CAM1NH0 d3
ESTUD05
Tudo começa com estudos, não existe um
estudo mágico e padrão para ser um hacker mas
algumas dessas dicas irão ajudar muito
• Redes.
• Sistemas operacionais (Windows, Linux,
Android, Mac) entender sua estrutura,
funcionamento.
• Programação.
• Legislação.
• Engenharia social.
• Ética
• Programação
• Aprender sobre Vulnerabilidades.
• Entender de Hardware.
• Desenvolver alguns softwares.
• Criptografia.
• Bancos de dados .
• Modelagem de dados.
• PNL – Progamação neurolinguística.
• Segurança.
• Estratégia.
• Raciocínio Lógico.
Poderia ficar escrevendo até amanhã sobre
estudos mas como o objetivo não é ficar
enrolando pois tem muita coisa para ver ainda.
M3LH0R3S S1TES
Fiz uma relação aqui de melhores sites para
estudar e ler artigos que irão ajudar na caminhada
para um futuro esplêndido. Alguns dos sites são
em inglês mas se tiver problemas usa o google
tradutor, dicionários, etc…
OFFENSIVE SECURITY
• https://www.offensive-security.com/
Nesse site você poderá encontrar vários artigos
sobre hacking, como cursos e também até o
sistema operacional próprio para isso, o Kali
Linux, uma versão atualizada sucessora do
Back Track que também era um sistema
operacional para testes de intrusão, o site possui
cursos pagos e grátis para uma compreensão e certificação profissional como Pentester – que é
a pessoa habilitada a fazer testes de intrusão.
HACKERSEC
• https://hackersec.com/
O site deles basicamente é uma plataforma,
possui área de estudante com laboratório
virtual, eles promovem eventos de CTF –
capture the flag(capture a bandeira), que é um jogo hacker aonde o jogador precisa muitas vezes interceptar, descriptografar, crackear senhas, o ctf é um campeonato muito divertido e
desafiador. Nesse site você ainda pode
encontrar artigos e notícias sobre
cibersegurança, hacking e muito mais!
CAVEIRA TECH
• https://caveiratech.com
Nesse site possui um fórum também com vários
artigos que vão desde administração de redes até ajuda com codigos complexos, nesse site é possível também encontrar notícias sobre o nosso mundo virtual com muita tecnologia e
informação.
SEMPRE UPDATE
• https://sempreupdate.com.br
Nesse site você poderá encontrar diversas
notícias sobre atualizações de softwares,
lançamentos, dicas realmente é muito bom!
C3RT1F1CAÇÕ3S
Existem muitas certificações para o mundo
cibernético vou listar aqui algumas que
relativamente são de suma importância.
Grande maioria das certificações são online,
e com laboratórios virtuais para realizar as invasões.
• Certificado de Hacker Hacker (CEH)
• Offensive Security Certified Professional
(OSCP)
• Curso Fundamental Hacking
• Curso de Pentest
• Curso Análise de Malware
• Tecnólogo em defesa cibernética
• Bacharelado em Ciência da computação
• Bacharelado Cybersegurança
Esses cursos são basicamente o início de
uma vida no mundo da internet, cada curso com
seus temas próprios e todos fundamentais para uma formação acadêmica e crescimento
profissional. A visão por ataques é muito enxergada pois em filmes os Hackers e Crackers sempre conseguem… mas esses ataques eles aprenderam
como?
A resposta para isso está na simples palavra
chamada curiosidade.
A curiosidade move o mundo “hacker”,
pois quanto mais aprendemos (isso em um contexto geral) menos sabemos e/ou mais temos dúvidas. A curiosidade por aprender é incessante, comer livros(não literalmente falando) mas aprender ter sede de conhecimento, essa é uma das grandes diferenças entre Script Kiddies (que apenas
querem conseguir o acesso, ou as credenciais,
ou o domínio do server, owna um site) de
Hackers (que são aquelas pessoas que tem habilidades, inteligência, dedicação e curiosidade).
