I Seminario de Iniciacao Hacker PDF

Escola de Hackers
Tomo I: Iniciação Hacker

= 2008 =

Escola de Hackers – Nível 1

Hacker
[Ingl. , substantivo de agente do verbo to hack,

’dar golpes cortantes (para abrir caminho)’,
anteriormente aplicado a programadores que
trabalhavam por tentativa e erro.]
Substantivo de dois gêneros.
1. Inform. Indivíduo hábil em descobrir falhas

em sistemas de computação, podendo usar
este conhecimento para o bem ou para o
mal.1

1
Fonte: Dicionário Eletrônico Aurélio

[2] A maior do mundo em língua portuguesa.


Sumário
Introdução, 5
Capítulo 1:
O que é hacker, 7
Capítulo 2:
A história dos hackers através do cinema, 31
Capítulo 3:
O hack original, 47
Capítulo 4:
Por que ser hacker?, 61
Capítulo 5:
Ética hacker e criminalidade, 83
Capítulo 6:
Hacker profissional ou profissional de segurança da
informação?, 115
Capítulo 7:
Formação hacker: o que é preciso saber?, 135
Conclusão, 171

www.escoladehackers.com.br [3]




Introdução
Quando as pessoas nos procuram para aprender sobre hackers,
percebemos que a maioria tem dificuldade para definir de forma
assertiva, o que exatamente os hackers são e o que fazem.
A maior preocupação destas pessoas é quanto à possibilidade das
ações hacker serem consideradas crime. Querem aprender a
fazer hacks, mas querem ter certeza de não estar fazendo algo
ilegal.
Este receio se justifica por conta dos inúmeros casos divulgados
pela imprensa, de crimes de informática envolvendo ações
hackers.
O presente material é o resultado das conclusões do I Seminário
de Iniciação Hacker, realizado na lista de discussão do Yahoo!2
em maio de 2008. Na ocasião a lista era assistida por mais de
sete mil participantes e com isto recebemos dezenas de
contribuições.
Quando o assunto é hackers, muitas opiniões se baseiam mais
em fantasia do que na realidade. Não queremos dar a palavra
final sobre o assunto, mas somente convidar você a conhecer
nossas reflexões sobre o tema e, de alguma forma, contribuir
para as suas próprias conclusões, a partir de reflexões e fatos,
deixando a fantasia para as mentes dos leigos e adolescentes.

2
http://tech.groups.yahoo.com/group/grupodocursodehacker/





Capítulo 1:
O que é hacker

OBJETIVO: Definir hacker
Algumas palavras geram tantas definições e entendimentos que
acabam distorcendo seu verdadeiro significado. Com a palavra
hacker tem ocorrido isto e precisamos ter opinião formada
devido a dois motivos:
• defender com conhecimento de causa a definição que
acharmos mais correta; e
• contribuir proativamente para evitar que conceitos
equivocados passem a definir a palavra hacker.
É quase uma discussão entre a criminalização e a
profissionalização. E se você pretende fazer uso dos
conhecimentos hacker profissionalmente, tem a obrigação moral
de manifestar‐se sempre que houver mau uso da palavra hacker.
Entendo que, quem vende a palavra hacker visando a
criminalização, geralmente a imprensa, o faz sem conhecimento
de causa. Por outro lado, nós que sabemos da importância dos
hackers para a história da informática, nos incomodamos ao
ficarmos passivos diante das sucessivas vinculações de hackers
com o crime organizado.



Quando a informação deturpada é sucessivamente apresentada
como verdade, é isto que ela se torna. Ou seja, a palavra
incorpora a visão da maioria, obtida pela repetição e uso.
A palavra coitado, que originariamente quer dizer aquele que
sofreu coito, é usada como sinônimo de alguém digno de dó. Mas
a definição original para coitado é a de quem sofreu coito,
alguém que foi submetido a violência sexual. Porém, esta
definição a palavra coitado já não tem mais, ou pelo menos, não
como primeira interpretação da palavra.
Outro exemplo é a palavra pedofilia. Philia é um sufixo de origem
grega, retirado do tratado de Ética a Nicômaco de Aristóteles. O
termo é traduzido geralmente como amizade e às vezes também
como amor.
A formação da palavra pedofilia (pedo = criança + filia = atração,
amizade ou amor) deveria representar aquele que gosta de
crianças. Neste sentido todos os pais seriam pedófilos. Todos que
gostam da companhia das crianças, tios, avós, familiares ou não,
seriam pedófilos.
Mas o que aconteceu? Em algum momento da história, um
grande número de casos envolvendo abuso sexual de crianças e
adolescentes chegaram a público. E uma definição inocente, de
amor às crianças, virou exclusivamente atração sexual,
significado que a palavra original não tinha.3

3
A título de curiosidade, segundo o Centro de Combate à Violência Infantil (CECOVI), a maioria
dos abusos ocorre entre os membros da família ou por alguém conhecido da vítima.



Neste primeiro dia de debates gostaria de chamar a atenção do
grupo para o que está ocorrendo com a palavra hacker: a
criminalização. Se nada fizermos a respeito, todos aqui que,
suponho, somos simpatizantes da cultura hacker e sabedores da
sua contribuição para a humanidade, num futuro não tão
distante seremos taxados de criminosos. Acredito que não seja
isto que queremos, mas sem atitude é isto que teremos.
Mas como se faz a defesa de uma palavra? O primeiro passo é
entender a etimologia (origem) para poder argumentar com
conhecimento de causa. O segundo passo é manifestar‐se toda
vez que a palavra for usada indevidamente. Se a cada vez que um
programa de TV ou redação de jornal receber dezenas ou
centenas de e‐Mails condenando o uso incorreto da palavra
hacker, isto certamente vai alertar os redatores quanto a
deturpação da palavra.
O momento é agora, pois ainda não há consenso entre os
próprios jornalistas sobre como tratar o hacker. Inventaram o
cracker, o hacker do bem, o pirata de computador, mas ainda não
decidiram. Se deixarmos por conta deles, seremos os pedófilos
de amanhã. É isto que você quer para você, futuro hacker?
Esta foi a apresentação do primeiro dia de seminário. A partir
destas reflexões fizemos as seguintes perguntas aos
participantes:
_ “O que a palavra hacker significa para você?”
_ “Como você chegou a esta conclusão?”



Vamos conhecer as contribuições dos participantes, transcritas
tais como foram apresentadas ao grupo, mantendo inclusive, a
escrita típica da Internet:
"Rogério Adriano Silva Sena" <rassenn@>
Pessoa com alto grau de conhecimento na área de TI. Não
devendo esse ser discriminado pelo uso do conhecimento, pois
quem faz propaga o mau uso do conhecimento tem medo de se
intitular hacker devido ao peso da palavra, por que o hacker de
verdade usa seu conhecimento para melhorar de forma geral o
uso dos recursos da TI.
Através de relatos e pesquisas sobre o assunto, na Internet e até
msm em livros da área.

“Andre" <h4.andre@>
Há anos qdo comprei meu primeiro livro de hacker, ensinava a
fazer trojan e várias outras coisas, mas antigamente pra vc
invadir um micro, um site, um servidor e etc. era muito mas fácil
que hoje em dia, até pq hoje com a "globalização" a maioria dos
brasileiros tem um pouco de conhecimento em instalar um anti‐
virus um firewall ou qdo compra um micro já vem instalado, mas
muitos são ignorantes como por exemplo qdo recebem um email



que o Fulano do BBB ta se esfregando de baixo do lençol com a
Fulana do BBB e tem um link para ver a cena... a maioria dos
ignorantes clicam no link e depois ficam falando que invadiram a
conta bancária, que o computador foi invadido, que a máquina
está lenta e vai por aí ... Mas vamos lá, a palavra Hacker pra mim
significa Grande conhecimento na área de TI, envolvendo
ousadia, coragem e inteligência.
É um objeto de estudo que me fascina muito, são poucos que se
dedicam para estudar e principalmente ler bastante.

"Carla" <carla@>
O Seminário de Iniciação Hacker é uma assertiva bem
interessante, pois organiza o debate a respeito do conhecimento
hacker bem como das ações e do código de ética que um
profissinal que pretende atuar na área deve ter.
Em resposta às questões:
Há controvérsias quanto ao significado do termo "hacker"
derivado do verbo "to hack" ‐ cortar. Seguindo este raciocínio, os
primeiros hacker surgiram antes do advento da Informática,
quando os primeiros artesãos passaram a utilizar o machado
como ferramenta de trabalho. Já na década de 50, o termo fora
usado para designar os profissionais do MIT por suas



excepcionais habilidades em computação. Comumente, o cinema
impõe a visão do hacker como exímio programador. A visão atual
diz que hacker é um especialista em uma determinada área,
qualquer que seja. Restringindo o termo à Informática,
observam‐se duas situações, :
1ª : a capacidade aguçada em entender o funcionamento
global dos sistemas informáticos oferece ao hacker a
possibilidade de descobrir eventuais falhas e apontá‐las,
podendo atuar como Consultor em Segurança
2ª : o hacker direciona seu conhecimento à correção das
falhas encontradas, engajando‐se na programação e suas
vertentes: desenvolvimento de sistemas operacinais, drivers,
ferramentas IDS, projetos open‐source, etc.
Conclusão baseada em pesquisa e nos campos de atuação do
hacker.

"whelynton@whelynton.com" <tuxsmall@>
O meu conceito sobre o que era hacker, assim como o conceito
da maioria das pessoas, era de que tratava‐se de gênios do mau,
que sabiam tudo sobre computadores e que viviam no
underground. De onde vinha esse conceito? Da imprensa, com
suas manchetes sensacionalistas e dos filmes, que mostram



feitos espetaculares, como invasão instantâneas de contas de
bancos e sistemas de satélite. Sempre no meu intimo queria
saber tanto quanto um hacker, mas era engraçado, por que eu
vivia um suposto conflito de moral interno. Eu pensava: eu quero
aprender isso, mas ao mesmo tempo pensava: não, isso é errado!
Claro que nessa época eu nem imaginava existir um curso de
hacker disponível na Internet e as ideias que eu tinha sobre ser
hacker eram totalmente difusas, por que eu nunca antes havia
parado pra pensar no assunto. Hoje, o meu conceito sobre o que
é ser hacker é algo mais abalisado, racional. Graças ao que venho
aprendendo aqui no curso de hacker. A verdade me libertou.
Ainda acho que hackers são genios, no sentido de que são uma
das poucas classes de pessoas hoje em dia que não tem preguiça
de raciocinar, de não se submeter ao sistema como a maioria das
massas. Que questiona, tenta entender os porques por tras das
coisas. Em relação a usar este poder para o mau ou para o bem
isso é indiferente. Uma faca você pode usar para cortar um pão
ou para matar alguém. Continua sendo uma faca. E na verdade
esse lance de 'mau e bem' parece cliche de filme.
Basicamente como eu definiria a palavra hacker , é como eu
aprendi com o professor, o que ele explica tem lógica e faz total
sentido. Acho que é só por enquanto.



"Rodrigo Alves Neves" <digrau@>
A palavra hacker significava pra mim, antes do CURSO DE
HACKER, alguém como criminoso, depois passei para o conceito
de CRACKER que seria o "hacker do mal" e o hacker seria uma
pessoa do bem, até descrobrir aqui no curso, que o cracker são
hacker especialistas em quebra de sistemas (softwares, senhas e
outros). Tode esse conceito anteriormente sobre a palavra
HACKER, foi gerado pela impressa televisiva e a escrita. Mas a
impressa precisa de uma palavra para demominar criminosos que
usam o computador para comenter crimes, então qual a palavra
que ele podem usar?

Nilo Correia" <nj_scorreia@>
Já li muitos textos com diversas definições para o termo Hacker.
Em um desses muitos textos que li a tradução da palavra hacker
seria "fuçador" ou seja aquele cara que é autodidata ou ainda o
que aprende sozinho qualquer assunto através de livros e
pesquisas. Em outros textos havia uma definição para cada um
dos muitos tipos de Hackers que existe por ai. Acho que o termo
hacker assumiu a mesma conotação que o comunismo na
politica, que foi deturpado e vilipendiado para que não crescesse
como deveria, ou seja, só exploraram o lado ruim do comunismo
e estão fazendo a mesma coisa com pessoas que são adeptas do



hackerismo. Acho que a criação de uma palavra em nossa língua
que definisse verdadeiramente o que é "hacker," já se faz
necessária. Não aquela que associa com "pirataria," como em
muitos casos.

João Wianney <joao_mh@>
Para mim a palavra Hacker significa indivíduos que elaboram e
modificam software e hardware de computadores, seja
desenvolvendo funcionalidades novas, seja adaptando as antigas.
Pessoas com conhecimentos amplos não necessariamente
programadores. Pessoas que conseguem fazer o que os outros
não conseguem (fazer o que os outros acham impossivel).
So chegamos a uma comclusão quando conhecemos esta coisa,
quando passamos a conhecelas melhor, quando vivenciamos , ou
seja, não podemos jugar antes deconhecer. (estou lutando pra
ser um, he..he..he..he..he..)

"Julio Donato" <juliodonato@>
Hacker, em minha opinião, não esta limitado a informática, é
aquela pessoa que tem um "olhar" diferenciado para as coisas,
não olha de maneira convencional. Longe de querer reinventar a



roda, apenas olha e ve o que outros ou, não querem ver, ou são
incapazes de sair do convencional, ou até mesmo por covardia ou
submição não expoem seu ponto de vista. O que leva a uma
segunda condição para um hacker, que é a Atitude. Quanto ao
uso indevido de um termo, que por repetição acaba tendo outra
conotação ou significado, Humberto Eco tem grandes livros sobre
semiotica, mas para quem se interessar pelo assunto, recomendo
um pequeno livro chamado "A política da Loucura" ou a
antipsiquiatria de João Francisco Duarte. Acredito tratar‐se de
uma "guerra inglória" porque quem tem mais poder , definirá o
que é "certo" e a dita resistencia tentará provar ao contrário, o
que via das vezes, é o correto. Este jogo de "mentira" e
"verdade" é fascinante, e ao logo da história vemos em Platão
defendendo que pequenas mentiras evitariam grandes guerras e
Nietzche, radicalmente contra qualquer mentira, afirma que
grandes guerras começaram com pequenas mentiras.
Particularmente acredito em "correntes". O que é verdade em
uma determinada corrente não o é em outra. Onde entra a
diplomacia, quando duas correntes divergentes precisam
conversar, há uma negociação. O que em minha opinião,
geralmente não resolvem "M........" nehuma. Desculpem o termo.
Concluindo, penso que se aqui o termo quer dizer uma coisa,
devemos fortalecer esta corrente, sempre muito bem embasada,
e ficar atento a outra corrente, mas sem exagerar na sua
importancia. Tudo tem o seu ciclo e a que tiver mais embasada,
no final prevalecerá. Sempre existirão sinônimos.



