O que eu preciso saber ou aprender para me tornar um hacker (versão Brasil) ?

Tags: , , , , , ,

Sem mimimi e blah, blah, blah.. Vamos ao que interessa…

Regra base – Senta a bunda na cadeira e estuda, caralho.……..

Por favor, salte para o 3:10 do vídeo abaixo..

 

1 – Organize os seus horários de estudo. Como foi no seu segundo-grau e na faculdade, você precisa programar os seus estudos, lendo, fazendo exercícios e esclarecendo dúvidas, que hoje é uma das partes mais fáceis de se fazer, isso graças ao google e youtube – fora fóruns. Mas tome cuidado com os falsos fodões/profetas hackers – São tantos por aí que falam e não ensinam nada, não passando de bons pesquisadores do Google e do stack overflow. Linkedin serve para separar o joio do trigo.

O correlacionamento de temas e tópicos são importantes para melhorar o seu aprendizado. Cito como exemplo estudar Linux com Redes TCP/IP. Comandos e programas necessários neste segundo tema serão incrementados com scripts e programação básica aprendida com o primeiro.

2 – Aprenda inglês, a ler e escrever. Sem isso, vc estará fadado a saber o básico e nem mesmo a ter um bom emprego. O que não falta por aí é vídeo-aula, apostilas, livros e diferentes técnicas de ensino.

3 – Linux – foco quanto ao seu funcionamento, programas, scripts e programação básica. Sed e awk.

4 – Tenha um ambiente virtual para brincar em alguns Labs. Isso será vital para o incremento da sua curva de aprendizado. Hoje, e graças a tão amada virtualização, os custos necessário para prestar, e passar, no CCIE R/S caíram vertiginosamente, imaginem então para se montar ambientes de testes de vulnerabilidade.

5 – Comece a aprender linguagens de programação mais simples, PHP, Python e Ruby. Passe algumas horas, cerca de 2 por dia estundando só isso, tentando programar algo, mesmo o mais estúpido dos programas. Isso lhe dará mais familiaridade com os conceitos e técnicas. Tenho como mania analisar o código fonte dos programas, sejam em JAVA, C ou Python, que tenho contato. Isso me faz entender comandos, funções e diferentes jeitos de se programar.

6 – Depois de umas 50 horas nestas linguagens “simples”, está na hora de você se tornar um adulto, como dizia um dos meus professores. Passe a adicionar C, C++ e Assembly. Vai levar um certo tempo até você pegar o jeito, mas uma hora a coisa anda bem e você começará a entender importantes conceitos, os quais serão base para o seu hacking.

7 – Foco. Agora é o momento de você decidir que área você dedicará mais o seu tempo. Se será auditoria, pentest web, pentest networking, Gamer, Big Data, pesquisador e aí vai. É um momento importante, e ao mesmo tempo difícil, pois você precisa deixar de estudar alguns tópicos, dando assim foco para outros. Não se esqueça, não dá para abraçar tudo.

8 – Estando focado, agora está na hora de ler (estudar) sobre a área escolhida. Recomendo a aquisição de uma assinatura no safaribooksonline.com. Este site possuí os melhores e mais atuais livros sobre TI, fora vídeo aulas. Mas uma coisa importante e que envolve o próximo tópico, exercícios.

Uma dica que gosto de compartilhar é quanto a utilização do Evernote para gerenciar e ler os meus livros. Ele é excelente, pois quando encontro um tema ou termo que não domino, um simples search trás os livros, tópicos e pontos que estava buscando. Vale o investimento de uma licença premium.

9 – Exercícios, faça bastante. Aproveite para escolher livros que possuam quiz, exercícios e testes, para que você consiga criar mais sinapses neste seu cérebro.

10 – Estes são para os amantes da matemática, estude criptografia. Há bons livros, introdutores na verdade, sobre o tema e em português. Comece por eles. Depois de lidos, e entendidos (importante isso, viu), passe para os doBruce Schneier . No mundo em que vivemos, saber criptografia, e como programar com ela, é um baita diferencial, tanto profissional como hacking.

11 – Participe de 1 ou 2 eventos sobre Hacking, principalmente os de fora (Defcon, por exemplo). Fuja dos que parecem uma Campus-Party. Como lá, você só faz contato e bebe cerveja. Nada contra, mas como na faculdade, você está ali para aprender ou para beber ? Esta resposta deve ser dada por você.

12 – Baixe, assista e aprenda com os bons CTF (Capture the flag) da vida. Exemplo é este que foi resolvido pelo geohot.

Passe longe, fuja e não dê bola àqueles CTF’s que não lhe agregarão conhecimento algum. Como me disseram certa vez “você=ego/conhecimento“. Quando você estiver bom, você conseguirá vender um expploit e ganhar um dinheiro bacana. Bem melhor que tomar aquele trofeu joinha de um monte de nego que participa de um evento, chamado Alligator, realizado o playground do prédio do seu zé, com cadeiras de PC e um projetor capenga. 🙂

Este outro vídeo, do próprio geohot, dá bons dicas do que você precisa estudar para se tornar um hacker..

