Documente Academic
Documente Profesional
Documente Cultură
Escola de Hackers
Tomo I: Iniciação Hacker
= 2008 =
Escola de Hackers – Nível 1
Hacker
1
Fonte: Dicionário Eletrônico Aurélio
[2] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Sumário
Introdução, 5
Capítulo 1:
O que é hacker, 7
Capítulo 2:
A história dos hackers através do cinema, 31
Capítulo 3:
O hack original, 47
Capítulo 4:
Por que ser hacker?, 61
Capítulo 5:
Ética hacker e criminalidade, 83
Capítulo 6:
Hacker profissional ou profissional de segurança da
informação?, 115
Capítulo 7:
Formação hacker: o que é preciso saber?, 135
Conclusão, 171
www.escoladehackers.com.br [3]
Escola de Hackers – Nível 1
[4] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Introdução
Quando as pessoas nos procuram para aprender sobre hackers,
percebemos que a maioria tem dificuldade para definir de forma
assertiva, o que exatamente os hackers são e o que fazem.
A maior preocupação destas pessoas é quanto à possibilidade das
ações hacker serem consideradas crime. Querem aprender a
fazer hacks, mas querem ter certeza de não estar fazendo algo
ilegal.
Este receio se justifica por conta dos inúmeros casos divulgados
pela imprensa, de crimes de informática envolvendo ações
hackers.
O presente material é o resultado das conclusões do I Seminário
de Iniciação Hacker, realizado na lista de discussão do Yahoo!2
em maio de 2008. Na ocasião a lista era assistida por mais de
sete mil participantes e com isto recebemos dezenas de
contribuições.
Quando o assunto é hackers, muitas opiniões se baseiam mais
em fantasia do que na realidade. Não queremos dar a palavra
final sobre o assunto, mas somente convidar você a conhecer
nossas reflexões sobre o tema e, de alguma forma, contribuir
para as suas próprias conclusões, a partir de reflexões e fatos,
deixando a fantasia para as mentes dos leigos e adolescentes.
2
http://tech.groups.yahoo.com/group/grupodocursodehacker/
www.escoladehackers.com.br [5]
Escola de Hackers – Nível 1
[6] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Capítulo 1:
O que é hacker
OBJETIVO: Definir hacker
Algumas palavras geram tantas definições e entendimentos que
acabam distorcendo seu verdadeiro significado. Com a palavra
hacker tem ocorrido isto e precisamos ter opinião formada
devido a dois motivos:
• defender com conhecimento de causa a definição que
acharmos mais correta; e
• contribuir proativamente para evitar que conceitos
equivocados passem a definir a palavra hacker.
É quase uma discussão entre a criminalização e a
profissionalização. E se você pretende fazer uso dos
conhecimentos hacker profissionalmente, tem a obrigação moral
de manifestar‐se sempre que houver mau uso da palavra hacker.
Entendo que, quem vende a palavra hacker visando a
criminalização, geralmente a imprensa, o faz sem conhecimento
de causa. Por outro lado, nós que sabemos da importância dos
hackers para a história da informática, nos incomodamos ao
ficarmos passivos diante das sucessivas vinculações de hackers
com o crime organizado.
www.escoladehackers.com.br [7]
Escola de Hackers – Nível 1
Quando a informação deturpada é sucessivamente apresentada
como verdade, é isto que ela se torna. Ou seja, a palavra
incorpora a visão da maioria, obtida pela repetição e uso.
A palavra coitado, que originariamente quer dizer aquele que
sofreu coito, é usada como sinônimo de alguém digno de dó. Mas
a definição original para coitado é a de quem sofreu coito,
alguém que foi submetido a violência sexual. Porém, esta
definição a palavra coitado já não tem mais, ou pelo menos, não
como primeira interpretação da palavra.
Outro exemplo é a palavra pedofilia. Philia é um sufixo de origem
grega, retirado do tratado de Ética a Nicômaco de Aristóteles. O
termo é traduzido geralmente como amizade e às vezes também
como amor.
A formação da palavra pedofilia (pedo = criança + filia = atração,
amizade ou amor) deveria representar aquele que gosta de
crianças. Neste sentido todos os pais seriam pedófilos. Todos que
gostam da companhia das crianças, tios, avós, familiares ou não,
seriam pedófilos.
Mas o que aconteceu? Em algum momento da história, um
grande número de casos envolvendo abuso sexual de crianças e
adolescentes chegaram a público. E uma definição inocente, de
amor às crianças, virou exclusivamente atração sexual,
significado que a palavra original não tinha.3
3
A título de curiosidade, segundo o Centro de Combate à Violência Infantil (CECOVI), a maioria
dos abusos ocorre entre os membros da família ou por alguém conhecido da vítima.
[8] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Neste primeiro dia de debates gostaria de chamar a atenção do
grupo para o que está ocorrendo com a palavra hacker: a
criminalização. Se nada fizermos a respeito, todos aqui que,
suponho, somos simpatizantes da cultura hacker e sabedores da
sua contribuição para a humanidade, num futuro não tão
distante seremos taxados de criminosos. Acredito que não seja
isto que queremos, mas sem atitude é isto que teremos.
Mas como se faz a defesa de uma palavra? O primeiro passo é
entender a etimologia (origem) para poder argumentar com
conhecimento de causa. O segundo passo é manifestar‐se toda
vez que a palavra for usada indevidamente. Se a cada vez que um
programa de TV ou redação de jornal receber dezenas ou
centenas de e‐Mails condenando o uso incorreto da palavra
hacker, isto certamente vai alertar os redatores quanto a
deturpação da palavra.
O momento é agora, pois ainda não há consenso entre os
próprios jornalistas sobre como tratar o hacker. Inventaram o
cracker, o hacker do bem, o pirata de computador, mas ainda não
decidiram. Se deixarmos por conta deles, seremos os pedófilos
de amanhã. É isto que você quer para você, futuro hacker?
Esta foi a apresentação do primeiro dia de seminário. A partir
destas reflexões fizemos as seguintes perguntas aos
participantes:
_ “O que a palavra hacker significa para você?”
_ “Como você chegou a esta conclusão?”
www.escoladehackers.com.br [9]
Escola de Hackers – Nível 1
Vamos conhecer as contribuições dos participantes, transcritas
tais como foram apresentadas ao grupo, mantendo inclusive, a
escrita típica da Internet:
"Rogério Adriano Silva Sena" <rassenn@>
_ “O que a palavra hacker significa para você?”
Pessoa com alto grau de conhecimento na área de TI. Não
devendo esse ser discriminado pelo uso do conhecimento, pois
quem faz propaga o mau uso do conhecimento tem medo de se
intitular hacker devido ao peso da palavra, por que o hacker de
verdade usa seu conhecimento para melhorar de forma geral o
uso dos recursos da TI.
_ “Como você chegou a esta conclusão?”
Através de relatos e pesquisas sobre o assunto, na Internet e até
msm em livros da área.
“Andre" <h4.andre@>
_ “O que a palavra hacker significa para você?”
Há anos qdo comprei meu primeiro livro de hacker, ensinava a
fazer trojan e várias outras coisas, mas antigamente pra vc
invadir um micro, um site, um servidor e etc. era muito mas fácil
que hoje em dia, até pq hoje com a "globalização" a maioria dos
brasileiros tem um pouco de conhecimento em instalar um anti‐
virus um firewall ou qdo compra um micro já vem instalado, mas
muitos são ignorantes como por exemplo qdo recebem um email
[10] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
que o Fulano do BBB ta se esfregando de baixo do lençol com a
Fulana do BBB e tem um link para ver a cena... a maioria dos
ignorantes clicam no link e depois ficam falando que invadiram a
conta bancária, que o computador foi invadido, que a máquina
está lenta e vai por aí ... Mas vamos lá, a palavra Hacker pra mim
significa Grande conhecimento na área de TI, envolvendo
ousadia, coragem e inteligência.
_ “Como você chegou a esta conclusão?”
É um objeto de estudo que me fascina muito, são poucos que se
dedicam para estudar e principalmente ler bastante.
"Carla" <carla@>
O Seminário de Iniciação Hacker é uma assertiva bem
interessante, pois organiza o debate a respeito do conhecimento
hacker bem como das ações e do código de ética que um
profissinal que pretende atuar na área deve ter.
Em resposta às questões:
_ “O que a palavra hacker significa para você?”
Há controvérsias quanto ao significado do termo "hacker"
derivado do verbo "to hack" ‐ cortar. Seguindo este raciocínio, os
primeiros hacker surgiram antes do advento da Informática,
quando os primeiros artesãos passaram a utilizar o machado
como ferramenta de trabalho. Já na década de 50, o termo fora
usado para designar os profissionais do MIT por suas
www.escoladehackers.com.br [11]
Escola de Hackers – Nível 1
excepcionais habilidades em computação. Comumente, o cinema
impõe a visão do hacker como exímio programador. A visão atual
diz que hacker é um especialista em uma determinada área,
qualquer que seja. Restringindo o termo à Informática,
observam‐se duas situações, :
1ª : a capacidade aguçada em entender o funcionamento
global dos sistemas informáticos oferece ao hacker a
possibilidade de descobrir eventuais falhas e apontá‐las,
podendo atuar como Consultor em Segurança
2ª : o hacker direciona seu conhecimento à correção das
falhas encontradas, engajando‐se na programação e suas
vertentes: desenvolvimento de sistemas operacinais, drivers,
ferramentas IDS, projetos open‐source, etc.
_ “Como você chegou a esta conclusão?”
Conclusão baseada em pesquisa e nos campos de atuação do
hacker.
"whelynton@whelynton.com" <tuxsmall@>
_ “O que a palavra hacker significa para você?”
O meu conceito sobre o que era hacker, assim como o conceito
da maioria das pessoas, era de que tratava‐se de gênios do mau,
que sabiam tudo sobre computadores e que viviam no
underground. De onde vinha esse conceito? Da imprensa, com
suas manchetes sensacionalistas e dos filmes, que mostram
[12] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
feitos espetaculares, como invasão instantâneas de contas de
bancos e sistemas de satélite. Sempre no meu intimo queria
saber tanto quanto um hacker, mas era engraçado, por que eu
vivia um suposto conflito de moral interno. Eu pensava: eu quero
aprender isso, mas ao mesmo tempo pensava: não, isso é errado!
Claro que nessa época eu nem imaginava existir um curso de
hacker disponível na Internet e as ideias que eu tinha sobre ser
hacker eram totalmente difusas, por que eu nunca antes havia
parado pra pensar no assunto. Hoje, o meu conceito sobre o que
é ser hacker é algo mais abalisado, racional. Graças ao que venho
aprendendo aqui no curso de hacker. A verdade me libertou.
Ainda acho que hackers são genios, no sentido de que são uma
das poucas classes de pessoas hoje em dia que não tem preguiça
de raciocinar, de não se submeter ao sistema como a maioria das
massas. Que questiona, tenta entender os porques por tras das
coisas. Em relação a usar este poder para o mau ou para o bem
isso é indiferente. Uma faca você pode usar para cortar um pão
ou para matar alguém. Continua sendo uma faca. E na verdade
esse lance de 'mau e bem' parece cliche de filme.
_ “Como você chegou a esta conclusão?”
Basicamente como eu definiria a palavra hacker , é como eu
aprendi com o professor, o que ele explica tem lógica e faz total
sentido. Acho que é só por enquanto.
www.escoladehackers.com.br [13]
Escola de Hackers – Nível 1
"Rodrigo Alves Neves" <digrau@>
_ “O que a palavra hacker significa para você?”
A palavra hacker significava pra mim, antes do CURSO DE
HACKER, alguém como criminoso, depois passei para o conceito
de CRACKER que seria o "hacker do mal" e o hacker seria uma
pessoa do bem, até descrobrir aqui no curso, que o cracker são
hacker especialistas em quebra de sistemas (softwares, senhas e
outros). Tode esse conceito anteriormente sobre a palavra
HACKER, foi gerado pela impressa televisiva e a escrita. Mas a
impressa precisa de uma palavra para demominar criminosos que
usam o computador para comenter crimes, então qual a palavra
que ele podem usar?
Nilo Correia" <nj_scorreia@>
_ “O que a palavra hacker significa para você?”
Já li muitos textos com diversas definições para o termo Hacker.
Em um desses muitos textos que li a tradução da palavra hacker
seria "fuçador" ou seja aquele cara que é autodidata ou ainda o
que aprende sozinho qualquer assunto através de livros e
pesquisas. Em outros textos havia uma definição para cada um
dos muitos tipos de Hackers que existe por ai. Acho que o termo
hacker assumiu a mesma conotação que o comunismo na
politica, que foi deturpado e vilipendiado para que não crescesse
como deveria, ou seja, só exploraram o lado ruim do comunismo
e estão fazendo a mesma coisa com pessoas que são adeptas do
[14] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
hackerismo. Acho que a criação de uma palavra em nossa língua
que definisse verdadeiramente o que é "hacker," já se faz
necessária. Não aquela que associa com "pirataria," como em
muitos casos.
João Wianney <joao_mh@>
_ “O que a palavra hacker significa para você?”
Para mim a palavra Hacker significa indivíduos que elaboram e
modificam software e hardware de computadores, seja
desenvolvendo funcionalidades novas, seja adaptando as antigas.
Pessoas com conhecimentos amplos não necessariamente
programadores. Pessoas que conseguem fazer o que os outros
não conseguem (fazer o que os outros acham impossivel).
_ “Como você chegou a esta conclusão?”
So chegamos a uma comclusão quando conhecemos esta coisa,
quando passamos a conhecelas melhor, quando vivenciamos , ou
seja, não podemos jugar antes deconhecer. (estou lutando pra
ser um, he..he..he..he..he..)
"Julio Donato" <juliodonato@>
_ “O que a palavra hacker significa para você?”
Hacker, em minha opinião, não esta limitado a informática, é
aquela pessoa que tem um "olhar" diferenciado para as coisas,
não olha de maneira convencional. Longe de querer reinventar a
www.escoladehackers.com.br [15]
Escola de Hackers – Nível 1
roda, apenas olha e ve o que outros ou, não querem ver, ou são
incapazes de sair do convencional, ou até mesmo por covardia ou
submição não expoem seu ponto de vista. O que leva a uma
segunda condição para um hacker, que é a Atitude. Quanto ao
uso indevido de um termo, que por repetição acaba tendo outra
conotação ou significado, Humberto Eco tem grandes livros sobre
semiotica, mas para quem se interessar pelo assunto, recomendo
um pequeno livro chamado "A política da Loucura" ou a
antipsiquiatria de João Francisco Duarte. Acredito tratar‐se de
uma "guerra inglória" porque quem tem mais poder , definirá o
que é "certo" e a dita resistencia tentará provar ao contrário, o
que via das vezes, é o correto. Este jogo de "mentira" e
"verdade" é fascinante, e ao logo da história vemos em Platão
defendendo que pequenas mentiras evitariam grandes guerras e
Nietzche, radicalmente contra qualquer mentira, afirma que
grandes guerras começaram com pequenas mentiras.
Particularmente acredito em "correntes". O que é verdade em
uma determinada corrente não o é em outra. Onde entra a
diplomacia, quando duas correntes divergentes precisam
conversar, há uma negociação. O que em minha opinião,
geralmente não resolvem "M........" nehuma. Desculpem o termo.
Concluindo, penso que se aqui o termo quer dizer uma coisa,
devemos fortalecer esta corrente, sempre muito bem embasada,
e ficar atento a outra corrente, mas sem exagerar na sua
importancia. Tudo tem o seu ciclo e a que tiver mais embasada,
no final prevalecerá. Sempre existirão sinônimos.
[16] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Douglas Silva <douglas_heber@>
_ “O que a palavra hacker significa para você?”
Um estilo de vida, sede por conhecimento, não por eletronica ou
por informática mas por vida, convivencia, comportamento
humano, luta contra a solidão do mundo digital. Para mim hacker
é o q no final consegue atingir seus objetivos e traça novos
porque tem outros e seu objetivo final é o próximo objetivo!
_ “Como você chegou a esta conclusão?”
Cheguei a essa conclusão vivendo, não q seja um Hacker mas
busco o conhecimento e tenho esse objetivos!
"João Vander Amaral." <joovander55@>
_ “O que a palavra hacker significa para você?”
Eu comparo o hacker a um piloto de Prova. A aplicação de suas
técnicas embebidas do conhecimento é que sugerem ao mercado
e aos fabricantes as inovações do ramo da informática e as
necessidades das modificações em determinados operadores de
aparelhos. Uma outra versão sí me apresentou, é que o hacker é
como um agente da lei, conhece as artimanhas do crime, os
caminhos que são percorridos, as ferramentas que são possíveis
de usar, entretranto, ao invés de usá‐las, ele as reprime em favor
de uma ação justa e correta.
www.escoladehackers.com.br [17]
Escola de Hackers – Nível 1
cleriton geremia freire <clebill@>
_ “O que a palavra hacker significa para você?”
Hacker para mim, significa pessoa boa em computação, e FÃ de
sistema de informação. Uma palavra que além de designar uma
pessoa como sendo boa de computação em termos gerais, é
também uma palavra que demonstra a qualidade de conhecedor
do Futuro.
_ “Como você chegou a esta conclusão?”
Minha conclusão se baseia no fato de que, hoje sem a menor
dúvida, o computador domina tudo, assim como auxilia em tudo,
e expando o nosso universo para mais doque um simples
monitor, e sim para dentro do nosso futuro. O HACKER, não é
apenas o conquistador do papel de divulgação das futuras e
presentes falhas do nosso dia‐a‐dia na computação, mas é
também o grande ameaçador de usufruir destas falhas. Por isso
que a discriminação contras os Hackers estão desvalorizando
essa palavra, não somente porque por certa parte merecemos, e
sim porque a culpa é toda nossa, nós intitulados HACKERS
WHITE, não fazemos o nosso papel de defensor do nome no qual
nos dá orgulho somente em pensar‐lo que o somos. Devemos
começar hoje uma rebelião, para amanha não ser tarde demais.
[18] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
danubio santos <nubiod2@>
_ “O que a palavra hacker significa para você?”
Pessoa que tem e busca o conhecimento de informática e
explorar falhas nos sistemas operacionais e web, pessoas com
grande conhecimento em computação capazes de quebrar
sistemas de segurança altamente elaborados. Os hackers são
basicamente feras da informática que adoram aprender como os
sistemas funcionam externa e principalmente internamente. Eles
sabem que nada as pode impedir de fazer o que querem, a não
ser eles mesmos.
_ “Como você chegou a esta conclusão?”
Segundo o dicionário...
1. Indivíduo que adora explorar os detalhes de sistemas
programáveis e ampliar suas habilidades, em oposição à maioria
dos usuários que prefere aprender apenas o mínimo necessário.
2. Indivíduo que desenvolve programas com entusiasmo (e até de
forma obsessiva) ou que prefere programar a se preocupar com
os aspectos teóricos da programação.
3. Indivíduo que desenvolve programas com rapidez e qualidade.
4. Especialista em um determinado programa ou que costuma
usá‐lo com grande freqüência, como um hacker do Unix.
5. Especialista ou entusiasta de um determinado tipo. O indivíduo
pode ser um hacker em astronomia, por exemplo.
www.escoladehackers.com.br [19]
Escola de Hackers – Nível 1
6. Indivíduo que adora desafios intelectuais envolvendo sucesso
criativo ou superação de limitações.
7. [depreciativo]: Indivíduo malicioso e intruso que tenta obter
acesso a informações confidenciais através de espionagem. Daí
os termos hacker de senha, hacker de rede. É preferível ser
chamado de hacker pelos outros a se intitular um hacker. Os
hackers consideram‐se uma elite (um privilégio baseado na
habilidade), embora recebam com alegria os novos membros.
Eles sentem, entretanto, uma certa satisfação egocêntrica em
serem identificados como hackers (mas se você tentar ser um
deles e não consegue, é considerado falso).
