Executando verificação de segurança...
4

Habilidades Básicas de um Hacker
1.Aprenda a programar.
2.Obtenha um dos Unix's de código aberto e aprenda a usá-lo e executá-lo.
3.Aprenda a usar a World Wide Web e escrever HTML.
4.Se você não tem inglês funcional, aprenda.

Essa é uma receita de bolo pra se tornar pen. tester web e nem tudo são flores, não é como no curso te mostram que você vai usar ferramental kali "linuquisiano" e achar vulnerabilidade no projeto web wordpress, php, javascript, python e afins feitos de qualquer jeito, esses exemplos são mais conhecidos que giria popular, qualquer framework moderno e bem feito ja fixou 90% desses casos, os outros 10% é responsabilidade de todo desenvolvedor + conhecimento básico de segurança.

Toda ramificação da área de TI é complexa, principalmente Cybersec, existe as mais main stream que são conhecidas e as que estão escondidas, o caminho "feliz" que existe é ser Red ou Blue team hoje em dia. Falando do meu ponto de vista, eu simplesmente acho muito entediante pen. testes e desenvolvimento web, utilizar linux e principalmente ferramenta pre-pronta de kali. Atualmente utilizo windows ( principalmente por causa de só no Windows ter acesso ao Windows Driver Kit, kernel dev ) e linux como hobby, desde a época dos antigos jogos de FPS que eram infestados de Cheaters como Crossfire e Pointblank sempre quis aprender como eram feito Cheat para jogos, sempre fui autodidata e corria atras de aprender C/C++, Windows Internals, Reverse engineering e Kernel Windows development.

Meu sonho sempre foi trabalhar com anti-cheats e por incrivel que pareça vendia cheat para jogos com os melhores anti-cheat (vanguard, eac, faceit, gamersclub e etc) do mercado, parece até controversia, mas se você pegar a lista de devs que trabalham nesses anti-cheats eram todos Hackers bem conhecidos de foruns.

TL;DR; Tudo isso pra dizer que nem tudo é Penetration tester web, desenvolvimento web e utilizar sistemas unix.

Carregando publicação patrocinada...
4

Não confunda segurança da informação com hacking. Ser hacker não é trabalhar com segurança da informação, e trabalhar com segurança da informação não é ser hacker. São duas coisas completamente distintas. Tem muita gente que trabalha com cybersec e não é hacker.

Essa parte final do texto não é uma tradução fiel, veja no original que não é meramente uma lista mas um monte de texto explicando o motivo da sugestão: http://www.catb.org/~esr/faqs/hacker-howto.html#basic_skills

Que não tem nada a ver com pentest. Hackers (de verdade) são curiosos e gostam de entender como as coisas funcionam, faz parte da cultura hacker. Quem não é assim nunca foi nem nunca será hacker, pode trabalhar com cybersec pra NSA ou para um banco e continuará não sendo hacker.

TL;DR

  1. Aprender a programar é a alfabetização básica. É como aprender a ler e escrever. Sem isso tu não entende absolutamente nada sobre computadores.
  2. Sobre a usar um UNIX, esse trecho resume bem: «Unix is the operating system of the Internet. While you can learn to use the Internet without knowing Unix, you can't be an Internet hacker without understanding Unix. For this reason, the hacker culture today is pretty strongly Unix-centered.». Se você não entende como um UNIX funciona você não entende nada sobre como a internet funciona.
  3. Sobre HTML: de novo é alfabetização. Não importa com o que tu trabalha ou quer trabalhar, sem saber o básico de WEB tu não faz a menor ideia como o WWW funciona.
  4. Sobre inglês: é essencial, também para alfabetização. Conteúdo técnico de qualidade majoritariamente está em Inglês, Russo ou Chines. Em outras línguas é raridade. Sem Inglês, obter um conhecimento sério é impossível.

Repito: hacking não tem nada a ver com pentest. Tem muita gente que é pentester e não é hacker.

E que tipo de "hacker" não entende nada sobre como a internet e páginas web funcionam? Quer dizer que o "hacker" vai se conectar na internet todo dia, acessar páginas web todo dia e nunca vai ter curiosidade sobre como tudo isso funciona?

Nop, um verdadeiro hacker teria essa curiosidade e gostaria de aprender como essas coisas funcionam. Não aprenderia por "obrigação" mas por curiosidade.

3

Obrigado Pelos Apontamentos! Vou deixar no texto que a tradução esta incompleta para não deduzirem que esse se trata do material completo. Mais um vez estou de pleno acordo, na verdade, acredito que a percepção do nosso amigo vem muito do que é divulgado na mídia ou em materiais de ensino de cursos de segurança(Hacker X Craker). Mas entendo também que algumas atividades que ele citou como desenvolvimento de Cheat é algo que possui certas características como curiosidade e resolução de problema

2

Verdade, parte da essencia do hacker acredito que seja a critividade: com os sistemas no geral ficando mais seguros, na parte do desenvolvimento, acredito que é essencial saber como achar as falhas de maneira criativa. Isso entra bastante na questão do desenvolvimento de cheats, acredito.