4 min de leitura ·

Como se tornar um Hacker?

Pensei em diversas alternativas de títulos para esse texto mas, acabei por optar pelo mais "atraente", visto que grande parte das dúvidas que recebo vem de iniciantes (que pasmem, pesquisam MUITO sobre esse termo).

Mas claro, quero falar da visão profissional e não glamourizada do hacker, já que lamento vos decepcionar mas, hacker não consiste em um Elliot Alderson que pretende roubar o dinheiro dos homens mais ricos do mundo e distribuir entre os mais pobres. Bom, chega de enrolação e bora pro conteúdo que interessa!

Ao contrário do que muita gente pensa, as áreas de atuação de um hacker pode variar e muito! Existem áreas dentro do hacking que são tão distintas, que um hacker que atua no "Setor A", não tem nem 5% do conhecimento na área do hacker que atua no "Setor B", troque esses setores simbólicos para hackers que atuam em "Hardware Hacking",e o setor B pelos que atuam com Web Hacking por exemplo.

Quis dar essa leve introdução pois, eu iniciei estudando segurança ofensiva, da área "Red team", caçando falhas de segurança e tudo mais, claro, foi um conhecimento importantíssimo que adquiri e isso não posso negar, porém poucos anos depois eu me senti atraído pelas áreas do "Blue Team", especificamente em Resposta a Incidentes e Análise de Malware, por mais que muitos especialistas digam o contrário, eu que senti na pele a migração das áreas de estudos, posso dizer que os conhecimentos que um Blue Team precisa pode ser completamente diferentes do conhecimento que um Red Team precisa. Mas porque estou falando sobre isso? Para incentivá-los a uma coisa: Não comece estudando o que todo mundo estuda, pesquise sobre as áreas de atuação dentro da Cyber Security, veja o que mais lhe interessa, pesquise artigos de profissionais de cada uma das áreas pra você entender como funciona cada uma delas.

Bom, vou deixar uma lista das 10 "principais" áreas de atuação dentro da Cyber Security, junto há um link onde explicará como funciona cada área.

Analista de Segurança de Rede: Responsável por monitorar e proteger a infraestrutura de rede de uma organização contra ameaças cibernéticas.

https://www.wgu.edu/career-guide/information-technology/network-security-analyst-career.html

Especialista em Forense Digital: Encarregado de investigar e analisar evidências digitais para determinar a origem e a extensão de incidentes de segurança cibernética.

https://www.wgu.edu/career-guide/information-technology/digital-forensic-investigator-career.html

Engenheiro de Segurança de Software: Desenvolve e implementa medidas de segurança em aplicativos e sistemas de software para proteger contra vulnerabilidades e ataques.

https://ibsec.com.br/como-se-tornar-um-engenheiro-de-ciberseguranca/

Especialista em Testes de Penetração (Pen Tester): Realiza testes de segurança em sistemas, redes e aplicativos para identificar e corrigir vulnerabilidades antes que sejam exploradas por hackers.

https://www.contacta.com.br/o-que-e-teste-de-penetracao-pen-test/

Especialista em Hardware Hacking: Especialista em manipulação e exploração de dispositivos eletrônicos físicos para identificar vulnerabilidades e realizar ataques.

https://thehack.com.br/afinal-o-que-e-hardware-hacking-especialista-explica-tudo-sobre/

Analista de Malware: Responsável por analisar e entender o comportamento de programas maliciosos (malwares) para desenvolver métodos de detecção e remoção eficazes.

https://martitec.com.br/glossario/o-que-faz-malware-analyst/

Analista de Inteligência de Ameaças: Coleta e analisa informações sobre ameaças cibernéticas emergentes para prever e prevenir futuros ataques.

https://www.ibm.com/br-pt/topics/threat-intelligence

Especialista em Segurança em Nuvem: Protege dados e aplicativos hospedados em ambientes de computação em nuvem contra ameaças e violações de segurança.

https://www.freelancermap.com/blog/pt/o-que-faz-especialista-cloud-security/

Especialista em IoT (Internet das Coisas) Segurança: Foca na proteção de dispositivos conectados à Internet, como câmeras de segurança, termostatos e dispositivos médicos, contra ataques cibernéticos.

https://www.comptia.org/content/articles/what-is-iot-cybersecurity

Especialista em Conformidade e Regulação: Garante que uma organização esteja em conformidade com regulamentações de segurança cibernética e padrões da indústria, como GDPR, HIPAA e PCI DSS.

https://sprinto.com/blog/cyber-security-compliance/

Apenas para complementar, abaixo, alguns perfis no instagram que acompanho e super indico de profissionais de algumas áreas!