_ “Como você chegou a esta conclusão?”
Dicionario : buscas e pesquisas no google
bad_religion <cyber_gb@>
_ “O que a palavra hacker significa para você?”
O que a palavra hacker significa para você?
Resposta: A palavra "Hacker" para mim siginifica alguém com
muita sabedoria, não precisa ser apenas conhecimentos
profundos em informática, mas como em outras áreas como:
Medicina, Odontologia, Diplomacia, Direito entre outros. Mas
essa palavra vem se diversificando bastante, e como é muito
mais utilizada hoje em dia é " Aquele que conhece muito se
informática e irá apagar meu orkut e msn ". Hacker's de verdade
[20] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
não fazem isso e sim se preocupam em mostrar aos demais
companheiros da rede o quão falhos são nossos softwares, ou
seja eles mostram que pagamos caro em algo defeituoso.
_ “Como você chegou a esta conclusão?”
Cheguei a esta conclusão depois de ter lido em vários sites,
fóruns e afins, muitas definições e divergencias entre Hacker's,
Cracker's e Script Kiddies. Muitos acham que se você souber
como enviar um Ardamax Keyloger, ou derrubar seu amigo no
msn, ou até mesmo burlar álbuns trancado do orkut te torna um
hacker. Coitados desses, se isso for hacker, meu vizinho é o
próximo Kevin Mitnick.
"Luiz Vieira" <luizwt@>
_ “O que a palavra hacker significa para você?”
Hacker para mim significa um termo que pode ser aplicado não
apenas na informática, mas em qualquer área do
desenvolvimento e conhecimento humano. Todo aquele que é
especialista em alguma área do conhecimemento humano pode
ser considerado um hacker: aquele que ultrapassa os limites do
conhecimento de acordo com o senso comum. Por exemplo,
Richard Bandler, matemático e psicólogo criador da PNL,
ultrapassou os limites do conhecimento acadêmico na área de
desenvolvimento humano quando elaborou ovas teorias sobre o
funcionamento do cérebro humano, baseado nos estudos do
trabalho de três grandes nomes da área terapêutica: Virginia
www.escoladehackers.com.br [21]
Escola de Hackers – Nível 1
Satir (terapeuta familiar), Fritz Perls (criador da Gestalt Terapia) e
Milton Erickson (psiquiatra e revolucionário da área de hipnose).
Como coloca Thomas Khun, em seu "Teoria das Revoluções
Científicas", na maioria das vezes, quem leva à um
questionamento dos paradigmas vigentes em determinada área
do conhecimento humano, é uma profissional de formação em
área diversa daquela. Como aconteceu com o exemplo citado,
Richard Bandler, ele era um matemático por formação, que
conseguiu desenvolver teorias e alcançar resultados
infinitamente melhores do que os psicólogos tradicionais na área
desses últimos. Ele poderia ser considerado um hacker, alguém
que vai além do conhecimento mediano, e consegui descobrir as
falhas do sistema vigente, pois quer saber sempre mais, num
aprendizado constante. Citando um trecho da wikipedia "(...)O
termo desenvolveu‐se vindo a ser associado ao ato de modificar
ou inventar algo para realizar funcionalidades que não as
originais(...)"
_ “Como você chegou a esta conclusão?”
Cheguei à essa conclusão estudando as revoluções científicas que
ocorreram na história, onde pessoas derrubam paradigmas
reinantes, questionando o senso comum, indo mais além na
compreensão das coisas. Pra mim, o hacker é aquele que está no
processo de sair da caverna, de acordo com o mito de Platão,
muito bem retratado no filme matrix, num estilo mais cyberpunk.
Se quisermos tbm ter uma noção de como o mito da caverna
graça em nossa sociedade atualmente, leia o livro "A Caverna" de
[22] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
José Saramago, onde a caverna nada mais é do que o shopping
center, onde muitos jovens, crianças e até mesmo adultos,
preferem passar seu tempo ociosamente, ao invés de ir mais
além. Bem, é isso!
"Rafaela" <fire390_indeterminada@>
_ “O que a palavra hacker significa para você?”
Eu no começo tinha uma visão da palavra hacker meio distorcida,
aquela que foi colocada pela mídia como algo que só pessoas
com más intenções fariam... mais tarde vim descobrir que na
verdade não se tratava do hacker aquele que ama não só
informática mais ama aprender e é fuçador por natureza. Enfim,
a palavra hacker traduz o gosto pelo prazer puro de aprender e
entender a fundo algo.
Adriano Fernandes Azevedo <adrianof6@>
_ “O que a palavra hacker significa para você?”
Vejo hoje a palavra hacker como sinonimo de estudo e tambem
de Trabalho, todos hoje sabemos que para ser hacker é
necessario um pouco de curiosidade, muita força de vontade por
este motivo relaciono a sinonimo de estudo, e sinonimo de
trabalho por é enorme a contribuição dos hacker para a melhoria
dos sistemas e serviços existentes e o melhor de tudo. É UMA
PRESTAÇÃO DE SERVIÇO GRATUITA.
www.escoladehackers.com.br [23]
Escola de Hackers – Nível 1
_ “Como você chegou a esta conclusão?”
Grande parte desta conclusão devo ao curso de hacker
ministrado pelo Prof. Marco e tambem ao vasto material
disponibilizado pela internet que mostra a grande contribuição
dos hacker ao logo da historia para melhora dos produtos e
serviços.
André Luiz Prado <pradolas@>
_ “O que a palavra hacker significa para você?”
Para mim, hacker é aquela pessoa que tem um olhar diferenciado
para as coisas, percebe o que ninguém percebeu, enxerga o que
ninguém enxergou, mas, peraí, virou um SUPER‐HERÓI, agora ?
NÂO ! Tenho minha resposta referente a tudo que se refere a
computadores, sistemas e também , o que não pode estar
relacionado diretamente aos computadores, digo que pode‐se
ser hacker sem estar em frente a um computador. Acho que
hacker é aquela pessoa que possui um conhecimento próprio
sobre as coisas, digo sem um estudo profissional, uma formação,
mas, resolve e faz tudo o que um profissional formado não
consegue. Acho que possui um peso muito forte sobre esta
palavra "hacker", onde a mídia divulga de forma errada, onde
deveriam tomar conhecimento melhor da definição ou
explicação de suas matérias. HACKERS DE TAL LUGAR....FORAM
PRESOS....A QUADRILHA.....assim que eles divulgam, então ,
como se expor ? Você irá dar uma consultoria, uma visita de
[24] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
manutenção, um atendimento, e dirá a pessoa que é hacker ?
Minha opinião fica definida em pessoa com um grau elevado de
conhecimento e habilidades em informática ou não.
"Everaldo" <everaldosilveira@>
_ “O que a palavra hacker significa para você?”
Pessoas com grande capacidade de raciocínio para inventar e/ou
aprimorar coisas inventadas por outros já existem há séculos,
como por exemplo Leonardo da Vince, Santos Dumont entre
outros. Mas a medida que as tecnologias e os aparelhos
eletrônicos foram surgindo e ficando mais acessíveis a
população, as pessoas tiveram condições de explorar melhor as
suas habilidades e a palavra hacker ficou ligada apenas a quem
detém profundo conhecimento em informática. Hacker já
existem há séculos mas para a mídia eles surgiram com a
chegada da internet.
Ninguém <id_mit_nit@>
_ “O que a palavra hacker significa para você?”
Tinha uma visão distorcida do que é ser hacker devido a midia.
hoje considero a palavra hacker como sendo aquele que
conhece, desnuda as falhas, e se beneficia delas, pois quem
vende um produto com falhas é que deveria estar mal visto pela
midia. qualquer outro prodduto que compramos, se
www.escoladehackers.com.br [25]
Escola de Hackers – Nível 1
identificamos uma falha, nós vamos ao procon. como é muito
dificil alguem ir ao procon por causa de um software (quantos
conhecem as falhas!!!). cabe a nós mostrarmos para que sejam
corrigidas e tenhamos um produto mais seguro.
_ “Como você chegou a esta conclusão?”
aprendizado no gurupodehacker.
[26] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Considerações finais sobre o primeiro dia do seminário
A participação neste primeiro dia foi muito proveitosa, conforme
percebemos nas mensagens com as opiniões dos participantes.
Encerramos o primeiro dia com uma notícia inusitada. Alguém,
incomodado com a movimentação no grupo, enviou e‐Mail para
as pessoas que mandam mensagens, com um suposto link ou
pedido de desinscrição. Parece que nossa disposição de discutir o
assunto está incomodando mais do que esperávamos.
Voltando ao que é realmente importante, vocês perceberam que
as respostas foram bastante variadas, mas com um ponto em
comum: a maioria baseia sua percepção de hacker a partir da
análise de um conjunto de informações, incluindo pesquisas e
livros.
O que eu gostaria de ressaltar é que poucos usaram como
critério de embasamento, a definição de hacker dada pelo
dicionário. Mas já é possível concluir é que a palavra hacker tem
interpretações diferentes em contextos e públicos diferentes:
• a fornecida pelo dicionário
• a do imaginário popular (população leiga): "hackers
invadem computadores e contas bancárias"
• a visão dos profissionais de informática e TIC (Tecnologia
da Informação e Comunicação)
• a visão dos empresários
www.escoladehackers.com.br [27]
Escola de Hackers – Nível 1
• a visão da imprensa: cracker, hacker, pirata de
computador, quase sempre no sentido desabonatório.
Eventualmente usam o termo ‘hacker do bem’
Nos Estados Unidos o mais comum é o white hat (hacker
'honesto', chapéu branco), black hat (hacker 'desonesto', chapéu
preto) e também gray hat (chapéu cinza, que é do bem, mas de
vez em quando tem uma recaída.4 Lá também usam o termo
cracker.
O que podemos fazer diante de tantas interpretações, a maioria
tendendo a criminalização? Cabe a nós que somos do meio,
principalmente aos que desejam se profissionalizar, orientar as
pessoas sempre que houver esta necessidade.
4
Gray hat também é uma definição para aqueles que já foi black hat e mudou de lado ou de quem
suspeitamos ser um black hat disfarçado de White hat.
[28] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Chamada para a ação
A partir de hoje, sempre que você ler ou ver na TV alguém
relacionando hackers a crimes, use alguns minutos do seu tempo
para redigir um e‐Mail e enviá‐lo aos responsáveis pela matéria.
Se toda vez que houver esta vinculação de hacker a crimes a
redação receber mensagens reclamando do uso dado a palavra,
eles terão de adjetivá‐la, o que por si só já é uma vitória.
Neste ponto quero destacar a colocação do "Rodrigo Alves
Neves" <digrau@>:
"Mas a impressa precisa de uma palavra para denominar
criminosos que usam o computador para cometer crimes, então
qual a palavra que ele podem usar?"
É isto mesmo Rodrigo. A palavra hacker admite ser sinônimo de
quem invade computadores para a prática de crimes. O que
procuramos é mostrar o lado profissional do hacker e certamente
a esta altura do campeonato jornal nenhum vai parar de usar
hacker neste sentido. Uma mudança favorável a nós se daria com
o substantivo adjetivado (hacker x hacker do bem) ou a divisão
entre hackers x crackers ou a adoção do termo cibercriminoso.
Me parece que a opção hacker x cracker é mais fácil de ser
adotada e é esta que vamos usar quando nos dirigirmos ao
público leigo e imprensa não especializada.
www.escoladehackers.com.br [29]
Escola de Hackers – Nível 1
Sugestão de mensagem a ser enviada para a imprensa, sempre
que a palavra hacker for diretamente relacionada a crimes de
informática:
"Gostaria de parabenizar ao [nome do jornalista] pela matéria
sobre hackers exibida no [nome do programa] do dia [data]. Mas
também gostaria de reclamar quanto a tendência de vincular a
palavra hacker a crime. Hackers são especialistas nos problemas
de segurança da informação, podendo ou não usar este
conhecimento para cometer atos ilícitos. Mas do jeito que a
reportagem foi ao ar, ficou a impressão de que só existem
hackers criminosos. Revendo a história da informática e da
Internet, seus principais fundadores foram hackers e este lado
não aparece. Gostaria de sugerir que sempre procurem
diferenciar aquele que comete atos criminosos dos que são
especialistas em descobrir falhas de segurança. Para os hackers
envolvidos com o crime sugerimos o uso da palavra cracker,
piratas de computador, cibercriminosos ou hackers do mal."
E assim chegamos ao final do primeiro dia de seminário. Ficou
satisfeito com as conclusões? Gostaria de acrescentar ou mudar
algo? Que tal iniciar uma campanha do tipo "Hacker não é
cracker" ?
Continuem enviando sugestões e colaborações.
[30] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Capítulo 2:
O que é hacker
OBJETIVO: Entender como surgiram os hackers
Para este segundo dia do seminário vamos procurar entender
como os hackers surgiram e evoluíram. Eu particularmente gosto
de contar a história dos hackers através do cinema, porque
houve esta influência na proliferação de hackers nos EUA e
depois para o mundo.
FASE 1: Pré‐história
Antes do hacker ser vinculado a informática e redes de
computadores, significava apenas quem era bom em alguma
coisa, capaz de encontrar soluções e resolver problemas onde os
outros falharam.
Um fato interessante é que se buscarmos pessoas da era antes
do PC, que tenha o perfil hacker na concepção de hoje,
chegaremos a figura de Frank Abagnale, que na década de 60 deu
muito trabalho a polícia americana por conta de suas invasões:
• Ele descobria falhas sistema
www.escoladehackers.com.br [31]
Escola de Hackers – Nível 1
• Ele usava wetware5 para conquistar pessoas‐chave de
uma organização e conseguir informações sobre como o
sistema funcionava (fingerprint/footprint)
• Ele clonava o sistema
• Ele explorava as falhas do sistema em benefício próprio
• Fui perseguido e capturado, em vez de preso, foi
convidado a trabalhar como consultor de segurança anti‐
fraude financeira. Hoje mantém uma lucrativa empresa
de consultoria e dá palestras. Também lançou livros sobre
o assunto e sua vida virou um filme.
Parece até a vida do hacker Kevin Mitnick, mas não é. Este é o
histórico do Frank Abagnale. Este homem tinha a alma hacker.
Saiba mais em: http://pt.wikipedia.org/wiki/Frank_Abagnale,_Jr
e visitando o site oficial http://www.abagnale.com/. Assista o
filme Prenda‐me se For Capaz, com Leonardo DiCaprio e Tom
Hanks. A essência do hackerismo está descrita neste filme, com
todas as letras.
Outra referência do cinema para a pré‐história hacker é o seriado
MacGyver, conhecido no Brasil como Profissão: Perigo, foi uma
série de televisão exibida entre os anos 1980 e 90. O título
original da série tem o nome do protagonista, um agente secreto
que não usava armas e resolvia os seus problemas graças a
conhecimentos científicos, engenhocas, e ao seu bem amado
canivete. Saiba mais em: http://pt.wikipedia.org/wiki/MacGyver.
5
Engenharia social.
[32] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
FASE 2: Phreaking
Podemos dizer que o computador é a evolução do telégrafo.
Vamos analisar: a função do telégrafo era prover a comunicação
entre dois ou mais pontos. O computador também tem esta
função. O telégrafo trabalhava com código binário (combinação
de traços e pontos, que na verdade é o sinal elétrico ligado ou
desligado, que por sua vez são representados por 1 e 0). O
computador também trabalha com código binário, o mesmo sinal
elétrico representado por 1 ou 0. A velocidade é que é
absurdamente maior e o processamento idem, permitindo que
os zeros e uns se transformem desde um texto até um vídeo em
alta definição.
A primeira rede de comunicação foi a rede telegráfica e a
segunda geração, foi a rede telefônica. E foi na rede telefônica,
antes do surgimento das redes de computadores, onde estão os
relatos sobre os primeiros hacks.
O mais famoso é o caso de Joe Engressia (conhecido depois como
Joybubbles), um cego que descobriu falhas de segurança da rede
telefônica americana, que permitia ser explorada usando apenas
um apito de plástico.
Esta informação foi explorada por John Draper, que acabou se
tornando um ídolo para uma geração de hackers. Introduziu o
conceito de phreaker, ao conseguir fazer ligações gratuitas
utilizando um apito de plástico que vinha de brinde em uma caixa
de cereais, que reproduzia fielmente o som de 2600Hz para
www.escoladehackers.com.br [33]
Escola de Hackers – Nível 1
acessar diretamente o satélite nas chamadas de longa distância,
e fazê‐las sem pagar. Obrigou os EUA a trocar de sinalização de
controle nos seus sistemas de telefonia. Phreaker é o nome dado
aos hackers de telefonia (phone + freak ou phreak).
Infelizmente não temos filmes retratando este período da
história dos hackers. O phreaking só voltou a aparecer nos filmes
anos depois, a partir de celulares e smartphones.
Saiba mais sobre John Draper, o Capitão Crunch, visitando o site:
http://pt.wikipedia.org/wiki/John_Draper
Ou a página oficial, em:
http://www.webcrunchers.com/crunch/
Outra invasão lendária foi feita por Ian Murphy, o Capitão Zap,
que invadiu a rede da empresa de telefonia AT&T e mudou o
relógio interno do sistema de tarifação. É sabido que uma ligação
interurbana é mais cara de dia. Com o relógio invertido, AM
passou a PM, por vários dias quem ligava à noite é quem pagava
mais caro pela ligação.
FASE 3: Os hackers do MIT (Massachusetts Institute of
Technology)
Na era pré‐PC, estudantes do MIT se autodenominavam hackers
por serem bons em lidar com problemas de informática, criar
soluções e descobrir caminhos onde ninguém mais conseguia.
[34] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Nada a ver com invasão, apenas com a sede pelo conhecimento e
a capacidade de modificar equipamentos e sistemas.
FASE 4: COMPUTADORES PODEM SER INVADIDOS
Na década de 70 as pessoas trabalhavam em terminais ligados a
um computador maior. Foi nesta época que programadores
começaram a incluir trechos de códigos em programas visando
proveito próprio. Aqueles famosos códigos que desviavam
centavos da conta corrente ou do salário de cada empregado. O
filme Superman III (1983) usou isto como parte da narrativa. E o
filme War Games (1983) também abordou esta possibilidade do
computador central (mainframe) ser invadido. Este filme
incentivou muitos jovens a se tornarem hackers.
FASE 5: SCRIPT KIDDIE
Esta fase foi a que consolidou o nome hacker como invasor de
computadores. Foi na década de 80 quando cada pessoa poderia
ter seu próprio microcomputador. E os jovens começaram a
descobrir que aquele sistema podia fazer coisas que não estavam
previstas. Então passaram a ler livros e manuais de sistemas e
trocar informações sobre invasão.
Foi a fase onde mais ataques individuais ocorreram em toda a
história da informática.
www.escoladehackers.com.br [35]
Escola de Hackers – Nível 1
FASE 6: CAÇADOS
A situação tornou‐se um problema para a Economia e para a
Segurança Nacional nos EUA. Hackers começaram a ser caçados
em todos os estados. Bastava alguém ter seu IP rastreado para
ver sua casa invadida pelo FBI, a polícia federal americana. A
situação tornou‐se tão insustentável que fez surgir associações
de defesa para hackers que não conseguiam pagar por um
advogado.
O filme Hackers (1995) com Angelina Jolie em início de carreira
retrata bem o que aconteceu nos EUA daquela época. O filme
Takedown (2000) conta a história da perseguição e prisão do
Kevin Mitnick, outro retrato da época em que os hackers eram
caçados como criminosos nos EUA.
Algumas curiosidades:
• a Internet comercial chegou ao Brasil em 1995, quando
nos EUA hackers já estavam sendo caçados
• em 1995 foi quando eu comecei a hacker BBSs
• Kevin Mitnick foi preso em 1995 e ficou proibido de usar
computadores até o ano 2000
FASE 7: PRECISAMOS DELES
Na década de 90 a indústria percebeu que era melhor ter os
hackers como aliados. É neste período que surge o conceito de
Ética Hacker, onde a pessoa se compromete a usar o
[36] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
conhecimento com responsabilidade, sem cometer crimes.