Douglas Silva <douglas_heber@>
Um estilo de vida, sede por conhecimento, não por eletronica ou
por informática mas por vida, convivencia, comportamento
humano, luta contra a solidão do mundo digital. Para mim hacker
é o q no final consegue atingir seus objetivos e traça novos
porque tem outros e seu objetivo final é o próximo objetivo!
Cheguei a essa conclusão vivendo, não q seja um Hacker mas
busco o conhecimento e tenho esse objetivos!

"João Vander Amaral." <joovander55@>
Eu comparo o hacker a um piloto de Prova. A aplicação de suas
técnicas embebidas do conhecimento é que sugerem ao mercado
e aos fabricantes as inovações do ramo da informática e as
necessidades das modificações em determinados operadores de
aparelhos. Uma outra versão sí me apresentou, é que o hacker é
como um agente da lei, conhece as artimanhas do crime, os
caminhos que são percorridos, as ferramentas que são possíveis
de usar, entretranto, ao invés de usá‐las, ele as reprime em favor
de uma ação justa e correta.



cleriton geremia freire <clebill@>
Hacker para mim, significa pessoa boa em computação, e FÃ de
sistema de informação. Uma palavra que além de designar uma
pessoa como sendo boa de computação em termos gerais, é
também uma palavra que demonstra a qualidade de conhecedor
do Futuro.
Minha conclusão se baseia no fato de que, hoje sem a menor
dúvida, o computador domina tudo, assim como auxilia em tudo,
e expando o nosso universo para mais doque um simples
monitor, e sim para dentro do nosso futuro. O HACKER, não é
apenas o conquistador do papel de divulgação das futuras e
presentes falhas do nosso dia‐a‐dia na computação, mas é
também o grande ameaçador de usufruir destas falhas. Por isso
que a discriminação contras os Hackers estão desvalorizando
essa palavra, não somente porque por certa parte merecemos, e
sim porque a culpa é toda nossa, nós intitulados HACKERS
WHITE, não fazemos o nosso papel de defensor do nome no qual
nos dá orgulho somente em pensar‐lo que o somos. Devemos
começar hoje uma rebelião, para amanha não ser tarde demais.



danubio santos <nubiod2@>
Pessoa que tem e busca o conhecimento de informática e
explorar falhas nos sistemas operacionais e web, pessoas com
grande conhecimento em computação capazes de quebrar
sistemas de segurança altamente elaborados. Os hackers são
basicamente feras da informática que adoram aprender como os
sistemas funcionam externa e principalmente internamente. Eles
sabem que nada as pode impedir de fazer o que querem, a não
ser eles mesmos.
Segundo o dicionário...
1. Indivíduo que adora explorar os detalhes de sistemas
programáveis e ampliar suas habilidades, em oposição à maioria
dos usuários que prefere aprender apenas o mínimo necessário.
2. Indivíduo que desenvolve programas com entusiasmo (e até de
forma obsessiva) ou que prefere programar a se preocupar com
os aspectos teóricos da programação.
3. Indivíduo que desenvolve programas com rapidez e qualidade.
4. Especialista em um determinado programa ou que costuma
usá‐lo com grande freqüência, como um hacker do Unix.
5. Especialista ou entusiasta de um determinado tipo. O indivíduo
pode ser um hacker em astronomia, por exemplo.



6. Indivíduo que adora desafios intelectuais envolvendo sucesso
criativo ou superação de limitações.
7. [depreciativo]: Indivíduo malicioso e intruso que tenta obter
acesso a informações confidenciais através de espionagem. Daí
os termos hacker de senha, hacker de rede. É preferível ser
chamado de hacker pelos outros a se intitular um hacker. Os
hackers consideram‐se uma elite (um privilégio baseado na
habilidade), embora recebam com alegria os novos membros.
Eles sentem, entretanto, uma certa satisfação egocêntrica em
serem identificados como hackers (mas se você tentar ser um
deles e não consegue, é considerado falso).
Dicionario : buscas e pesquisas no google

bad_religion <cyber_gb@>
O que a palavra hacker significa para você?
Resposta: A palavra "Hacker" para mim siginifica alguém com
muita sabedoria, não precisa ser apenas conhecimentos
profundos em informática, mas como em outras áreas como:
Medicina, Odontologia, Diplomacia, Direito entre outros. Mas
essa palavra vem se diversificando bastante, e como é muito
mais utilizada hoje em dia é " Aquele que conhece muito se
informática e irá apagar meu orkut e msn ". Hacker's de verdade



não fazem isso e sim se preocupam em mostrar aos demais
companheiros da rede o quão falhos são nossos softwares, ou
seja eles mostram que pagamos caro em algo defeituoso.
Cheguei a esta conclusão depois de ter lido em vários sites,
fóruns e afins, muitas definições e divergencias entre Hacker's,
Cracker's e Script Kiddies. Muitos acham que se você souber
como enviar um Ardamax Keyloger, ou derrubar seu amigo no
msn, ou até mesmo burlar álbuns trancado do orkut te torna um
hacker. Coitados desses, se isso for hacker, meu vizinho é o
próximo Kevin Mitnick.

"Luiz Vieira" <luizwt@>
Hacker para mim significa um termo que pode ser aplicado não
apenas na informática, mas em qualquer área do
desenvolvimento e conhecimento humano. Todo aquele que é
especialista em alguma área do conhecimemento humano pode
ser considerado um hacker: aquele que ultrapassa os limites do
conhecimento de acordo com o senso comum. Por exemplo,
Richard Bandler, matemático e psicólogo criador da PNL,
ultrapassou os limites do conhecimento acadêmico na área de
desenvolvimento humano quando elaborou ovas teorias sobre o
funcionamento do cérebro humano, baseado nos estudos do
trabalho de três grandes nomes da área terapêutica: Virginia



Satir (terapeuta familiar), Fritz Perls (criador da Gestalt Terapia) e
Milton Erickson (psiquiatra e revolucionário da área de hipnose).
Como coloca Thomas Khun, em seu "Teoria das Revoluções
Científicas", na maioria das vezes, quem leva à um
questionamento dos paradigmas vigentes em determinada área
do conhecimento humano, é uma profissional de formação em
área diversa daquela. Como aconteceu com o exemplo citado,
Richard Bandler, ele era um matemático por formação, que
conseguiu desenvolver teorias e alcançar resultados
infinitamente melhores do que os psicólogos tradicionais na área
desses últimos. Ele poderia ser considerado um hacker, alguém
que vai além do conhecimento mediano, e consegui descobrir as
falhas do sistema vigente, pois quer saber sempre mais, num
aprendizado constante. Citando um trecho da wikipedia "(...)O
termo desenvolveu‐se vindo a ser associado ao ato de modificar
ou inventar algo para realizar funcionalidades que não as
originais(...)"
Cheguei à essa conclusão estudando as revoluções científicas que
ocorreram na história, onde pessoas derrubam paradigmas
reinantes, questionando o senso comum, indo mais além na
compreensão das coisas. Pra mim, o hacker é aquele que está no
processo de sair da caverna, de acordo com o mito de Platão,
muito bem retratado no filme matrix, num estilo mais cyberpunk.
Se quisermos tbm ter uma noção de como o mito da caverna
graça em nossa sociedade atualmente, leia o livro "A Caverna" de



José Saramago, onde a caverna nada mais é do que o shopping
center, onde muitos jovens, crianças e até mesmo adultos,
preferem passar seu tempo ociosamente, ao invés de ir mais
além. Bem, é isso!

"Rafaela" <fire390_indeterminada@>
Eu no começo tinha uma visão da palavra hacker meio distorcida,
aquela que foi colocada pela mídia como algo que só pessoas
com más intenções fariam... mais tarde vim descobrir que na
verdade não se tratava do hacker aquele que ama não só
informática mais ama aprender e é fuçador por natureza. Enfim,
a palavra hacker traduz o gosto pelo prazer puro de aprender e
entender a fundo algo.

Adriano Fernandes Azevedo <adrianof6@>
Vejo hoje a palavra hacker como sinonimo de estudo e tambem
de Trabalho, todos hoje sabemos que para ser hacker é
necessario um pouco de curiosidade, muita força de vontade por
este motivo relaciono a sinonimo de estudo, e sinonimo de
trabalho por é enorme a contribuição dos hacker para a melhoria
dos sistemas e serviços existentes e o melhor de tudo. É UMA
PRESTAÇÃO DE SERVIÇO GRATUITA.



Grande parte desta conclusão devo ao curso de hacker
ministrado pelo Prof. Marco e tambem ao vasto material
disponibilizado pela internet que mostra a grande contribuição
dos hacker ao logo da historia para melhora dos produtos e
serviços.

André Luiz Prado <pradolas@>
Para mim, hacker é aquela pessoa que tem um olhar diferenciado
para as coisas, percebe o que ninguém percebeu, enxerga o que
ninguém enxergou, mas, peraí, virou um SUPER‐HERÓI, agora ?
NÂO ! Tenho minha resposta referente a tudo que se refere a
computadores, sistemas e também , o que não pode estar
relacionado diretamente aos computadores, digo que pode‐se
ser hacker sem estar em frente a um computador. Acho que
hacker é aquela pessoa que possui um conhecimento próprio
sobre as coisas, digo sem um estudo profissional, uma formação,
mas, resolve e faz tudo o que um profissional formado não
consegue. Acho que possui um peso muito forte sobre esta
palavra "hacker", onde a mídia divulga de forma errada, onde
deveriam tomar conhecimento melhor da definição ou
explicação de suas matérias. HACKERS DE TAL LUGAR....FORAM
PRESOS....A QUADRILHA.....assim que eles divulgam, então ,
como se expor ? Você irá dar uma consultoria, uma visita de



manutenção, um atendimento, e dirá a pessoa que é hacker ?
Minha opinião fica definida em pessoa com um grau elevado de
conhecimento e habilidades em informática ou não.

"Everaldo" <everaldosilveira@>
Pessoas com grande capacidade de raciocínio para inventar e/ou
aprimorar coisas inventadas por outros já existem há séculos,
como por exemplo Leonardo da Vince, Santos Dumont entre
outros. Mas a medida que as tecnologias e os aparelhos
eletrônicos foram surgindo e ficando mais acessíveis a
população, as pessoas tiveram condições de explorar melhor as
suas habilidades e a palavra hacker ficou ligada apenas a quem
detém profundo conhecimento em informática. Hacker já
existem há séculos mas para a mídia eles surgiram com a
chegada da internet.

Ninguém <id_mit_nit@>
Tinha uma visão distorcida do que é ser hacker devido a midia.
hoje considero a palavra hacker como sendo aquele que
conhece, desnuda as falhas, e se beneficia delas, pois quem
vende um produto com falhas é que deveria estar mal visto pela
midia. qualquer outro prodduto que compramos, se



identificamos uma falha, nós vamos ao procon. como é muito
dificil alguem ir ao procon por causa de um software (quantos
conhecem as falhas!!!). cabe a nós mostrarmos para que sejam
corrigidas e tenhamos um produto mais seguro.
aprendizado no gurupodehacker.



Considerações finais sobre o primeiro dia do seminário
A participação neste primeiro dia foi muito proveitosa, conforme
percebemos nas mensagens com as opiniões dos participantes.
Encerramos o primeiro dia com uma notícia inusitada. Alguém,
incomodado com a movimentação no grupo, enviou e‐Mail para
as pessoas que mandam mensagens, com um suposto link ou
pedido de desinscrição. Parece que nossa disposição de discutir o
assunto está incomodando mais do que esperávamos.
Voltando ao que é realmente importante, vocês perceberam que
as respostas foram bastante variadas, mas com um ponto em
comum: a maioria baseia sua percepção de hacker a partir da
análise de um conjunto de informações, incluindo pesquisas e
livros.
O que eu gostaria de ressaltar é que poucos usaram como
critério de embasamento, a definição de hacker dada pelo
dicionário. Mas já é possível concluir é que a palavra hacker tem
interpretações diferentes em contextos e públicos diferentes:

• a fornecida pelo dicionário
• a do imaginário popular (população leiga): "hackers
invadem computadores e contas bancárias"
• a visão dos profissionais de informática e TIC (Tecnologia
da Informação e Comunicação)
• a visão dos empresários



• a visão da imprensa: cracker, hacker, pirata de
computador, quase sempre no sentido desabonatório.
Eventualmente usam o termo ‘hacker do bem’
Nos Estados Unidos o mais comum é o white hat (hacker
'honesto', chapéu branco), black hat (hacker 'desonesto', chapéu
preto) e também gray hat (chapéu cinza, que é do bem, mas de
vez em quando tem uma recaída.4 Lá também usam o termo
cracker.
O que podemos fazer diante de tantas interpretações, a maioria
tendendo a criminalização? Cabe a nós que somos do meio,
principalmente aos que desejam se profissionalizar, orientar as
pessoas sempre que houver esta necessidade.

4
Gray hat também é uma definição para aqueles que já foi black hat e mudou de lado ou de quem
suspeitamos ser um black hat disfarçado de White hat.



Chamada para a ação
A partir de hoje, sempre que você ler ou ver na TV alguém
relacionando hackers a crimes, use alguns minutos do seu tempo
para redigir um e‐Mail e enviá‐lo aos responsáveis pela matéria.
Se toda vez que houver esta vinculação de hacker a crimes a
redação receber mensagens reclamando do uso dado a palavra,
eles terão de adjetivá‐la, o que por si só já é uma vitória.
Neste ponto quero destacar a colocação do "Rodrigo Alves
Neves" <digrau@>:
"Mas a impressa precisa de uma palavra para denominar
criminosos que usam o computador para cometer crimes, então
qual a palavra que ele podem usar?"
É isto mesmo Rodrigo. A palavra hacker admite ser sinônimo de
quem invade computadores para a prática de crimes. O que
procuramos é mostrar o lado profissional do hacker e certamente
a esta altura do campeonato jornal nenhum vai parar de usar
hacker neste sentido. Uma mudança favorável a nós se daria com
o substantivo adjetivado (hacker x hacker do bem) ou a divisão
entre hackers x crackers ou a adoção do termo cibercriminoso.
Me parece que a opção hacker x cracker é mais fácil de ser
adotada e é esta que vamos usar quando nos dirigirmos ao
público leigo e imprensa não especializada.


