Quais são as habilidades de um hacker?
O documento de jargão contém inúmeras definições do termo “hacker”, a maioria das quais tem a ver com habilidade técnica e a alegria de resolver problemas e superar limitações. No entanto, se você está se perguntando como se tornar um hacker, apenas dois estão realmente relacionados.
Existe uma comunidade, uma cultura compartilhada, de programadores especialistas e especialistas em redes cuja história remonta a décadas, começando com os primeiros minicomputadores de compartilhamento de tempo e os primeiros experimentos na ARPAnet. Membros dessa cultura cunharam o termo “hacker”. Hackers construíram a Internet. Hackers fizeram o sistema operacional Unix de hoje. Hackers mantêm Usenet. Hackers fazem a World Wide Web funcionar. Se você faz parte dessa cultura, se contribui para ela e outros o chamam de hacker, você é um hacker.
A mentalidade hacker não se limita a essa cultura de hackers de software. Algumas pessoas aplicam a atitude hacker a outras coisas, como eletrônica ou música – na verdade, você pode encontrá-la no nível mais alto de qualquer ciência ou arte. Os hackers de software conhecem essas pessoas de outros lugares e também podem chamá-los de “hackers” – alguns afirmam que a natureza do hacking não está relacionada ao meio específico em que o hacker trabalha. Mas, no restante deste documento, vamos nos concentrar nas habilidades e habilidades dos hackers de software e nas tradições culturais compartilhadas que deram origem à palavra “hacker”.
Há também um grupo de pessoas que afirmam ser hackers, mas não são. São pessoas (principalmente adolescentes do sexo masculino) que gostam de invadir computadores e enganar sistemas telefônicos. Os verdadeiros hackers chamam essas pessoas de “crackers” e não têm nada a ver com elas. Os verdadeiros hackers acham que os crackers são preguiçosos, irresponsáveis e não muito inteligentes, e afirmam que ser capaz de quebrar sistemas de segurança faz de você um hacker, assim como um carro de linha direta faz de você um engenheiro automotivo. Infelizmente, muitos jornalistas e escritores são enganados ao usar a palavra “hacker” para descrever cookies; é muito irritante para hackers reais.
A diferença básica é esta: hackers constróem coisas, crackes as destróem.
Se você quer ser um hacker, continue lendo. Se você quer ser um cracker, leia o newsgroup alt.2600 e prepare-se para ir mal quando descobrir que não é tão inteligente quanto pensava. Isso é tudo que eu disse sobre cookies.
Habilidades de hacking ético e o papel de um hacker de chapéu branco
Simplificando, o trabalho de um hacker ético é tratar uma organização como um cibercriminoso, replicando um hacker malicioso no trabalho, mas antes que o ataque real seja realizado. Em vez disso, eles relatarão quaisquer vulnerabilidades ou preocupações e procurarão contramedidas para fortalecer as defesas do sistema.
Um hacker ético pode empregar todas ou algumas dessas estratégias para penetrar em um sistema ou detectar vulnerabilidades:
Use uma ferramenta de verificação de portas como Nmap ou Nessus para verificar os sistemas da sua organização e encontrar portas abertas. As vulnerabilidades de cada porta podem ser estudadas e ações corretivas tomadas.
Verifique as instalações de patches de segurança e certifique-se de que não podem ser exploradas.
Participe de conceitos de engenharia social como lixeiras – literalmente vasculhando o lixo em busca de senhas, gráficos, notas adesivas ou qualquer coisa com informações críticas que possam ser usadas para desencadear um ataque.
Use outras técnicas de engenharia social, como olhar por cima do ombro para obter informações críticas ou jogar a cartada de bom coração para induzir os funcionários a revelar senhas.
Tentativas de evasão de IDS (Intrusion Detection System), IPS (Intrusion Prevention System), honeypots e firewalls.
Cheire a rede, ignore e quebre a criptografia sem fio, sequestre servidores e aplicativos de rede.
Investigue questões relacionadas a roubo de laptop e fraude de funcionários.
Os hackers éticos são legalmente obrigados a relatar quaisquer problemas que encontrem no decorrer de seu trabalho, pois trata-se de informações privilegiadas que (pelo menos em teoria) podem ser usadas para fins ilegais. É claro que mesmo as habilidades de hacking ético mais sofisticadas podem ser desperdiçadas se uma organização não responder adequadamente a quaisquer problemas ou fraquezas identificadas e relatadas.
O que é preciso para se tornar um hacker ético
Se você é um ex-hacker ruim que decidiu substituir seu chapéu preto por um chapéu branco, provavelmente está familiarizado com as técnicas de negociação. No entanto, você também deve estar ciente de que as habilidades de hacking ético (e habilidades de hacking antiéticas) estão em constante evolução. Como os mocinhos estão sempre tentando acompanhar os planos mais recentes, é importante manter seus ouvidos próximos ao chão para manter sua vantagem.
Como em qualquer carreira, a paixão pela indústria é uma das chaves para o sucesso. Isso, combinado com um sólido conhecimento de rede e programação, ajudará os profissionais a ter sucesso no campo do hacking ético. Saber pensar como um chapéu preto é fundamental para desenvolver suas habilidades de hacking ético, mas você também precisa ter uma ideia clara do seu objetivo final de melhorar a segurança do seu empregador (ou cliente).
Tal como acontece com outras funções de segurança de computadores e redes, o hacking ético está em alta demanda e só aumentará à medida que a gravidade e o custo dos ataques cibernéticos continuarem a aumentar. Como você pode esperar, as organizações que precisam desesperadamente de hackers éticos qualificados e certificados estão dispostas a pagar mais. O salário médio anual de um hacker ético certificado nos Estados Unidos é de US$ 90.000, mas profissionais experientes geralmente ganham bem acima da faixa de US$ 120.000.
A certificação CEH (v11) é a escolha óbvia para profissionais de segurança, analistas forenses, analistas de intrusão e, mais importante, aqueles que desejam melhorar suas habilidades de hacking ético e entrar nesses campos. Na verdade, muitas empresas de TI tornaram a certificação CEH obrigatória para cargos relacionados à segurança. Independentemente disso, ter a certificação CEH mais recente ajudará a abrir as portas para uma carreira lucrativa e gratificante.
O treinamento do curso Certified Ethical Hacking CEH (v11) da Simplilearn expõe os alunos às nuances de cavalos de Troia, backdoors e contramedidas, dando-lhes uma melhor compreensão de IDS, firewalls, honeypots e hacking sem fio, bem como outros focos mais avançados.