Filmes que demonstram o interesse do Governo e das empresas
em ter hackers como aliados é O Núcleo (2003).
No filme Ameaça Virtual (2001), com Tim Robbins, temos o
retrato de outra situação comum até hoje, que é da empresa
explorando a ingenuidade de jovens hackers para
desenvolvimento de novos produtos ou práticas de concorrência
desleal, como fraude e espionagem indústria.
O Quebra de Sigilo (1992) e Firewall (2006) mostra ex‐hackers
que abriram empresas de segurança ou foram contratados para
cuidar da segurança. Conforme observamos lendo a biografia dos
hackers famosos, isto aconteceu com a maioria deles.
FASE 8: MOCINHOS E BANDIDOS
Esta é a fase atual. Muitos hackers e não hackers partiram para o
crime. No Brasil temos dezenas de notícias envolvendo práticas
hacker e crime. Mas também tivemos o aumento da oferta de
cursos na área de segurança. É o batalhão anti‐hacker. O dilema é
que no Brasil a palavra hacker não é bem vista no mercado de
trabalho. Mas com os mesmos conhecimentos do hacker nós
vamos encontrar profissionais de segurança da informação.
Um filme atual que mostra este cenário de embate entre hackers
e crackers é o Duro de Matar 4.0 (2007).
www.escoladehackers.com.br [37]
Escola de Hackers – Nível 1
Outros filmes de Hoolywood que contribuem para o
entendimento da evolução do hacker:
• A Rede (1995) e A Rede 2.0 (2006) trata do roubo de
identidade. Cada vez mais não passamos de um usuário e
senha e qualquer pessoa com estes dados terá todos os
nossos direitos no mundo virtual.
• A Senha (2001) trata de hackers seqüestrados para
colaborar em crimes. Eu mesmo fui sondado pelo tráfico
do Rio antes de mudar para Salvador. Nos EUA existe esta
preocupação de hackers serem contatados, mas é por
terroristas. Por lá, quem lida com este assunto é
monitorado.
O que você achou desta versão da história dos hackers? O que
gostaria de acrescentar, remover ou modificar? Quais outros
filmes você recomenda para ilustrar o assunto?
Vamos conhecer as contribuições dos participantes, transcritas
tais como foram apresentadas ao grupo, mantendo inclusive, a
escrita típica da Internet:
Alexandre Topeca topecafilho@
Achei ótima essa versão histórica do mundo hacker, professor.
Mas já respondendo a próxima pergunta gostaria que o senhor
acrescentasse também os documentários feitos sobre o mundo
hacker, que também retratam esses fatos históricos dessa
cultura. Os documentários ‐ Hackers Criminosos ou Anjos;
[38] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Documentário Linux e outro sobre a campanha da libertação do
Kevin.
"BAD STEEL" badsteelpc@
Percebi que desde o principio os hacker sempre foram tratados
com desconfiança, eles foram acusados e punidos por
descobrirem falhas que quando solucionadas melhoraram a vida
dos usuarios dos produtos. É a histórias da humanidade, quem
tem conhecimento é temido por quem tem o poder, não é
interessante para ninguém ter suas falhas e segredos revelados.
A desconfiaça que a população tem em relação aos hackers
devido ao uso incorreto desse termo pela mídia, impede que
profissionais qualificados possam colaborar no desenvolvimento
de produtos mais confiáveis simplesmente por que possuem
mais conhecimentos que a maioria.
Não me considero um hacker, e ainda tenho um longo caminho a
trilhar na busca de conhecimento para meu aprimoramento
profissional. Mas já sinto essa discriminação na pele apenas por
ser técnico em informática e possuir mais conhecimento que os
outros em minha cidade nessa área. Já perde a conta de quantas
pessoas me abordaram com acusações do tipo: "Você invadiu o
meu e‐mail", "Você desfigurou o meu site por pura inveja" ou
pedidos o tipo "Eu sei que você é um hacker, invada o Orkut de
fulano de tal e pegue a senha para mim", já chequei a perder
uma vaga de emprego porque uma das pessoas da empresa tinha
www.escoladehackers.com.br [39]
Escola de Hackers – Nível 1
medo que eu pudesse invadir a rede da empresa e pegar dados
sigilósos.
Quanto aos filmes já assisti a maioria dos citados e com poucas
exceções são bons filmes. Gostaria de acrescentar que em meu
ponto de vista muitos fabricantes de softwares gostariam de
criminalizar a palavra hacker e a s pessoas que assim se intitulam
como forma de justificar a falha de seus produtos. Não acredito
que nenhum desenvolvedor de softwares comerciais goste de
admitir que um de seus produtos possui uma falha de segurança
que permite invasão ou manupulação do mesmo para um
propósito que não foi projetado. Assim é muito mais facil culpar
a pessoa que descobriu a falha, até mesmo tentar convencer o
público que a mesma foi causada pelo hacker, do que admitir a
própria incapacidade de produzir um software mais seguro.
cleriton geremia freire <clebill@>
Professor, primeiramente muito boa estas histórias. Elas falam,
tanto de evolução dos HACKERs e PHREACKERs, como de
evolução da visão da sociedade sobre os mesmos. Então com
certeza eu não faria melhor, sem nada a remover ou modificar.
Quanto a isso, eu tenho alguns filmes que se relacionam um
pouco com o assunto:
1. Hackers 2
2. Os Piratas de Silicon Valley ‐> história da Apple e
Microsoft
[40] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
3. RevolutionOS ‐> documentário Linux
4. The Code (linux) ‐> documentário Linux
5. Filmes do MATRIX.
"Rodrigo Alves Neves" <digrau@>
Histórias de Hackers sempre inspiraram temas de filmes de
Hollywood, com invasões de sistemas em minutos, mudança de
órbita de satélites pelo computador, acesso a mainframes com
um simples notebook, tudo isso inspirou gerações a entrar na
área de Segurança da Informação, fazendo com que todos
queiram ser Hackers. Eu comecei a admirar o mundo hacker com
o filme "Hackers (1995)" e queria ser o Zero Cool. Mas depois de
bastante estudo fui percebendo que as coisa não funcionavam
tão simples quanto os filmes passavam para gente, que para você
conseguir uma invasão é precido um plano de ataque e uma
elaboração que pode durar até meses. Isso é a realidade, estudar
bastante e demorar quase sempre pra conseguir atingir o seu
objetivo, mas sempre tentando descobrir falhas, pra tentar
consertar ou não.
Mas esse talvez não seja o objetivo ser hacker, hacker é a forma
de pensar, assim como no filme do "prenda‐me se for capaz",
onde ele "invadiu" os sistemas sem sequer ter acessado um
computador, usando somente a "Engenharia Social". O ponto em
que gosto de comentar é que em alguns filmes de espionagem,
também mostram hacker ou acessos não autorizados a sistemas,
no filme 007 Goldeneye, o vilão consegue acesso ao satélite para
www.escoladehackers.com.br [41]
Escola de Hackers – Nível 1
desviar dinheiro, em outro filme de 007 (Casino Royale) a MI6
usa o google para pesquisar sobre o novo avião em que Bond vai
impedir o ataque. No filme de Jason Bourne, ele usa o
computador para obter uma informação.
Desde os tempos da espionagem, usam‐se equipamentos
eletrônicos, e os hackers são pessoas que dominam bem essas
tecnologias. Hackers são espiões também, mas usam esse
conhecimento da forma que achar melhor.
Vou fazer mais uma pergunta aqui no seminário: hacker podem
ser pessoas que revolucionaram a informática?
Tipo no filme "piratas do vale do silício", Bill Gates e Steve Jobs
que criaram as suas empresas. Eles são considerados Hackers?
Larry page e sergey brin também são? Os criadores do YouTube
também? Como esses contribuíram para a comunidade hacker?
(tudo bem que eles contribuíram para tudo o que conhecemos
hoje) Mas como é classificada a comunidade hacker? Por ter
revolucionado o mundo eles fazem parte dessa comunidade ou
estão acima dela?
"Luiz Vieira" <luizwt@>
Gostaria de acrescentar mais alguns dados às colocações do prof.
Marco Aurélio:
‐ Na citada fase 2, quem fez a invasão do sistema da AT&T foi o
hacker conhecido como Captain Zap (aka, Ian Murphy), que hoje
em dia trabalha como consultor de segurança. Inclusive, sua
[42] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
história deu origem à um curta de 30min. Chamado "Captain Zap
‐ The Movie (1989)":
http://attrition.org/errata/charlatan/murphy/
Outro filme que gostaria de citar, que versa mais sobre
Engenharia Social é o "Talentoso Ripley", onde um cara assume a
identidade de outras pessoas para alcançar seus objetivos. Existe
um documentário na net, disponível para download em redes
P2P que tbm é interessante, chamado "Hackers: anjos ou
criminosos?", onde mostra justamente a galera que invade e o
pessoal que trabalha com segurança da informação, mas com o
mesmo conhecimento que os primeiros. Em alguns momentos
eles usam os termos Black Hat e White Hat, que já foram
explicados pelo professor em seus e‐mails.
bad_religion <cyber_gb@>
Muito boa versão, muito bem explicada e mostra como
realmente foi o nascimento e a evolução dos mesmos. No
momento não gostaria de acrescentar, remover ou modificar,
porque nada me vem a cabeça, mas quando vier concerteza irei
mandar =D Um que eu acho que mostro como são os Hackers
mesmo foi o filme Matrix. Porque se vocês pararem para pensar
todos os personagens representam um programa do sistema.
Como assim? Desse jeito, a "Matrix" é como se fosse o sistema
operacional, os "Agentes" são como programas que protegem o
sistema contra invasores, Trinity, Morfeu e compania são hackers
www.escoladehackers.com.br [43]
Escola de Hackers – Nível 1
que invadem o sistema sem nenhum privilégio, Neo é o hacker
que consegue invadir o sistema como root ou administrador,
"Oráculo" é como se fosse o núcleo do sistema e o "Seraph" é o
Firewall que protege o núcleo. Tanto é que quando o Neo vai
lutar com o Seraph, o Neo pergunta quem ele é, e o Seraph
responde: " Eu sou aquele que protege oque é mais importante".
Filmes que também retratam o cenário hacker: Saída de Mestre,
Onze homens e um segredo, doze homens e outro segredo, treze
homens e mais outro segredo.
Ninguém <id_mit_nit@>
Em quase todas as ações mostradas em filmes, o hacker é visto a
margem da sociedade. já esta em tempo de mostrar o hacker
com seu devido valor, ou seja, como aquele que conhece o
processo melhor que o seu criador e que através dos seus
conhecimentos, pode‐se obter muito mais para proteção
daqueles que se encontram vulneraveis. a presença do hacker na
sociedade é mais necessária e muito mais positiva do que é
mostrada pelos que detem a informação.
"Andre" <h4.andre@>
Muito boa a história e os filmes abordados e citados. Com
relação ao hacker tirar 1 centavos de cada conta, no brasil já
aconteceu algo semelhante onde o gerente do banco tirava de
cada correntista de 1 a 10 centavos por conta todo mês.
[44] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Considerações finais sobre o segundo dia do seminário
Foi bastante produtiva as contribuições deste segundo dia de
seminário. Não inclui documentários na minha lista original por
que o documentário retrata todo um período e a intenção do
artigo foi contar a história, pontuando a influência dos filmes em
determinados períodos das manifestações hacker nos EUA.
No filme Takedown, a personagem Mitnick, já atrás das grades,
dialoga com seu captor: _"Você faz o mesmo que eu. Por que eu
estou preso e você não?"
Também no documentário Hackers Criminosos ou Anjos, temos
esta dualidade. Pessoas com o mesmo conhecimento, mas sendo
apresentadas como hackers ou como profissionais de TIC
(tecnologia da informação e comunicação),
www.escoladehackers.com.br [45]
Escola de Hackers – Nível 1
[46] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Capítulo 3:
O hack original
OBJETIVO: Entender o conceito de hack
O que você é?
Estudante? Médico? Dentista? Engenheiro? Qualquer que seja a
resposta, você sempre será o que você faz. O estudante estuda, o
médico exerce a medicina, o dentista exerce a medicina
especializada, o engenheiro exerce a engenharia.
Com o hacker acontece o mesmo. O hacker é quem faz hacks,
independente de qualquer outra definição que já tenhamos visto.
Só se é hacker fazendo as coisas que os hackers fazem. E hackers
fazem hacks.
www.escoladehackers.com.br [47]
Escola de Hackers – Nível 1
O que é hack?
O conceito de hack
Na janela de prompt de comando, digite:
mkdir \\.\c:\prn
Pronto. Conseguiu criar as pastas. Você fez um hack. Agora tente
apagá‐las.
6
http://www.merriam‐webster.com/dictionary/hack
[48] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Quando palestrei na Faculdade de Porto Velho (FIP)7 dei um
exemplo com a música Metamorfose Ambulante do Raul Seixas,
gravada em uma versão especial para o comercial do Vectra. A
música não poderia ser baixada, só ouvida. Não existir a música
para compra era um obstáculo que impediria a maioria das
pessoas de obter a música para ouvi‐la quando quiser, mesmo
sem estar conectado a Internet. Ao fazer o hack conseguimos
superar o obstáculo e baixar a música. É isto que o hacker faz:
hacks.
Este conceito de hack é mais forte entre os hackers americanos e
em alguns filmes você poderá perceber algumas disputas entre
quem tem o melhor hack.
Você faz hacks? Quais? Como?
O hack original
Quando você faz um hack, existem três possibilidades:
1. o hack foi criado por você
2. o hack foi adaptado por você
3. o hack foi copiado por você
Os hackers mais valorizados são os que criam o hack original.
Mesmo que sejam simples, como a forma de criar as tais pastas
7
http://www.portalfip.com.br/
www.escoladehackers.com.br [49]
Escola de Hackers – Nível 1
proibidas. Mas quem sai na frente é o autor e os outros são
cópias.
Veja o caso da Escola de Hacker. Alguém que queira superar
nosso trabalho, se fizer todos os módulos, seminários, revistas,
vídeoaulas, tudo o que já fizemos, até aí só nos copiou. Apenas o
que surgir além do que já fizemos será o material original, não
copiado. Fazer o que já está feito é apenas reproduzir (melhor ou
pior) algo que já existe, algo que já foi criado.
Quando você faz um hack, deve se perguntar:
_”Existe algum hack que eu modifiquei?”
_”Existe algum hack de minha autoria?”
Nossa reflexão deste terceiro dia é justamente esta:
1. ”Você concorda o conceito de identificação do hacker?”
2. “Qual é a sua visão do hacker a partir das considerações
sobre hacks?”
3. ”Entendeu o motivo de alguns hackers serem mais
valorizados que outros?”
4. ”Qual é o seu propósito: reproduzir hacks (copiar),
modificar hacks ou criar hacks?”
[50] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
As respostas a estas perguntas servirão para aproximá‐lo do seu
próprio hack, o hack original.
João Wianney <joao_mh@>
1. Concordo ser hacker é fazer hacker, criar hacker.
2. A minha visão de um hacker é de uma pessoa Que gosta
do que faz e sente prazer naquilo que é feito, o pricipal motivo na
vida de um hacker é SUPERAÇÃO.
3. Entendi devemos ser o que somos o que nascemos para
fazer (criar e aperfeisoar).
4. Criar
"BAD STEEL" <badsteelpc@>
www.escoladehackers.com.br [51]
Escola de Hackers – Nível 1
médicos? Assim como "pseudohackers" que já pegam hacks
prontos e apenas testam de forma aleatória em ips também
aleatórios e por coincidência conseguem fazer um hack, também
devem ser considerados hackers? Bom essa é minha opnião.
2. Hacker é um indivíduo altamente capacitado, não
necessariamente em invasão de sistemas, que usa seus
conhecimentos para fazerem coisas que outras pessoas
normalmente não conseguem ou que sistemas não foram
projetados necessáriamente para faze‐las. Sendo que, este
indivíduo pode criar esse método de forma original, adaptar um
método já existente ou copiar um método agregando‐o ao seu
plano de ataque.
3. O hacker que originalmente criam o hack literalmete
abrem um novo leque de possibilidades no uso de uma falha
específica para que outras pessoas também possam usar essa
falha, ou para que os fabricantes produzarm produtos mais
seguros, o que demonstra um real conhecimento desta pessoa.
4. A princípio pretendo entender como estes hacks foram
criados e como eles funcionam, com o devido tempo e
conhecimento suficiente quem sabe criar meu próprio hack.
"Andre" <h4.andre@>
1. Concordo com a identificação do conceito de Hacker.
2. Viso sempre estar apto a estudar e resolver qualquer
situação inesperada ou com metas a serem atingidas.
3. Entendi o valor de um hacker.
[52] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
4. Propósito é sempre criar hacker, caso eu reproduza ou
modifique seria apenas para estudo pessoal.
bad_religion <cyber_gb@>
cleriton geremia freire <clebill@>
www.escoladehackers.com.br [53]
Escola de Hackers – Nível 1
somos ótimos nisso, quer dizer que somos pessoas ótimas...
seguindo a teoria de que Somos oque Fazemos.
3. Sim, entendi. Mas nem sempre isso ocorre. Pois hoje em
dia, estão valorizando os Hackers que apenas copiam, já que
copiando, pode‐se fazer melhor usando a própria teoria Hacker,
de tentarmos achar falhas e defeitos.
4. O meu propósito é criar meu próprio Hack, e também
modicar os dos outros, afim de evolução.
"Rodrigo Alves Neves" <digrau@>
1. Concordo, pois os hackers são as pessoas mais estudiosas
e inteligentes na terra, então eles possuem algo "diferencial" das
outras pessoas. Nada mais justo que seja alguma coisa em que
ele consiga ir aonde os outros não foram.
2. Minha visão é que hack é algo a ser vencido pelo hacker,
algo em que seja um desafio, é por isso que existem os desafios
de hackers (desafio coreano).
3. Gostei dessa explicação do Prof. Marco Aurélio sobre
hack, pois foi bastante objetivo, falando o que os hackers fazem
independentemente de computadores, mas usando a "mente
hacker" para resolver problemas. Assim como um médico faz
medicina, advogado direito, hackers fazem hack. Para ser
considerado hacker, é preciso ter um HACK ORIGINAL.
4. O meu propósito é produzir hackers, para ser
reconhecido, assim como citei no segundo dia, os criadores de
[54] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
algumas coisas que existem hoje, por exemplo o Google. Eles
conseguiram coisas que outros não conseguiram, isso é hack.
"Luiz Vieira" <luizwt@>
1. Concordo plenamente, pois vemos na prática que hacker
é aquele que chegou lá, onde ninguém conseguiu chegar ainda.
2. Minha visão é da pessoa que faz as perguntas corretas.
Muitas pessoas possuem questões, dúvidas e etc, e as vezes o
mais importante do processo não é como vc consegue as
respostas, mas sim como vc faz as perguntas. Quando fazemos as
perguntas certas, vamos mais além, como o hacker, que as vezes
conseguem muito mais do que almejavam no início. As vezes não
adianta fazer dez perguntas diferentes, pois ficaremos
arranhando apenas a superfície; contudo, quando fazemos
apenas uma pergunta certa, toda a dúvida se desfaz e vemos
mais além do que imaginávamos no princípio. Essa é minha visão
atual do hacker!
3. Isso é natural e compreensível. Afinal, qual a pessoa que
mostra maior capacidade: aquela que cria ou a que copia? Os
exploradores que já pegam uma nova área que já é explorada,
sempre será menos valorizado do que o pioneiro, aquele que
desbravou, percorreu o caminho sozinho, e onde muitos
achavam que não havia nada, encontrou algo de valor.