Sugestão de mensagem a ser enviada para a imprensa, sempre
que a palavra hacker for diretamente relacionada a crimes de
informática:
"Gostaria de parabenizar ao [nome do jornalista] pela matéria
sobre hackers exibida no [nome do programa] do dia [data]. Mas
também gostaria de reclamar quanto a tendência de vincular a
palavra hacker a crime. Hackers são especialistas nos problemas
de segurança da informação, podendo ou não usar este
conhecimento para cometer atos ilícitos. Mas do jeito que a
reportagem foi ao ar, ficou a impressão de que só existem
hackers criminosos. Revendo a história da informática e da
Internet, seus principais fundadores foram hackers e este lado
não aparece. Gostaria de sugerir que sempre procurem
diferenciar aquele que comete atos criminosos dos que são
especialistas em descobrir falhas de segurança. Para os hackers
envolvidos com o crime sugerimos o uso da palavra cracker,
piratas de computador, cibercriminosos ou hackers do mal."
E assim chegamos ao final do primeiro dia de seminário. Ficou
satisfeito com as conclusões? Gostaria de acrescentar ou mudar
algo? Que tal iniciar uma campanha do tipo "Hacker não é
cracker" ?
Continuem enviando sugestões e colaborações.



Capítulo 2:
O que é hacker

OBJETIVO: Entender como surgiram os hackers
Para este segundo dia do seminário vamos procurar entender
como os hackers surgiram e evoluíram. Eu particularmente gosto
de contar a história dos hackers através do cinema, porque
houve esta influência na proliferação de hackers nos EUA e
depois para o mundo.

FASE 1: Pré‐história
Antes do hacker ser vinculado a informática e redes de
computadores, significava apenas quem era bom em alguma
coisa, capaz de encontrar soluções e resolver problemas onde os
outros falharam.
Um fato interessante é que se buscarmos pessoas da era antes
do PC, que tenha o perfil hacker na concepção de hoje,
chegaremos a figura de Frank Abagnale, que na década de 60 deu
muito trabalho a polícia americana por conta de suas invasões:
• Ele descobria falhas sistema


• Ele usava wetware5 para conquistar pessoas‐chave de
uma organização e conseguir informações sobre como o
sistema funcionava (fingerprint/footprint)
• Ele clonava o sistema
• Ele explorava as falhas do sistema em benefício próprio
• Fui perseguido e capturado, em vez de preso, foi
convidado a trabalhar como consultor de segurança anti‐
fraude financeira. Hoje mantém uma lucrativa empresa
de consultoria e dá palestras. Também lançou livros sobre
o assunto e sua vida virou um filme.
Parece até a vida do hacker Kevin Mitnick, mas não é. Este é o
histórico do Frank Abagnale. Este homem tinha a alma hacker.
Saiba mais em: http://pt.wikipedia.org/wiki/Frank_Abagnale,_Jr
e visitando o site oficial http://www.abagnale.com/. Assista o
filme Prenda‐me se For Capaz, com Leonardo DiCaprio e Tom
Hanks. A essência do hackerismo está descrita neste filme, com
todas as letras.
Outra referência do cinema para a pré‐história hacker é o seriado
MacGyver, conhecido no Brasil como Profissão: Perigo, foi uma
série de televisão exibida entre os anos 1980 e 90. O título
original da série tem o nome do protagonista, um agente secreto
que não usava armas e resolvia os seus problemas graças a
conhecimentos científicos, engenhocas, e ao seu bem amado
canivete. Saiba mais em: http://pt.wikipedia.org/wiki/MacGyver.

5
Engenharia social.



FASE 2: Phreaking
Podemos dizer que o computador é a evolução do telégrafo.
Vamos analisar: a função do telégrafo era prover a comunicação
entre dois ou mais pontos. O computador também tem esta
função. O telégrafo trabalhava com código binário (combinação
de traços e pontos, que na verdade é o sinal elétrico ligado ou
desligado, que por sua vez são representados por 1 e 0). O
computador também trabalha com código binário, o mesmo sinal
elétrico representado por 1 ou 0. A velocidade é que é
absurdamente maior e o processamento idem, permitindo que
os zeros e uns se transformem desde um texto até um vídeo em
alta definição.
A primeira rede de comunicação foi a rede telegráfica e a
segunda geração, foi a rede telefônica. E foi na rede telefônica,
antes do surgimento das redes de computadores, onde estão os
relatos sobre os primeiros hacks.
O mais famoso é o caso de Joe Engressia (conhecido depois como
Joybubbles), um cego que descobriu falhas de segurança da rede
telefônica americana, que permitia ser explorada usando apenas
um apito de plástico.
Esta informação foi explorada por John Draper, que acabou se
tornando um ídolo para uma geração de hackers. Introduziu o
conceito de phreaker, ao conseguir fazer ligações gratuitas
utilizando um apito de plástico que vinha de brinde em uma caixa
de cereais, que reproduzia fielmente o som de 2600Hz para



acessar diretamente o satélite nas chamadas de longa distância,
e fazê‐las sem pagar. Obrigou os EUA a trocar de sinalização de
controle nos seus sistemas de telefonia. Phreaker é o nome dado
aos hackers de telefonia (phone + freak ou phreak).
Infelizmente não temos filmes retratando este período da
história dos hackers. O phreaking só voltou a aparecer nos filmes
anos depois, a partir de celulares e smartphones.
Saiba mais sobre John Draper, o Capitão Crunch, visitando o site:
http://pt.wikipedia.org/wiki/John_Draper
Ou a página oficial, em:
http://www.webcrunchers.com/crunch/
Outra invasão lendária foi feita por Ian Murphy, o Capitão Zap,
que invadiu a rede da empresa de telefonia AT&T e mudou o
relógio interno do sistema de tarifação. É sabido que uma ligação
interurbana é mais cara de dia. Com o relógio invertido, AM
passou a PM, por vários dias quem ligava à noite é quem pagava
mais caro pela ligação.

FASE 3: Os hackers do MIT (Massachusetts Institute of
Technology)
Na era pré‐PC, estudantes do MIT se autodenominavam hackers
por serem bons em lidar com problemas de informática, criar
soluções e descobrir caminhos onde ninguém mais conseguia.



Nada a ver com invasão, apenas com a sede pelo conhecimento e
a capacidade de modificar equipamentos e sistemas.

FASE 4: COMPUTADORES PODEM SER INVADIDOS
Na década de 70 as pessoas trabalhavam em terminais ligados a
um computador maior. Foi nesta época que programadores
começaram a incluir trechos de códigos em programas visando
proveito próprio. Aqueles famosos códigos que desviavam
centavos da conta corrente ou do salário de cada empregado. O
filme Superman III (1983) usou isto como parte da narrativa. E o
filme War Games (1983) também abordou esta possibilidade do
computador central (mainframe) ser invadido. Este filme
incentivou muitos jovens a se tornarem hackers.

FASE 5: SCRIPT KIDDIE
Esta fase foi a que consolidou o nome hacker como invasor de
computadores. Foi na década de 80 quando cada pessoa poderia
ter seu próprio microcomputador. E os jovens começaram a
descobrir que aquele sistema podia fazer coisas que não estavam
previstas. Então passaram a ler livros e manuais de sistemas e
trocar informações sobre invasão.
Foi a fase onde mais ataques individuais ocorreram em toda a
história da informática.



FASE 6: CAÇADOS
A situação tornou‐se um problema para a Economia e para a
Segurança Nacional nos EUA. Hackers começaram a ser caçados
em todos os estados. Bastava alguém ter seu IP rastreado para
ver sua casa invadida pelo FBI, a polícia federal americana. A
situação tornou‐se tão insustentável que fez surgir associações
de defesa para hackers que não conseguiam pagar por um
advogado.
O filme Hackers (1995) com Angelina Jolie em início de carreira
retrata bem o que aconteceu nos EUA daquela época. O filme
Takedown (2000) conta a história da perseguição e prisão do
Kevin Mitnick, outro retrato da época em que os hackers eram
caçados como criminosos nos EUA.
Algumas curiosidades:
• a Internet comercial chegou ao Brasil em 1995, quando
nos EUA hackers já estavam sendo caçados
• em 1995 foi quando eu comecei a hacker BBSs
• Kevin Mitnick foi preso em 1995 e ficou proibido de usar
computadores até o ano 2000

FASE 7: PRECISAMOS DELES
Na década de 90 a indústria percebeu que era melhor ter os
hackers como aliados. É neste período que surge o conceito de
Ética Hacker, onde a pessoa se compromete a usar o



conhecimento com responsabilidade, sem cometer crimes.
Filmes que demonstram o interesse do Governo e das empresas
em ter hackers como aliados é O Núcleo (2003).
No filme Ameaça Virtual (2001), com Tim Robbins, temos o
retrato de outra situação comum até hoje, que é da empresa
explorando a ingenuidade de jovens hackers para
desenvolvimento de novos produtos ou práticas de concorrência
desleal, como fraude e espionagem indústria.
O Quebra de Sigilo (1992) e Firewall (2006) mostra ex‐hackers
que abriram empresas de segurança ou foram contratados para
cuidar da segurança. Conforme observamos lendo a biografia dos
hackers famosos, isto aconteceu com a maioria deles.

FASE 8: MOCINHOS E BANDIDOS
Esta é a fase atual. Muitos hackers e não hackers partiram para o
crime. No Brasil temos dezenas de notícias envolvendo práticas
hacker e crime. Mas também tivemos o aumento da oferta de
cursos na área de segurança. É o batalhão anti‐hacker. O dilema é
que no Brasil a palavra hacker não é bem vista no mercado de
trabalho. Mas com os mesmos conhecimentos do hacker nós
vamos encontrar profissionais de segurança da informação.
Um filme atual que mostra este cenário de embate entre hackers
e crackers é o Duro de Matar 4.0 (2007).



Outros filmes de Hoolywood que contribuem para o
entendimento da evolução do hacker:
• A Rede (1995) e A Rede 2.0 (2006) trata do roubo de
identidade. Cada vez mais não passamos de um usuário e
senha e qualquer pessoa com estes dados terá todos os
nossos direitos no mundo virtual.
• A Senha (2001) trata de hackers seqüestrados para
colaborar em crimes. Eu mesmo fui sondado pelo tráfico
do Rio antes de mudar para Salvador. Nos EUA existe esta
preocupação de hackers serem contatados, mas é por
terroristas. Por lá, quem lida com este assunto é
monitorado.
O que você achou desta versão da história dos hackers? O que
gostaria de acrescentar, remover ou modificar? Quais outros
filmes você recomenda para ilustrar o assunto?
Vamos conhecer as contribuições dos participantes, transcritas
tais como foram apresentadas ao grupo, mantendo inclusive, a
escrita típica da Internet:
Alexandre Topeca topecafilho@
Achei ótima essa versão histórica do mundo hacker, professor.
Mas já respondendo a próxima pergunta gostaria que o senhor
acrescentasse também os documentários feitos sobre o mundo
hacker, que também retratam esses fatos históricos dessa
cultura. Os documentários ‐ Hackers Criminosos ou Anjos;


Documentário Linux e outro sobre a campanha da libertação do
Kevin.

"BAD STEEL" badsteelpc@
Percebi que desde o principio os hacker sempre foram tratados
com desconfiança, eles foram acusados e punidos por
descobrirem falhas que quando solucionadas melhoraram a vida
dos usuarios dos produtos. É a histórias da humanidade, quem
tem conhecimento é temido por quem tem o poder, não é
interessante para ninguém ter suas falhas e segredos revelados.
A desconfiaça que a população tem em relação aos hackers
devido ao uso incorreto desse termo pela mídia, impede que
profissionais qualificados possam colaborar no desenvolvimento
de produtos mais confiáveis simplesmente por que possuem
mais conhecimentos que a maioria.
Não me considero um hacker, e ainda tenho um longo caminho a
trilhar na busca de conhecimento para meu aprimoramento
profissional. Mas já sinto essa discriminação na pele apenas por
ser técnico em informática e possuir mais conhecimento que os
outros em minha cidade nessa área. Já perde a conta de quantas
pessoas me abordaram com acusações do tipo: "Você invadiu o
meu e‐mail", "Você desfigurou o meu site por pura inveja" ou
pedidos o tipo "Eu sei que você é um hacker, invada o Orkut de
fulano de tal e pegue a senha para mim", já chequei a perder
uma vaga de emprego porque uma das pessoas da empresa tinha


medo que eu pudesse invadir a rede da empresa e pegar dados
sigilósos.
Quanto aos filmes já assisti a maioria dos citados e com poucas
exceções são bons filmes. Gostaria de acrescentar que em meu
ponto de vista muitos fabricantes de softwares gostariam de
criminalizar a palavra hacker e a s pessoas que assim se intitulam
como forma de justificar a falha de seus produtos. Não acredito
que nenhum desenvolvedor de softwares comerciais goste de
admitir que um de seus produtos possui uma falha de segurança
que permite invasão ou manupulação do mesmo para um
propósito que não foi projetado. Assim é muito mais facil culpar
a pessoa que descobriu a falha, até mesmo tentar convencer o
público que a mesma foi causada pelo hacker, do que admitir a
própria incapacidade de produzir um software mais seguro.