Hardware Hacking:

https://www.instagram.com/juliodellaflora
https://www.instagram.com/marivaaldo/
https://www.instagram.com/cyberjulio/
https://www.instagram.com/penegui/
https://www.instagram.com/strongreen/

Web Hacking (Pentest):

https://www.instagram.com/untw0/
https://www.instagram.com/c4ng4c31r0/
https://www.instagram.com/hackingnaweboficial/
https://www.instagram.com/stux.0x/

Análise de Malware e Engenharia Reversa:

https://www.instagram.com/mentebinaria_/

Silva97

8 meses atrás

Só para deixar claro para quem ler isso daqui: hacking e segurança da informação não são sinônimos. Hoje, a grande maioria das pessoas que trabalham na área de segurança não são hackers (incluindo quem trabalha com pentest ou coisa do tipo), e tem muita gente que é hacker mas não trabalha com segurança (Richard Stallman e Linus Torvalds, por exemplo).

Hacking é uma cultura e não tem nada a ver com trabalho, nada a ver com "invadi computadô" ou achar/corrigir/prevenir vulnerabilidades. Tem a ver com a forma como a pessoa pensa.

Eu sei que hoje em dia tem muita gente de segurança que se chama de "hacker" ou romantiza essa gíria como se fosse a palavra mais importante do mundo... Mas essa galera não sabe do que tá falando, simples assim.

Quem quiser entender o que é hacking de verdade e entender o que é um hacker de verdade, sugiro ler esse texto do Raymond que é praticamente oficial:

http://www.catb.org/~esr/faqs/hacker-howto.html

v0ld3r

Autor

8 meses atrás

Sobre a parte das pessoas que se auto-intitulam hackers, concordo 100%, pessoas sem muito embasamento realmente compram a imagem de um hacker que a mídia vende e acreditam que serão hackers se infectarem computadores e desconstruir programas, enfim, os script kiddies.

Agora assim, dizer que "a grande maioria das pessoas que trabalham na área de segurança não são hackers", acho que é forçar um pouco a barra, o próprio texto que você recomenda define o hacker como:

"aqueles que constroem coisas", "Os hackers resolvem problemas, constroem coisas e acreditam na liberdade e na ajuda mútua voluntária"

E acredito que profissionais que possuem essas características são a maioria no mercado de Segurança da Informação hoje, mas assim, eu falo do mercado mesmo, composto por profissionais! Agora se você for para as comunidades do telegram/discord, realmente é uma tristeza a quantidade avassaladora de jovens que estão MUITO longe de serem hackers! Que sabem indicar um alvo para o Nmap, mas não sabe nem a diferença entre o Modelo OSI e o TCP/IP.

Silva97

8 meses atrás

Eu estou falando da galera no mercado mesmo. Que trabalham na área, CLT, empresa contratou certinho. Eu não vou considerar que alguém é da área de segurança se não estiver trabalhando na área de segurança. Isso nem tem lógica...

E sim, a maioria não é hacker. E a maioria tem um conhecimento técnico bem meia boca (que são duas coisas não relacionadas). Pelo menos falando do Brasil, não sei da realidade em outros países.

Não existe só "script kiddie" e "hacker", entre um e outro existe anos-luz de distância. Só porque a pessoa não é "script kiddie" não significa que seja hacker. É o mesmo que acreditar que uma pessoa que não é leiga é um "especialista". Não existe só leigos e especialistas...

Eu sei que "hacker" não é sinônimo de especialista, foi só uma comparação para deixar claro que não ser "script kiddie" não é o mesmo que ser "hacker". Tipo:

realmente é uma tristeza a quantidade avassaladora de jovens que estão MUITO longe de serem hackers! Que sabem indicar um alvo para o Nmap, mas não sabe nem a diferença entre o Modelo OSI e o TCP/IP.

Ué? Mas modelo OSI e TCP/IP é o básico do básico de redes. Tipo, quem sabe isso pode até não ser script kiddie mas com certeza também não é hacker, nem perto disso.

Ah, e sugiro ler com atenção o link que eu passei. Só porque hackers constroem coisas não significa que todo mundo que constrói coisas é hackers. Se fosse assim, meu vizinho que constrói móveis e resolve os problemas de seus clientes seria um "hacker". E o encanador então? Resolvedor de problemas nato... Outro "hacker".

Não é fácil assim. Se tem preguiça de ler todo o texto, leia pelo menos esse trecho:

Attitude is no substitute for competence.
To be a hacker, you have to develop some of these attitudes. But copping an attitude alone won't make you a hacker, any more than it will make you a champion athlete or a rock star. Becoming a hacker will take intelligence, practice, dedication, and hard work.

LuC45m4Th3u5

8 meses atrás

Opa amigo, listagem legal. Por coincidência escrevi um artigo de mesmo titulo, mas focado na cultura hacker. Acredito que o termo "hacker" vai muito além da posição ou titulo dado para a profissão: https://www.tabnews.com.br/LuC45m4Th3u5/como-se-tornar-um-hacker

Mas com a alta da segurança da informação e meio que uma formalização da profissão é importante saber o que cada uma faz, no entanto, na essência, todos tem no cerne essa cultura de resolver problemas.

gorpo85

8 meses atrás

Post bem elaborado amigo v0ld3r, estou estudando hacker e neste artigo eu escrevi um pouco sobre Fuzzing JavaScript URLs.

ParsivalY

8 meses atrás

Agradeço pela sua contribuição