O que é um Hacker Ético
Em sentido amplo, o termo Hacker é associado ao indivíduo que se dedica a analisar e/ou burlar os limites de segurança de dispositivos, sistemas e redes de computadores. No sentido popular, Hacker normalmente é mais utilizado para caracterizar o sujeito com de atitude maliciosa, cuja motivação, invariavelmente leva ao comprometimento da proteção dos dados / informações, em respeito aos atributos de Confidencialidade, Integridade e Disponibilidade.
Um Ethical Hacker (Hacker Ético) é um profissional de tecnologia da informação especialista em Segurança da Informação que tem a função de encontrar vulnerabilidades de segurança que um hacker malicioso poderia potencialmente explorar. Para tanto, este profissional precisa desenvolver habilidades em técnicas de penetração de sistemas, Redes de Computadores e dispositivos computacionais em geral.
O profissional desta área deve ter conhecimentos iguais ou superiores a um hacker com intenção maliciosa. Mas, o invés de usar esse conhecimento para obter vantagem própria, ele a utiliza para investigar, analisar e reportar vulnerabilidades para a empresa para qual trabalha ou presta serviços, evitando assim ataques e incidentes de segurança.
"A filosofia por trás do Hacker Ético é tentar capturar o ladrão, pensando como um ladrão" - Autor desconhecido.
Um possível sinônimo mercadológico para o hacker ético é a expressão Pentester.
"Pentest" pode ser traduzido para teste de penetração ou teste de invasão. Consiste em um conjunto de atividades que, como o nome sugere, testam as fraquezas de penetração / invasão de sistemas e redes de computadores. Para tanto, o Hacker Ético utiliza ferramentas e técnicas que, juntas, o ajudam a simular a ação de um Hacker mal-intencionado, auditando os mecanismos de segurança dos serviços de tecnologia de uma empresa / cliente.
"Paciência, persistência e perseverança são qualidades importantes para Hackers Éticos devido ao período de tempo e nível de concentração necessária para obter sucesso na maioria dos ataques. Habilidades de programação web e banco de dados, bem como conhecimento aprofundade de redes de computadores, são bastante úteis para o Hacker na realização de hacking ético e testes de vulnerabilidade." - Professor Waurlênio Alves da Rocha (texto completo aqui)
O que estudar para ser um Hacker Ético
Assuntos gerais:
- Redes de Computadores
- Programação
- Segurança da Informação
- Sistemas Operacionais (LINUX, Windows, Android, iOS, etc)
Assuntos específicos:
Principais atividades do Hacker Ético
- Análise da rede
- Análise de portas
- Identificação de sistemas
- Provas de debilidades em sistemas sem fios (dependendo segundo o caso)
- Verificação de serviços (Site, correio, servidor de nomes, documentos visíveis, vírus e trojanos)
- Determinação de vulnerabilidades
- Identificação de exploits¹
- Verificação manual de vulnerabilidades
- Verificação de aplicações
- Verificação de firewall e ACL
- Revisão das políticas de segurança
- Revisão de sistemas de detecção de intrusos / sistemas de prevenção de intrusos
- Revisão de sistemas de telefonia (dependendo segundo o caso)
- Obtenção de informação (serviços de notícias, notas de imprensa, informações facilitadas pela própria empresa), ofertas de trabalho, newsgroups, xracks, números de série e “underground”, FTP, Site, P2P
- Engenharia social
- Verificação de sistemas “confiáveis”
- Análise de força de senhas
- Negação de serviço
- Revisão da política de privacidade.
- Análise de cookies e bugs no Site
- Revisão de logs
Mais informações
Material / cursos recomendados para estudo:
- Vídeo aulas gratuitas sobre Ethical Hacking
- Curso online prático de fundamentos de Ethical Hacking
- Curso Gratuito Online de Introdução ao Hacking e Pentest
- Outros Cursos Online sobre o tema
- Apostilas e Ebooks sobre Ethical Hacking
Comunidade do Portal GSTI sobre o tema:
Certificações profissionais para carreira de um Hacker Ético:
- Certificação Ethical Hacking Essentials
- Exin Ethical Hacking Foundation
Eccouncil CEH - Certified Ethical Hacking Certification
