).

Sobre Bug Bounty

Empresas que abrem programas de bug bounty já tem um nível ALTO de maturidade de segurança. O que significa que é muito difícil ganhar dinheiro com bug bounty, não é coisa para iniciantes. Tu não vai conseguir um bounty usando sqlmap, Metasploit, Google, Shodan etc.

Tira o cavalinho da chuva.

Isso é um fato, não é que "depende da empresa". Entenda: se uma empresa com baixo nível de maturidade de segurança abrir um bug bounty ela vai falir. A galera vai sair reportando trocentas vulnerabilidades e ganhar um monte de bounty da empresa que ela simplesmente não tem capital para bancar.

É por isso que empresas só abrem programas de bug bounty quando estão em um nível de maturidade de segurança bem alto. Pode ter certeza que eles já têm time de SOC, AppSec, blue team / red team etc.

Não caia no papo do vendedor de curso. Entenda colega: não existe grana fácil!

Se segurança da informação fosse tão fácil quanto pesquisar no Google, profissionais nessa área não ganhariam bons salários. Se o salário é bom é porque pouca gente consegue fazer o que o profissional faz.

Se fosse fácil o salário não seria bom. Lógica básica. 😄

A gente QUER SIM gente nova na área

Uma das mentiras que o vendedor mais repete é que a galera da área de segurança cria "dificuldades" e "barreiras" para iniciantes. Isso não é verdade e muito pelo contrário, tem muita gente da área se esforçando dia e noite para facilitar a entrada de gente nova na área.

O pessoal das comunidades de segurança sempre foram muito adeptos ao compartilhamento gratuito de conhecimento. Vou repetir: SEMPRE!

Isso não é nenhuma novidade. O vendedor tá mentindo para você, não tem ninguém dificultando entrada de gente nova na área. Pelo contrário, tem muita gente tentando facilitar cada vez mais isso e, inclusive, de graça.

POR ISSO é tão importante para o vendedor de curso que você não entre nessas comunidades. O conteúdo técnico gratuito que a gente compartilha é MUITO MELHOR do que o conteúdo pago que ele te vende. Não estou exagerando, estou falando sério.

Se duvida é só entrar nas comunidades e trocar uma ideia com a galera (é de graça, você não tem nada a perder). Dentre elas, sugiro:

Mente Binária

A Mente Binária é uma organização sem fins lucrativos que ao longo de anos já produziu muito conteúdo de qualidade e gratuito sobre segurança da informação. Além de ter um fórum e uma comunidade no Discord onde o pessoal se ajuda sempre e de graça (sem "criar barreiras").

Site: https://www.mentebinaria.com.br/

Menina de Cybersec

Outra comunidade que ajuda iniciantes na área. Que também compartilha conteúdo de qualidade gratuito.

Links: https://linktr.ee/meninadecybersec

Conclusão

O vendedor de curso vende essa falsa imagem das comunidades de segurança da informação de que "dificultam" ou "criam barreiras" por um simples motivo: ele sabe que o conteúdo que a gente compartilha de graça é muito bom e muito melhor do que o conteúdo pago dele.

Então é conveniente para ele que você acredite na mentira de que nossas comunidades não são receptivas com iniciantes.

Além disso, ao vender a mentira de que "é fácil hackear" ele consegue tornar a mentira anterior mais fidedigna. Afinal quando você falar com gente que entende de verdade de segurança vão desmentir isso e você vai achar que tá sendo "intimidado".

Ou seja, duas mentiras que se complementam com perfeição. Ao menos em uma coisa o vendedor é bom...

Carregando publicação patrocinada...
2

Perfeito!

Eu só complementaria a parte sobre as empresas com sistemas mal programados e vulnerabilidades óbvias. Às vezes é mesmo porque o encarregado daquilo não entende o problema, mas muito frequentemente não corrigir é decisão de negócio.

Grande parte do trabalho de um alguém que realmente trabalha em segurança da informação é justamente ter um bom entendimento das operações da empresa que está sendo avaliada pra conseguir classificar adequadamente os riscos encontrados e ajudar os gestores a priorizá-los corretamente.

Em qualquer organização, alguns riscos sempre são aceitos, normalmente porque o trabalho que daria corrigí-los supera muito o potencial dano que eles poderiam causar.

Mesmo pra bug bounty, é importante buscar esse entendimento prévio sobre o alvo pra entender quais problemas são relevantes e como informá-los da melhor forma nos relatórios.

Quem sai rodando scans em páginas aleatórias esperando ganhar algo geralmente não tem noção de nada disso.

1

Obrigado por complementar! Realmente também tem esse lado, inclusive já vi também adiarem correções por ter outras prioridades "na fila".

