Sem mimimi e blah, blah, blah.. Vamos ao que interessa…

Regra base – Senta a bunda na cadeira e estuda, caralho.……..

Por favor, salte para o 3:10 do vídeo abaixo..

 

1 – Organize os seus horários de estudo. Como foi no seu segundo-grau e na faculdade, você precisa programar os seus estudos, lendo, fazendo exercícios e esclarecendo dúvidas, que hoje é uma das partes mais fáceis de se fazer, isso graças ao google e youtube – fora fóruns. Mas tome cuidado com os falsos fodões/profetas hackers – São tantos por aí que falam e não ensinam nada, não passando de bons pesquisadores do Google e do stack overflow. Linkedin serve para separar o joio do trigo.

O correlacionamento de temas e tópicos são importantes para melhorar o seu aprendizado. Cito como exemplo estudar Linux com Redes TCP/IP. Comandos e programas necessários neste segundo tema serão incrementados com scripts e programação básica aprendida com o primeiro.

2 – Aprenda inglês, a ler e escrever. Sem isso, vc estará fadado a saber o básico e nem mesmo a ter um bom emprego. O que não falta por aí é vídeo-aula, apostilas, livros e diferentes técnicas de ensino.

3 – Linux – foco quanto ao seu funcionamento, programas, scripts e programação básica. Sed e awk.

4 – Tenha um ambiente virtual para brincar em alguns Labs. Isso será vital para o incremento da sua curva de aprendizado. Hoje, e graças a tão amada virtualização, os custos necessário para prestar, e passar, no CCIE R/S caíram vertiginosamente, imaginem então para se montar ambientes de testes de vulnerabilidade.

5 – Comece a aprender linguagens de programação mais simples, PHP, Python e Ruby. Passe algumas horas, cerca de 2 por dia estundando só isso, tentando programar algo, mesmo o mais estúpido dos programas. Isso lhe dará mais familiaridade com os conceitos e técnicas. Tenho como mania analisar o código fonte dos programas, sejam em JAVA, C ou Python, que tenho contato. Isso me faz entender comandos, funções e diferentes jeitos de se programar.

6 – Depois de umas 50 horas nestas linguagens “simples”, está na hora de você se tornar um adulto, como dizia um dos meus professores. Passe a adicionar C, C++ e Assembly. Vai levar um certo tempo até você pegar o jeito, mas uma hora a coisa anda bem e você começará a entender importantes conceitos, os quais serão base para o seu hacking.

7 – Foco. Agora é o momento de você decidir que área você dedicará mais o seu tempo. Se será auditoria, pentest web, pentest networking, Gamer, Big Data, pesquisador e aí vai. É um momento importante, e ao mesmo tempo difícil, pois você precisa deixar de estudar alguns tópicos, dando assim foco para outros. Não se esqueça, não dá para abraçar tudo.

8 – Estando focado, agora está na hora de ler (estudar) sobre a área escolhida. Recomendo a aquisição de uma assinatura no safaribooksonline.com. Este site possuí os melhores e mais atuais livros sobre TI, fora vídeo aulas. Mas uma coisa importante e que envolve o próximo tópico, exercícios.

Uma dica que gosto de compartilhar é quanto a utilização do Evernote para gerenciar e ler os meus livros. Ele é excelente, pois quando encontro um tema ou termo que não domino, um simples search trás os livros, tópicos e pontos que estava buscando. Vale o investimento de uma licença premium.

9 – Exercícios, faça bastante. Aproveite para escolher livros que possuam quiz, exercícios e testes, para que você consiga criar mais sinapses neste seu cérebro.

10 – Estes são para os amantes da matemática, estude criptografia. Há bons livros, introdutores na verdade, sobre o tema e em português. Comece por eles. Depois de lidos, e entendidos (importante isso, viu), passe para os doBruce Schneier . No mundo em que vivemos, saber criptografia, e como programar com ela, é um baita diferencial, tanto profissional como hacking.

11 – Participe de 1 ou 2 eventos sobre Hacking, principalmente os de fora (Defcon, por exemplo). Fuja dos que parecem uma Campus-Party. Como lá, você só faz contato e bebe cerveja. Nada contra, mas como na faculdade, você está ali para aprender ou para beber ? Esta resposta deve ser dada por você.

12 – Baixe, assista e aprenda com os bons CTF (Capture the flag) da vida. Exemplo é este que foi resolvido pelo geohot.

Passe longe, fuja e não dê bola àqueles CTF’s que não lhe agregarão conhecimento algum. Como me disseram certa vez “você=ego/conhecimento“. Quando você estiver bom, você conseguirá vender um expploit e ganhar um dinheiro bacana. Bem melhor que tomar aquele trofeu joinha de um monte de nego que participa de um evento, chamado Alligator, realizado o playground do prédio do seu zé, com cadeiras de PC e um projetor capenga. 🙂

Este outro vídeo, do próprio geohot, dá bons dicas do que você precisa estudar para se tornar um hacker..

13 – Tenha um e-mail fake, além de um login, para participar de listas de discussão, não só no Brasil. Você precisa separar a sua vida profissional da pessoal.

14 – Entrou neste mundo, então prepara-se, pois um dia alguém vai querer tentar te sacanear. Esteja sempre preparado, e lembre-se, tá na chuva é para se molhar.

15 – De Fábio Leonardo – “nao tenha pressa…nao pense q voce vai aprender tudo de uma vez…ou que vai aprender em pouco tempo ( 3, 5 ou 6 meses…ou ate 1 ano) cada um tem o seu tempo de aprendizado, o mais é importante ter paciencia.

16 – Por fim, cuidado com os “amigos hackers”. Eles não existem e caso algum deles se foda (seja preso ou algo do tipo) você irá junto com ele. Lembre-se disso, principalmente na hora de você compartilhar um feito, um exploit ou o seu link do github.

E de novo, senta a porra da bunda na cadeira e estuda caralho.

Isso não é um mantra, uma lista divina ou um cookbook. É só algo compartilhado e que sempre precisará de revisão, como tudo na vida..

P.S.: Tem alguma dica para compartilhar ou algo que você acredita que necessite de revisão, por favor, os comentários estão aí para isso, e eu, aqui para aprender, como você.. 🙂

Fonte de inspiração