Hacking

Hacking

Por definição, hacker é o indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Por consequência, um hacker tem um grande poder em mãos, e é isso que desperta o fascínio e o desejo de muitos por se tornar um hacker.

​Você provavelmente chegou nesta página por essa razão. Aqui, tentarei dar um rumo para aqueles que querem se iniciar nesse mundo, mas se veem perdidos e sem orientação de por onde começar, e orientar os que ainda têm uma visão distorcida do que um hacker realmente é.

De início, saiba que um hacker pode trabalhar em inúmeras áreas dentro da própria computação, tais como segurança de dados, forense, phreaking, vulnerabilidades web, auditoria, entre outras. A ação de um hacker vai muito além de invadir um Facebook, e se esse é todo seu objetivo, digo que estudar hacking será, para você, uma perda de tempo, ainda mais se você acha que conseguirá isso de forma fácil.

Frequentemente vemos notícias de ações gloriosas de hackers, como boicotes a sites importantes e invasões em perfis de celebridades. O que muitos não sabem, é que tais ações são apenas o ápice de um processo que demandou horas de estudo, experiências próprias, fracassos e inúmeras pesquisas, muitas das quais acabaram por se mostrar improdutivas. Se você realmente quer entrar nesse mundo, é necessário primeiro ter ciência disso e estar preparado para correr atrás desse objetivo sozinho. A não ser que pague um instrutor, ninguém irá lhe entregar algo de bandeja, até por que pessoas habilitadas a isso tem ocupações mais importantes.

Se você ainda continua lendo, é por que entendeu o desafio que há por vir e está disposto a enfrenta-lo. Antes de “colocar a mão na massa”, é necessário que você primeiro entenda como um hacker pensa.

Não há uma maneira única e 100% funcional de se fazer algo, especialmente se estivermos nos referindo a burlar algum sistema. Por isso, o hacker precisa, antes de tudo, ser capaz de procurar e encontrar essas maneiras, ter espírito investigativo. Vale lembrar que isso não se aplica apenas na informática, mas em qualquer outra situação. Pensar em formas diferentes de se burlar algo, encontrando falhas de segurança em um sistema talvez seja um bom exercício.

Em seguida, é o momento de começar a realmente se iniciar no mundo hacker. Felizmente, existem diversos livros que dão uma noção geral de todas as áreas do hacking (deixarei esses livros ao final do post). Tais leituras lhe ajudarão a compreender como ataques são feitos, como evita-los, e também lhe darão um bom vocabulário sobre o tema, que será útil mais adiante.

Durante todo esse processo, nunca deixe de pesquisar outras fontes, testar recursos e realizar experiências. A maioria desses materiais também apresenta exemplos de ataques em ambientes controlados. Procure reproduzi-los, verifique em quais condições eles acontecem e não tenha receio de procurar essas mesmas condições em sites reais.

Não se esqueça também da engenharia social, que é algo importantíssimo quando lidamos, além da computação, com o fator humano. Existem vários livros sobre o assunto, entre eles, A Arte de Enganar, do famoso hacker Kevin Mitnick.

A partir desse ponto, você já estará apto a entender a maioria dos ataques, e quando alguém lhe sugerir uma situação, já conseguirá criar mentalmente as estratégias para realiza-la. Mas lhe faltará prática, afinal até então você apenas se utilizou das ferramentas que lhe foram fornecidas, a maioria das quais já estão ultrapassadas.

Este é o momento de escolher uma área (ou várias) com a qual tenha maior afinidade e se aprofundar. Procure por materiais mais técnicos (e talvez em outro idioma). Deste ponto em diante, terá de trabalhar com exploits e ferramentas dedicados ao público experiente, e não mais para iniciantes. Provavelmente, será preciso talvez desenvolver as suas próprias ferramentas, ou modificar as de terceiros.

É aí que entender programação se torna crucial. Então, tire um tempo de seu estudo para estudar lógica de programação e aprender o básico de alguma linguagem de alto nível, como Python. Isso não será difícil e lhe dará uma base para, quando necessário, se aprofundar em alguma outra linguagem mais específica, dependendo da área em que escolher. Por exemplo, se trabalha com web, provavelmente precisará de Perl ou alguma linguagem de servidor. Se seu foco é software, C e Assembly serão necessários.

Ao final desse processo, você finalmente estará apto para se considerar um hacker. Caso queira levar seu novo hobby a sério, poderá trabalhar formalmente na área, seja prestando consultoria para empresas, testando sistemas que deveriam ser seguros ou trabalhando com computação forense.

Livros: os links serão disponibilizados em breve.