4. Meu propósito sempre foi e sempre será o de criar hacks!
Sei que ainda estou no estágio de reproduzir e modificar, mas sei
www.escoladehackers.com.br [55]
Escola de Hackers – Nível 1
que meus esforços estão me levando a ser capaz de criar em
algum momento.
danubio santos <nubiod2@>
"Marcelo Alves" <baquelo@>
1. Concordo sim.
2. Mesmo que os hackers fazem hacks, na minha opinião,
eles ajudam muito a sociedade e as empresas de software,
avisando os erros existentes.
3. Essa questão de valorização eu acho muito certa, senão
pessoas que nem sabem mexer em um computador direito,
copiaria os hacks prontos e seriam valorizadas no lugardos
hackers que mereceriam este prestígio.
[56] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
4. Atualmente o meu propósito é reproduzir hacks, porque
eu ainda estou começando a estudar programação.
<id_mit_nit@>
Concordo com o que foi dito e ratifico que é exatamente os que
fazem hack que fazem a diferença. por enquanto eu estou
apenas copiando hack, mais já estou dando os primeiros passos
para fazer hack que que obter o conhecimento. ser hack original
não é facil...
"Rafaela" <fire390_indeterminada@>
1. Eu concordo
2. Minha visão é que apesar das dificuldades um hacker vai
sempre achar um jeito, irá criar um modo de conseguir atingir
seu objetivo e também e por que não de ajudar os outros. Hacker
é sempre inovar.
3. Num mundo onde nada se cria e tudo se copia, que é
criativo e consegue gerar algo realmente novo,tem que ser
valorizado, também pelo esforço e pela vontade de criar.
4. Meu maior propósito é criar,porém, uso hack já feitos
para aprender e tirar inspiração para criar os meus próprios
"Carla" <carla@>
1. e 2. Está perfeita.Mostra que hackear é uma atitude, uma
disposição em encontrar brechas onde outros não encontram.
www.escoladehackers.com.br [57]
Escola de Hackers – Nível 1
Fica explícito que hackear nada tem a ver com programar, mas
com abrir caminhos. Bem interessante o exemplo de criação das
pastas na raiz do Windows. A deleção ocorre da mesma forma,
usando o comando rmdir (rmdir \\.\C:\pasta). Exemplo de hack
simples e eficaz.
3. Pseudo‐hackers restringem‐se a usar o que outros
desenvolveram, não tem disposição mental ou potencial criativo
para inovar.
4. Não estaria aqui se meu objetivo fosse apenas reproduzir.
Basta ver a quantidade de códigos disponíveis na Internet, que
induzem a pessoa a executar, sem ter a menor noção do que está
fazendo.
• Fotógrafos fazem fotos, hackers fazem hacks.
• Se alguém diz ser fotógrafo, pedimos para ver as fotos
que fez. Se alguém se diz hacker, pedimos para ver os
hacks que fez.
• Um fotógrafo pode fazer fotos iguais as que todo
fotógrafo faz. Um hacker pode fazer hacks iguais aos que
todo hacker faz.
• Um fotógrafo pode aproveitar a idéia de uma foto e fazer
outra melhor. Um hacker pode aproveitar a idéia de um
hack e fazer outro melhor.
[58] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
• Alguns fotógrafos conseguem fazer fotos originais,
daquelas que entram para a história. Alguns hackers
conseguem fazer hacks originais, daqueles que entram
para a história.
Percepção hacker
O que tem um fotógrafo em comum com o hacker é a percepção.
Os recursos para se chegar a foto ou ao hack original encontram‐
se disponível a todos. A diferença é a percepção. Uma
sensibilidade que falta a maioria das pessoas.
Podemos fazer outra analogia, desta vez com o ensino da escrita.
Todos aprendem e tem acesso a mesma quantidade de letras: 23
no alfabeto brasileiro e 26 no alfabeto latino.
Os hacks também são assim. Depende de um algo mais que não é
ensinado em lugar nenhum. Já vem (ou não) com a pessoa. O que
podemos fazer é despertar ou expandir a percepção. Mas não
sejamos ingênuos pensando que todos se tornarão grandes
mestres, donos de hacks originais.
“Nem tão bom quanto os imortais, nem tão ruim que me
odeiem.” – Marco Aurélio Thompson
www.escoladehackers.com.br [59]
Escola de Hackers – Nível 1
[60] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Capítulo 4:
Por que ser hacker?
OBJETIVO: Identificar a motivação pessoal para ser hacker
Em quem você apostaria?
A corrida vai começar. São duas baias com tapumes do lado. Os
corredores estarão lado a lado, mais um não verá o outro. O
primeiro corredor vai correr pela premiação de cinco reais. E para
testar nossa teoria do motivo ser responsável pela energia
despendida para a ação, vamos prender um pedaço de carne no
traseiro do segundo corredor e soltar um leão faminto atrás dele,
assim que for dada a largada. Em quem você aposta?
www.escoladehackers.com.br [61]
Escola de Hackers – Nível 1
Quando perguntamos "Por que ser hacker?", pretendemos com
isto descobrir seu motivo. Pois sem um motivo forte você não
terá disposição e energia para virar a noite decifrando códigos e
testando cada pedacinho de um script complicado que não
funcionou de primeira.
Quando faço auditoria em sistemas de segurança, procuro pesar
também a motivação do responsável pelas defesas e comparar
com a motivação do invasor. Quem estará com o leão no
traseiro?
Será que a impossibilidade de serem contratadas gerou o motivo
suficiente para encontrarem outro caminho para a subsistência?
Seu empregador está dentro deste perfil? Ele tem uma empresa
porque não conseguiria trabalhar em uma? O motivo de ele ter a
empresa é porque ele não conseguiria trabalhar em uma? E o
motivo de você estar como empregado é porque não teve
[62] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
motivação suficiente para abrir uma empresa ou qualquer outro
negócio próprio?
Os motivos mais comuns para alguém querer ser hacker
• Vingança
O ciberespaço é um lugar ótimo para vinganças pessoais. Dá
para fazer tudo a distância, no anonimato. O objeto da vingança
não vai estar por perto e talvez nunca descubram quem foi o
autor do ato de vingança. A pessoa vingativa poderia usar esta
energia (que é responsável por uma forte motivação) para
melhorar a si mesma ou o que faz. A melhor vingança é a
superação pela competência. Mas há quem goste de chafurdar. O
IBOPE das novelas geralmente se dá nas tramas que envolvem
vingança. Vingança é parte da persona. Todos temos este
sentimento latente. Como lidamos com ele é o que define nosso
caráter e ética.
Você quer ser hacker para se vingar de alguém? Não precisa
expor sua vontade, apenas reflita a respeito.
• Vandalismo
Há quem não constrói, mas destrói. Se eu não tenho,
ninguém mais vai ter. Este é o lema do vândalo, eterno mal
humorado. O vandalismo por vingança não é vandalismo, é
www.escoladehackers.com.br [63]
Escola de Hackers – Nível 1
vingança. Vandalismo é destruição pela destruição. O caso mais
clássico do vandalismo é quando sabemos (ou achamos que)
nunca seremos tão bons quanto o outro. Imagine duas crianças
brincando com peças de armar. O primeiro consegue fazer coisas
incríveis. O segundo não. O segundo quebra tudo que o primeiro
fez. Assim o seu mal feito é tudo o que há. Não há o melhor para
comparar. Tenho alguns vândalos na minha cola. Querem nosso
Curso de Hacker fora da Internet. Assim quem sabe as pessoas
dêem atenção a eles. Desejam que na falta do ótimo, as pessoas
se contentem com o regular ou péssimo. As crianças crescem, as
atitudes permanecem.
Você deseja que alguém suma? Só perdemos tempo com o que
nos atrai. O que nesta pessoa te atrai? Você quer ser hacker para
vandalizar alguém (ou o trabalho de alguém)? Consegue discernir
sobre a diferença entre vandalismo e vingança? Não precisa
expor sua vontade, apenas reflita a respeito.
• Terrorismo
[64] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
políticos, contra a ordem estabelecida através de um ataque a
um governo ou à população que o legitimou, de modo que os
estragos psicológicos ultrapassem largamente o círculo das
vítimas para incluir o resto do território.
Mas não pense que o país não tem terroristas. O que os
movimentos dos sem terra vêm fazendo, para mim, são atos
terroristas. Se soubessem como tirar servidores do ar,
certamente incluiriam estas práticas em suas ações.
Um exemplo de terrorismo digital é o retratado no filme Duro de
Matar 4.0 (2007). A ação terrorista de interromper o sistema
elétrico do país acabou se tornando realidade nos EUA, poucos
meses após o lançamento do filme.
Você tem um motivo forte o bastante que faça você eleger atos
terroristas em suas ações hacker? Não precisa expor sua
vontade, apenas reflita a respeito.
• Patriotismo
Por sermos país colonizado, os valores locais submeteram‐se aos
valores dos colonizadores europeus. Se no descobrimento
Portugal é quem ditava as regras, faz tempo que a colonização é
estadunidense. O grau de patriotismo do nosso povo não é forte
o suficiente para gerar ações patrióticas de grande repercussão.
A invasão de ONGs estrangeiras em Roraima ocorre há anos e só
agora o Governo está voltando sua atenção para aquelas áreas,
mas por motivos outros: confronto entre empresários e índios.
www.escoladehackers.com.br [65]
Escola de Hackers – Nível 1
Você é patriota a ponto de fazer ataques patrióticos locais ou
dirigidos a outros países? Se você fosse tibetano, faria ataques
hacker ao governo da China? Não precisa expor sua vontade,
apenas reflita a respeito.
• Religioso
O Brasil com sua diversidade faz com que as pessoas convivam de
forma bastante pacífica, se compararmos com a convivência em
outros países. A maioria da população segue o cristianismo
(catolicismo e protestantismo). Mas trata‐se de um cristianismo
light, pois se agíssemos como os cristãos originais, estaríamos
clamando a morte dos nossos inimigos: todos os não cristãos.
Se você fosse árabe, faria ações hacker contra os israelenses? Se
você fosse pentecostal, faria ações hacker contra sites que
propagam o culto ao demônio? Não precisa expor sua vontade,
apenas reflita a respeito.
• Ego
Este é, seguramente, um dos motivos mais comuns entre os
estudantes. Uma das necessidades humanas básicas estudadas
pela psicologia é a necessidade que temos de reconhecimento.
Você quando sai de casa arrumado(a), não arrumou‐se por você,
foi pelo outro. Porque você mesmo não se vê, há não ser quando
[66] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
se olha no espelho. E ainda assim não se vê, só ao seu reflexo. A
preocupação é com o que vão pensar de você. Experimente
ignorar uma pessoa e poderá ser vítima de agressão física ou
verbal. O hacker tem uma aura de mistério. Não sabemos ao
certo do que ele é capaz. As pessoas ditas ou conhecidas como
hacker são vistas como inteligentes, das quais temos que ter
cuidado, manter distância e demonstrar respeito. Ninguém quer
ter um hacker na cola. Até profissionais de segurança com anos
de estrada, inflam que nem sapo quando são elogiados por
algum hack que façam ou tenham feito. Experimente elogiar um
profissional de informática que ele é um hacker e verá um sorriso
aberto até os cantos.
Não há nada de errado em cultuar o ego. Mas até que ponto a
egolatria não esconde a falta de conhecimento? Você é forma ou
conteúdo? A quem você quer agradar, fora o seu pai? Não
precisa expor sua vontade, apenas reflita a respeito.
• Financeiro
www.escoladehackers.com.br [67]
Escola de Hackers – Nível 1
Seu motivo é financeiro? Como você pretende transformar
talento em dinheiro? As possibilidades são como prestador de
serviços contratado ou autônomo, consultor, desenvolvedor de
softwares de segurança (incluindo ferramentas de ataque, que
servem para testar a segurança), abrindo uma empresa
prestadora de serviços, treinamento, atendendo necessidades de
pequenas empresas e usuários. Também poderá obter dinheiro
com o conhecimento hacker, aplicando pequenos ou grandes
golpes.
O que o motiva na lista acima? Não precisa expor sua vontade,
apenas reflita a respeito.
• Diversão
[68] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Ser hacker também é diversão. Você acessa um site, lá tem uma
área dizendo que você não pode entrar. Só de teimosia você
entra. Isto é diversão pura e eu gosto muito de fazer isto. Quanto
mais difícil, maior é meu sorriso.
Você manda um e‐Mail para seu amigo com várias ofensas. Um
minuto depois o e‐Mail apaga sozinho. Seu amigo vem falar
contigo e ele não tem o e‐Mail para provar que você o xingou.
Deixe para rir quando chegar em casa.
Quando ver alguém usando o Word, peça que digite uma das
linhas abaixo e pressione ENTER em seguida:
=rand(200,99) ou = lorem(10)
• Autodefesa
www.escoladehackers.com.br [69]
Escola de Hackers – Nível 1
Agora que você já conhece as motivações por trás das ações
hacker, reflita sobre as suas motivações. Elas são fortes o
suficiente para fazer você superar os desafios? Por que você quer
ser hacker?
cleriton geremia freire <clebill@>
[70] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Teria algo que queria acrescentar no texto do Prof.: O simples
motivo de gostar de ser Hacker. Por isso escrevi minha
motivação, para explicar esse motivo. E é nisso que eu aposto
nessa corrida.
"Carla" <carla@>
Fosse eu a amazona, com a minha pele em risco, com toda a
certeza correria o mais que pudesse!... Em relação à motivação
hacker, eu colocaria "Patriotismo", "Terrorismo" e "Religião"
numa categoria chamada "Militância", onde fica explícita a
defesa de um ideal e a atitude que vem desta disposição
psicológica. A "MIlitância", a meu ver, produz grandes feitos
quando o hacker sabe direcioná‐las ao bem comum.Por exemplo,
quando desenvolvem sistemas operacionais, disponibilizam seu
tempo na difusão do conhecimento ou criam ferramentas de
defesa contra a ação de black‐hats.
patrício dos santos <pj_santos2003@>
www.escoladehackers.com.br [71]
Escola de Hackers – Nível 1
que trabalha com redes e servidores e esse conhecimento me
faria falta.
"Andre" <h4.andre@>
Quero ser hacker para ter bastante conhecimento na área de
segurança digital, acho que essa área crescerá bastante com a
evolução das redes sem fios e outros serviços um exemplo são as
pousadas, hotéis estão dando acesso aos hóspedes, já encontrei
muito servidor compartilhado e orientando ao dono do
estabelecimento a corrigir esse problema, ou em uma cidade em
Vitória que o prefeito colocou internet sem fio para todos os
habitantes.
"Rodrigo Alves Neves" <digrau@>
Aposto nos hackers, pois são eles que descobrem as coisas boas a
serem feitas hoje em dia, não importando sua motivação, eles
conseguem o verdadeiro HACK.
[72] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
"BAD STEEL" <badsteelpc@>
Quanto ao caso da corrida, em condições normais apostaria no
cara com o pedaço de carne, porém, creio que dependendo da
necessidade que o corrdor que corre pelo prêmio tenha desses
R$ 5,00, é muito provavel que ele vença.
"Luiz Vieira" <luizwt@>
Caro Prof., após alguns anos de atendimento terapêutico (um de
meus trabalhos, além da área de informática ‐ trabalho com
hipnose, regressão, EFt, PNL e etc em consultório, e nas demais
horas sou webmaster e programador), percebi que a maioria das
pessoas possui 4 desejos básicos que as movem (esse desejos
estão por debaixo de qualque sentimento ou motivação), que
são: aprovação; segurança; controle e afastamento. Quais seriam
as motivações que se classificariam no grupo de Aprovação?
Além daquelas já citadas (egolatria, patriotismo, vingança e etc),
podemos colocar aquela de ter o status de hacker, o que conta
muito para muita gente. Podemos classificar então como Status,
seja profissional ou apenas no meio técnico mesmo.
www.escoladehackers.com.br [73]
Escola de Hackers – Nível 1
E no grupo de Segurança? Já temos o Financeiro, citado no texto,
Vingança tbm... E o que dizer daquele que quer ter o
conhecimento pelo sentimento de segurança que ele dá?! Que
não se sente seguro pisando em terreno que domina bem?
Imagine que trabalha na área de tecnologia, qual seria o grau de
segurança que sentiria se dominasse essa área à ponto de ser
consideradop um hacker? É tentador, não?
E no último grupo, Afastamento, encontra‐se tudo aquilo que nos
motiva "afastando‐se de", ao contrário de "ir ao encontro de".
Imagine o cara que está com o cachorro correndo atrás dele, isso
é uma motivação de Afastamento. Ele não pensa no que ele pode
ganhar, mas sim aquilo que ele pode evitar, em seu caso, a dor
da mordida :‐).
Além desses 4 grupos, podemos sintetizar as motivações em dois
grupos maiores: DOR e PRAZER! Os 3 primeiros grupos acima,
estariam encaixados na classificação do meta‐grupo PRAZER,
enquanto que o último (Afastamento), no meta‐grupo DOR.
[74] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Todas as nossas ações, pensem bem, são em busca de algum tipo
de PRAZER que advêm do Controle, Segurança ou Aprovação; ou
então, para evitar a DOR em qualquer situações que provoque ou
desperte o desejo de Afastamento. Assim tbm funciona os
hackers, já que essas teorias aplicam‐se à tudo em nossa vida que
envolva motivação!
E é sempre interessante refletir: nos movemos na vida buscando
o prazer ou evitando a dor???????
danubio santos <nubiod2@>
Matt Biondi, estrela da equipa de natação dos Estados Unidos
nas Olimpíadas de 1988, Tinha muitas esperanças de igualar a
proeza de Mark Spitz em 1972: ganhar sete medalhas de ouro.
No entanto, Biondi ficou em terceiro lugar na primeira das suas
provas, os 200 metros livres; e na prova seguinte, os 100 metros
mariposa, foi de novo desterrado para um segundo lugar no
www.escoladehackers.com.br [75]
Escola de Hackers – Nível 1
sprint final. Os comentadores desportivos predisseram que
aqueles fracassos desanimariam Biondi, que tinha partido como
favorito em ambas as provas. Porém, e contra todas as
expectativas, a sua reacção não foi de desânimo, mas sim de
superação, pois ganhou a medalha de ouro nas cinco provas
restantes. O optimismo é uma atitude que impede de cair na
apatia, no desespero e tristeza perante as adversidades. Como
assinalou Martin Seligman, o optimismo (um optimismo realista,
compreenda‐se, porque um optimismo ingénuo pode ser
desastroso) influencia a forma como as pessoas explicam a si
mesmas os seus êxitos e os seus fracassos. Os optimistas têm
tendência a considerar que os seus fracassos se devem a algo
que pode mudar, e por isso é mais fácil que na ocasião seguinte
lhes saiam melhor as coisas. Em contrapartida, os pessimistas
atribuem os seus fracassos a obstáculos que se consideram
incapazes de modificar. Por exemplo, ante um insucesso, ou uma
paragem laboral, os optimistas tendem a responder de forma
activa e esperançada, procurando ajuda e conselho, vendo a boa
direcção, procurando remover os obstáculos; os pessimistas, pelo
contrário, consideram logo esses contratempos como algo quase
irremediável, e reagem pensando que quase nada podem fazer
para que as coisas melhorem, e não fazem quase nada. Para o
pessimista, as adversidades quase sempre se devem a alguma
deficiência pessoal insuperável ou a alguma conspiração egoísta
e má dos outros. A questão chave é que se vá em frente quando
as coisas se mostram frustrantes. O optimismo é muito
importante na vida de qualquer pessoa; e na tarefa de educar
[76] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
poder‐se‐ia dizer que é imprescindível, pois a educação, de certa
forma, pressupõe o optimismo, pois educar é crer firmemente na
capacidade de o homem melhorar os outros e de se melhorar a si
mesmo.
