É incrível a quantidade de ferramentas que existem para facilitar a realização de testes de intrusão e também automatizá-los, temos scripts capazes de executarem uma série de tarefas em paralelo, onde o nosso trabalho está em colocar o ip ou nome do alvo e depois apertar o enter, após alguns minutos é apresentado o resultado, site fora do ar.

Mas será que toda está automação é boa ? Será que os profissionais que estão começando a aprender sobre segurança estão deixando de ver conceitos básicos, mas importantes sobre TCP/IP, WI-FI e segurança ?

Eu acredito que sim, muitos estão deixando de aprender a base ou conceitos fundamentais que serão necessários para resolução de um problema ou análise de algo novo. Os ataques que o mercado está sofrendo, falando DDoS, Xss, SQL Injection já existem há algum tempo, mudaram algumas formas na execução destes ataques e até mesmo na exploração de novas vulnerabilidades de um novo produto mal desenvolvido, mas alguns livros que eu possuo que foram lançados em 2008/2009 já falavam sobre estes ataques, isso sem falar em DDoS, nome que escuto há quase uma década.

O que aconteceu é que houve a expansão quanto a utilização das redes sociais, fazendo milhares de pessoas se comunicarem com impressionante velocidade, a automatização e a simplificação de ferramentas como o LOIC e o Metasploit, ficou mais fácil se comunicar e utilizar ferramentas hacker.

Não posso esquecer da Google e o Youtube, ambos são responsáveis por nos trazer a indexação de boa parte da Internet e vídeos capazes de explicar com detalhes como realizar um determinado ataque. Há livros dedicados quanto a utilização do Google para realização de ataques, já que ele indexa qualquer tipo de informação.

O resultado disso tudo foi o que estamos vendo hoje, centenas ou milhares de pessoas que baixam uma determinada ferramenta, escolhem o alvo, apertam <enter> e dizem: Eu sou um Hacker! O perigo está nisso, hoje as empresas não devem temer um grupo com dezenas de pessoas, mas o mundo tudo.

Existem vários tipos de Hacker, mas todos possuem algo em comum, eles dedicaram horas de suas vidas para aprenderem uma determinada tecnologia e com esse conhecimento adquirido, criam soluções e ferramentas para quebrar aquilo que era considerado inviolável. Estudem.