Hacker Ético

Categoria: Infraestrutura, Mais

O que é um Hacker Ético

Em sentido amplo, o termo Hacker é associado ao indivíduo que se dedica a analisar e/ou burlar os limites de segurança de dispositivos, sistemas e redes de computadores. No sentido popular, Hacker normalmente é mais utilizado para caracterizar o sujeito com de atitude maliciosa, cuja motivação, invariavelmente leva ao comprometimento da proteção dos dados / informações, em respeito aos atributos de Confidencialidade, Integridade e Disponibilidade.

Um Ethical Hacker (Hacker Ético) é um profissional de tecnologia da informação especialista em Segurança da Informação que tem a função de encontrar vulnerabilidades de segurança que um hacker malicioso poderia potencialmente explorar. Para tanto, este profissional precisa desenvolver habilidades em técnicas de penetração de sistemas, Redes de Computadores e dispositivos computacionais em geral. 

O profissional desta área deve ter conhecimentos iguais ou superiores a um hacker com intenção maliciosa. Mas, o invés de usar esse conhecimento para obter vantagem própria, ele a utiliza para investigar, analisar e reportar vulnerabilidades para a empresa para qual trabalha ou presta serviços, evitando assim ataques e incidentes de segurança.  

"A filosofia por trás do Hacker Ético é tentar capturar o ladrão, pensando como um ladrão" - Autor desconhecido. 

Um possível sinônimo mercadológico para o hacker ético é a expressão Pentester.

"Pentest" pode ser traduzido para teste de penetração ou teste de invasão. Consiste em um conjunto de atividades que, como o nome sugere, testam as fraquezas de penetração / invasão de sistemas e redes de computadores. Para tanto, o Hacker Ético utiliza ferramentas e técnicas que, juntas, o ajudam a simular a ação de um Hacker mal-intencionado, auditando os mecanismos de segurança dos serviços de tecnologia de uma empresa / cliente. 

"Paciência, persistência e perseverança são qualidades importantes para Hackers Éticos devido ao período de tempo e nível de concentração necessária para obter sucesso na maioria dos ataques. Habilidades de programação web e banco de dados, bem como conhecimento aprofundade de redes de computadores, são bastante úteis para o Hacker na realização de hacking ético e testes de vulnerabilidade." - Professor Waurlênio Alves da Rocha (texto completo aqui)

O que estudar para ser um Hacker Ético

Assuntos gerais:

Assuntos específicos:

Principais atividades do Hacker Ético

  • Análise da rede
  • Análise de portas
  • Identificação de sistemas
  • Provas de debilidades em sistemas sem fios (dependendo segundo o caso)
  • Verificação de serviços (Site, correio, servidor de nomes, documentos visíveis, vírus e trojanos)
  • Determinação de vulnerabilidades
  • Identificação de exploits¹
  • Verificação manual de vulnerabilidades
  • Verificação de aplicações
  • Verificação de firewall e ACL
  • Revisão das políticas de segurança
  • Revisão de sistemas de detecção de intrusos / sistemas de prevenção de intrusos
  • Revisão de sistemas de telefonia (dependendo segundo o caso)
  • Obtenção de informação (serviços de notícias, notas de imprensa, informações facilitadas pela própria empresa), ofertas de trabalho, newsgroups, xracks, números de série e “underground”, FTP, Site, P2P
  • Engenharia social
  • Verificação de sistemas “confiáveis”
  • Análise de força de senhas
  • Negação de serviço
  • Revisão da política de privacidade.
  • Análise de cookies e bugs no Site
  • Revisão de logs

Mais informações

Material / cursos recomendados para estudo:

Comunidade do Portal GSTI sobre o tema:

Certificações profissionais para carreira de um Hacker Ético:

    Hacker Ético

    Dedpool Avengers
    Cintia Souza
    leo schmidt
    Donovan Kotlewski Buzatta
    Henda Carlos
    Patrick Gutemberg
    Edu Cruz
    Robert Yamamoto
    Henrique Seiji
    Buscar mais