Este post foi ideia do @SecMentor.

Membros do Lulzsec e do LulzsecBrazil conseguiram derrubar centenas de sites de governos e de empresas, isso tudo em poucos dias. O conhecimento compartilhado entre eles nas salas do IRC foi imenso. Muitos deles não tinham noção do que era TCP, IP spoofing, SQL injection, XSS e DDoS, tudo isso é tido como avançado para muitos profissionais que trabalham com TI.

Eu via discussões acaloradas ente jovens de 11, 12 e 13 anos sobre pacotes TCP, IP spoofing, tudo isso para fazer parte “da festa hacker/cracker” e poder auxiliar nos ataques. Vejam que muitos deles nem fizeram cócegas nos servidores do SERPRO ou de qualquer outra empresa, mas aprenderam bastante sobre segurança. (Eles não podem esquecer que poderão tomar uma boa quantidade de processos)

Estes jovens serão com certeza a nova geração de profissionais de TI especializados em segurança da informação e eu acredito que serão alguns dos melhores do mundo, e vocês sabem por que ? Porque os melhores aprenderam fazendo caquinha.. hehehehe.

Eu tive um professor que dizia: Você só poderá se defender de um ataque se você souber atacar da mesma forma. Pura verdade. Quantos exploits vocês já não viram por aí criados por um analista de segurança que teve a seguinte ideia: Como é que eu posso $uder este sistema, rede ou computador ?

Vejam, não quer dizer que você precisa atacar uma grande empresa ou governo para ser um bom profissional, mas você precisa saber muito bem como um cracker fez e a partir daí, saber o que é necessário para se defender.

Eu não fiquei nada impressionado com a variedade de LOIC, melhores e mais rápidos, que surgiram por aí nesses últimos dias. O pessoal queria e muito melhorar aquilo.

Compartilhar:

Este post tem 4 comentários

  1. Hehe indicação minha o post, fico show de bola, muito bem escrito, só reforçando, que por experiencia própria (14 anos), cara nessa idade vc é obrigado á quase sempre invadir servidores alheios pra testar conhecimento pois vc num tem grana pra comprar infra pra montar um lab nem com Vmware pq memória aki pra isso é $oda, vc tem que pegar material pirata na internet e ainda é taxado de script kiddie marginalzinho kkk. Por isso acho que a galera das empresas tem que focar em puxar esses talentos e lapidar eles para que sejam bons profissionais no futuro.

  2. usar ferramenta de terceiros é uma coisa, fazer sua própria é outra… posso dar ferramenta para meu primo de 11 anos dizer pra ele escreva “./a alvo -xmas -spoof -until 12:00” , tecle enter.

    Agora fazer a raw e o checksum e o remetente fake eu sei que ele soh vai conseguir se ler o K&R e ler o book de sock do bjarne(mais de 700 PAG),claro e mais alguns anos ai estudando programação…

  3. Gabriel Azeredo, pois é manim, nisso eu também concorso com você “vc é obrigado á quase sempre invadir servidores alheios pra testar conhecimento pois vc num tem grana pra comprar infra pra montar um lab nem com Vmware pq memória aki pra isso é $oda”, meu pc tem 512 de memória, ligo umas duas vm’s ja começa da pau… então o negocio é realmente invadir os servers na net, porque grana também não tenho para montar um lab…
    Eu to com 16 anos, vou ver se arrumo um emprego pra montar um lab, o bom de montar um lab é que você pode montar até mais securo do que muitos server que tem por ai, e fazer seus testes de boa…

Deixe uma resposta

Fechar Menu