13 – Tenha um e-mail fake, além de um login, para participar de listas de discussão, não só no Brasil. Você precisa separar a sua vida profissional da pessoal.

14 – Entrou neste mundo, então prepara-se, pois um dia alguém vai querer tentar te sacanear. Esteja sempre preparado, e lembre-se, tá na chuva é para se molhar.

15 – De Fábio Leonardo – “nao tenha pressa…nao pense q voce vai aprender tudo de uma vez…ou que vai aprender em pouco tempo ( 3, 5 ou 6 meses…ou ate 1 ano) cada um tem o seu tempo de aprendizado, o mais é importante ter paciencia.

16 – Por fim, cuidado com os “amigos hackers”. Eles não existem e caso algum deles se foda (seja preso ou algo do tipo) você irá junto com ele. Lembre-se disso, principalmente na hora de você compartilhar um feito, um exploit ou o seu link do github.

E de novo, senta a porra da bunda na cadeira e estuda caralho.

Isso não é um mantra, uma lista divina ou um cookbook. É só algo compartilhado e que sempre precisará de revisão, como tudo na vida..

P.S.: Tem alguma dica para compartilhar ou algo que você acredita que necessite de revisão, por favor, os comentários estão aí para isso, e eu, aqui para aprender, como você.. 🙂

Fonte de inspiração

VEJA TAMBÉM

Wikileaks: Mudando o conceito que o mundo tinha sobre o que era secreto. Teoria da conspiração, área 51, Arquivo X, e muito mais, tudo isso tinha um sujeito: Os segredos até então bem guardados dos EUA. Desde da década de 50 é ouvido falar que os EUA possuem órgãos governa...
Armitage + Metasploit = Hackerismo com facilidade Já comentei no blog sobre a Armitage, uma console gráfica desenvolvida para rodar com o Metapsloit que simplifica e muito a vida daqueles que deixam aprender algumas técnicas de invasão. Excele...
Utah Networxs confirma patrocínio ao HackingDay 2013 SP A Utah Networxs, empresa especializada em treinamentos open source, acaba de confirmar o patrocínio e a sua participação na primeira edição do HackingDay 2013. O pessoal da UTAH palestrará, sortear...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

7 comentários em “O que eu preciso saber ou aprender para me tornar um hacker (versão Brasil) ?

  1. Thomas William

    Excelente artigo, mas me surgiu uma dúvida, quanto ao foco, você disse para focar e ser especialista, perfeitamente correto, mas eu não entendi onde big data entra na área de segurança da informação, queria um exemplo de como um hacker seria especialista em big data. Ou penso também que você citou exemplos genéricos da área de computação, não necessariamente esse exemplo é da área de SI.

  2. Gustavo Lima

    Thomas, excelente pergunta. Hoje, há sistemas de segurança da informação que fazem uso do big data, por exemplo de detecção de intrusos, análises de logs e vulnerabilidades. É um mercado novo a ser explorado e bem interessante.

  3. Myth

    Olá Gustavo, qual a principal diferença de um Pentest Network e Web? Pois estou estudando sobre Redes(CCNA) e queria saber e com está noção de redes estaria mais ou menos preparado ao Pentest Network(lógico que faltaria saber programar e ter uma noção melhor em relação ao Linux). E quais cursos/certificações tem mais caracterista ao Pentest Network, estava pensando em fazer o Comptia Security+ para ter uma noção melhor de como é a area de segurança. Se possivel também dizer qual é mais procurado Pentest Web ou Network. Sobre Inglês, teria alguma dica além do famoso senta a bunda e estudar? kkkkk Estou pensando em estudar pelo Mairo Vergara e alguns livros, se puder me dar algumas dicas ficaria grato. Obrigado

  4. Gustavo Lima

    Myth, sem problemas em ajudar. O pentest de network, hoje, consiste em focar as suas habilidades, pesquisas e trabalhos em todos os equipamentos de redes, sejam eles switches, roteadores e até mesmo servidores. Hoje, há quase uma dezena de fabricantes de equipamentos de redes, onde muitos deles já são utilizados em grandes empresas. Eu ainda somo a este tipo de pentest especializado a questão da análise em impressoras. O pentest web tem como foco a análise de servidores Web, apache e afins, servidores aplicacionais, sejam eles JAVA ou IIS, e também aplicações desenvolvidas para o mundo web – PHP e seu ecossistema, como por exemplo SQL. Por fim, recomendo vídeo-aulas de inglês disponibilizadas via youtube. Bons estudos..

  5. Roger

    O Coruja, ótimo artigo, tem alguma dica de organizar o material no Evernote?

    Abraço,

DEIXAR UM COMENTÁRIO

MENU