"Marcelo Alves" <baquelo@>
Eu quero ser um hacker por dois motivos: o primeiro é de
conhecimento e o segundo é de defesa. Eu gostaria de falar que a
relação foi bem apresentada.
João Wianney <joao_mh@>
Pra fazer Coizas incriveis que os outros penssão ser impossivel, e
é tão bom quando alguem me pergunta uma coisa e eu sei a
resposta ai eles me perguntão onde vc aprendeu isto, não tem
senssaçao melho, também é bom saber so por saber entendem.
Pra me a motivação é muito forte mais só vamos saber
realmente mais nafrente, mas eu do de conta do recado.
www.escoladehackers.com.br [77]
Escola de Hackers – Nível 1
"Osvaldo Filho" <osvaldofilho.redes@>
[78] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
hacker invadiu seu pc e apagou suas coleção de mp3
colecionadas durante 5 anos sem motivos plausíveis... Invada o
dele tb e retribua a visita de forma parecida!). Então, creio que
não haja uma motivação tão especifica, mas sim um mix entre os
tipos de motivação. Creio que se houver outro tipo de motivação
ela esteja contida dentre um dos grupos já citados, pois ele são
bastantes gerais.
Considerações finais
Procuramos respostas para:
• Por que sou hacker?
• Por que somos hackers?
• Por que são hackers?
• Por que saber isto?
www.escoladehackers.com.br [79]
Escola de Hackers – Nível 1
Mas é de onde eu tiro o salário todo mês e
com este dinheiro pago minhas contas, faço o
meu lazer, compro os livros/jogos/CDs/roupas
que tanto gosto.
Então tenho um bom motivo para ir ao
trabalho.
B. Ao descobrir o que motiva o outro, posso avaliar melhor o
risco que estou correndo em caso de enfrentamento:
1. Por um descuido, deixei portas e serviços vulneráveis
e expostos.
O invasor achou minha empresa por acaso.
Eliminando as vulnerabilidades, muito
provavelmente ele não nos incomodará mais.
2. Este sujeito tem um problema pessoal comigo, pois foi
desmascarado em público.
Desde que o execrei publicamente, passei a
sofrer sucessivos ataques.
O invasor não vai sossegar enquanto não
conseguir o que deseja ou quando a dor que
eu causar a ele (prejuízo financeiro, por
exemplo) for maior que o prazer que ele (acha)
que terá ao me atingir.
Na disciplina análise de risco, devemos levar em conta todas as
motivações envolvidas. Você é chamado para auditar uma rede
interna. Descobre que o administrador da rede é mal
remunerado. Qual motivação ele tem para dedicar‐se à defesa da
[80] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
rede? Pelo salário, nenhuma, mas se a busca pelo
reconhecimento pessoal falar mais alto (ego), ele será um ponto
forte no sistema.
Um caso:
www.escoladehackers.com.br [81]
Escola de Hackers – Nível 1
[82] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Capítulo 5:
Ética hacker e
criminalidade
OBJETIVO: Entender o conceito de ética, ética hacker e
criminalidade
Esta semana assistindo ao noticiário, soube de uma nova técnica
médica para diabéticos do tipo 2 (diabetes adquirida), que
consiste em fazer com que os alimentos deixem de passar por
uma determinada porção do intestino. Na reportagem, o médico
demonstrava a introdução de um pedaço de cano plástico
cirúrgico dentro do intestino, fazendo com que, por cerca de
alguns centímetros, os alimentos não fossem absorvidos pelo
organismo.
www.escoladehackers.com.br [83]
Escola de Hackers – Nível 1
longo de catorze anos, de 608 obesos mórbidos submetidos à
redução de estômago. Dos pacientes operados, 165 eram
portadores do diabetes tipo 2. Graças à cirurgia, a maioria
apresentou remissão da doença. Em seu artigo, Pories chamava
atenção para o fato de que a reversão do diabetes acontecia
pouquíssimo tempo depois da operação – em alguns casos, no
dia seguinte. Ou seja, o controle da doença acontecia
independentemente da perda de peso. Isso levou os
pesquisadores a investigar o assunto. Foi então que veio à tona a
relevância, na gênese da doença, das incretinas produzidas no
intestino delgado."9
Podemos usar esta descoberta como um exemplo de hack. Várias
técnicas foram criadas a partir da descoberta do médico
americano. Então temos o criador do hack original, aqueles que
adaptaram o hack original (às vezes até com melhorias) e àqueles
que vão apenas reproduzir algumas das técnicas criadas a partir
do hack original. Vamos agora ao nosso quinto dia de seminário,
cujo tema é:
Ética, Ética hacker e criminalidade
Falar de ética e ética hacker, costuma ser motivo de calorosos
debates. Porque falar de ética é mexer com valores e valores,
cada um tem os seus.
9
http://www.sobrac.org.br/pacientes/clipdetail.php?subtipo=V&data=1193623200
[84] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Vou iniciar a discussão com uma pergunta:
O que impede alguém de fazer o que quer que seja? O que
impede alguém de matar, roubar, fazer uso de entorpecentes,
andar sem roupas pelas ruas?
Se você respondeu: _ "A Lei impede."
Sinto avisá‐lo que a Lei não impede ninguém de fazer o que quer.
Se impedisse, ninguém cometeria crimes de qualquer tipo.
Concorda com este ponto de vista?
Se a Lei não impede as pessoas de fazer o que quer que seja, o
que as impede?
O que realmente as impede é:
• O MEDO
• A FALTA DE CONHECIMENTO
• OBSTÁCULOS
E a Lei? Onde entra? Existe para quê, então?
A Lei serve para pôr medo ou aumentá‐lo. Mais ou menos como
fazemos com uma criança, ao dizer: _"Se você bater no seu
coleguinha vai ficar de castigo."
Para um adulto a frase acima ficaria assim:
_"Se você matar alguém vai ficar preso."
www.escoladehackers.com.br [85]
Escola de Hackers – Nível 1
Para a maioria das pessoas, seus valores morais e a ameaça de
punição nesta ou em uma suposta outra vida, é mais que
suficiente não cometerem crimes. Para os que não temem a Lei
ou qualquer outra conseqüência e cujos valores morais não se
aplicam a prática de crimes, contamos que não consigam seus
objetivos devido a falta de conhecimento ou por conta dos
obstáculos que as impeçam. Com a ameaça da punição nas
formas da Lei, o Estado consegue fazer as pessoas refletirem
bastante antes de partir para práticas que coloquem em risco
nossa organização social. Para um criminoso com mais tempo de
condenação do que sua expectativa de vida, estas ameaças são
inócuas.
Diálogos:
A: _Por Lei você não pode invadir minha casa.
B: _Sim, mas eu não ligo para a Lei.
A: _Por isso instalei um alarme.
B: _Sim, mas eu sei desarmá‐lo.
A: _E construí muros altos.
B: _Levarei uma escada comprida.
[86] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
de segurança, devemos considerar os aspectos medo,
conhecimento e obstáculo como parte de nossa estratégia de
ataque ou defesa.
Você não invade meu site porquê?
[ ] Porque tenho medo da vergonha de ser descoberto ou de
alguma sanção legal
[ ] Porque não tenho conhecimento de como fazer isto
[ ] Porque não consigo vencer os obstáculos que você colocou
Existe Lei para punir hackers?
Não e nem precisa. Pois a justiça trabalha com interpretação do
Código e por este prisma, qualquer ação hacker contra alguém
(pessoa ou empresa) pode ser levada a justiça para possível
reparo.
www.escoladehackers.com.br [87]
Escola de Hackers – Nível 1
difamação, violação de privacidade. A Lei não precisa ter a
palavra hacker escrita para punir quem sai da linha.
Fonte: http://www.policiacivil.rj.gov.br/ARTIGOS/ARTIGOS/drci.htm
[88] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Não exatamente. A materialização do crime só vai ocorrer se
você visualizar as informações da conta. Saber a senha de acesso
de alguém não é crime. Usar a senha para visualizar as
informações, como o saldo, por exemplo, caracteriza a quebra de
sigilo bancário sem autorização judicial. Da mesma forma a senha
do e‐Mail: saber a senha não é invadir a privacidade. Visualizar o
e‐Mail sim. Uma diferença mínima, mas que no tribunal vai livrar
a cara do invasor:
H: _Confesso que descobri a senha do e‐Mail de fulano, através
de uma falha no serviço do provedor. Mas não abri nenhum dos
e‐Mails.
J: _Então o Sr. vá pra casa pois não há crime neste caso.
E se o atingido quiser criar caso, ele é que terá de provar que
você leu algum e‐Mail.
No Rio de Janeiro, ali no centro, Largo da Carioca, um rapaz de
uns 16 anos tomou a bolsa de uma idosa e saiu correndo. Um
passante conseguiu segurar o rapaz, devolveu a bolsa e bateu
nele até a polícia chegar.
Os dois foram conduzidos até a delegacia. O menor foi liberado,
pois a idosa não foi junto para dar queixa e o sujeito que se
meteu a herói, foi indiciado pela agressão a menor.
A Justiça não funciona como pensamos, mas a partir de inúmeras
regras que podem e tem sido usadas contra o próprio sistema.
www.escoladehackers.com.br [89]
Escola de Hackers – Nível 1
Mentiras em nome da Lei
Também do lado dos defensores existem as falsas verdades ou
meias verdades. Existe um movimento que procura convencer as
pessoas que spam é crime, ilegal, proibido, coisa do diabo.
10
http://informatica.terra.com.br/virusecia/spam/interna/0,,OI195563‐EI2403,00.html
[90] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
tentaram processar pessoas que enviaram spam e a justiça disse
NÃO.
Busque por 'spammer preso' e vai perceber que a prisão se deu
pelo uso ilegal de nome comercial. Exemplo: o spammer se faz
passar por um banco. O crime não é o spam, é o uso do nome ou
marca comercial sem autorização.
O spam é contido pela auto‐regulamentação e não por força de
Lei. Os provedores impõem pesadas punições a quem envia
spam, começando pelo bloqueio da conta. Um spammer pode
fazer com que o bloco de IPs do provedor seja bloqueado por
programas antivírus, firewall e antispyware. E nenhum
empresário que correr este risco. Então ficam atentos a qualquer
problema com spam. Mas há casos de paranóia. O finado
Giordani Rodrigues do Infoguerra escreveu na lista Jornalistas da
Web que ficava com urticária (coceira pelo corpo) quando
recebia spam. Parece‐me uma reação exagerada.
A melhor forma de lidar com a Lei é conhecê‐la e, se for o caso,
procurar formas de fazer a mesma coisa que você queria, mas de
forma legal.
Em meu artigo "Como ter quantas MP3 legalizadas você quiser"
eu explico como obter qualquer MP3 de forma legal. É um hack
simples, mas que teria livrado a cara daquelas pessoas que foram
processadas nos EUA e na Comunidade Econômica Européia por
baixarem MP3.
www.escoladehackers.com.br [91]
Escola de Hackers – Nível 1
O que te impede de fazer o que você quer? Incluindo invadir
contas bancárias, desfigurar sites e acessar o e‐Mail de terceiros?
O medo da punição, do desconhecido, das conseqüências, da
dor? A falta de conhecimento sobre como fazer? Algum
obstáculo (muro, segurança, distância, recursos, defesas do
outro)?
Você vai até onde seu medo deixar você ir ou onde a falta de
conhecimento ou obstáculo impedir.
Ética
Como forma de intimidação, alguns profissionais de segurança da
informação adotam na Internet o uso da palavra ética. Bradam
que em nome da ética você não pode fazer nada que destrua os
sistemas de informação. Mas o que tem a ver ações hacker com
ética? Comecemos pelo começo.
O que é ética?
[92] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Podemos concluir que ética não é se comportar como um anjo
sem asas. Ética é respeitar os valores do grupo que você pertença
ou pretenda fazer parte. Na Escola de Hackers, nosso código de
ética prevê punição para quem piratear nosso material ou
cometer atos ilícitos usando conhecimento hacker. É claro que o
Código de Ética da Escola de Hackers não impede as pessoas de
agirem assim. Mas já serve de alerta quanto a possibilidade de
ser banido(a) de nosso meio caso assim proceda. Bem diferente
do mundo do crime, aonde descumprir o código de ética é morte
na certa.
Faz uns dez anos, surgiu nos EUA um movimento que ficou
conhecido como Ética Hacker, uma forma de minimizar a visão
que a sociedade tem dos hackers. Ética hacker, basicamente é o
compromisso moral de não usar o conhecimento hacker para
cometer crimes. E crime não é o que as pessoas pensam e sim o
que está previsto nas inúmeras leis brasileiras.
Aqui no Brasil a ética hacker é usada para intimidar. Mas o que a
ética hacker prega pode se resumir a: invadir sim, destruir não,
divulgar sempre.
Quando você ler ou ouvir alguém dizer que ética hacker é
sinônimo de hacker bonzinho, que não faz mal a ninguém, você
estará diante de uma manipulação, de alguém tentando
convencê‐lo a ficar inerte. Ética é respeito a um conjunto de
valores.
www.escoladehackers.com.br [93]
Escola de Hackers – Nível 1
Ética e moral
Quando o grupo social tem muita representatividade, ou seja, é
importante no contexto social, é criado um código de ética com
força de Lei. Assim temos o Código de Ética e Disciplina da Ordem
dos Advogados do Brasil11, dos médicos, da propaganda, código
de ética militar, político partidário, etc.
Ética nos negócios
11
http://www.oab.org.br/CodEticaDisciplina.pdf
[94] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
reservaria R$ 100 caso os fiscais da prefeitura aparecessem no
local. É que a equipe não tinha autorização para armar uma
barraca promocional, mas armou assim mesmo. A sugestão de ir
contra a legislação municipal foi aceita pelos demais integrantes
do grupo. Por conta disto foi demitido. Ele e o líder por deixar
isto acontecer.12
As pessoas estão cansadas da desonestidade e dentro do possível
também estão sendo mais honestas. Ética e honestidade não são
a mesma coisa, mas andam juntas.
Um concorrente não deve denegrir a imagem do outro. É falta de
ética e é passível de reparo judicial, pois envolve concorrência
desleal, com punição prevista em Lei.13
Eu mesmo tenho uma história pessoal sobre este aspecto da
ética nos negócios. Um sujeito que se apresenta na Internet
como professor universitário e vende um suposto curso de
hacker, teve a pachorra de conseguir com um de meus alunos,
justamente um que foi expulso do Curso de Hacker, dois recibos
12
Aprendiz 4 – O Sócio
13
http://www.dji.com.br/leis_ordinarias/1996‐009279‐pindustrial/195__pi.htm
www.escoladehackers.com.br [95]
Escola de Hackers – Nível 1
de depósito em minha conta. De posse destes recebidos este
cidadão se dirigiu a delegacia de sua cidade e abriu um boletim
de ocorrência, alegando que fez o depósito em minha conta
pessoal, sem ter recebido todo o produto. Se isto fosse um fato e
esta pessoa fosse no mínimo honesta, teria procurado o Procon e
não a delegacia. O que este cidadão não esperava é eu ter
registro de toda e qualquer operação envolvendo o Curso de
Hacker, desde que foi criado em 2003. E não foi difícil localizar os
recibos apresentados como dele, mas que na verdade pertencem
a outra pessoa, o tal ex‐aluno expulso. Por conta deste desatino
já são três as ações judiciais contra este cidadão, mais um
boletim de ocorrência em uma delegacia de Salvador(BA) e uma
queixa crime no Ministério Público da Bahia. Pior impossível. A
encrenca que este sujeito se meteu é tão grande que
recentemente anexou ao processo uma declaração de pobreza,
para ver se consegue esquivar‐se da primeira condenação que
saiu, com sentença indenizatória de dez salários mínimos, mais
multa14. Além de dinheiro, parece estar faltando também
vergonha na cara, pois seu site é um dos site hacker mais
invadidos e os defacements estão disponíveis para quem quiser
ver em http://attrition.org/mirror/.
Não é o que se espera de um professor universitário, mas nos
serviu para ilustrar este trecho sobre ética e moral (ou a falta de).
14
Processo número 20520‐6/2006 em http://www.tj.ba.gov.br/.
[96] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Código de ética hacker
Não existe um código formal de ética hacker. O que existe são
textos independentes que sugerem como os hackers devem
comportar‐se de maneira ética. Muito parecido com um manual
de boas maneiras, como aquele que diz para NÃO ESCREVER EM
MAIÚSCULAS NA INTERNET. SEGUE QUEM QUER. VOCÊ
CONHECE ALGUÉM QUE SÓ ESCREVE EM MAIÚSCULAS? VOCÊ
DEIXA DE LER AS MENSAGENS DESTA PESSOA POR CAUSA DISTO?
Para continuar esta discussão eu gostaria de saber o que você
pensa sobre:
• Valores
• Ética
• Moral
• Ética hacker
• Hackers e criminalidade
Gostaria que sua opinião fosse embasada com definições das
palavras extraídas de um dicionário15, não da Wikipédia, que é
sujeita a erros. Explicando de outro jeito: antes de escrever sobre
Dica: http://www.auletedigital.com.br/ ou http://michaelis.uol.com.br/
15
www.escoladehackers.com.br [97]
Escola de Hackers – Nível 1
o que pensa de cada palavra acima, consulte a definição destas
palavras no dicionário para evitar equívocos e deturpações.
"Rodrigo Alves Neves" <digrau@>
Valores => Cada um possui o seu, isso tem a ver com a criação,
sua cultura, em que você acredita.
Ética => Seguir as normas estabelecidas pelo grupo que você
pertence (que você está seguindo). Ética religiosa, no trabalho,
ética hacker. Até os criminosos possuem sua ética.
Moral => Anda junto com os valores e a ética. Sua moral pode
não aceitar que alguma coisa deixe de ser feita por quem
cometeu algo errado, mesmo que para isso você tenha que
desrespeitar a ética (do grupo que pertence), mas os seus valores
(em que você acredita) não deixará passar em branco.
Ética Hacker => São as normas estabelecidas pelos hackers. Não
existi regras definidas, e sim alguns pensamentos a respeito do
que deve ser feito ou não.
[98] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Hackers não são criminosos, o que faz de alguém ser criminoso
ou não é sua moral e seus valores como ser humano,
independente de ter conhecimento hacker. Infelizmente a
imprensa intitulou hacker como criminoso.
07/09/2007 00:57
Após cinco meses de investigações, a Polícia Federal prendeu na
tarde de ontem, no bairro Joaquim Távora, um dos hackers mais
procurados e sofisticados do País. Há cerca de três anos, ele
vinha lesando uma instituição bancária e lojas de comércio
eletrônico, por meio de uma técnica ainda desconhecida por
especialistas da computação.
De acordo com policiais federais do Núcleo de Repressão aos
Crimes Cibernéticos, que vieram de Brasília para comandar a
operação, o cearense Kássio Cavalcante Ferreira, 24 anos, é
responsável por um rombo de quase meio milhão de reais. No
momento da prisão, ele recebia uma grande quantidade de
mercadorias, em sua residência. Um amigo do hacker, que mora
www.escoladehackers.com.br [99]
Escola de Hackers – Nível 1
no bairro Montese, também se encontra detido na
Superintendência da Polícia Federal. Ele será investigado por
receptação. As investigações apontam que a família nada saberia
do envolvimento dele com o crime.
Segundo as investigações, o golpe era empregado quando Kássio
Ferreira comprava mercadorias em lojas de comércio eletrônico.
A técnica desconhecida era utilizada no momento em que se
abria o site da operadora do cartão de crédito. Nesse momento,
o hacker conseguia passar apenas para as lojas a mensagem de
"crédito aprovado". O titular do cartão e o limite de crédito eram
criados quase que instantaneamente. De acordo com a Polícia
Federal, a fraude colocava em xeque o próprio sistema de
comércio eletrônico.