Professor, primeiramente muito boa estas histórias. Elas falam,
tanto de evolução dos HACKERs e PHREACKERs, como de
evolução da visão da sociedade sobre os mesmos. Então com
certeza eu não faria melhor, sem nada a remover ou modificar.
Quanto a isso, eu tenho alguns filmes que se relacionam um
pouco com o assunto:
1. Hackers 2
2. Os Piratas de Silicon Valley ‐> história da Apple e
Microsoft



3. RevolutionOS ‐> documentário Linux
4. The Code (linux) ‐> documentário Linux
5. Filmes do MATRIX.

Histórias de Hackers sempre inspiraram temas de filmes de
Hollywood, com invasões de sistemas em minutos, mudança de
órbita de satélites pelo computador, acesso a mainframes com
um simples notebook, tudo isso inspirou gerações a entrar na
área de Segurança da Informação, fazendo com que todos
queiram ser Hackers. Eu comecei a admirar o mundo hacker com
o filme "Hackers (1995)" e queria ser o Zero Cool. Mas depois de
bastante estudo fui percebendo que as coisa não funcionavam
tão simples quanto os filmes passavam para gente, que para você
conseguir uma invasão é precido um plano de ataque e uma
elaboração que pode durar até meses. Isso é a realidade, estudar
bastante e demorar quase sempre pra conseguir atingir o seu
objetivo, mas sempre tentando descobrir falhas, pra tentar
consertar ou não.
Mas esse talvez não seja o objetivo ser hacker, hacker é a forma
de pensar, assim como no filme do "prenda‐me se for capaz",
onde ele "invadiu" os sistemas sem sequer ter acessado um
computador, usando somente a "Engenharia Social". O ponto em
que gosto de comentar é que em alguns filmes de espionagem,
também mostram hacker ou acessos não autorizados a sistemas,
no filme 007 Goldeneye, o vilão consegue acesso ao satélite para



desviar dinheiro, em outro filme de 007 (Casino Royale) a MI6
usa o google para pesquisar sobre o novo avião em que Bond vai
impedir o ataque. No filme de Jason Bourne, ele usa o
computador para obter uma informação.
Desde os tempos da espionagem, usam‐se equipamentos
eletrônicos, e os hackers são pessoas que dominam bem essas
tecnologias. Hackers são espiões também, mas usam esse
conhecimento da forma que achar melhor.
Vou fazer mais uma pergunta aqui no seminário: hacker podem
ser pessoas que revolucionaram a informática?
Tipo no filme "piratas do vale do silício", Bill Gates e Steve Jobs
que criaram as suas empresas. Eles são considerados Hackers?
Larry page e sergey brin também são? Os criadores do YouTube
também? Como esses contribuíram para a comunidade hacker?
(tudo bem que eles contribuíram para tudo o que conhecemos
hoje) Mas como é classificada a comunidade hacker? Por ter
revolucionado o mundo eles fazem parte dessa comunidade ou
estão acima dela?

Gostaria de acrescentar mais alguns dados às colocações do prof.
Marco Aurélio:
‐ Na citada fase 2, quem fez a invasão do sistema da AT&T foi o
hacker conhecido como Captain Zap (aka, Ian Murphy), que hoje
em dia trabalha como consultor de segurança. Inclusive, sua



história deu origem à um curta de 30min. Chamado "Captain Zap
‐ The Movie (1989)":
http://attrition.org/errata/charlatan/murphy/
Outro filme que gostaria de citar, que versa mais sobre
Engenharia Social é o "Talentoso Ripley", onde um cara assume a
identidade de outras pessoas para alcançar seus objetivos. Existe
um documentário na net, disponível para download em redes
P2P que tbm é interessante, chamado "Hackers: anjos ou
criminosos?", onde mostra justamente a galera que invade e o
pessoal que trabalha com segurança da informação, mas com o
mesmo conhecimento que os primeiros. Em alguns momentos
eles usam os termos Black Hat e White Hat, que já foram
explicados pelo professor em seus e‐mails.

Muito boa versão, muito bem explicada e mostra como
realmente foi o nascimento e a evolução dos mesmos. No
momento não gostaria de acrescentar, remover ou modificar,
porque nada me vem a cabeça, mas quando vier concerteza irei
mandar =D Um que eu acho que mostro como são os Hackers
mesmo foi o filme Matrix. Porque se vocês pararem para pensar
todos os personagens representam um programa do sistema.
Como assim? Desse jeito, a "Matrix" é como se fosse o sistema
operacional, os "Agentes" são como programas que protegem o
sistema contra invasores, Trinity, Morfeu e compania são hackers



que invadem o sistema sem nenhum privilégio, Neo é o hacker
que consegue invadir o sistema como root ou administrador,
"Oráculo" é como se fosse o núcleo do sistema e o "Seraph" é o
Firewall que protege o núcleo. Tanto é que quando o Neo vai
lutar com o Seraph, o Neo pergunta quem ele é, e o Seraph
responde: " Eu sou aquele que protege oque é mais importante".
Filmes que também retratam o cenário hacker: Saída de Mestre,
Onze homens e um segredo, doze homens e outro segredo, treze
homens e mais outro segredo.

Ninguém <id_mit_nit@>
Em quase todas as ações mostradas em filmes, o hacker é visto a
margem da sociedade. já esta em tempo de mostrar o hacker
com seu devido valor, ou seja, como aquele que conhece o
processo melhor que o seu criador e que através dos seus
conhecimentos, pode‐se obter muito mais para proteção
daqueles que se encontram vulneraveis. a presença do hacker na
sociedade é mais necessária e muito mais positiva do que é
mostrada pelos que detem a informação.

"Andre" <h4.andre@>
Muito boa a história e os filmes abordados e citados. Com
relação ao hacker tirar 1 centavos de cada conta, no brasil já
aconteceu algo semelhante onde o gerente do banco tirava de
cada correntista de 1 a 10 centavos por conta todo mês.



Considerações finais sobre o segundo dia do seminário
Foi bastante produtiva as contribuições deste segundo dia de
seminário. Não inclui documentários na minha lista original por
que o documentário retrata todo um período e a intenção do
artigo foi contar a história, pontuando a influência dos filmes em
determinados períodos das manifestações hacker nos EUA.
Recomendo que leiam as contribuições enviadas pelos

participantes e assistam aos filmes e documentários indicados.
Concluímos que o movimento hacker sofreu mutações no

decorrer dos anos. Também a sociedade passou a ver os hackers
de forma diferente, em diferentes épocas. Percebemos também
que apesar de muitos buscarem o conhecimento hacker,
preferem não serem identificados desta forma.
No filme Takedown, a personagem Mitnick, já atrás das grades,
dialoga com seu captor: _"Você faz o mesmo que eu. Por que eu
estou preso e você não?"
Também no documentário Hackers Criminosos ou Anjos, temos
esta dualidade. Pessoas com o mesmo conhecimento, mas sendo
apresentadas como hackers ou como profissionais de TIC
(tecnologia da informação e comunicação),
Não é difícil perceber que os hackers retratados são aqueles

cujas ações resultam em dano. Não é o conhecimento que torna
um hacker rejeitado socialmente. É o uso que ele faz deste
conhecimento.





Capítulo 3:
O hack original

OBJETIVO: Entender o conceito de hack

Para aprofundarmos nossa visão do que é o hacker, iniciada no

primeiro dia do seminário, precisamos entender o que gera o SER
na sociedade.
Somos conhecidos na sociedade pelo que FAZEMOS. Ou seja,

SOMOS o que FAZEMOS. Você É o que você FAZ. Quem não faz
nada, não é nada.
O que você é?
Estudante? Médico? Dentista? Engenheiro? Qualquer que seja a
resposta, você sempre será o que você faz. O estudante estuda, o
médico exerce a medicina, o dentista exerce a medicina
especializada, o engenheiro exerce a engenharia.
Com o hacker acontece o mesmo. O hacker é quem faz hacks,
independente de qualquer outra definição que já tenhamos visto.
Só se é hacker fazendo as coisas que os hackers fazem. E hackers
fazem hacks.



O que é hack?
Consultando o dicionário da língua inglesa, o Webster,

descobrimos que hack6 é um verbo em uso desde o Século XIII,
para definir quem abre caminho a golpes de machado ou numa
versão mais moderna: encontra a saída onde os outros falharam.
O conceito de hack
Entre você e seu objetivo existe um obstáculo. Vencer este

obstáculo é um hack. Vamos a um experimento. Tente criar
pastas no Windows com os seguintes nomes: PRN, COM1, LPT1.
O sistema não permitirá. Então temos um obstáculo, correto?
Vencer este obstáculo é fazer um hack. É abrir aquele caminho
onde a maioria não consegue. Se você seguir o caminho abaixo,
conseguirá criar as tais pastas:
Iniciar -> Executar -> (digitar) CMD -> (clicar) OK
Na janela de prompt de comando, digite:
mkdir \\.\c:\prn
Pronto. Conseguiu criar as pastas. Você fez um hack. Agora tente
apagá‐las.

6
http://www.merriam‐webster.com/dictionary/hack



Quando palestrei na Faculdade de Porto Velho (FIP)7 dei um
exemplo com a música Metamorfose Ambulante do Raul Seixas,
gravada em uma versão especial para o comercial do Vectra. A
música não poderia ser baixada, só ouvida. Não existir a música
para compra era um obstáculo que impediria a maioria das
pessoas de obter a música para ouvi‐la quando quiser, mesmo
sem estar conectado a Internet. Ao fazer o hack conseguimos
superar o obstáculo e baixar a música. É isto que o hacker faz:
hacks.
Este conceito de hack é mais forte entre os hackers americanos e
em alguns filmes você poderá perceber algumas disputas entre
quem tem o melhor hack.
Você faz hacks? Quais? Como?
O hack original
Quando você faz um hack, existem três possibilidades:
1. o hack foi criado por você
2. o hack foi adaptado por você
3. o hack foi copiado por você
Os hackers mais valorizados são os que criam o hack original.
Mesmo que sejam simples, como a forma de criar as tais pastas

7
http://www.portalfip.com.br/



proibidas. Mas quem sai na frente é o autor e os outros são
cópias.
Veja o caso da Escola de Hacker. Alguém que queira superar
nosso trabalho, se fizer todos os módulos, seminários, revistas,
vídeoaulas, tudo o que já fizemos, até aí só nos copiou. Apenas o
que surgir além do que já fizemos será o material original, não
copiado. Fazer o que já está feito é apenas reproduzir (melhor ou
pior) algo que já existe, algo que já foi criado.
Quando você faz um hack, deve se perguntar:
_”Este hack é meu ou é algo que estou copiando

(reproduzindo)?”
_”Existe algum hack que eu modifiquei?”
_”Existe algum hack de minha autoria?”
Nossa reflexão deste terceiro dia é justamente esta:
1. ”Você concorda o conceito de identificação do hacker?”
2. “Qual é a sua visão do hacker a partir das considerações
sobre hacks?”
3. ”Entendeu o motivo de alguns hackers serem mais
valorizados que outros?”
4. ”Qual é o seu propósito: reproduzir hacks (copiar),
modificar hacks ou criar hacks?”


As respostas a estas perguntas servirão para aproximá‐lo do seu
próprio hack, o hack original.
Vamos conhecer agora as respostas e contribuições dos

participantes, transcritas tais como foram apresentadas ao
grupo, mantendo inclusive, a escrita típica da Internet:

1. Concordo ser hacker é fazer hacker, criar hacker.
2. A minha visão de um hacker é de uma pessoa Que gosta
do que faz e sente prazer naquilo que é feito, o pricipal motivo na
vida de um hacker é SUPERAÇÃO.
3. Entendi devemos ser o que somos o que nascemos para
fazer (criar e aperfeisoar).
4. Criar

"BAD STEEL" <badsteelpc@>
1. Creio que como forma mais básica de identificação da

palavra esse conceito seja correto, porem, em uma análise mais
ampla, considerando‐se outros fatores alem do fazer hack, este
conceito não seria suficiente. Isso porque assim como existem,
por exemplo, médico que exercem a medicina de forma
responsável, existem os verdadeiros médicos açougueiros, que
tratam os acientes como cobaias de laboratória, testando
tratamentos de forma aleatória sem nenhuma idéia do que o
paciente tem. Esses poderiam realmente ser onsiderador



médicos? Assim como "pseudohackers" que já pegam hacks
prontos e apenas testam de forma aleatória em ips também
aleatórios e por coincidência conseguem fazer um hack, também
devem ser considerados hackers? Bom essa é minha opnião.
2. Hacker é um indivíduo altamente capacitado, não
necessariamente em invasão de sistemas, que usa seus
conhecimentos para fazerem coisas que outras pessoas
normalmente não conseguem ou que sistemas não foram
projetados necessáriamente para faze‐las. Sendo que, este
indivíduo pode criar esse método de forma original, adaptar um
método já existente ou copiar um método agregando‐o ao seu
plano de ataque.
3. O hacker que originalmente criam o hack literalmete
abrem um novo leque de possibilidades no uso de uma falha
específica para que outras pessoas também possam usar essa
falha, ou para que os fabricantes produzarm produtos mais
seguros, o que demonstra um real conhecimento desta pessoa.
4. A princípio pretendo entender como estes hacks foram
criados e como eles funcionam, com o devido tempo e
conhecimento suficiente quem sabe criar meu próprio hack.

"Andre" <h4.andre@>
1. Concordo com a identificação do conceito de Hacker.
2. Viso sempre estar apto a estudar e resolver qualquer
situação inesperada ou com metas a serem atingidas.
3. Entendi o valor de um hacker.



4. Propósito é sempre criar hacker, caso eu reproduza ou
modifique seria apenas para estudo pessoal.

1. Não tem como discordar, afinal hacker é aquele que

supera obstáculos, acha caminhos aonde ninguem mais achou.
2. Não conhecia essa visão entre hackers e hacks, achei
muito interessante pois sempre vemos alguem criando tutoriais
como: " Aprenda a Roubar tal coisa ", e isso não passa de plágio,
achei muito legal essa vião.
3. Concerteza, afinal nós devemos parabenizar o criador e
não quem passa a informação pra frente!
4. Por enquanto como não tenho conhecimento sucificente
embora esteje buscando o mesmo, acho que mais pra frente
poderei contribuir com a comunidade hacker em geral criando
meus próprios hacks, agora em relação a copias ou modificações,
pretendo modificar alguns que eu perceber que está errado
agora copias não pretendo fazer, simplesmente irei aprende‐las.

