Awari

25 de março de 2021

Como ser um hacker e trabalhar com Segurança da Informação

‘Hacker’. Uma palavra que desperta curiosidade e medo no contexto de uma sociedade cada vez mais conectada e que, consequentemente, expõe com mais frequência seus dados e informações particulares na internet. 

A origem do termo vem lá dos anos 50 e 60, quando um hack era apenas uma solução criativa para qualquer problema. No início da Era Digital, Hacker tornou-se sinônimo de pessoas que anonimamente invadem sistemas de emails e sites. 

Mas, as conotações negativas sobre a profissão só permanecem até que você compreenda, de fato, o papel de um hacker – afinal, agora, eles são os mocinhos (e heróis) do universo da segurança digital. Claro, ainda há os “Hackers não éticos”, mas eles deixaram de ser a maioria nesse segmento. 

Hoje, em vez de usar seu conhecimento avançado de informática para atividades nocivas, a maioria dos hackers são responsáveis por identificar fraquezas na segurança de sistemas e de dados de empresas e organizações em todo o mundo, para justamente protegê-los de hackers com motivos menos honestos. Na prática, ele é o profissional que utiliza suas habilidades para testar vulnerabilidades e fazer um diagnóstico para corrigir as falhas. 

Mas, afinal, como posso me tornar um hacker e trabalhar com segurança da informação?

É importante ressaltar que a profissão está em alta. De acordo com 24ª edição do relatório de Ameaças à Segurança na Internet (ISTR, na sigla em inglês, Internet Security Threat Report), produzida em 2020, o Brasil é o quarto país com mais invasões de hackers e crimes virtuais entre os 157 países analisados.

Desta forma, a cibersegurança tem se tornado uma prioridade de empresas nacionais, que têm contratado hackers para garantir a segurança de seus sistemas e dados. Claro, como muitas carreiras, não é fácil começar no campo, mas se você se esforçar, poderá moldar uma carreira muito lucrativa. Segundo a consultoria Robert Half, especializada em recrutamentos, as empresas costumam pagar entre R$ 3,1 mil (para o cargo de analista) e R$ 22 mil (entre os gerentes de segurança).

Primeiros passos

Para iniciar sua jornada no universo hacker, o primeiro passo é se aprofundar no universo de Data Science para adquirir uma boa base de conhecimento em alguns segmentos básicos de informática, como: 

  • Segurança em Redes
  • Programação
  • Bancos de Dados
  • Sistemas operacionais (Linux e Windows)

Essas habilidades podem ser desenvolvidas por meio de cursos gratuitos na internet, como os cursos da Codecademy. Com uma abordagem mais “mão na massa” os cursos dão introdução à programação, dedicando uma atenção especial a Python.

Ou até mesmo os cursos da Coursera que, com uma temática similar, é dedicado a mostrar aos alunos que há, sim, uma lógica por trás daqueles códigos todos. As aulas têm áudio em inglês, mas há legendas em português disponíveis. 

Por outro lado, se você já tem um bom conhecimento nessas áreas, então é só começar a aprender sobre hackear. Isso porque, com conhecimento sobre os fundamentos de Tecnologia da Informação, você pode aprender a quebrar algumas das vulnerabilidades na arquitetura de um computador.

Como ser um hacker

Há algumas estratégias que podem contribuir para o início de sua carreira como hacker. A primeira delas é escolher qual curso fazer. Não há um curso superior específico nesse assunto. Desta forma, você pode começar por uma área mais generalista, como: 

  • Ciência da computação
  • Sistemas de informação
  • Análise e desenvolvimento de sistemas

Há, também, a possibilidade de iniciar sua jornada na carreira de hacker por meio de um curso específico na área, chamado de Segurança da Informação, oferecido pela Awari

Nele, você aprenderá na prática, por meio de projetos reais e mentoria de hackers de grandes empresas do mercado, a criar ambientes virtuais mais seguros, prevenindo ou dificultando a probabilidade de acessos não autorizados a certas informações por meio de testes, e mitigando os impactos destes incidentes com técnicas de perícia e planos de reconstrução.

Outra opção é começar pelos cursos introdutórios e gratuitos em plataformas online, como o Ethical Hacking, da SecurityTube ou de Harvard/Edx

Ao longo da jornada, você desenvolverá habilidades que são essenciais no cotidiano de um hacker, como: 

  • Criptografia;
  • A criação de cavalos de Tróia;
  • Backdoors, vírus e worms;
  • Ataques de negação de serviço (DoS), injeção de SQL, estouro de buffer, sequestro de sessão e invasão do sistema.

Encontre comunidades de Hackers na internet

O aprendizado em comunidade é, sem dúvidas, a melhor maneira de se aprofundar nos estudos. E, neste caso, a comunicação com outros profissionais de segurança da informação será essencial para o seu desenvolvimento na área. Você pode encontrá-las no:

Aprenda a trabalhar com as ferramentas

Ferramentas de hacking são programas e plataformas de digitais que ajudam você a encontrar e explorar pontos fracos em sistemas de computador, aplicativos, servidores e redes. Há uma variedade dessas ferramentas disponíveis no mercado e o bom Hacker deve ter o domínio de boa parte delas. Abaixo, listamos as três mais utilizadas:

Ettercap

É uma ferramenta gratuita de segurança de rede. Ela oferece suporte a recursos para análise de rede e host. Com isso, é responsável pela captura de tráfego em redes e pela captação de informações úteis de outras máquinas conectadas nela. 

Wireshark

Para usar esta ferramenta, você deverá ter um bom domínio de redes. Isso porque, essencialmente, a Wireshark captura pacotes de dados numa rede em tempo real e, em seguida, exibe os dados em formato detalhado. Além disso, ela possui filtros e outras características que permitem ao utilizador cavar fundo e inspecionar o tráfego de rede.

Nmap (Network Mapper)

Nmap é uma das ferramentas mais conhecidas e utilizadas por hackers. Ele é usado principalmente para a descoberta de rede e auditoria de segurança. Com isso, grande parte das empresas utilizam ele em seus respectivos inventários de rede, para verificar se há portas de segurança abertas no sistema, gerenciando, assim, agendas de atualização de serviços e monitorando hosts.

Seja criativo (use a Engenharia Social)

Se você quer ser um hacker, precisa ser criativo e pensar diferente do todo. No trabalho de um hacker, a criatividade é muito útil como um mecanismo de ajuda na resolução de problemas e na fuga becos sem saída através da tentativa e erro. Embora sejam profissionais nessa área, não é fácil furar um sistema de segurança para conseguir informações e dados. 

Desta maneira, os Hackers precisam entender o comportamento humano para encontrar brechas no sistema. Quanto melhor compreender o funcionamento da sociedade, mais fácil torna-se o trabalho dele. 

Para isso, eles costumam usar a Engenharia Social, arte de manipular pessoas para conseguir informações privadas. Ela funciona, por exemplo, naquelas mensagens de texto ou emails que tentam convencer os usuários de que são, de fato, de fontes legítimas, na esperança de conseguir obter qualquer dado pessoal ou corporativo.

Para os hackers, é mais fácil explorar sua inclinação natural de confiança do que descobrir maneiras como hackear seu software, que tem muito mais segurança. Por exemplo, é muito mais fácil enganar alguém para que você lhe dê a senha do um site do que você tentar hackear a senha dele.

Eduardo Valim

Escrito por

Eduardo Valim

é redator na Awari e escreve sobre carreira e tecnologia.