Foi o excesso de confiança que fez com que o hacker fosse pego
pela Polícia Federal. Após mais de dois anos fraudando o
comércio eletrônico, Kássio Ferreira teria se sentido à vontade
para receber as mercadorias em seu próprio endereço. Somente
há uns cinco meses que as lojas passaram a desconfiar do rombo,
já que as faturas das operadoras de cartão nunca eram enviadas.
"Ele traçou um boi e se engasgou com um mosquito", comparou
uma agente federal.
[100] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Como Kássio Ferreira somente investiu contra grandes
empreendimentos e não clonou cartões de terceiros ou desviou
dinheiro de outras contas correntes, ele chegou a ser comparado
pelos policiais com Hobin Hood, que tirava as posses dos ricos
para dar aos pobres. Nesse caso, o único "pobre" seria ele
mesmo.
Em um acesso de exibicionismo, o hacker fez questão de mostrar
para policiais do Núcleo de Repressão aos Crimes Cibernéticos
como ele fazia para fraudar as lojas eletrônicas. Chamou a
atenção pela rapidez com que efetuou o crime: pouco mais de
um minuto.
Entre os produtos adquiridos em lojas eletrônicas estão celulares
de última geração, DVDs, roupas, tênis importados, colchões,
eletrodomésticos e até um suporte para sorvete. Algumas
mercadorias foram presenteadas a amigos. Mas a maioria foi
vendida na própria internet, através do "Mercado Livre". Nesse
site, o hacker se passaria por uma vendedora.
www.escoladehackers.com.br [101]
Escola de Hackers – Nível 1
Fonte: http://tecnologia.terra.com.br/interna/0,,OI1296267‐EI4802,00.html
"Andre" <h4.andre@>
Moral ‐ é a soma do seu valor com sua ética que te dirá sua
moral.
Ética Hacker ‐ Antes de ler essa matéria, acreditava em ser
Hacker do bem .. mas como citou a honestidade e ética andam
lado a lado.
Hacker e criminalidade ‐ Hacker e criminalidade sempre andaram
juntos pq nem todos pensam e terão atitudes iguais, uns atacam
outros se defendem, por isso que existe essa profissão.
Todo ser humano tem seu valor, sua ética, sua moral e cada um é
um hacker, ou seja, os adjetivos citados fazem a diferença de
casa ser humano.
[102] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Preso por hackear seu chefe:
http://info.abril.com.br/aberto/infonews/052006/15052006‐
14.shl
cleriton geremia freire <clebill@>
‐ Valores: valores são preços atribuidos a alguma coisa, com seu
devido valor material ou mental, espiritual.
‐ Ética: seria a espécie de norma criada por seu intelecto em
convívio com os demais integrantes do grupo em que participa.
Não tem punição moral quando infringida, mas sim por si proprio
ou pelas pessoas que convivem com você.
‐ Moral: Com a ética estabelecida e realmente apoiada por todos,
forma o que chamamos de Leis. Nós não criamos as leis, mas sim
os nossos representantes para efetuar esta ação, eles criam e
editam leis, quando na verdade já foram estabelecidas por nós, e
futuramente copiada e formada LEI. Cumpri‐las é uma questão
moral.
Assim forma uma visão ruim sobre Hacker, e consequentemente,
na visão ética sobre oque e como deve ser um Hacker.
www.escoladehackers.com.br [103]
Escola de Hackers – Nível 1
‐ Hackers e criminalidade: Como falado anteriormente, nomes
não expressam oque uma pessoa faz, nem um Verbo mostra o
que uma pessoa é. Essa forma de ver o Hacker não está sendo
muito usada atualmente, devemos saber que Hacker não
comente crime, a pessoa por individual quem comete.
Criminalidade na internet é muito fora do comum, aborda leis
contra crimes de informática que não são cumpridas dia‐a‐dia.
Essas leis, não estão a merce do povo, nem se quer sabemos por
completo. Se perguntarmos a uma pessoa que entende um
pouco de computador se conhece alguma lei contra crimes
informáticos, ela responde que não sabia que existe estes tipos
de normas nesse ramo. Somos desprovidos do conhecimento
destas Leis, por isso o mundo Informático esta sem fronteira, por
estarmos distantes destas normas desde que começamos a
entender os computadores. Outro fator que incomoda muito, é
chamarem qualquer Hacker de descumpridor de leis, ou associa‐
los a isso. Se nem todo criminoso é Hacker, porque Hacker é
criminoso? Ista pergunta o povo sabe responder bem, mas na
pratica não a faz presente.
CRIME
http://www.portaldigidesign.com.br/forum/index.php?showtopi
c=2528
[104] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Neste caso, com certeza ele foi longe de mais, e merecia ser
preso sem contradições, já que resistiu a prisão e estava armado.
Não foi preso por ser Hacker, até porque precisam de
argumentos para prender alguem, não simplesmente por ser
alguem, e sim por suas ações. A acusação era de desvio de
dinheiro, não sei em que lei se enquadra isso, até pesso ao
Professor que me mostre a lei neste caso de prisão.
"BAD STEEL" <badsteelpc@>
* Fonte: Dicionário Aurélio
‐ Valores: * "3. As normas, princípios ou padrões sociais aceitos
ou mantidos por indivíduo, classe, sociedade, etc. "
No meu ponto de vista, valores são mais do que régras, são
formas de pensamento, formas de conduta que os indivíduos
tomam para sí, ou são passadas de pai para filho, nas quais os
indivíduos guiam suas vidas.
‐ Ética: * "Estudo dos juízos de apreciação referentes à conduta
humana suscetível de qualificação do ponto de vista do bem e do
mal, seja relativamente a determinada sociedade, seja de modo
absoluto.".
Ética são um conjunto de regras de conduta definidas por um
grupo ou sociedade, as quais definem a mareira correta dos
indivíduos desse grupo ou sociedade se portarem. Sendo assim, o
www.escoladehackers.com.br [105]
Escola de Hackers – Nível 1
que é ético para os membros desse grupo ou sociedade pode não
ser consideredo ético para um indivíduo de fora.
A palavra moral para mim siginifica algo que está alem da ética, é
algo que define entre o certo e o errado. Algo pode ser
moralmente corréto mesmo sendo eticamente errado, e vice e
verça.
‐ Ética hacker Se ética é um conjunto de regras que definem o
certo e o errado em uma sociedade, Ética hacker são as regras
que traçam a linha entre o certo e o errado nas ações hacker. O
que se torna muito relativo, pois, o que é ético para um nem
sempre é ético para outro.
<id_mit_nit@>
[106] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
‐ minha visão sobre Ética é a forma pela qual queremos ser vistos
pela sociedade.
‐ minha visão sobre Ética hacker é que como tudo na vida, somos
éticos até que o nosso desejo fale mais alto que nossa razão.
‐ minha visão sobre Hackers e criminalidade é que como tudo na
vida. Não é o que somos e sim como somos é que faz a diferença.
João Wianney <joao_mh@>
‐ Ética hacker=como eu falei anteriormente ética é o jugamento
de valores de bem e mal que no mundo hacker seria bem (Não
crimes) e mal (crimes)
www.escoladehackers.com.br [107]
Escola de Hackers – Nível 1
‐ Hackers e criminalidade=achei isso falndo sobre hacker e achei
intereçante como fazem a relação incorreta. Quando se fala de
criminalidade informática é necessário falar nos principais
interveniente, os Hackers ou piratas informáticos. Existe uma
camada de "cybercriminosos" que, pela sua longa e activa
permanência no meio, merecem um destaque especial neste
ensaio. De facto, estes "criminosos" existiam mesmo antes de a
Internet se popularizar da forma como fez nos últimos anos,
estabelecendo as suas actividades em BBSs locais, redes X.25,
loops, etc...
Apesar do termo hacker ter sido usado desde os anos 50 para
descrever programadores "free‐lancer" e de tecnologia de ponta,
essa conotação tem caído em desuso, dando lugar a uma outra
que tem sido popularizada pelos media: hacker é aquele que
obtém acesso não autorizado a um sistema informático.
No nosso pais ainda Para a maior parte das pessoas o crime
informático parece uma prática muito distante e algo muito
obscuro que não sabem definir muito bem. A justiça tem tentado
definir de forma objectiva este tipo de crime, uns dizem que é a
“realização de uma acção que, reunindo as características que
[108] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
delimitam o conceito de crime, seja levada a cabo utilizando um
meio informático, seja hardware ou software”. Outros dizem
apenas que se trata de “qualquer acto ilegal onde o
conhecimento de tecnologia da Informática é essencial para a
sua execução, investigação e acusação”.
_Por que ele foi preso? Acusado de quê? De ser hacker?
http://www.htmlstaff.org/ver.php?id=11612
danubio santos <nubiod2@>
Ética (é.ti.ca)
Parte da Filosofia que estuda os valores morais e os princípios
ideais da conduta humana
Moral (mo.ral)
adj (lat morale) 1 Relativo à moralidade, aos bons costumes.
www.escoladehackers.com.br [109]
Escola de Hackers – Nível 1
Ética hackerHimanen, em sua obra Á ética do hacker e o espírito
da era da informação (que contém um prólogo de Linus Torvalds
e um epílogo de Manuel Castells), comenta sobre resgatar o
sentido original do termo 'hacker'. Segundo Himanen, um hacker
não é (como se acredita comumente) um delinqüente, vândalo
ou um pirata da informática com grandes conhecimentos
técnicos (este é o cracker), mas sim todo aquele que trabalha
com grande paixão e entusiasmo pelo que faz. Podendo o termo
hacker ser utilizado para outras áreas, por exemplo, a da ciência.
http://www.modulo.com.br/site?infoid=2404&lng=br&sid=78htt
p://www.bbc.co.uk/portuguese/economia/story/2003/10/03101
0_hackermp.shtml
"A Informação e o Conhecimento são pratrimônios universais da
humanidade, e devem ser compartilhados para que os homens
crescam sem desigualdades"
[110] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Considerações finais
‐ a ética é assunto de foro íntimo, cada um seguirá seus valores
pessoais e estes valores são adquiridos ao longo da vida, nunca
em um curso de curta duração, apesar de que os valores podem
ser revistos a partir das discussões desenvolvidas no grupo
‐ não existe curso de hacker ético, existem pessoas éticas
‐ ética hacker na Escola de Hackers é um compromisso que os
alunos assumem, de não usar o conhecimento para práticas
ilegais
‐ quando a pessoa quebra o compromisso ético, ela está sujeita a
algum tipo de sanção, punição, represália
‐ é falta de ética profissional o advogado abandonar a causa sem
justo motivo ou antes de decorridos dez dias da comunicação da
renúncia; E por ser um grupo social de grande interesse para a
sociedade, os advogados possuem código de ética em forma de
www.escoladehackers.com.br [111]
Escola de Hackers – Nível 1
Lei16. Quem fere o código de ética está sujeito a repreensão,
suspensão e até perder o direito de exercer a profissão
‐ hackers não possuem este código de ética rígido e escrito. Mas
algumas pistas são dadas:
L: _Hoje fiz minha primeira invasão.
H: _É mesmo? Como foi?
L: _Foi uma velha que pediu ajuda no bate papo do UOL e eu
mandei um trjan pra ela.
H: _Você não tem vergonha? Que desafio tem em invadir uma
pessoa idosa, totalmente indefesa?
16
http://www.planalto.gov.br/ccivil_03/LEIS/L8906.htm
[112] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
vendendo nossos produtos no ML ou distribuindo‐os em fóruns e
redes sociais.
L: _Hoje roubei a identidade de uma pessoa no MSN e mais duas
comunidades no Orkut.
H: _Você gostaria de perder sua conta no MSN ou sua
comunidade no Orkut para um hacker?
L: _Não.
H: _Sente‐se bem em prejudicar as pessoas?
L: _Então pra quer ser hacker se o que gosto de fazer você
reprova?
H: _Já pensou que as pessoas e empresas estão dispostas a pagar
para que você as proteja? Qual a estimativa de lucro ao
prejudicá‐las? Ser inteligente não é fazer o que gosta e ainda ser
recompensado por isso?
www.escoladehackers.com.br [113]
Escola de Hackers – Nível 1
[114] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Capítulo 6:
Hacker profissional ou
profissional de segurança
da informação?
OBJETIVO: Entender o que diferencia o hacker profissional do
profissional de segurança da informação
Até certo ponto ambos possuem o mesmo potencial, mas há uma
diferença que nos torna mais bem preparados para lidar com os
problemas de segurança.
1. Conhecimento de base
2. Expectativas do mercado
3. Diferencial
www.escoladehackers.com.br [115]
Escola de Hackers – Nível 1
Vamos analisá‐los. Use sua mente crítica e tente derrubar minhas
suposições quando enviar seus comentários:
1 ‐ Conhecimento de base
Conhecimento de base é o que todo curso precisa ter. Qualquer
que seja o curso existe uma parte do conteúdo que é obrigatória,
sem a qual não haveria entendimento do conteúdo. É o que
chamamos de conhecimento de base. Todo curso de pizzas tem
que ensinar a fazer massa, concorda? Mas você também já
percebeu que nem toda massa de pizza é igual. Este é um
exemplo do que é conhecimento de base e de como ele também
pode ser o mesmo em qualquer curso, mas mesmo assim ser
diferente, para melhor ou para pior, na forma da aplicação e da
transmissão do conhecimento. Conhecimento de base é também
o mínimo que se espera aprender sobre determinado assunto. O
que costuma variar de uma escola para outra é a forma didática
de transmitir conhecimento e a profundidade da abordagem.
2 ‐ Expectativas do mercado
Após o conhecimento de base, a empresa de treinamento inclui
as expectativas do mercado. O mercado aqui, tanto pode ser um
empregador, como os donos das bocas famintas a espera da
pizza. Esta parte do treinamento é a que ensina tarefas que o
estudante precisa realizar quando estiver trabalhando ou
colocando o conhecimento do curso em prática. No caso da
pizza, supondo que exista uma demanda para pizzas de banana
[116] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
com queijo, então o curso deverá incluir esta receita. Se o curso
não estiver atento as necessidades do mercado, o aluno, ao
concluir o curso, não estará apto a exercer a função. A opção do
empregador será pelo que foi mais bem preparado. No caso da
pizza, as pessoas irão procurar outro lugar para comer.
3 ‐ Diferencial
• know how: uma empresa que faz pesquisas, pode incluir
em seus treinamentos conteúdo que nenhuma outra tem.
Este é um diferencial. O tempo de mercado da empresa
(experiência) também ajuda a formar o know how,
principalmente quando a empresa vai incluindo em seus
treinamentos as sugestões dos estudantes.
• credibilidade: uma empresa que ofereça um curso de
segurança perde a credibilidade quando não souber
cuidar da própria segurança. Como alguém pode ensinar
proteção se não consegue proteger‐se?
• história: Roberto Justus tem uma história de sucesso na
área de publicidade. Mas nenhuma história como cantor.
Mas sabe‐se lá por que, talvez como forma de massagem
no Ego, recentemente lançou o CD “Só Entre Nós”. O que
www.escoladehackers.com.br [117]
Escola de Hackers – Nível 1
era anunciado como um projeto pessoal, tiragem limitada
só para amigos, hoje está á venda nos principais sites de
comércio eletrônico, como o Submarino e Americanas.
Nada contra quem quer que seja lançar‐se como cantor.
Talvez até eu tenha este desejo oculto. Mas a questão
aqui é qual história tem Roberto Justus como cantor? Que
eu saiba, nenhuma. Por este motivo o álbum é recebido
com tanta descrença. Este é um exemplo de diferencial
negativo. A empresa e seus docentes precisam ter uma
história para passar credibilidade e competência. Quem
pagaria para ouvir Roberto Justus cantar?
• tempo de mercado: o profissional ou empresa com
tempo de mercado conquista um importante título que é
a 'tradição'. Uma empresa com tempo no mercado já terá
alunos suficiente fazendo bons ou maus comentários na
Internet, o que permite aos novos alunos pesquisar em
fontes independentes e pesar os prós e contras,
comentários positivos e negativos. Uma empresa recém
criada será uma incógnita até que possua uma base de
clientes atestando seus produtos.
O diferencial é o algo mais, que torna uns melhor que os outros
na opinião dos clientes.
Expliquei como são formados os programas de treinamento. Esta
organização é igual em qualquer curso, no Brasil e no exterior, e
[118] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
serve como parâmetro para você decidir com quem e onde
estudar.
Agora eu gostaria de chamar sua atenção para o seguinte. Vamos
supor um curso de administração de redes, que é o que
geralmente forma o profissional que estará responsável por
defender as redes das empresas.
Vamos analisar o programa do Curso de Redes da Impacta17, uma
das maiores e melhores empresas de treinamento que temos no
Brasil:
Plataforma Linux
Linux LPI 101 ‐ Fundamentos
Linux LPI 101 ‐ Implementação e Administração
Linux LPI 102 ‐ Gerenciamento e Manutenção
Linux LPI 102 ‐ Implementação de Infra‐estrutura de Redes
Linux Apache ‐ Servidor Web
Linux Firewall e Ferramentas de Segurança
Linux Samba ‐ Integração com rede Windows
Linux LDAP ‐ Implementando servidores
Linux Shell Script
Plataforma Windows
Windows XP
Conceitos e Infra‐Estrutura de Redes
IMPACTA 202261 ‐ Suporte a Usuários com o Microsoft Windows XP
IMPACTA 202262‐ Resolução de Problemas em Aplicativos com Windows XP
IMPACTA 202272 ‐ Implementando clientes Windows XP para redes Windows Server
2003
IMPACTA 202274 ‐ Administração de ambientes Windows Server 2003
IMPACTA 202275 ‐ Configurando e Administrando o Windows Server 2003
17
Programa disponível no link http://www.impacta.com.br/especializacoes/redes.aspx em junho
de 2008.
www.escoladehackers.com.br [119]
Escola de Hackers – Nível 1
IMPACTA 202276 ‐ Tecnologias e Infra‐estrutura de Redes com Windows Server 2003
IMPACTA 202277 ‐ Configurando e Gerenciando Infra‐estrutura Rede Win Server 2003
IMPACTA 202278 ‐ Projeto e Manutenção de Infra‐estrutura de Rede com Windows
Server 2003
IMPACTA 202279 ‐ Projeto e Configuração do Active Directory no Windows Server 2003
IMPACTA 202282 ‐ Planejamento Estratégico Active Directory e Infra‐estrutura
Win2003
IMPACTA 202824 ‐ Configurando e Gerenciando o ISA Server 2004
IMPACTA 202400 ‐ Configurando e Gerenciando o Exchange Server 2003
Hardware
Conceitos e Infra‐Estrutura de Redes
Hardware Fundamentos
Hardware Service and Supporting
Hardware Troubleshooting
Cabling I ‐ Cabeamento Estruturado
Cabling II ‐ Projeto
CISCO ‐ Suporte de Redes ‐ Preparatório para certificação CCNA
CISCO ‐ Tecnologia de Redes ‐ Preparatório para certificação CCNA
Um programa bastante completo, não acha? Agora leia de novo e
verifique se existe algum módulo com a disciplina:
"Pesquisa de falhas de segurança em Linux" ou "Pesquisa de
falhas de segurança em Windows". Não encontrou, certo? Nem
esta disciplina e nem qualquer tópico semelhante. Não há nada
de errado no programa do curso de redes da Impacta. É que não
faz parte do treinamento de redes procurar e forçar falhas. Os
profissionais de rede são preparados para atuar num ambiente
onde ‐ espera‐se ‐ que tudo funcione conforme previsto pelo
fabricante.
[120] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Um treinamento não poder ser ambíguo, como por exemplo:
PROFESSOR: _"Mas, se fizermos desta forma [ explica como criar
as pastas usando hacks ], vamos conseguir criar pastas
normalmente proibidas."
ALUNO: _"Afinal, pode ou não pode criar as pastas?"