1. Obviamente. Se fazemos ações Hackers, somos Hackers

querendo ou não.
2. Para mim, ser considerado Hacker é um elogio. Pois, já
que Hack, e a nossa definição de Hacker, é ser alguém que vai
aonde os outros não conseguem ir, descobrir falhas que outros
não inchergam, somos então ótimos naquilo que fazemos, e se



somos ótimos nisso, quer dizer que somos pessoas ótimas...
seguindo a teoria de que Somos oque Fazemos.
3. Sim, entendi. Mas nem sempre isso ocorre. Pois hoje em
dia, estão valorizando os Hackers que apenas copiam, já que
copiando, pode‐se fazer melhor usando a própria teoria Hacker,
de tentarmos achar falhas e defeitos.
4. O meu propósito é criar meu próprio Hack, e também
modicar os dos outros, afim de evolução.

1. Concordo, pois os hackers são as pessoas mais estudiosas
e inteligentes na terra, então eles possuem algo "diferencial" das
outras pessoas. Nada mais justo que seja alguma coisa em que
ele consiga ir aonde os outros não foram.
2. Minha visão é que hack é algo a ser vencido pelo hacker,
algo em que seja um desafio, é por isso que existem os desafios
de hackers (desafio coreano).
3. Gostei dessa explicação do Prof. Marco Aurélio sobre
hack, pois foi bastante objetivo, falando o que os hackers fazem
independentemente de computadores, mas usando a "mente
hacker" para resolver problemas. Assim como um médico faz
medicina, advogado direito, hackers fazem hack. Para ser
considerado hacker, é preciso ter um HACK ORIGINAL.
4. O meu propósito é produzir hackers, para ser
reconhecido, assim como citei no segundo dia, os criadores de


algumas coisas que existem hoje, por exemplo o Google. Eles
conseguiram coisas que outros não conseguiram, isso é hack.

1. Concordo plenamente, pois vemos na prática que hacker
é aquele que chegou lá, onde ninguém conseguiu chegar ainda.
2. Minha visão é da pessoa que faz as perguntas corretas.
Muitas pessoas possuem questões, dúvidas e etc, e as vezes o
mais importante do processo não é como vc consegue as
respostas, mas sim como vc faz as perguntas. Quando fazemos as
perguntas certas, vamos mais além, como o hacker, que as vezes
conseguem muito mais do que almejavam no início. As vezes não
adianta fazer dez perguntas diferentes, pois ficaremos
arranhando apenas a superfície; contudo, quando fazemos
apenas uma pergunta certa, toda a dúvida se desfaz e vemos
mais além do que imaginávamos no princípio. Essa é minha visão
atual do hacker!
3. Isso é natural e compreensível. Afinal, qual a pessoa que
mostra maior capacidade: aquela que cria ou a que copia? Os
exploradores que já pegam uma nova área que já é explorada,
sempre será menos valorizado do que o pioneiro, aquele que
desbravou, percorreu o caminho sozinho, e onde muitos
achavam que não havia nada, encontrou algo de valor.
4. Meu propósito sempre foi e sempre será o de criar hacks!
Sei que ainda estou no estágio de reproduzir e modificar, mas sei


que meus esforços estão me levando a ser capaz de criar em
algum momento.

1. eu não concordo, prefiro o a nonimato, o hacker estaria

esposto a pessoas mal intencionadas como o Prof. Marcos
Aurelio citou um exemplo de si, no rio de janeiro.
2. hacker e aquela pessoa que faz o que outras não
consegue fazer, ultrapassar os obstáculos que parecem ser
impossíveis, que ver além do que seus olhos permitem. e buscam
o que muitos não vem.
3. por que ele cria sua própria identidade, ver e faz o que
outros não conseguem.
4. criar hacks, aperfeiçoar hack, e nunca me limitar ao meu
conhecimento e esta sempre buscando + e +, e conhecendo,
aprendendo com os hack de outros.

"Marcelo Alves" <baquelo@>
1. Concordo sim.
2. Mesmo que os hackers fazem hacks, na minha opinião,
eles ajudam muito a sociedade e as empresas de software,
avisando os erros existentes.
3. Essa questão de valorização eu acho muito certa, senão
pessoas que nem sabem mexer em um computador direito,
copiaria os hacks prontos e seriam valorizadas no lugardos
hackers que mereceriam este prestígio.



4. Atualmente o meu propósito é reproduzir hacks, porque
eu ainda estou começando a estudar programação.
<id_mit_nit@>
Concordo com o que foi dito e ratifico que é exatamente os que
fazem hack que fazem a diferença. por enquanto eu estou
apenas copiando hack, mais já estou dando os primeiros passos
para fazer hack que que obter o conhecimento. ser hack original
não é facil...

1. Eu concordo
2. Minha visão é que apesar das dificuldades um hacker vai
sempre achar um jeito, irá criar um modo de conseguir atingir
seu objetivo e também e por que não de ajudar os outros. Hacker
é sempre inovar.
3. Num mundo onde nada se cria e tudo se copia, que é
criativo e consegue gerar algo realmente novo,tem que ser
valorizado, também pelo esforço e pela vontade de criar.
4. Meu maior propósito é criar,porém, uso hack já feitos
para aprender e tirar inspiração para criar os meus próprios

"Carla" <carla@>
1. e 2. Está perfeita.Mostra que hackear é uma atitude, uma
disposição em encontrar brechas onde outros não encontram.



Fica explícito que hackear nada tem a ver com programar, mas
com abrir caminhos. Bem interessante o exemplo de criação das
pastas na raiz do Windows. A deleção ocorre da mesma forma,
usando o comando rmdir (rmdir \\.\C:\pasta). Exemplo de hack
simples e eficaz.
3. Pseudo‐hackers restringem‐se a usar o que outros
desenvolveram, não tem disposição mental ou potencial criativo
para inovar.
4. Não estaria aqui se meu objetivo fosse apenas reproduzir.
Basta ver a quantidade de códigos disponíveis na Internet, que
induzem a pessoa a executar, sem ter a menor noção do que está
fazendo.
Concluindo este quarto dia do seminário, podemos fazer a

seguinte analogia do hack com a foto.
• Fotógrafos fazem fotos, hackers fazem hacks.
• Se alguém diz ser fotógrafo, pedimos para ver as fotos
que fez. Se alguém se diz hacker, pedimos para ver os
hacks que fez.
• Um fotógrafo pode fazer fotos iguais as que todo
fotógrafo faz. Um hacker pode fazer hacks iguais aos que
todo hacker faz.
• Um fotógrafo pode aproveitar a idéia de uma foto e fazer
outra melhor. Um hacker pode aproveitar a idéia de um
hack e fazer outro melhor.


• Alguns fotógrafos conseguem fazer fotos originais,
daquelas que entram para a história. Alguns hackers
conseguem fazer hacks originais, daqueles que entram
para a história.
Percepção hacker
O que tem um fotógrafo em comum com o hacker é a percepção.
Os recursos para se chegar a foto ou ao hack original encontram‐
se disponível a todos. A diferença é a percepção. Uma
sensibilidade que falta a maioria das pessoas.
Podemos fazer outra analogia, desta vez com o ensino da escrita.
Todos aprendem e tem acesso a mesma quantidade de letras: 23
no alfabeto brasileiro e 26 no alfabeto latino.
Mas quantos conseguem usar estas letras para criar clássicos

literários, a exemplo do que fez Castro Alves, Augusto dos Anjos,
Machado de Assis, Jorge Amado ou Paulo Coelho?
Os hacks também são assim. Depende de um algo mais que não é
ensinado em lugar nenhum. Já vem (ou não) com a pessoa. O que
podemos fazer é despertar ou expandir a percepção. Mas não
sejamos ingênuos pensando que todos se tornarão grandes
mestres, donos de hacks originais.
“Nem tão bom quanto os imortais, nem tão ruim que me
odeiem.” – Marco Aurélio Thompson




Capítulo 4:
Por que ser hacker?

OBJETIVO: Identificar a motivação pessoal para ser hacker

A qualidade de energia que dedicamos a qualquer coisa que

fazemos está diretamente relacionada a motivação pessoal.
Motivação é MOTIVO + AÇÃO. Muitas vezes estamos apáticos
diante da vida, sem energia. Certamente é por que não estamos
focando o MOTIVO. Sem MOTIVO não há AÇÃO.
Em quem você apostaria?
A corrida vai começar. São duas baias com tapumes do lado. Os
corredores estarão lado a lado, mais um não verá o outro. O
primeiro corredor vai correr pela premiação de cinco reais. E para
testar nossa teoria do motivo ser responsável pela energia
despendida para a ação, vamos prender um pedaço de carne no
traseiro do segundo corredor e soltar um leão faminto atrás dele,
assim que for dada a largada. Em quem você aposta?


Quando perguntamos "Por que ser hacker?", pretendemos com
isto descobrir seu motivo. Pois sem um motivo forte você não
terá disposição e energia para virar a noite decifrando códigos e
testando cada pedacinho de um script complicado que não
funcionou de primeira.
Quando faço auditoria em sistemas de segurança, procuro pesar
também a motivação do responsável pelas defesas e comparar
com a motivação do invasor. Quem estará com o leão no
traseiro?
Entre um ex‐funcionário vingativo no ataque e um profissional

mal remunerado defendo a rede da empresa, em quem você
apostaria?
O grau de motivação nos ajuda a entender por que estudantes

que encerram seus cursos ao mesmo tempo, passado alguns
anos obtêm resultados tão diferentes.
As pessoas que nos contratam, que pagam nossos salários,

geralmente são pessoas que não seriam contratadas se
estivessem em nosso lugar.
Será que a impossibilidade de serem contratadas gerou o motivo
suficiente para encontrarem outro caminho para a subsistência?
Seu empregador está dentro deste perfil? Ele tem uma empresa
porque não conseguiria trabalhar em uma? O motivo de ele ter a
empresa é porque ele não conseguiria trabalhar em uma? E o
motivo de você estar como empregado é porque não teve



motivação suficiente para abrir uma empresa ou qualquer outro
negócio próprio?
Os motivos mais comuns para alguém querer ser hacker
• Vingança
O ciberespaço é um lugar ótimo para vinganças pessoais. Dá
para fazer tudo a distância, no anonimato. O objeto da vingança
não vai estar por perto e talvez nunca descubram quem foi o
autor do ato de vingança. A pessoa vingativa poderia usar esta
energia (que é responsável por uma forte motivação) para
melhorar a si mesma ou o que faz. A melhor vingança é a
superação pela competência. Mas há quem goste de chafurdar. O
IBOPE das novelas geralmente se dá nas tramas que envolvem
vingança. Vingança é parte da persona. Todos temos este
sentimento latente. Como lidamos com ele é o que define nosso
caráter e ética.
Você quer ser hacker para se vingar de alguém? Não precisa
expor sua vontade, apenas reflita a respeito.
• Vandalismo
Há quem não constrói, mas destrói. Se eu não tenho,
ninguém mais vai ter. Este é o lema do vândalo, eterno mal
humorado. O vandalismo por vingança não é vandalismo, é



vingança. Vandalismo é destruição pela destruição. O caso mais
clássico do vandalismo é quando sabemos (ou achamos que)
nunca seremos tão bons quanto o outro. Imagine duas crianças
brincando com peças de armar. O primeiro consegue fazer coisas
incríveis. O segundo não. O segundo quebra tudo que o primeiro
fez. Assim o seu mal feito é tudo o que há. Não há o melhor para
comparar. Tenho alguns vândalos na minha cola. Querem nosso
Curso de Hacker fora da Internet. Assim quem sabe as pessoas
dêem atenção a eles. Desejam que na falta do ótimo, as pessoas
se contentem com o regular ou péssimo. As crianças crescem, as
atitudes permanecem.
Você deseja que alguém suma? Só perdemos tempo com o que
nos atrai. O que nesta pessoa te atrai? Você quer ser hacker para
vandalizar alguém (ou o trabalho de alguém)? Consegue discernir
sobre a diferença entre vandalismo e vingança? Não precisa
expor sua vontade, apenas reflita a respeito.
• Terrorismo
No Brasil as pessoas preocupam‐se mais em gerar renda e

consumir. Somos em maioria descendentes de descendentes de
escravos e de adestrados pela ditadura. É o país dos cordeiros,
pois apesar dos desmandos, não há relatos recentes de
manifestações terroristas.
Segundo a Wikipedia, terrorismo é um método que consiste no

uso de violência, física ou psicológica, por indivíduos, ou grupos



políticos, contra a ordem estabelecida através de um ataque a
um governo ou à população que o legitimou, de modo que os
estragos psicológicos ultrapassem largamente o círculo das
vítimas para incluir o resto do território.
Mas não pense que o país não tem terroristas. O que os
movimentos dos sem terra vêm fazendo, para mim, são atos
terroristas. Se soubessem como tirar servidores do ar,
certamente incluiriam estas práticas em suas ações.
Um exemplo de terrorismo digital é o retratado no filme Duro de
Matar 4.0 (2007). A ação terrorista de interromper o sistema
elétrico do país acabou se tornando realidade nos EUA, poucos
meses após o lançamento do filme.
Você tem um motivo forte o bastante que faça você eleger atos
terroristas em suas ações hacker? Não precisa expor sua
vontade, apenas reflita a respeito.
• Patriotismo
Por sermos país colonizado, os valores locais submeteram‐se aos
valores dos colonizadores europeus. Se no descobrimento
Portugal é quem ditava as regras, faz tempo que a colonização é
estadunidense. O grau de patriotismo do nosso povo não é forte
o suficiente para gerar ações patrióticas de grande repercussão.
A invasão de ONGs estrangeiras em Roraima ocorre há anos e só
agora o Governo está voltando sua atenção para aquelas áreas,
mas por motivos outros: confronto entre empresários e índios.



