Os “ gajos bons e maus” da informática

Então, os hackers black (Black Hat) são os vilões. Nos filmes de western, são bandidos que explodem pontes e assaltam bancos; no mundo digital, são cibercriminosos que derrubam sites e roubam empresas comerciais. Eles não se importam com leis e normas éticas e morais. São especialistas altamente qualificados que sabem como atacar qualquer sistema sem deixar rastos. Podem passar meses ou até anos a tentar invadir o seu alvo e, depois, permanecer o mesmo tempo na infraestrutura comprometida, roubar dados críticos da organização, etc. A motivação deles pode ser diferente, mas, como regra geral, é o dinheiro. Além disso, podem ser equipes inteiras, ou como se diz, grupos, nos quais há uma hierarquia e uma clara «divisão do trabalho». Esses grupos (também chamados de APT – Advanced Persistent Threat) podem estar afiliados a serviços secretos de Estados e realizar ataques no interesse de algum país.
Você assistiu a muitos filmes sobre hackers e quer seguir o exemplo deles? Então temos duas notícias para si: uma boa e uma má. A má é que isso é ilegal e punível criminalmente. A boa é que, se fizer isso de forma «ética», pode até ganhar dinheiro! E isso não é brincadeira. Interessante? Vamos entender isso junto com os especialistas da empresa Magenta Favorita.

Primeiro, vamos ver que tipos de hackers existem. A divisão clássica veio dos filmes do género «western», nos quais os criminosos usavam chapéus pretos e os rapazes bons usavam chapéus brancos. Mas, na categorização dos hackers, ainda existem os rapazes de chapéu cinzento.
Os White Hat, também conhecidos como hackers brancos (éticos) ou pentesters (do inglês penentration testing - teste de penetração), atuam dentro da lei e das normas éticas. Eles também podem invadir qualquer coisa, mas nunca causam danos. São contratados legalmente por alguma organização para procurar «falhas» na sua segurança. Um hacker branco, pentester, é um especialista em cibersegurança. Ele encontra e elimina vulnerabilidades na infraestrutura de TI da empresa que podem levar a uma potencial invasão. A propósito, hacker branco está entre as profissões mais promissoras na área de TI, lembram os especialistas da Magenta Favorita Unipessoal LDA.
Os hackers cinzentos (Grey Hat) realizam invasões como os pretos, mas têm intenções brancas. Tal como os tipos de chapéu preto, eles invadem o sistema sem o conhecimento do proprietário, o que significa que as suas ações são puníveis. Mas, tal como os hackers brancos, eles não causam
danos. Depois de invadirem o sistema com sucesso, eles informam o proprietário e desaparecem. Às vezes, eles podem pedir dinheiro pelo seu trabalho para ajudar a resolver os problemas. Como já deve ter percebido, para se dedicar à pirataria legal, é necessário colocar um chapéu branco e tornar-se um pentester. O que é necessário para isso? Ao escolher esse caminho, terá que aprender muitas coisas, em particular.

As you already understand, to engage in legal hacking, you need to put on a white hat and become a pentester. What does this require? If you choose this path, you will have to learn a lot, in particular:
  • entender bem as tecnologias de rede, saber como funcionam os protocolos de rede e como podem ser usados para realizar ataques e reconhecimento;
  • saber quais são os componentes de rede e os meios de proteção e como contorná-los;
  • ser capaz de atacar bases de dados;
  • compreender profundamente o funcionamento interno de sistemas operacionais populares, como Windows e Linux;
  • saber em que consistem as infraestruturas de domínio e nuvem e como hackeá-las;
  • compreender as várias vulnerabilidades, técnicas e táticas dos malfeitores;
  • ser capaz de programar e automatizar razoavelmente bem.

Nas próximas publicações no site Magenta Favorita, explicaremos o que é pentesting e analisaremos as suas etapas.
Outros casos da empresa
Show more