Outro exemplo:
PROFESSOR: _"Mas, se fizermos desta forma [ explica como fazer
a escalada de privilégios usando hacks ], o visitante vai conseguir
privilégios que a conta não permite."
ALUNO: _"Não estou entendendo mais nada. A conta tem ou não
tem poucos privilégios?"
www.escoladehackers.com.br [121]
Escola de Hackers – Nível 1
O que pretendo demonstrar a vocês é que os profissionais que
trabalham montando e administrando redes nas empresas, em
seus cursos não recebem treinamento para procurar falhas de
segurança com a ênfase que nós hackers procuramos.
Um hacker não quer saber o que está funcionando bem. Sua
função social é fazer com que não funcione bem, contornar
restrições, vencer barreiras.
Ensinar isto em um curso de redes pode ser comparado a ensinar
a um mecânico como colocar defeitos no carro.
Dois lutadores vão iniciar um combate:
MESTRE 1: _Lembre‐se de todas as formas de ataque e defesa
que eu te ensinei.
MESTRE 2: _Procure pelos pontos fracos do oponente e explore‐
os.
Em quem você aposta no combate acima?
O profissional de segurança termina seu curso sabendo como se
portar diante do sistema com seu funcionamento normal.
Também aprende a lidar com os problemas mais comuns e
conhecidos, pois os desconhecidos se são desconhecidos, não dá
para ensinar como lidar com eles, concorda?
[122] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
O hacker é ensinado a explorar os problemas conhecidos e
incentivado a descobrir ou causar novos problemas. Isto faz uma
grande diferença.
Não estamos falando aqui de um ser bom ou melhor que o outro.
Estou abrindo seus olhos para a função social de cada um deles:
Vamos recordar a formação dos treinamentos e comparar como
a função social se comporta em cada formação:
1 ‐ Conhecimento de base
HACKER – tem o conhecimento dos dois currículos acima.
www.escoladehackers.com.br [123]
Escola de Hackers – Nível 1
2 – Expectativas do mercado
3 – Diferencial
[124] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
HACKER ‐ consegue encontrar pontos vulneráveis nas redes mais
bem protegidas.
Quem você acha que está mais bem preparado para lidar com os
problemas de segurança em uma empresa? O profissional de
segurança ou o hacker profissional?
O conhecimento de um hacker profissional e de um profissional
de segurança é o mesmo? Está baseando sua resposta (sim/não)
em quê?
Envie para nós links para outros programas de curso de redes,
para que possamos comparar e constatar a inexistência da ênfase
em segurança.
www.escoladehackers.com.br [125]
Escola de Hackers – Nível 1
Para preservar a fidelidade das respostas, as mensagens foram
mantidas tais como foram enviadas para a lista de discussão no
Yahoo!, incluindo eventuais erros ortográficos, gramaticais e a
escrita peculiar da Internet.
"Rodrigo Alves Neves" <digrau@>
[126] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
"BAD STEEL" <badsteelpc@>
Sim, eu oncordo com essa afirmação, pois, em todos os currículos
de cursos de segurança da informação, até mesmo nos de pós‐
graduação e MBA, não encontrei módulos sobre exploração de
vulnerabilidades. O mais próximo disso que encontrei são
módulos de perícia forense que usam receitinhas pré aprovadas.
Fiz apenas um curso básico sobre redes na época do windows 98,
o qual não chegava nem perto do que foi descrito aqui. O que
aprendi depois do curso foi por tentativa e erro ou material
pesquisado na internet.
www.escoladehackers.com.br [127]
Escola de Hackers – Nível 1
a ele encontrar falhas onde um profissional de segurança da
informação nem sonharia que existisse.
http://www.stefanini‐
training.com.br/PosGraduacaoSegurancaDaInformacao_w.asp
http://www.fiap.com.br/portal/int_cda_conteudo.jsp?ID=1215&idPublicacao=
7f02b224\‐19de‐48eb‐99da‐f236545ce2fd&expira=20080602
cleriton geremia freire <clebill@>
*A principio nada. O texto ficou perfeito.
*Não fiz nenhum curso não, mas consigo identificar esses pontos
sim.
[128] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
*O Hacker profissional. Pois é ele quem está mais fundamentado
na tentativa de achar o erro, as falhas, e novas descobertas. Isso
sim fundamenta o conhecimento para melhor atuar dentro de
uma empresa, assegurando a segurança nos sistemas dela. Outro
fator, é de que Hacker pensa como um Hacker, logo ele sabe
como os outros Hackers agem a respeito da segurança,
proporcionando a ele a experteza que o Profissional de
segurança não irá se obter.
*Isso depende mais do que a pessoa se intitula. Mas garanto‐lhes
que a resposta é Não. O Hacker profissional, como já dizia, é
baseado nas descobertas de falhas, na inovação, e etc. Assim
garante a ele o bom conhecimento geral de\sobre
computadores. Já o profissional de segurança, esta baseado mais
no aprendizado decorrente do curso, oque não se ensina as
bases fundamentais de um Hacker, que são ótimas para resolver
problemas, e garantir a segurança.
http://www.etcom.ufrgs.br/index.php?view=article&catid=43%3Acursos‐
ticos&id=54%3\Acurso‐de‐redes‐de‐
computadores&option=com_content&Itemid=188
http://www.iped.com.br/curso/redes/
http://www.cursoderedes.info/
http://www.oswaldocruz.br/cursos/curso.asp?id_curso=26
http://www.cursos24horas.com.br/cursos/redes.asp
www.escoladehackers.com.br [129]
Escola de Hackers – Nível 1
"Rafaela" <fire390_indeterminada@>
O hacker está mais bem preparado pois este tem no sangue a
vontade de descobrir e ser mais persistente e achar a falha.
O hacker profissional é melhor por que além de estudar muito ,
tem alguns que são auto‐ditadas e correm atrás daquilo que os
outros só vêem em manuais.
http://www.radial.br/
http://www.unipi.br
http://www.fiap.com.br/
[130] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
"Osvaldo Filho" <osvaldofilho.redes@>
Creio que as definições estão de acordo. Os hackers profissionais
estão mais bem preparados para lha dar com as situações que
nos deparamos no dia‐a‐dia. Os profissionais de segurança
também são bons, mas no quesito diferencial é que vemos a
"superioridade" dos hackers profissionais. Aqui em Fortaleza
temos cursos razoáveis na área. Temo a Trenil Informática
(www.trenil.com.br), temos a Lanlink (www.lanlink.com.br) e a
Evolução (www.evolucao.com.br). Todas disponibilizam cursos
bem interessantes. Entretanto, cursos focados para hackers
profissionais creio que nenhum disponibilize.
"Andre" <h4.andre@>
Concordo em parte, o Profissional de segurança qdo encontra um
problema que nunca viu na parte teórica ou em prática ele
deverá buscar recursos para resolver tal problema.
Acrescentaria que sem estudo você não é ninguém na vida !!!
Fiz um curso básico e aprendi um pouco na faculdade, mas pra
falar a verdade um curso bom hoje em dia é raro.
Acredito tanto como um Hacker e um Profissional de Segurança
são aptos para lidar com relação a segurança da empresa.
www.escoladehackers.com.br [131]
Escola de Hackers – Nível 1
Os dois terão ensinamentos diferentes e podem chegar ao
mesmo resultado, o que pode variar além do estudo será o
tempo da conclusão.
João Wianney <joao_mh@>
01. Sim, na vida que levo e vejo o que acontece.
02. Não, está muito bom.
03. Não fiz nenhum curso.
04. Sim
05. O hacker proficioanl por que ele sabe como agir e aonde agir.
06. Não.Um cara que so aprende a se defender eo outro a atacar,
o cara que vai atacar consequentimente vai descobrir mais
formas de atacatar e o que vai se defender so vai aprender a se
defender dos novos ataques quando o atacante atacar ai ja vai
ser tarde ja vai ter perdido a gerra.
07.
http://www.fiap.com.br/portal/int_cda_conteudo.jsp?ID=1205&idPublicacao=
115e2\3bb‐f449‐4d61‐abeb‐5c93748db6b4&expira=20080604
http://www.iped.com.br/curso/redes/
http://www.cursos24horas.com.br/cursos/redes.asp
http://www.lee.eng.uerj.br/~rubi/cursos/rc/
[132] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
http://www.compuclass.com.br/hardware2.asp
http://www.esab.edu.br/site/cursos/lista.cfm?porarea=true&id=3
Considerações finais do sexto dia
Em nosso sexto dia do seminário de iniciação hacker foi possível
perceber que a orientação hacker faz a diferença, quando o
assunto é segurança da informação. Não se trata de dizer que
profissionais de TIC (Tecnologia e Segurança da Informação),
webmasters, webdesigners, administradores de rede e outros
sejam profissionais incompetentes ou de denegrir a imagem dos
cursos de formação. Não é isso.
A orientação hacker por outro lado, parte da premissa de que em
tudo podemos encontrar falhas. A regra para o hacker é a
anormalidade do sistema. Se já não existir, cria‐se.
www.escoladehackers.com.br [133]
Escola de Hackers – Nível 1
O hacker se beneficia do conhecimento de base e o profissional
de TIC se beneficia da orientação hacker, permitindo a ele
manter um sistema melhor que os seus colegas de TIC restritos
ao conhecimento tradicional.
[134] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Capítulo 7:
Formação do hacker: o que
é preciso saber?
OBJETIVO: Discutir sobre o conteúdo necessário a formação do
hacker profissional
DIA #1 ‐ O que é hacker?
www.escoladehackers.com.br [135]
Escola de Hackers – Nível 1
diferentes interpretações através dos tempos e que isto ocorre
com outras palavras também. Antigamente ser gay era apenas
ser ‘alegre’ e pedofilia era apenas 'paixão por crianças'.
DIA #2 ‐ A história dos hackers através do cinema
Este segundo dia foi bastante produtivo, pois gerou uma lista de
filmes que ajuda a entender a evolução dos hackers através dos
tempos. Elegemos o cinema para contar esta história,
principalmente porque foi o veículo que mais influenciou os
jovens a querer ser hackers. Vimos que o hacker teve fases
distintas, desde o fera em informática até chegar a atual divisão
entre cibercriminosos e profissionais de segurança.
DIA #3 ‐ O “hack” original
Neste terceiro dia aprendemos um importante conceito, pois só
podemos ser o que fazemos e partindo desta premissa, hacker é
quem faz hacks. Foi possível classificar hackers entre amadores,
profissionais e iniciantes e entender por que alguns são mais
hackers que os outros, a partir de serem criadores do hack
original, usarem o hack original modificado ou apenas copiar
hacks prontos.
DIA #4 ‐ Por que ser hacker?
Neste quarto dia foi possível refletir sobre o que nos leva a ser
hackers. Importante também é analisar as motivações do outro
para saber o nível de risco e insistência dos ataques. Um invasor
[136] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
só de passagem vai deixá‐lo em paz diante das primeiras
dificuldades. Um invasor vingativo não vai deixá‐lo em paz tão
cedo.
DIA #5 ‐ Ética hacker e criminalidade
No quinto dia chegamos à discussão sobre ética, moral, valores,
princípios e ética hacker. Vimos que não existe um curso de
hacker ético, pois ética é assunto de foro íntimo e não pode ser
ensinada em um curso. A própria ética está subordinada a
valores pessoais, moldados ao longo do tempo. Vimos que o que
chamamos de ética hacker é o compromisso moral que cada um
assume de não usar o conhecimento de forma ilícita. Mas por
tratar‐se de compromisso moral, nada impede alguém de fazer o
que quer que seja.
www.escoladehackers.com.br [137]
Escola de Hackers – Nível 1
é que o hacker precisa do conhecimento de base e o profissional
de TIC se beneficia da orientação hacker.
Formação do hacker: o que é preciso saber?
No sexto dia expliquei para vocês a fórmula mágica que é usada
para a montagem de qualquer curso:
1 ‐ Conhecimento de base
2 – Expectativas do mercado
3 ‐ Diferencial
1 ‐ Conhecimento de base: O conhecimento de base não é igual
para todos. Um hacker pode atuar em diversas frentes e eu
mesmo duvido que algum seja capaz de atuar em todas. Algumas
pessoas dizem que 'para ser hacker é preciso conhecer o kernel'
ou 'saber programar em C'. Isto é bobagem. Para ser hacker é
preciso FAZER hacks e fazer hacks independe do conhecimento
de base. Quanta gente sabe C e é incapaz de fazer hacks? Ou
conhece o kernel a fundo, mas não sabe algo simples como tirar
[138] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
um site do ar? Na verdade, quanto mais conhecimento se busca,
mais chances existem desta pessoa ser incapaz de fazer hacks. A
insegurança pode esconder‐se por trás de muitos livros e cursos.
Mostre sempre os seus resultados, pois será julgado por eles. O
saber não é fazer.
E assim chegamos a primeira pergunta do dia:
Qual conhecimento de base é preciso para formar um hacker?
‐ redes cabeadas e sem fio
‐ protocolos e TCP/IP
‐ lógica de programação e ‐ algoritmo
‐ linguagem de programação
www.escoladehackers.com.br [139]
Escola de Hackers – Nível 1
‐ normas de segurança
‐ classificação das vulnerabilidades
‐ funcionamento dos servidores
‐ tecnologia dos sistemas operacionais Linux e Microsoft
‐ técnicas de pensamento sistêmico
‐ sociatria
‐ organização das corporações, Governo e relações internacionais
‐ Direito, leis de crimes de informática, sistema judiciário
‐ gestão empresarial e de projetos
‐ normatização
Quer dizer que somente sabendo tudo da lista acima alguém
poderá ser hacker?
Não é bem assim. Lembre‐se do que discutimos no terceiro dia:
hacker é quem faz hacks e para fazer hacks não é preciso nada
além do hack em si. O conhecimento de base relacionado acima
é o que permitirá ao hacker uma base sólida para desenvolver
[140] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
ações. É o conhecimento de base para os que desejam tornarem‐
se hackers profissionais. Dominando estes saberes, quando a
Linux Fundation ou a Microsoft divulgarem seus boletins de
vulnerabilidades, você será capaz de entender a linguagem
técnica (às vezes distribuídas por vários assuntos) e,
principalmente, desenvolver hacks em cima das vulnerabilidades,
muitas delas sem correção no momento da divulgação (0Day).
Podemos finalizar assim:
2 – Expectativas do mercado: Além do conhecimento de base, a
formação do hacker profissional precisa estar em sintonia com o
mercado. Suprir as necessidades atuais e futuras. Se técnicas de
domótica ainda são pouco usadas, devido a pouca presença de
prédios inteligentes na maioria das cidades brasileiras, a
tendência é que sistemas domóticos cresçam nos próximos anos,
principalmente nas camadas mais ricas da população. O hacker
profissional precisa estar em condições de atender as
necessidades de hoje e de amanhã, caso amanhã ainda queira ser
hacker.
www.escoladehackers.com.br [141]
Escola de Hackers – Nível 1
Recebemos freqüentemente e‐Mails de empresas requisitando
nossos serviços ou indicação de profissionais. Infelizmente nós
trabalhamos no limite e não dá para atender a maioria destas
solicitações, também não dá para indicar um aluno do Curso de
Hacker, pois apesar de sabermos de sua capacidade nas técnicas
que ensinamos, falta‐lhes o conhecimento de base, que
conforme você pode ver na listagem acima, não é matéria do
curso de hacker.
Mas com este novo projeto,a Escola de Hackers, o conhecimento
de base também faz parte da formação, incluindo certificações
respeitadas, como a MCSE, LPI, CHI e CEH. Num futuro próximo,
esperamos poder indicar os alunos da Escola de Hacker para as
empresas e pessoas que nos procuram.
Mas se temas como sociatria, organização das empresas e Direito
não fazem parte do Curso de Hacker, por que um hacker precisa
saber isso?
Por que estamos falando do segundo ponto da formação, que
são as expectativas do mercado. Um empregador pode solicitar
que você faça coisas (pedem isto todo o tempo) que ferem a
legislação vigente. E para a justiça o fato de desconhecer a Lei
não exime a pessoa da culpa. Para uma prestação de serviços
profissional você precisa dominar assuntos que não são
diretamente relacionados ao hack, mas a prestação do serviço
como um todo.
[142] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Uma grande empresa pode querer contratá‐lo e certamente vai
solicitar de você um planejamento baseado nas normas do
Project Management Institute (PMI). São contratos que podem
ser celebrados com prefeituras, governos Municipal, Estadual e
Federal. É um setor com muita gente e empresa incompetente,
atuando, mas como são os únicos que atendem com o
conhecimento hacker + os procedimentos de mercado, são os
que dão as cartas no setor.
O mercado espera que:
‐ você entenda o funcionamento da empresa
‐ você entenda as políticas públicas para o setor
‐ você entenda da legislação pertinente
‐ você entenda de orçamento
‐ você entenda de gerencia de projetos
‐ você entenda de normatização
‐ você entenda de comunicação empresarial
Achou muito? E é mesmo. Estamos falando de um setor carente
de bons profissionais, com uma demanda recente e cada vez
www.escoladehackers.com.br [143]
Escola de Hackers – Nível 1
maior e que atualmente está nas mãos de umas poucas pessoas
e empresas.
É sabido que as Universidades criam seus cursos em função das
expectativas do mercado, correto? Você já percebeu a
quantidade de cursos de Sistemas de informação que surgiu de
uns anos pra cá? É disto que estou falando. Só que estas pessoas
formadas em sistemas de informação não vão atender o mercado
adequadamente sem incluir a formação hacker em seus
currículos. Melhor preparado é o hacker profissional, para lidar
com os desafios crescentes do setor. Cheguei a esta conclusão
após analisar e comparar o plano de curso de duas dúzias de
faculdades. Sugiro que faça o mesmo e tire suas próprias
conclusões.
• Competência
De início eu descartaria os cursos com histórico de invasão em
seu próprio site. Como ensinar as pessoas a se proteger se não
conseguem proteger a si mesmas? Entendemos que a ocorrência
de uma invasão é lamentável, mas não desabonatória de todo,
como foi o caso do Hackerteen, mantido pela 4Linux, uma
empresa tradicional do setor. Mas temos casos de invasões
sucessivas em empresas que vendem 'cursos de hacker'. Como
[144] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
confiar neste produto? A impressão é que seus proprietários não
estão muito preocupados em conhecer as técnicas e aplicá‐las
também aos seus negócios. Mas parece alguém que percebeu o
potencial de lucro da palavra 'hacker' e colocou qualquer coisa à
venda.
• História
Igualmente importante é conhecer a história da empresa naquele
setor. Como a empresa surgiu e evoluiu no mercado. Um
exemplo recente é o lançamento do publicitário e apresentador
do O Aprendiz, Roberto Justus, se lançando como cantor
romântico. Sua história de sucesso como empresário e
publicitário são conhecidas, já a qualidade musical do CD do
Roberto Justus cantor é no mínimo questionável.
• Amostra
Agora é com você. Capriche nas suas considerações deste último
dia de seminário:
www.escoladehackers.com.br [145]
Escola de Hackers – Nível 1
1 ‐ Você concorda com nossa argumentação de que o hack é feito
independente do conhecimento de base? Justifique sua resposta.
2 ‐ O que você gostaria de incluir em nossa lista de conhecimento
de base para a formação do hacker profissional?
3 ‐ Você percebeu que para ações hacker não é necessário tanto
conhecimento quanto o exigido para a formação do hacker
profissional? Justifique sua resposta.
[146] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Para preservar a fidelidade das respostas, as mensagens foram
mantidas tais como foram enviadas para a lista de discussão no
Yahoo!, incluindo eventuais erros ortográficos, gramaticais e a
escrita peculiar da Internet.