Você é patriota a ponto de fazer ataques patrióticos locais ou
dirigidos a outros países? Se você fosse tibetano, faria ataques
hacker ao governo da China? Não precisa expor sua vontade,
apenas reflita a respeito.
• Religioso
O Brasil com sua diversidade faz com que as pessoas convivam de
forma bastante pacífica, se compararmos com a convivência em
outros países. A maioria da população segue o cristianismo
(catolicismo e protestantismo). Mas trata‐se de um cristianismo
light, pois se agíssemos como os cristãos originais, estaríamos
clamando a morte dos nossos inimigos: todos os não cristãos.
No Oriente Médio, por causa das divergências religiosas, são

orquestradas ações terroristas de repercussão internacional.
Se você fosse árabe, faria ações hacker contra os israelenses? Se
você fosse pentecostal, faria ações hacker contra sites que
propagam o culto ao demônio? Não precisa expor sua vontade,
• Ego
Este é, seguramente, um dos motivos mais comuns entre os
estudantes. Uma das necessidades humanas básicas estudadas
pela psicologia é a necessidade que temos de reconhecimento.
Você quando sai de casa arrumado(a), não arrumou‐se por você,
foi pelo outro. Porque você mesmo não se vê, há não ser quando



se olha no espelho. E ainda assim não se vê, só ao seu reflexo. A
preocupação é com o que vão pensar de você. Experimente
ignorar uma pessoa e poderá ser vítima de agressão física ou
verbal. O hacker tem uma aura de mistério. Não sabemos ao
certo do que ele é capaz. As pessoas ditas ou conhecidas como
hacker são vistas como inteligentes, das quais temos que ter
cuidado, manter distância e demonstrar respeito. Ninguém quer
ter um hacker na cola. Até profissionais de segurança com anos
de estrada, inflam que nem sapo quando são elogiados por
algum hack que façam ou tenham feito. Experimente elogiar um
profissional de informática que ele é um hacker e verá um sorriso
aberto até os cantos.
Não há nada de errado em cultuar o ego. Mas até que ponto a
egolatria não esconde a falta de conhecimento? Você é forma ou
conteúdo? A quem você quer agradar, fora o seu pai? Não
precisa expor sua vontade, apenas reflita a respeito.
• Financeiro
Outro motivo campeão é o financeiro. Aqui encontramos tanto

quem deseja progredir na profissão e conquistar melhores
salários, como também àqueles que buscam o conhecimento
para invadir contas bancárias ou aplicar golpes no comércio
eletrônico. É certo que esta área carece de profissionais capazes.
O conhecimento é escasso, a formação é cara e os profissionais
da área, quando conseguem se inserir no mercado, conquistam
bons salários.



Seu motivo é financeiro? Como você pretende transformar
talento em dinheiro? As possibilidades são como prestador de
serviços contratado ou autônomo, consultor, desenvolvedor de
softwares de segurança (incluindo ferramentas de ataque, que
servem para testar a segurança), abrindo uma empresa
prestadora de serviços, treinamento, atendendo necessidades de
pequenas empresas e usuários. Também poderá obter dinheiro
com o conhecimento hacker, aplicando pequenos ou grandes
golpes.
O que o motiva na lista acima? Não precisa expor sua vontade,
• Diversão
Recorda do hack que fizemos criando pastas proibidas no

Windows? É surpreendente como bastou digitar alguns
caracteres para conseguir criar as tais pastas. Agora experimente
fazer isto:
1. Abra o bloco de notas
2. Copie e cole ou digite o texto abaixo (só serve o bloco de notas
do Windows)8:
Bush hid the facts
3. Salva com qualquer nome e feche o bloco de notas.
4. Agora abra o mesmo arquivo no bloco de notas. O que houve?

8
Tradução: Bush escondeu os fatos



Ser hacker também é diversão. Você acessa um site, lá tem uma
área dizendo que você não pode entrar. Só de teimosia você
entra. Isto é diversão pura e eu gosto muito de fazer isto. Quanto
mais difícil, maior é meu sorriso.
Você manda um e‐Mail para seu amigo com várias ofensas. Um
minuto depois o e‐Mail apaga sozinho. Seu amigo vem falar
contigo e ele não tem o e‐Mail para provar que você o xingou.
Deixe para rir quando chegar em casa.
Quando ver alguém usando o Word, peça que digite uma das
linhas abaixo e pressione ENTER em seguida:
=rand(200,99) ou = lorem(10)
Seu motivo é diversão? Não precisa expor sua vontade, apenas

reflita a respeito.
• Autodefesa
Outra motivação bastante comum é a autodefesa. As pessoas

quando são invadidas ficam intrigadas e procuram saber como
aquilo foi possível e como defender‐se de novos ataques. Para
lidar com o inimigo nada melhor que aprender como eles agem.
Quem venha todos. Parafraseando Nietzsche, o que não me mata
me fortalece. Seu motivo é autodefesa? Não precisa expor sua
vontade, apenas reflita a respeito.



Agora que você já conhece as motivações por trás das ações
hacker, reflita sobre as suas motivações. Elas são fortes o
suficiente para fazer você superar os desafios? Por que você quer
ser hacker?
As motivações são muito pessoais e por isso pedimos que

guarde‐as para si. Mas gostaríamos de saber se você tem algo a
acrescentar na relação acima. Também estamos curiosos por
saber em quem você apostaria da nossa hipotética corrida.
Vamos conhecer estas contribuições dos participantes,

transcritas tais como foram apresentadas ao grupo, mantendo
inclusive, a escrita típica da Internet:

Vou responder as perguntas anteriores mesmo não sabendo se

era ou não. Sou Hacker por tentar ser revolucionário. Algo
inovado talveis. Minha maior motivação é a simples vontade de
conhecimento. Faço programas a anos, não para aprender, e sim
porque gosto. Se intitular Hacker, e fazer ações Hackers, é
simplesmente para mim, a única coisa em minha vida que não
tenho um motivo ou um argumento para fazê‐los. Por isso as
coisas acontecem pelo motivo de eu querer que aconteça. Basta
estar eu lá querendo algo, que luto até consegui‐la. Esse talveis
seja meu objetivo Hacker... Viver uma luta incanssável em busca
de conhecimento, mesmo sabendo que esse total conhecimento
não pode ser alcançado.



Teria algo que queria acrescentar no texto do Prof.: O simples
motivo de gostar de ser Hacker. Por isso escrevi minha
motivação, para explicar esse motivo. E é nisso que eu aposto
nessa corrida.

"Carla" <carla@>
Fosse eu a amazona, com a minha pele em risco, com toda a
certeza correria o mais que pudesse!... Em relação à motivação
hacker, eu colocaria "Patriotismo", "Terrorismo" e "Religião"
numa categoria chamada "Militância", onde fica explícita a
defesa de um ideal e a atitude que vem desta disposição
psicológica. A "MIlitância", a meu ver, produz grandes feitos
quando o hacker sabe direcioná‐las ao bem comum.Por exemplo,
quando desenvolvem sistemas operacionais, disponibilizam seu
tempo na difusão do conhecimento ou criam ferramentas de
defesa contra a ação de black‐hats.

patrício dos santos <pj_santos2003@>
Começando em quem eu apostaria, sem sombra de dúvidas,

apostaria no que tem o pedaço de carne amarrado na calça.
Quanto a minha maior motivação... no principio era por diversão,
primeiro porque queria mostrar aos outros que eu era capaz de
qualquer coisa. Mas depois entendi que não, o verdadeiro hacker
não é esse. No decorrer do tempo a motivação passou a ser de
ter um conhecimento hacker como profissão. Porque sou alguém



que trabalha com redes e servidores e esse conhecimento me
faria falta.

"Andre" <h4.andre@>
Quero ser hacker para ter bastante conhecimento na área de
segurança digital, acho que essa área crescerá bastante com a
evolução das redes sem fios e outros serviços um exemplo são as
pousadas, hotéis estão dando acesso aos hóspedes, já encontrei
muito servidor compartilhado e orientando ao dono do
estabelecimento a corrigir esse problema, ou em uma cidade em
Vitória que o prefeito colocou internet sem fio para todos os
habitantes.

Aposto nos hackers, pois são eles que descobrem as coisas boas a
serem feitas hoje em dia, não importando sua motivação, eles
conseguem o verdadeiro HACK.
Um exemplo disso é o desbloqueio de Celulares. Adivinha que

começou com essa idéia de "BLOQUEIO NÂO" de celulares? Isso
sim é motivação para coisas boas. Graças a eles que hoje no
Brasil é proíbido a venda de celulares bloqueados.



Além dos casos citados também acredito na busca do

conhecimento pelo próprio conhecimento, ou seja, satisfação
pessoal pela obtenção do conhecimento, ser capaz de fazer
coisas, descobrir coisas que outras pessoas não são normalmente
capazes de realizar, independente ou não de reconhecimento.
Quanto ao caso da corrida, em condições normais apostaria no
cara com o pedaço de carne, porém, creio que dependendo da
necessidade que o corrdor que corre pelo prêmio tenha desses
R$ 5,00, é muito provavel que ele vença.

Caro Prof., após alguns anos de atendimento terapêutico (um de
meus trabalhos, além da área de informática ‐ trabalho com
hipnose, regressão, EFt, PNL e etc em consultório, e nas demais
horas sou webmaster e programador), percebi que a maioria das
pessoas possui 4 desejos básicos que as movem (esse desejos
estão por debaixo de qualque sentimento ou motivação), que
são: aprovação; segurança; controle e afastamento. Quais seriam
as motivações que se classificariam no grupo de Aprovação?
Além daquelas já citadas (egolatria, patriotismo, vingança e etc),
podemos colocar aquela de ter o status de hacker, o que conta
muito para muita gente. Podemos classificar então como Status,
seja profissional ou apenas no meio técnico mesmo.


E no grupo de Segurança? Já temos o Financeiro, citado no texto,
Vingança tbm... E o que dizer daquele que quer ter o
conhecimento pelo sentimento de segurança que ele dá?! Que
não se sente seguro pisando em terreno que domina bem?
Imagine que trabalha na área de tecnologia, qual seria o grau de
segurança que sentiria se dominasse essa área à ponto de ser
consideradop um hacker? É tentador, não?
Já no grupo do Controle, podemos colocar a Invasão para

controle e obtenção de informações. Namorado(a) ou
marido(esposa) ciumento tem em tudo quanto é canto, isso só
pra citar os casos mais comuns. Mas imagine o profissional de
informática que quer ter o controle das informações que
trafegam pela rede da sempre, por N motivos: saber o que rola
nos bastidores, estar um passo à frente de todo mundo, poder
resguadar‐se de qualquer situação adversa e etc. Isso é controlar!
E no último grupo, Afastamento, encontra‐se tudo aquilo que nos
motiva "afastando‐se de", ao contrário de "ir ao encontro de".
Imagine o cara que está com o cachorro correndo atrás dele, isso
é uma motivação de Afastamento. Ele não pensa no que ele pode
ganhar, mas sim aquilo que ele pode evitar, em seu caso, a dor
da mordida :‐).
Além desses 4 grupos, podemos sintetizar as motivações em dois
grupos maiores: DOR e PRAZER! Os 3 primeiros grupos acima,
estariam encaixados na classificação do meta‐grupo PRAZER,
enquanto que o último (Afastamento), no meta‐grupo DOR.



Todas as nossas ações, pensem bem, são em busca de algum tipo
de PRAZER que advêm do Controle, Segurança ou Aprovação; ou
então, para evitar a DOR em qualquer situações que provoque ou
desperte o desejo de Afastamento. Assim tbm funciona os
hackers, já que essas teorias aplicam‐se à tudo em nossa vida que
envolva motivação!
E é sempre interessante refletir: nos movemos na vida buscando
o prazer ou evitando a dor???????

Nós, as pessoas, temos uma profunda capacidade de dirigir a

nossa própria conduta. Prevemos as consequências do que
fazemos, propomo‐nos metas e fazemos valorizações sobre nós
mesmos. E tudo isso pode ser estimulante ou paralizante,
positivo ou negativo, construtivo ou autodestrutivo. A nossa
inteligência será impulsionada ou perturbada por esses
sentimentos, que constituem um campo de forças, animadoras
ou depressivas, entre as quais há que abrir caminho a um
comportamento inteligente. Optimismo: O grande motivador
Matt Biondi, estrela da equipa de natação dos Estados Unidos
nas Olimpíadas de 1988, Tinha muitas esperanças de igualar a
proeza de Mark Spitz em 1972: ganhar sete medalhas de ouro.
No entanto, Biondi ficou em terceiro lugar na primeira das suas
provas, os 200 metros livres; e na prova seguinte, os 100 metros
mariposa, foi de novo desterrado para um segundo lugar no



sprint final. Os comentadores desportivos predisseram que
aqueles fracassos desanimariam Biondi, que tinha partido como
favorito em ambas as provas. Porém, e contra todas as
expectativas, a sua reacção não foi de desânimo, mas sim de
superação, pois ganhou a medalha de ouro nas cinco provas
restantes. O optimismo é uma atitude que impede de cair na
apatia, no desespero e tristeza perante as adversidades. Como
assinalou Martin Seligman, o optimismo (um optimismo realista,
compreenda‐se, porque um optimismo ingénuo pode ser
desastroso) influencia a forma como as pessoas explicam a si
mesmas os seus êxitos e os seus fracassos. Os optimistas têm
tendência a considerar que os seus fracassos se devem a algo
que pode mudar, e por isso é mais fácil que na ocasião seguinte
lhes saiam melhor as coisas. Em contrapartida, os pessimistas
atribuem os seus fracassos a obstáculos que se consideram
incapazes de modificar. Por exemplo, ante um insucesso, ou uma
paragem laboral, os optimistas tendem a responder de forma
activa e esperançada, procurando ajuda e conselho, vendo a boa
direcção, procurando remover os obstáculos; os pessimistas, pelo
contrário, consideram logo esses contratempos como algo quase
irremediável, e reagem pensando que quase nada podem fazer
para que as coisas melhorem, e não fazem quase nada. Para o
pessimista, as adversidades quase sempre se devem a alguma
deficiência pessoal insuperável ou a alguma conspiração egoísta
e má dos outros. A questão chave é que se vá em frente quando
as coisas se mostram frustrantes. O optimismo é muito
importante na vida de qualquer pessoa; e na tarefa de educar



poder‐se‐ia dizer que é imprescindível, pois a educação, de certa
forma, pressupõe o optimismo, pois educar é crer firmemente na
capacidade de o homem melhorar os outros e de se melhorar a si
mesmo.
O mundo emocional de cada um dificulta ou favorece a sua

capacidade de pensar, de sobrepor‐se aos problemas, de manter
com constância alguns objectivos. Por isso, a educação dos
sentimentos estabelece um limite da capacidade de fazer render
os talentos de cada um.

"Marcelo Alves" <baquelo@>
Eu quero ser um hacker por dois motivos: o primeiro é de
conhecimento e o segundo é de defesa. Eu gostaria de falar que a
relação foi bem apresentada.
Pra fazer Coizas incriveis que os outros penssão ser impossivel, e
é tão bom quando alguem me pergunta uma coisa e eu sei a
resposta ai eles me perguntão onde vc aprendeu isto, não tem
senssaçao melho, também é bom saber so por saber entendem.
Pra me a motivação é muito forte mais só vamos saber
realmente mais nafrente, mas eu do de conta do recado.



