Nesse post vamos compartilhar uma palestra sobre Hacktivismo muito interessante que ocorreu na SegInfo.
Nesse post vamos falar sobre o que um estudante ou profissional deve fazer e estudar para para a profissão Hacker. Primeiramente, como dizemos em nosso primeiro post, o profissional hacker deve possuir profundos conhecimentos em redes e sistemas operacionais. Uma boa faculdade de ciência da computação ou tecnologia em informática costuma fornecer uma excelente base nesse assunto. Além disso o profissional deve investir tempo e algum dinheiro para especializar-se ainda mais, principalmente em protocolos de rede TCP/IP e servidores Linux. Hoje em dia a base é muito pouco valorizada pelos estudantes, mas não tem como fugir. Se o profissional não tiver uma boa base, futuramente ele terá muitas dificuldades e com certeza será limitado nas suas atividades. Após conseguir essa base, o profissional deverá aprender as técnicas, softwares e ferramentas de PenTest. Essas são as ferramentas utilizadas para realizar as tentativas de intrusão nas redes corporativas. Nesse processo o profissional provavelmente acabará usando o sistema operacional linux Kali, que é o sistema aonde se encontram a maioria das ferramentas de Pen Test. Para obter esse conhecimento mais específico, o profissional pode estudar através de livros e cursos especializados. Para mais detalhes, o link abaixo é uma boa opção: http://profissaohacker.com/curso-ethical-hacking. CertificaçõesImagine-se no lugar de uma empresa que deseja contratar um Hacker Ético, dar a oportunidade de alguém de fora da empresa acessar a sua rede e realizar uma invasão. Como saber se o prestador do serviço é realmente ético, e não um cracker mal intencionado?
A certificação é a resposta! Existem algumas certificações internacionais que credenciam profissionais a exercer essas atividades. Essas certificações garantem que o profissional conhece as técnicas utilizadas para invasão e análise de vulnerabilidades, mas acima de tudo exigem que o profissional saiba como atuar de maneira ética. Existem hoje no mercado duas certificações principais nessa área:
Futuramente vamos falar um pouco mais sobre essas certificações e explicar como se aplicar e se preparar para ser aprovado. Por enquanto é isso. Até o próximo post. Vamos começar pelo básico e esclarecer o assunto principal desse blog. Há anos o termo hacker vem sendo mal utilizado pelas publicações e pela mída, sempre sendo relacionado a atividades criminosas, que causam prejuizos a empresas e pessoas. Na verdade, quando esse é o caso, o termo correto seria Cracker. Devido a isso, nos últimos anos popularizou-se o uso do termo Hacker Ético, para deixar claro que o hacker em questão é um profissional que visa colaborar com as instituições, que visa realizar uma atividade profissional. O Ethical Hacking é a área de atuação de profissionais que conhecem profundamente o funcionamento das redes de computadores e de sistemas operacionais. Com base nesse conhecimento ele aplica diversas técnicas e ferramentas para realizar uma intrusão em redes corporativas e identificar falhas e vulnerabilidades. É importante mencionar que nesse tipo de atuação é a empresa quem solicita essa análise, visando descobrir seus pontos vulneráveis. A reportagem abaixo aborda bem este tema: Nesse post vamos parar por aqui, a idéia foi dar uma idéia inicial sobre o assunto que trataremos nesse blog. |
|