"Luiz Vieira" <luizwt@>
R: Conhecimento de Penetration Test. Esse é um diferencial para
qualquer hacker atuar profissionalmente, pois capacita‐o à
analisar as vulnerabilidades de um sistema ou rede, e fazer um
www.escoladehackers.com.br [147]
Escola de Hackers – Nível 1
relatório com as possíveis soluções. A maioria das empresas que
se importa com suas informações, precisa de um profissional
com essa qualificação, e pagam muito bem por isso ;‐)
"Andre" <h4.andre@>
Concordo que o Hacker independe do seu conhecimento de base,
porque a base de tudo é gostar da área que vc escolheu para sua
vida. Os profisisonais de informática podem a vim ser um hacker
independente da sua escolha de sua profissão, como disse tem
que se dedicar !!!
A lista da base para formação do hacker seria por ai mesmo, mas
com as aulas terem bastante prática.
[148] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Como citado no seminário fiz um curso a distância na 4linux de
Linux e foi muito bom, com hora marcada, sala de aula, voz do
professor, chat e uns 30 alunos e 1 moderador.
"Carla" <carla@>
O curso tem qualidade e é ideal para iniciantes, como eu. Porém,
quando se pensa em futuro há duas possibilidades: ou se
permanece onde se está ou dá‐se o próximo passo. Depende de
cada um. Para o próximo passo, para aqueles que querem se
www.escoladehackers.com.br [149]
Escola de Hackers – Nível 1
especializar na segurança de redes, o conhecimento ministrado
no curso é insuficiente. Neste sentido, incluiria um volume
grande de programação, de protocolos de rede e de formação
em Linux.
Só ressalto as qualidades positivas do curso em relação ao
trabalho e à ética.
cleriton geremia freire <clebill@>
* Sim. Pois hack, pode ser feito através de um grupo de
conhecimento, sem que esteja presente no conhecimento de
base.
[150] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
*Sim, percebi. Isso porque, qualquer pessoa que convive um
pouco com computadores, sabe como um Hacker pode atuar, e
consequentemente, sem muito conhecimento, pode agir como
um deles.
*Neste caso, sinceramente, não achei nenhuma outra exigência.
"BAD STEEL" <badsteelpc@>
Concordo que é possivel fazer hack sem todo esse conhecimento.
Porém, é necessario se ter pelo menos o conhecimento
necessário para o hack que se pretende fazer.
Gostaria apenas de acrescentar que o estudo de filosofia é uma
ótima forma para se adiquirir alguns desses conhecimentos,
como, raciocinio lógico, organização, etc.
Sim, pois se o indivíduo pretende praticar apenas algumas formas
de hack, como invasão de sites por exemplo, não é necessário se
ter todos aqueles conhecimentos, apenas os necessários para
que seu objetivo seja atingido.
www.escoladehackers.com.br [151]
Escola de Hackers – Nível 1
No momento não consigo citar outras além das ja citadas.
Potencial de mercado. Quando alguem escolhe agregar um novo
conhecimento à sua formação, é importânte também considerar
o potencial de mercado que esse novo conhecimento
proporcionar.
"Rodrigo Alves Neves" <digrau@>
2 ‐ Acho que falta algo como PNL, e criptografia.
3 ‐ Não é necessário tanto conhecimento para ações hacker, mas
para um hacker atuar profissionalmente no mercado é necessário
tal conhecimento sim, pois se for exigido alguma tarefa que viole
a lei é preciso esse conhecimento para saber o certo e errado.
4 ‐ Algo ligado a marketing, propaganda para a empresa.
5 ‐ Muita prática em falhas de sistemas. Acho que isso que todo
hacker precisa ter, treinar bastante na parte prática da coisa,
para saber o que fazer quando for preciso.
"Rafaela" <fire390_indeterminada@>
Sim, a pessoal deve ter em mente onde quer chegar, Oque
realmente quer fazer e ai sim utilizar seus conhecimentos que
podem ser os mencionados como os de base ou não. Por que é
[152] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
difícil definir qual é o mais importante, no meu caso eu procuro
focar em um determinado “assunto” me aprofundar e depois
passar para outro.
Estrutura e fundamentos de banco de dados.
Eu entendi, para ser um hacker profissional não temos apenas
que saber fazer hacker , temos que além de sermos bons em
hack, temos que entender do todo, ou seja, não só de como o
sistema de Ti de uma empresa funciona, mais como a empresa
se coloca no mercado.
João Wianney <joao_mh@>
01. Concordo, um hacker é hacker por que nesceu pra ser e é isso
que ele faz.
www.escoladehackers.com.br [153]
Escola de Hackers – Nível 1
02. Nada esta boa esta argumerntação.
03. Por que o hacker proficional conhece os dois lados da moeda.
05. Devemos ter competencia com isso conquistamos o resto.
"BAD STEEL" <badsteelpc@>
Concordo que é possivel fazer hack sem todo esse conhecimento.
Porém, é necessario se ter pelo menos o conhecimento
necessário para o hack que se pretende fazer.
Gostaria apenas de acrescentar que o estudo de filosofia é uma
ótima forma para se adiquirir alguns desses conhecimentos,
como, raciocinio lógico, organização, etc.
Sim, pois se o indivíduo pretende praticar apenas algumas formas
de hack, como invasão de sites por exemplo, não é necessário se
ter todos aqueles conhecimentos, apenas os necessários para
que seu objetivo seja atingido.
No momento não consigo citar outras além das ja citadas.
Potencial de mercado. Quando alguem escolhe agregar um novo
conhecimento à sua formação, é importânte também considerar
o potencial de mercado que esse novo conhecimento
proporcionar.
[154] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
André Luiz Prado <pradolas@>
R: Sim, eu concordo, porque já visto que ser hacker, fazer un hack
não depende de varios fatores, como um micro de excelente
configuracao ou uma ultima versão de sistema operacional, vocé
é o que voce faz.
R: Parece simples a resposta, mas, não é, e minha opinião é que
já disseram o inicio do conhecimento de base necessario, uma
base, como já dito por voce mesmo professor, sem incluir algo
relacionado a PHREAKER E CRACKER.
R: Sim , percebi porque minha opinião é que para ações hacker
não dependemos de fatores, basta fazer, tambem não, mas,
como já disseram , tá no sangue, e para ações hacker, o cara
percebe e sabe fazer , ver o que ninguem percebe ou fez, e a
exigencia do hacker profissional vem todo este assunto
relacionado e exigido ao profissional que são as exigencias do
mercado.
www.escoladehackers.com.br [155]
Escola de Hackers – Nível 1
R: Acho que deve ser observado da mesma forma como voce
(professor), explicou sobre se informar da procedencia,
qualidade, do curso que irá fazer ou comprar, na minha opinião
serve tambem como diferencial na escolha da formação, porque
um aluno sendo formado por uma boa escola, ou ter uma base
solida com certeza será melhor conceituado e requisitado para o
mercado. Pois na minha opiniao vem sempre nas orientaçoes de
onde vc se formou, estudou, qual curso fez, com quem fez, acho
valido já ´para os serviços que presto por aqui, tirando como
exemplo, tem uma meia duzia por aqui que se diz tecnico em
informatica, fiz tal curso e tal curso, mas da maneira que
trabalho, honestamente, sendo sincero, não fazendo "m..." nos
micros as pessoas me procuram pela qualidade do serviço sem
ter curso ou foramção superiro alguma. Sendo somente grato as
todas as leituras e orientações de todos os cursos orientados por
vc ( professor ), indicação de leituras, e o esforço para aprender.
[156] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Considerações finais
Chegamos ao final de mais um seminário. Esperamos que este
debate contribua para a conscientização do que é exatamente
'ser hacker'. Acredito que os pontos de destaque foram:
4. Um hacker pode limitar‐se a reproduzir os hacks que encontra
por aí. Outros hackers usam hacks adaptados, às vezes até
melhorados. Uma minoria cria seus próprios hacks. Os hackers
mais valorizados são estes que criam seus próprios hacks.
www.escoladehackers.com.br [157]
Escola de Hackers – Nível 1
Vimos que um hacker amador pode ter seu conhecimento
limitado aos hacks que faz. Se para fazer hacks no Orkut ele só
precisa conhecer o engine (sistema) do Orkut, então este
conhecimento é tudo o que ele necessita para ser um hacker do
Orkut, podendo tornar‐se bastante conhecido e respeitado por
isto.
Por outro lado, para tornar‐se um hacker profissional, mesmo os
que prefiram apresentar‐se como analistas ou consultores de
segurança, é necessário uma formação de base. O profissional
precisa estar apto a resolver questões de segurança para
empresas de diversos portes e isto só será possível se souber
como as empresas funcionam, como trabalhar com projetos,
orçamentos, normas técnicas. Uma simples proposta de
monitorar o e‐Mail do funcionário precisa ser decidido à luz da
legislação e jurisprudência, se existir.
Esperamos que este seminário contribua para acabar com alguns
mitos, como a necessidade do hacker saber programação em C
ou entender do kernel Linux. São conhecimentos que permitem
bons hacks, mas não são conhecimentos que determinam o hack.
18
Fonte: http://info.abril.com.br/aberto/infonews/082006/22082006‐0.shl em junho de 2008.
[158] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Se assim fosse, bastaria fazer um curso de C ou de Linux e sair
hacker. E sabemos que isto não ocorre.
Juntando nossas sugestões de plano de curso com as sugestões
dos participantes, chegamos a seguinte lista de conhecimentos
de base para a formação do hacker profissional:
SUGESTÃO DE CURRÍCULO PARA A FORMAÇÃO SUPERIOR DO
HACKER PROFISSIONAL
1. Redes e sistemas operacionais de redes
• Por que aprender?
Porque as invasões ocorrem a partir da exploração de falhas nas
redes, sejam locais ou globais, como a Internet.
• O que aprender?
2. Gestão, Projetos e TIC
• Por que aprender?
Porque o hacker profissional precisa saber como a informação é
tratada pelos diferentes departamentos e setores, para poder
www.escoladehackers.com.br [159]
Escola de Hackers – Nível 1
sugerir e implantar políticas de segurança normatizadas. Os
conhecimentos de gestão também serão úteis para tratar com as
equipes e os funcionários encarregados de conhecer e
implementar os Security Plans. Como atuar na segurança de uma
empresa de médio ou grande porte sem conhecer normas,
legislação, Plano Nacional de segurança, elaborar planos de
contingência,
• O que aprender?
3. Programação e criptologia
• Por que aprender?
[160] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
• O que aprender?
4. Hardware
• Por que aprender?
• O que aprender?
www.escoladehackers.com.br [161]
Escola de Hackers – Nível 1
Como dar uma boa consultoria sem estar a par do que existe no
mercado?
5. Sociatria
• Por que aprender?
Existe um paradoxo em segurança que diz assim: quanto maior a
segurança, maior a facilidade de burlar a segurança. Não vou
entrar nos detalhes deste paradoxo, mas pense bem: não são as
casas e sistemas supostamente mais bem protegidos que são
invadidos com relativa facilidade? O Banco Central de Fortaleza
foi roubado por um túnel: uma das formas mais arcaicas de fuga
e invasão. O Bradesco obriga seus correntistas a recordar de:
senha de 4 dígitos, frase secreta, senha de 6 dígitos, senha de 8
dígitos e ainda tem que andar com um cartão adicional, contendo
chaves de acesso. Resultado? O cliente anota tudo na parte de
trás do cartão, facilitando ao máximo a vida do invasor. Só não é
pior que o sistema da Visanet. Aprender sociatria dá uma
vantagem estratégica que nem um aluno de MBA tem. O hacker,
com boas ou más intenções, vai agir na parte do sitema cujas
variáveis são passíveis de manipulação: o usuário final.
• O que aprender?
[162] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Saber menos que isto é não ser capaz de lidar com a diversidade
de situações presentes nas empresas.
Existe carência de mão de obra nesta área. Mas também existe
um despreparo maior ainda, pois já faz algum tempo que as
instituições de ensino tradicionais deixaram de acompanhar a
evolução tecnológica, com raras exceções.
Faça este pequeno teste:
1) Você estuda atualmente?
www.escoladehackers.com.br [163]
Escola de Hackers – Nível 1
faculdade com preços populares19. Mas sem a formação superior
você fica de fora das melhores ofertas de trabalho na área de TIC.
O diploma faz você ter a chance de ser ouvido como candidato
potencial a vaga, o conhecimento complementar o destaca entre
os demais candidatos e o torna mais capaz de atender às
necessidades da empresa.
1) Investimento
2) Excesso de informação
3) Indisponibilidade de tempo
4) Falta de motivação
19
Fonte:
http://www.uai.com.br/UAI/html/sessao_4/2007/08/26/em_noticia_interna,id_sessao=4&id_noti
cia=26817/em_noticia_interna.shtml em junho de 2008.
[164] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Vejamos em detalhes cada um destes obstáculos em potencial:
1) Investimento
O mercado de educação tecnológica se aproveita da carência de
bons centros de ensino e cobram caro por seus treinamentos.
Uma certificação básica da Módulo não sai por menos de
R$3.100,00 reais por 32 horas de cuspe e giz, ou seu substituto
moderno, o datashow, e o que se aprende não representa nem
5% do que descrevemos acima20.
2) Excesso de informação
Uma invasão ou a defesa de uma invasão, até as mais simples,
pode exigir um leque de conhecimento bastante abrangente.
Vamos supor que o servidor Web da empresa foi invadido ou
você pretenda fazer isto como parte de um pen test. Supondo
este servidor rodar LAMP, a rede estar protegida pelo Squid
versão X, sujeita ao exploit Y, já vai exigir conhecimentos de:
Linux, Apache, PHP, MySQL, Squid, TCP/IP, Exploitation e C.
20
Fonte: http://www.modulo.com.br/site?sid=342&lng=br em junho de 2008.
www.escoladehackers.com.br [165]
Escola de Hackers – Nível 1
São oito treinamentos independentes, supondo pelo menos 30
horas para cada, temos 240 horas, o que dá quase um ano nos
cursos tradicionais.
3) Indisponibilidade de tempo
[166] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
4) Falta de motivação
• DESONESTIDADE EM ALTA
O que posso dizer para você é o seguinte. Quanto a estas pessoas
que aparecem 'bem de vida', elas aparecem em situações
vexatórias, como recentemente foi a prisão do ex‐secretário de
segurança do Rio de Janeiro, ou a caçada àquele policial
considerado o chefe da milícia que torturou os jornalistas do
jornal O DIA. Não é muito difícil aplicar golpes no Mercado Livre,
Toda Oferta, abrir lojas virtuais com aparelhos eletrônicos
baratos para cometer fraudes. Mas certamente é uma escolha
que deixa a pessoa sempre na expectativa de ser apanhada. O
preço de entrar para a vida do crime é perder de imediato, a paz,
e depois, a liberdade.
www.escoladehackers.com.br [167]
Escola de Hackers – Nível 1
caçados por fraude de variados tipos, com exceção de um que
morreu. Ela era a última de uma lista de dez. A desonestidade foi
tão grande que a Câmara teve que convocar até quem só teve
um voto. E ainda assim faltou gente.
• BLOQUEIO MENTAL
A falta de motivação pode ser também devido a algum bloqueio
mental. É tanta coisa a ser aprendida que algumas pessoas
desistem antes de começar. Principalmente quando não
conseguem entender alguns assuntos ou lhes falta conhecimento
de base.
Meu conselho para você é pesquisar por diferentes métodos de
aprendizagem e progredir no seu ritmo. Nós funcionamos por
ciclos e existem ciclos que favorecem o estudo, outros não. Já
percebeu que há dias que você ouve música por horas e outros
dias não quer saber de som? Dias em que está muito bem
disposto e outros que mal consegue sair da cama? São ciclos.
Seu bloqueio mental faz parte de um processo de aprendizagem.
Quando eu sugiro que você conheça diferentes métodos é para
[168] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
você entender como a aprendizagem ocorre e como ela ocorre
com você. Sabendo isto fica mais fácil de entender e de
aprender.
• FALTA DE OBJETIVO E OBJETIVIDADE
Ás vezes a falta de motivação se dá por falta de objetividade.
Sem saber ao certo o que se ganha com tal aprendizado, é
mesmo difícil arrumar vontade de estudar. Esta é uma das causas
do fracasso da matemática. Poucos professores conseguem
explicar pra que serve a matemática, principalmente nos seus
temas mais cabulosos, como álgebra e funções.
Mas se ao explicar álgebra (2x + 4x) dizer que x pode ser um Hot
Wheels. Acredito que o educando fica mais interessado em saber
quantos Hot Wheels ele terá após realizar a operação.
2 Hot Wheels + 4 Hot Wheels = 6 Hot Wheels ou 2x + 4x = 6x
Nos estudos da Escola de Hacker, um assunto chato é entender
as strings unicode. Mas se pudermos demonstrar a exploração de
XSS no Google usando unicode, está aí um bom motivo para você
prestar atenção no assunto.
Infelizmente nem todo educador ou unidade de ensino tem em
mente os objetivos e a objetividade, limitando‐se a criar planos
de curso sem os atrativos práticos, necessários à motivação do
educando.
www.escoladehackers.com.br [169]
Escola de Hackers – Nível 1
Vimos quais são as necessidades para a formação do hacker
profissional e alguns obstáculos a serem vencidos. Nos próximos
seminários vamos discutir formas de melhorar a relação ensino‐
aprendizagem, com propostas de como podemos contribuir para
a sua formação.
[170] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Conclusão
Foi pensando em como disponibilizar todo o conhecimento
necessário a formação do hacker profissional, que criamos a
Escola de Hackers, que já começa como a maior do mundo em
língua portuguesa.
Os dezesseis Tomos do nível da Escola de Hackers são:
I. Iniciação hacker e a ética hacker
II. Iniciação Linux
III. Iniciação a programação
IV. Iniciação aos bancos de dados
V. Iniciação as Tecnologias de Informação e Comunicação
(TIC)
VI. Iniciação as redes de dados
VII. Iniciação ao TCP/IP
VIII. Iniciação aos servidores
IX. Iniciação as máquinas virtuais
X. Desenvolvimento do raciocínio lógico, matemático e
estratégico
XI. Técnicas de estudo e aprendizagem acelerada
XII. Atualização em português e matemática
XIII. Noções de Direito e das Leis de Crimes de Informática
XIV. Metodologia de pesquisa e normas para produção textual
www.escoladehackers.com.br [171]
Escola de Hackers – Nível 1
XV. Normas para criação e participação em Grupos de Estudo
(GE)
XVI. Inglês instrumental
O objetivo do nível um é fornecer todo o conhecimento de base
necessário ao entendimento das técnicas avançadas que
começam a ser ensinadas a partir do nível dois.
Nível 1 – Conhecimento de base.
Nível 2 – Especialização em redes, protocolos, TCP/IP.
Nível 4 – Especialização em redes e servidores Linux. Certificação
LPI (preparatório).
[172] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
Nível 6 – Técnicas hacker avançadas, estudo dos relatórios do
SANS Institute22, metodologia da Escola de Hackers para
elaboração e execução de planos de ataque e penetration tests, a
luz das normas internacionais ISO 17799 e ISO 27001.
Nível 7 – Certificação Hacker Internacional (CHI e CEH).
Nível 8 – Formação Superior (CIO ‐ Chief Information Officer).
Você não precisa passar por todos os níveis da Escola de Hackers,
se não quiser. Mas conquistar uma formação superior na área de
segurança da informação é certamente motivo de satisfação
pessoal e um grande diferencial no mercado de trabalho.
http://www.escoladehackers.com.br/Mook_000.pdf
22
www.sans.org
www.escoladehackers.com.br [173]
Escola de Hackers – Nível 1
Fale Conosco
ABSI ‐ Associação Brasileira de Segurança na Internet
http://www.absi.org.br
Curso de Hacker
http://www.cursodehacker.com.br
Escola de Hackers
http://www.escoladehackers.com.br
Prof. Marco Aurélio Thompson
http://MarcoAurelio.Net
[174] A maior do mundo em língua portuguesa.
Tomo I: Iniciação Hacker
http://www.absi.org.br/loja
www.escoladehackers.com.br [175]