"Osvaldo Filho" <osvaldofilho.redes@>
Todos os dias temos novas pessoas que acordam e descobrer a

figura do hacker. Assim, "procuram saber o que fazem" e acabam
por decidir... Quero ser um! No entanto, nem sempre paramos
para refletir: O que realmente é um hacker? O que realmente ele
faz? Porque faz hacks? Qual sua motivação? Então, mesmo o
professor tendo pedido que não escrevessemos sobre quais
nossas motivações, apenas refletissemos eu vou falar as minhas.
Acho dificil existir apenas uma motivação dentre os tipos citados.
No meu caso, minhas motivações são um mix de egolatria,
diversão e autodefesa. Egolatria pq não sei se alguém já ouviu
falar na pirâmide de Maslow sobre as 5 necessidades básicas do
ser humano... E uma delas é o reconhecimento. É bastante
gratificante sermos reconhecido como detentores de muito
conhecimento, principalmente na geração do conhecimento e da
informação na qual vivemos hoje. Diversão, pq é muito bom
quando aprendemos algo na teoria e quando a testamos na
prática, ela realmente funciona. Temos a sensação de que nosso
estudo valeu a pena. O que torna o hack um mix de diversão e
alimentação do ego e diversão. Você sente que é capaz de
realizar algo que muitos não conseguem e que depois de
realizado, não parece tão difícil quanto parecia antes. Creio que
independente da motivação de cada um e da força dessa
motivação, o interessante é sermos éticos e buscarmos o
conhecimento sem precisarmos causar mal a outras pessoas (a
não ser que seja realmente necessário – por exemplo ‐ um



hacker invadiu seu pc e apagou suas coleção de mp3
colecionadas durante 5 anos sem motivos plausíveis... Invada o
dele tb e retribua a visita de forma parecida!). Então, creio que
não haja uma motivação tão especifica, mas sim um mix entre os
tipos de motivação. Creio que se houver outro tipo de motivação
ela esteja contida dentre um dos grupos já citados, pois ele são
bastantes gerais.
Considerações finais
Procuramos respostas para:
• Por que sou hacker?
• Por que somos hackers?
• Por que são hackers?
• Por que saber isto?
Investigar o que nos motiva e o que motiva o outro, nos torna

capaz de:
A. Ao descobrir o que me motiva, posso usar esta energia

propulsora direcionando para as realizações pessoais:
1. Não gosto de comer saladas e legumes.
Mas a alimentação saudável me ajuda a
manter o peso.
Então tenho um bom motivo para comer
saladas e legumes.
2. Não gosto do emprego onde estou.



Mas é de onde eu tiro o salário todo mês e
com este dinheiro pago minhas contas, faço o
meu lazer, compro os livros/jogos/CDs/roupas
que tanto gosto.
Então tenho um bom motivo para ir ao
trabalho.
B. Ao descobrir o que motiva o outro, posso avaliar melhor o
risco que estou correndo em caso de enfrentamento:
1. Por um descuido, deixei portas e serviços vulneráveis
e expostos.
O invasor achou minha empresa por acaso.
Eliminando as vulnerabilidades, muito
provavelmente ele não nos incomodará mais.
2. Este sujeito tem um problema pessoal comigo, pois foi
desmascarado em público.
Desde que o execrei publicamente, passei a
sofrer sucessivos ataques.
O invasor não vai sossegar enquanto não
conseguir o que deseja ou quando a dor que
eu causar a ele (prejuízo financeiro, por
exemplo) for maior que o prazer que ele (acha)
que terá ao me atingir.
Na disciplina análise de risco, devemos levar em conta todas as
motivações envolvidas. Você é chamado para auditar uma rede
interna. Descobre que o administrador da rede é mal
remunerado. Qual motivação ele tem para dedicar‐se à defesa da



rede? Pelo salário, nenhuma, mas se a busca pelo
reconhecimento pessoal falar mais alto (ego), ele será um ponto
forte no sistema.
Um caso:
Fui chamado para auditar uma rede empresarial. Conversando

com o administrador da rede, um técnico em manutenção que
foi promovido, ele comentou que desejava evoluir
profissionalmente, mas o salário de oitocentos reais não dava
esta oportunidade. Fez este comentário naturalmente, querendo
saber talvez, por que um dia meu custava quase um mês do
salário dele. Ao entregar meu relatório incluí a sugestão da
empresa dar condições de treinamento ao funcionário. O
empresário alegou que não faria isto, porque se o fizesse, o
funcionário iria embora para ganhar mais no concorrente. Não
vou contar o fim da história, mas qual a motivação deste
funcionário em longo prazo? Qual a sua capacidade técnica para
lidar com os constantes desafios do setor? Como atestar que a
rede é segura diante de um cenário em que o empregador não dá
ao funcionário condições de crescer? E não duvido de muitos
aqui no grupo passarem por isto.





Capítulo 5:
Ética hacker e
criminalidade

OBJETIVO: Entender o conceito de ética, ética hacker e
criminalidade

Esta semana assistindo ao noticiário, soube de uma nova técnica
médica para diabéticos do tipo 2 (diabetes adquirida), que
consiste em fazer com que os alimentos deixem de passar por
uma determinada porção do intestino. Na reportagem, o médico
demonstrava a introdução de um pedaço de cano plástico
cirúrgico dentro do intestino, fazendo com que, por cerca de
alguns centímetros, os alimentos não fossem absorvidos pelo
organismo.
"Quem primeiro levantou a hipótese de que o diabetes tipo 2

talvez pudesse ser controlado por meio de cirurgia foi o médico
americano Walter Pories, professor de cirurgia e bioquímica da
Universidade da Carolina do Leste, nos Estados Unidos. Num
artigo publicado em agosto de 1995 na revista Annals of Surgery,
sob o título "Quem imaginaria?", Pories analisou a evolução, ao



longo de catorze anos, de 608 obesos mórbidos submetidos à
redução de estômago. Dos pacientes operados, 165 eram
portadores do diabetes tipo 2. Graças à cirurgia, a maioria
apresentou remissão da doença. Em seu artigo, Pories chamava
atenção para o fato de que a reversão do diabetes acontecia
pouquíssimo tempo depois da operação – em alguns casos, no
dia seguinte. Ou seja, o controle da doença acontecia
independentemente da perda de peso. Isso levou os
pesquisadores a investigar o assunto. Foi então que veio à tona a
relevância, na gênese da doença, das incretinas produzidas no
intestino delgado."9
Podemos usar esta descoberta como um exemplo de hack. Várias
técnicas foram criadas a partir da descoberta do médico
americano. Então temos o criador do hack original, aqueles que
adaptaram o hack original (às vezes até com melhorias) e àqueles
que vão apenas reproduzir algumas das técnicas criadas a partir
do hack original. Vamos agora ao nosso quinto dia de seminário,
cujo tema é:
Ética, Ética hacker e criminalidade
Falar de ética e ética hacker, costuma ser motivo de calorosos
debates. Porque falar de ética é mexer com valores e valores,
cada um tem os seus.

9
http://www.sobrac.org.br/pacientes/clipdetail.php?subtipo=V&data=1193623200



Vou iniciar a discussão com uma pergunta:
O que impede alguém de fazer o que quer que seja? O que
impede alguém de matar, roubar, fazer uso de entorpecentes,
andar sem roupas pelas ruas?
Se você respondeu: _ "A Lei impede."
Sinto avisá‐lo que a Lei não impede ninguém de fazer o que quer.
Se impedisse, ninguém cometeria crimes de qualquer tipo.
Concorda com este ponto de vista?
Se a Lei não impede as pessoas de fazer o que quer que seja, o
que as impede?
O que realmente as impede é:
• O MEDO
• A FALTA DE CONHECIMENTO
• OBSTÁCULOS
E a Lei? Onde entra? Existe para quê, então?
A Lei serve para pôr medo ou aumentá‐lo. Mais ou menos como
fazemos com uma criança, ao dizer: _"Se você bater no seu
coleguinha vai ficar de castigo."
Para um adulto a frase acima ficaria assim:
_"Se você matar alguém vai ficar preso."



Para a maioria das pessoas, seus valores morais e a ameaça de
punição nesta ou em uma suposta outra vida, é mais que
suficiente não cometerem crimes. Para os que não temem a Lei
ou qualquer outra conseqüência e cujos valores morais não se
aplicam a prática de crimes, contamos que não consigam seus
objetivos devido a falta de conhecimento ou por conta dos
obstáculos que as impeçam. Com a ameaça da punição nas
formas da Lei, o Estado consegue fazer as pessoas refletirem
bastante antes de partir para práticas que coloquem em risco
nossa organização social. Para um criminoso com mais tempo de
condenação do que sua expectativa de vida, estas ameaças são
inócuas.
Diálogos:
A: _Por Lei você não pode invadir minha casa.
B: _Sim, mas eu não ligo para a Lei.
A: _Por isso instalei um alarme.
B: _Sim, mas eu sei desarmá‐lo.
A: _E construí muros altos.
B: _Levarei uma escada comprida.
Quando não há medo, o invasor detém o conhecimento para

fazer o que se propõe e está disposto a superar obstáculos, o
objetivo inicial torna‐se realidade. Quando lidamos com sistemas



de segurança, devemos considerar os aspectos medo,
conhecimento e obstáculo como parte de nossa estratégia de
ataque ou defesa.
Você não invade meu site porquê?
[ ] Porque tenho medo da vergonha de ser descoberto ou de
alguma sanção legal
[ ] Porque não tenho conhecimento de como fazer isto
[ ] Porque não consigo vencer os obstáculos que você colocou
Os bons advogados são exemplos de bons hackers. Eles

descobrem brechas na Lei e conseguem fazer com que seus
clientes sejam absolvidos, recebam condenação mínima,
respondam em liberdade ou tenha as provas da acusação
recusadas, por que não foram produzidas em conformidade com
a (própria) Lei.
Existe Lei para punir hackers?
Não e nem precisa. Pois a justiça trabalha com interpretação do
Código e por este prisma, qualquer ação hacker contra alguém
(pessoa ou empresa) pode ser levada a justiça para possível
reparo.
Porém, algumas ações hacker são previstas na legislação

brasileira, como por exemplo interceptação telefônica, quebra de
sigilo bancário sem autorização judicial, injúria, calúnia,



difamação, violação de privacidade. A Lei não precisa ter a
palavra hacker escrita para punir quem sai da linha.
Fonte: http://www.policiacivil.rj.gov.br/ARTIGOS/ARTIGOS/drci.htm
_Então se alguém descobrir a senha de uma conta bancária

estará cometendo crime?


Não exatamente. A materialização do crime só vai ocorrer se
você visualizar as informações da conta. Saber a senha de acesso
de alguém não é crime. Usar a senha para visualizar as
informações, como o saldo, por exemplo, caracteriza a quebra de
sigilo bancário sem autorização judicial. Da mesma forma a senha
do e‐Mail: saber a senha não é invadir a privacidade. Visualizar o
e‐Mail sim. Uma diferença mínima, mas que no tribunal vai livrar
a cara do invasor:
H: _Confesso que descobri a senha do e‐Mail de fulano, através
de uma falha no serviço do provedor. Mas não abri nenhum dos
e‐Mails.
J: _Então o Sr. vá pra casa pois não há crime neste caso.
E se o atingido quiser criar caso, ele é que terá de provar que
você leu algum e‐Mail.
No Rio de Janeiro, ali no centro, Largo da Carioca, um rapaz de
uns 16 anos tomou a bolsa de uma idosa e saiu correndo. Um
passante conseguiu segurar o rapaz, devolveu a bolsa e bateu
nele até a polícia chegar.
Os dois foram conduzidos até a delegacia. O menor foi liberado,
pois a idosa não foi junto para dar queixa e o sujeito que se
meteu a herói, foi indiciado pela agressão a menor.
A Justiça não funciona como pensamos, mas a partir de inúmeras
regras que podem e tem sido usadas contra o próprio sistema.



Mentiras em nome da Lei
Spam é o envio de mensagens em grande quantidade,

normalmente de cunho comercial. Alguns spammers colocam no
fim da mensagem que se trata de um procedimento (o spam)
aprovado por legislação internacional.
"Outra técnica já antiga, mas ainda bastante utilizada pelos

spammers para enganar os destinatários, é enviar, ao final da
mensagem, um texto sobre um suposto 105º. Congresso
Internacional Base das Normativas Internacionais sobre SPAM.
Ora, a Internet comercial está disponível há menos de dez anos,
então como é possível que já tenham sido realizados 105
congressos internacionais em tão pouco tempo? Outros dizem
que seu spam será enviado uma única vez, mas,
inexplicavelmente, você recebe a mensagem de envio único de
novo, e de novo, e de novo..."10
Também do lado dos defensores existem as falsas verdades ou
meias verdades. Existe um movimento que procura convencer as
pessoas que spam é crime, ilegal, proibido, coisa do diabo.
O envio de mensagens em grande quantidade não é crime no

Brasil e há, inclusive, jurisprudência sobre o assunto. Ou seja, já

10
http://informatica.terra.com.br/virusecia/spam/interna/0,,OI195563‐EI2403,00.html



tentaram processar pessoas que enviaram spam e a justiça disse
NÃO.
Busque por 'spammer preso' e vai perceber que a prisão se deu
pelo uso ilegal de nome comercial. Exemplo: o spammer se faz
passar por um banco. O crime não é o spam, é o uso do nome ou
marca comercial sem autorização.
O spam é contido pela auto‐regulamentação e não por força de
Lei. Os provedores impõem pesadas punições a quem envia
spam, começando pelo bloqueio da conta. Um spammer pode
fazer com que o bloco de IPs do provedor seja bloqueado por
programas antivírus, firewall e antispyware. E nenhum
empresário que correr este risco. Então ficam atentos a qualquer
problema com spam. Mas há casos de paranóia. O finado
Giordani Rodrigues do Infoguerra escreveu na lista Jornalistas da
Web que ficava com urticária (coceira pelo corpo) quando
recebia spam. Parece‐me uma reação exagerada.
A melhor forma de lidar com a Lei é conhecê‐la e, se for o caso,
procurar formas de fazer a mesma coisa que você queria, mas de
forma legal.
Em meu artigo "Como ter quantas MP3 legalizadas você quiser"
eu explico como obter qualquer MP3 de forma legal. É um hack
simples, mas que teria livrado a cara daquelas pessoas que foram
processadas nos EUA e na Comunidade Econômica Européia por
baixarem MP3.