Infelizmente esse vendedor de curso (e outros semelhantes, ele não é o único) não fala nada disso e vende a ilusão de que o curso superficial dele vai deixar os alunos preparados para trabalhar com segurança.

1

O Prof Julio ficou muito pistola com essa treta ai, mas vendo o video do dito cujo em questão acho que ele investiu no curso da formula do lançamento conseguiu uma grana e investiu mais em marketing.

Não sou da área, mas falando da minha area em particular que é a programação web, tem um milhão de pessoas vendendo aquele termo "from zero to hero" em x meses. E a maior parte desses cursos ensina o basicão ou até mostram algo mais avançado de forma bem superficial, mas, não vai fazer ninguem sair de inciante para um programador Sr fazendo curso.

Não posso falar do conteúdo do curso em si, mas fazendo uma de advogado do diabo tu não acha que é mais um papo de vendedor como tem vários cursos fazem por ai ensinando um bootcamp e faland que tu vai ganhar 20k em 12 semanas de estudo? (existe esse meme)

Antes que tu fique bravo comigo eu concordo com tudo que tu diz, o cara fala que um who.is é algo de outro mundo, mas acho que isso vem do publico alvo que é quem não sabe de nada com coisa nenhuma. E isso tem publico, não sei se um cara que por exemplo fez uma faculdade de sistemas da informação acharia que fazendo esse curso vai virar um hacker, talvez apenas ter uma introdução.

Para complementar o que tu mandou acho que é muito válido o roadmap.sh de cyber security, como disse não sou da área, mas os de programação eu acho bem completos.
https://roadmap.sh/cyber-security

1

Obrigado por comentar. Para te fazer entender o problema do curso desse vendedor (e outros semelhantes ao curso dele) eu vou comparar com a área de desenvolvimento.

Imagine que alguém anuncie um curso "do zero ao profissional" de desenvolvimento, digamos que o nome desse curso é "Técnicas de Programação". E no marketing o vendedor promete que você poderá ganhar salários acima de 5 mil reais, promete que ele vai te ensinar as ferramentas e o passo-a-passo necessário para aprender desenvolvimento. Promete que você estará apto a trabalhar na área após fazer o curso dele.

Daí você paga CARO por esse curso e o curso meramente ensina:

  • Como usar o VS Code
  • Como usar o Eclipse
  • Como usar o GitHub
  • Como usar o Jira
  • SOMENTE comandos básicos do git (init, add, commit, pull, push, clone)
  • SOMENTE tags básicas do HTML: head, body, b, span, div, hr, br

E só. Me diz, tu conseguiria trabalhar como desenvolvedor SOMENTE aprendendo a usar ferramentas que desenvolvedores usam? Sem fazer a menor ideia como desenvolver um sistema?

É exatamente assim o curso dele. Ele mente que o conteúdo vai preparar alguém para trabalhar na área mas o curso só ensina a rodar ferramentas, você não aprende absolutamente NADA sobre segurança da informação ou hacking no curso dele.

O pessoal entra no curso com o sonho de trabalhar com segurança, crente que vão estar aptos a trabalharem com segurança se fizerem o curso... Mas não vão, bem longe disso.


Esses cursos que prometem você ganhar 5 mil em 6 meses podem até pegar uma exceção e pregar como se fosse regra, mas pelo menos o curso tem de fato conteúdo útil para alguém começar a trabalhar na área (em mais de 6 meses e ganhando bem menos de 5 mil).

Já o curso do coleguinha aí não serve de bosta nenhuma. Ninguém vai conseguir ganhar dinheiro nenhum fazendo o curso dele... Só se for aplicando golpe, extorquindo dinheiro ou qualquer outro tipo de atividade ilegal. Porque legalmente é impossível.

1

Se eu te falar que já vi uma porrada de curso assim kkkk

Mas, entendo o que tu diz, realmente não conheço a area não posso opinar com propriedade, mas entendi o seu ponto sim.

Alias como tu parece um cara das antigas tu lembra que a 4linux tinha um curso de hacker pra adolescentes? Chamava-se hackerteen, tinha um amigo que fez esse curso e fiquei amigo de uma galera da turma dele, mas acredito que ninguém seguiu nessa area de segurança ofensiva, ou viraram programadores ou hoje em dia são devops.

Pelo que tu fala esse curso do Hackerteen pelo menos a galera estava apta a fazer uma certificação LPI esse pelo que entendi não da a base pra fazer uma certificação.

1

Eu acreditava nesse cara, e estava quase comprando o curso dele, até acompanhar o conteúdo aqui no tabnews, muito obrigado!!
Outra coisa, será que posso colocar o link desse artigo nas lives dele hahahaha

1

Não faço a menor ideia de quem você tá falando (hehe). Mas fique à vontade para por o link em qualquer live de qualquer pessoa. 😄