Eu particularmente entro em alguma rede
social e vejo aquela perguntinha “Como
hackear a rede wifi do vizinho?” ou “Como eu
hackeio o celular da minha esposa/namorada?”
e tem a melhor de todas que é “Minha irmã perdeu a senha preciso de um hacker para recuperar a conta”. Existem muitos outros assuntos que perderíamos tempo estudando e se empenhando
mas uma rede social qualquer brute force em qualquer linguagem faz isso, só que é muito mais fácil perguntar ou quem sabe. Acessar uma plataforma de vídeos para copiar os códigos e usar, caso de algum erro vai direto ao site de busca com o erro e o site retorna com várias
respostas, mas não procura em saber o porque que aquilo funciona, geralmente tudo é facil de se fazer quando se conhece e quanto mais conhecimento é melhor, mas pessoas que
entram em sites e copiam códigos para usar e ainda reclama se não funciona isso para mim é a incrível arte de ser otário.
Já vi em muitos casos desenvolvedores que modificam uma pequena parte do código para que pessoas sem o conhecimento necessário não pudessem usar, tipo erro nas declarações de
variáveis, erro na importação de módulos, mas isso não é porque não funciona e sim uma proteção contra Script Kiddies.
S1STEM4S
0P3RAC10NAIS
Existem muitos sistemas operacionais no
mercado, conhecer eles e seus propósitos é
realmente necessário. Os sistemas operacionais
mais comuns que existem para computadores e
que o mercado oferece são: Microsoft
Windows, Mac OS X e Linux, já em
Smartphones, Televisores o sistema operacional
Android que é um sistema operacional baseado
no Linux.
Outros sistemas operacionais também
baseados no Linux são muito utilizado por
hackers e crackers por serem voltados a
segurança e código aberto.
Kali Linux
O Kali Linux é um sistema operacional para
testes de invasão e hacking ético. Ele é baseado
no Debian e desenvolvido pela Offensive
Security. Sucessor do BackTrack que foi
revolucionário para a época, os códigos
geralmente eram armazenhados em dispositivos
de armazenamento externo e sempre que fosse
necessário instalar a ferramenta para usar, com
o sistema operacional BackTrack todas as
ferramentas já eram nativas.
Existem centenas de ferramentas de hackers
éticos pré-instaladas no Kali Linux para
várias operações, como pen testing, análise de
malware, análise forense, coleta de
informações, varredura de rede, exploração etc.
Parrot OS
O Parrot é dedicado a hackers éticos e
profissionais de segurança cibernética. Com o
mesmo objetivo do Kali linux é possuir as
ferramentas nativas e sempre com atualizações.
Da mesma forma que o Kali Linux, muitos
hackers éticos utilizam ele pois o parrot e o Kali
possuem uma pequena semelhança e uma grande diferença.
BlackArch
O BlackArch é baseado em Arch Linux,
contém cerca de 2500 ferramentas de hackers/crackers e
quase abrange todas as fases da segurança
cibernética. O BlackArch usa o Fluxbox e o
OpenBox como ambiente de desktop.
C4RR31RA
Pensar logo nisso?
SIM! Pois a área de cibersegurança está
crescendo muito em algumas reportagens e
estatisticas é fácil notar o grande aumento de
ataques tanto cibernéticos quanto de engenharia
social(Descrevo melhor sobre Engenharia
Social em Engenharia Social e a Sociedade e
em Engenharia social na Internet).
Muitos dos comércios ilegais de cartões de
crédito estão na internet por uma pequena
transferência em Bitcoins ou o simples
pagamento de boletos já compram as cc’s
falsas, qualquer um sabe que realizar compras
usando cartões de outras pessoas sem a prévia
autorização é CRIME. Profissionais do setor de
Inteligência conseguem facilmente rastrear
essas transações, coletar fotos, endereços,
posteriormente expedir um mandato de prisão
para o indivíduo que comete esses atos ilícitos.
Os profissionais em cybersegurança são
responsáveis por atuar na prevenção e correção
de ataques virtuais utilizando de estratégias,
tecnologias e ferramentas para combater um
ataque.
Total de 438 visualizações