O que te impede de fazer o que você quer? Incluindo invadir
contas bancárias, desfigurar sites e acessar o e‐Mail de terceiros?
O medo da punição, do desconhecido, das conseqüências, da
dor? A falta de conhecimento sobre como fazer? Algum
obstáculo (muro, segurança, distância, recursos, defesas do
outro)?
Você vai até onde seu medo deixar você ir ou onde a falta de
conhecimento ou obstáculo impedir.
Ética
Como forma de intimidação, alguns profissionais de segurança da
informação adotam na Internet o uso da palavra ética. Bradam
que em nome da ética você não pode fazer nada que destrua os
sistemas de informação. Mas o que tem a ver ações hacker com
ética? Comecemos pelo começo.
O que é ética?
Ética é o conjunto de valores de um grupo social. Na

criminalidade é falta de ética assaltar próximo a área de venda de
drogas. Mesmo onde a Lei não é respeitada existe um código de
conduta, que quem não respeita, sobre severas penalidades. Se
paga, inclusive, com a vida.



Podemos concluir que ética não é se comportar como um anjo
sem asas. Ética é respeitar os valores do grupo que você pertença
ou pretenda fazer parte. Na Escola de Hackers, nosso código de
ética prevê punição para quem piratear nosso material ou
cometer atos ilícitos usando conhecimento hacker. É claro que o
Código de Ética da Escola de Hackers não impede as pessoas de
agirem assim. Mas já serve de alerta quanto a possibilidade de
ser banido(a) de nosso meio caso assim proceda. Bem diferente
do mundo do crime, aonde descumprir o código de ética é morte
na certa.
Faz uns dez anos, surgiu nos EUA um movimento que ficou
conhecido como Ética Hacker, uma forma de minimizar a visão
que a sociedade tem dos hackers. Ética hacker, basicamente é o
compromisso moral de não usar o conhecimento hacker para
cometer crimes. E crime não é o que as pessoas pensam e sim o
que está previsto nas inúmeras leis brasileiras.
Aqui no Brasil a ética hacker é usada para intimidar. Mas o que a
ética hacker prega pode se resumir a: invadir sim, destruir não,
divulgar sempre.
Quando você ler ou ouvir alguém dizer que ética hacker é
sinônimo de hacker bonzinho, que não faz mal a ninguém, você
estará diante de uma manipulação, de alguém tentando
convencê‐lo a ficar inerte. Ética é respeito a um conjunto de
valores.


Ética e moral
A ética pode entrar em conflito com a moral. E a moral pode

comprometer compromissos com a ética. Um padre não pode,
em hipótese alguma, tornar público o que ouviu no
confessionário. Uma pessoa que confesse algum crime pode
fazer o padre denunciá‐la à Justiça. Ele foi antiético, mas
prevaleceu a moral. E um bom advogado pode fazer com que ele
não possa servir como testemunha, pois traiu o código de ética
da Igreja Católica. No final poderá ser até processado. Mas tudo
isto é especulação, pois a Justiça caminha por trilhas nem sempre
lógicas.
Quando o grupo social tem muita representatividade, ou seja, é
importante no contexto social, é criado um código de ética com
força de Lei. Assim temos o Código de Ética e Disciplina da Ordem
dos Advogados do Brasil11, dos médicos, da propaganda, código
de ética militar, político partidário, etc.
Ética nos negócios
Quem assiste O Aprendiz na Rede Record deve ter percebido a

preocupação que o empresário Roberto Justus tem com a ética
dos participantes. Na quarta temporada, um dos integrantes da
equipe Ello, o executivo Eduardo Rodrigues Franklin, disse que

11
http://www.oab.org.br/CodEticaDisciplina.pdf



reservaria R$ 100 caso os fiscais da prefeitura aparecessem no
local. É que a equipe não tinha autorização para armar uma
barraca promocional, mas armou assim mesmo. A sugestão de ir
contra a legislação municipal foi aceita pelos demais integrantes
do grupo. Por conta disto foi demitido. Ele e o líder por deixar
isto acontecer.12
As pessoas estão cansadas da desonestidade e dentro do possível
também estão sendo mais honestas. Ética e honestidade não são
a mesma coisa, mas andam juntas.
Um concorrente não deve denegrir a imagem do outro. É falta de
ética e é passível de reparo judicial, pois envolve concorrência
desleal, com punição prevista em Lei.13
Quando um concorrente denigre o outro gratuitamente, as

pessoas percebem como atitude desesperada de quem não tem
competência. O lema do concorrente desleal é: já que não posso
ser tão alto quanto ele, melhor derrubá‐lo. Com ele caído eu sou
maior.
Eu mesmo tenho uma história pessoal sobre este aspecto da
ética nos negócios. Um sujeito que se apresenta na Internet
como professor universitário e vende um suposto curso de
hacker, teve a pachorra de conseguir com um de meus alunos,
justamente um que foi expulso do Curso de Hacker, dois recibos

12
Aprendiz 4 – O Sócio
13
http://www.dji.com.br/leis_ordinarias/1996‐009279‐pindustrial/195__pi.htm



de depósito em minha conta. De posse destes recebidos este
cidadão se dirigiu a delegacia de sua cidade e abriu um boletim
de ocorrência, alegando que fez o depósito em minha conta
pessoal, sem ter recebido todo o produto. Se isto fosse um fato e
esta pessoa fosse no mínimo honesta, teria procurado o Procon e
não a delegacia. O que este cidadão não esperava é eu ter
registro de toda e qualquer operação envolvendo o Curso de
Hacker, desde que foi criado em 2003. E não foi difícil localizar os
recibos apresentados como dele, mas que na verdade pertencem
a outra pessoa, o tal ex‐aluno expulso. Por conta deste desatino
já são três as ações judiciais contra este cidadão, mais um
boletim de ocorrência em uma delegacia de Salvador(BA) e uma
queixa crime no Ministério Público da Bahia. Pior impossível. A
encrenca que este sujeito se meteu é tão grande que
recentemente anexou ao processo uma declaração de pobreza,
para ver se consegue esquivar‐se da primeira condenação que
saiu, com sentença indenizatória de dez salários mínimos, mais
multa14. Além de dinheiro, parece estar faltando também
vergonha na cara, pois seu site é um dos site hacker mais
invadidos e os defacements estão disponíveis para quem quiser
ver em http://attrition.org/mirror/.
Não é o que se espera de um professor universitário, mas nos
serviu para ilustrar este trecho sobre ética e moral (ou a falta de).

14
Processo número 20520‐6/2006 em http://www.tj.ba.gov.br/.



Código de ética hacker
Não existe um código formal de ética hacker. O que existe são
textos independentes que sugerem como os hackers devem
comportar‐se de maneira ética. Muito parecido com um manual
de boas maneiras, como aquele que diz para NÃO ESCREVER EM
MAIÚSCULAS NA INTERNET. SEGUE QUEM QUER. VOCÊ
CONHECE ALGUÉM QUE SÓ ESCREVE EM MAIÚSCULAS? VOCÊ
DEIXA DE LER AS MENSAGENS DESTA PESSOA POR CAUSA DISTO?
Ética hacker é não usar o conhecimento hacker para cometer

crimes ou causar danos a terceiros. Trata‐se de uma escolha
pessoal. O hacker continuará invadindo, descobrindo senhas e
tirando sistemas do ar.
Para continuar esta discussão eu gostaria de saber o que você
pensa sobre:
• Valores
• Ética
• Moral
• Ética hacker
• Hackers e criminalidade
Gostaria que sua opinião fosse embasada com definições das
palavras extraídas de um dicionário15, não da Wikipédia, que é
sujeita a erros. Explicando de outro jeito: antes de escrever sobre

Dica: http://www.auletedigital.com.br/ ou http://michaelis.uol.com.br/
15


o que pensa de cada palavra acima, consulte a definição destas
palavras no dicionário para evitar equívocos e deturpações.
Também gostaria que você pesquisasse na Internet notícias de

crime envolvendo hackers. Escolha uma, aponte o link e
responda: Por que ele foi preso? Acusado de quê? De ser hacker?
Vamos conhecer agora as contribuições dos participantes,

transcritas tais como foram apresentadas ao grupo, mantendo
inclusive, a escrita típica da Internet:

Valores => Cada um possui o seu, isso tem a ver com a criação,
sua cultura, em que você acredita.
Ética => Seguir as normas estabelecidas pelo grupo que você
pertence (que você está seguindo). Ética religiosa, no trabalho,
ética hacker. Até os criminosos possuem sua ética.
Moral => Anda junto com os valores e a ética. Sua moral pode
não aceitar que alguma coisa deixe de ser feita por quem
cometeu algo errado, mesmo que para isso você tenha que
desrespeitar a ética (do grupo que pertence), mas os seus valores
(em que você acredita) não deixará passar em branco.
Ética Hacker => São as normas estabelecidas pelos hackers. Não
existi regras definidas, e sim alguns pensamentos a respeito do
que deve ser feito ou não.



Hackers não são criminosos, o que faz de alguém ser criminoso
ou não é sua moral e seus valores como ser humano,
independente de ter conhecimento hacker. Infelizmente a
imprensa intitulou hacker como criminoso.
Hacker e a Criminalidade => assim como existem pessoas que

possuem o conhecimento das leis para cometer crimes (policiais,
advogados, políticos outros), existem pessoas que possuem o
conhecimento hacker e cometem crimes. Essas pessoas são todas
criminosas, assim quem entende de lei e comete crimes. Ter o
conhecimento não quer dizer que seja criminoso.
07/09/2007 00:57
Após cinco meses de investigações, a Polícia Federal prendeu na
tarde de ontem, no bairro Joaquim Távora, um dos hackers mais
procurados e sofisticados do País. Há cerca de três anos, ele
vinha lesando uma instituição bancária e lojas de comércio
eletrônico, por meio de uma técnica ainda desconhecida por
especialistas da computação.
De acordo com policiais federais do Núcleo de Repressão aos
Crimes Cibernéticos, que vieram de Brasília para comandar a
operação, o cearense Kássio Cavalcante Ferreira, 24 anos, é
responsável por um rombo de quase meio milhão de reais. No
momento da prisão, ele recebia uma grande quantidade de
mercadorias, em sua residência. Um amigo do hacker, que mora


no bairro Montese, também se encontra detido na
Superintendência da Polícia Federal. Ele será investigado por
receptação. As investigações apontam que a família nada saberia
do envolvimento dele com o crime.
Segundo as investigações, o golpe era empregado quando Kássio
Ferreira comprava mercadorias em lojas de comércio eletrônico.
A técnica desconhecida era utilizada no momento em que se
abria o site da operadora do cartão de crédito. Nesse momento,
o hacker conseguia passar apenas para as lojas a mensagem de
"crédito aprovado". O titular do cartão e o limite de crédito eram
criados quase que instantaneamente. De acordo com a Polícia
Federal, a fraude colocava em xeque o próprio sistema de
comércio eletrônico.
Foi o excesso de confiança que fez com que o hacker fosse pego
pela Polícia Federal. Após mais de dois anos fraudando o
comércio eletrônico, Kássio Ferreira teria se sentido à vontade
para receber as mercadorias em seu próprio endereço. Somente
há uns cinco meses que as lojas passaram a desconfiar do rombo,
já que as faturas das operadoras de cartão nunca eram enviadas.
"Ele traçou um boi e se engasgou com um mosquito", comparou
uma agente federal.
Antes das lojas eletrônicas perceberem a fraude, a instituição

bancária do hacker já havia descoberto que dinheiro era criado
em sua conta corrente.


Como Kássio Ferreira somente investiu contra grandes
empreendimentos e não clonou cartões de terceiros ou desviou
dinheiro de outras contas correntes, ele chegou a ser comparado
pelos policiais com Hobin Hood, que tirava as posses dos ricos
para dar aos pobres. Nesse caso, o único "pobre" seria ele
mesmo.
Um dos comportamentos mais estranhos do hacker Kássio

Ferreira, segundo a Polícia Federal, foi o fato dele enviar livros
para a ministra do Supremo Tribunal Federal (STF), Hellen Gracie,
e para o ministro da Justiça, Tarso Genro. De acordo ainda com a
PF, um dos títulos dos livros seria Como ser um líder. Ele fez
questão de destacar que os livros foram adquiridos de forma
legal.
Em um acesso de exibicionismo, o hacker fez questão de mostrar
para policiais do Núcleo de Repressão aos Crimes Cibernéticos
como ele fazia para fraudar as lojas eletrônicas. Chamou a
atenção pela rapidez com que efetuou o crime: pouco mais de
um minuto.
Entre os produtos adquiridos em lojas eletrônicas estão celulares
de última geração, DVDs, roupas, tênis importados, colchões,
eletrodomésticos e até um suporte para sorvete. Algumas
mercadorias foram presenteadas a amigos. Mas a maioria foi
vendida na própria internet, através do "Mercado Livre". Nesse
site, o hacker se passaria por uma vendedora.


Fonte: http://tecnologia.terra.com.br/interna/0,,OI1296267‐EI4802,00.html

"Andre" <h4.andre@>
Valores ‐ preferências pessoais de cada pessoa, segundo suas

tendências e influências sociais.
Ética ‐ são seus valores morais e suas ações humanas na

sociedade.
Moral ‐ é a soma do seu valor com sua ética que te dirá sua
moral.
Ética Hacker ‐ Antes de ler essa matéria, acreditava em ser
Hacker do bem .. mas como citou a honestidade e ética andam
lado a lado.
Hacker e criminalidade ‐ Hacker e criminalidade sempre andaram
juntos pq nem todos pensam e terão atitudes iguais, uns atacam
outros se defendem, por isso que existe essa profissão.
Todo ser humano tem seu valor, sua ética, sua moral e cada um é
um hacker, ou seja, os adjetivos citados fazem a diferença de
casa ser humano.
Grupo que fazia fake dos sites bancários.

http://pfdc.pgr.mpf.gov.br/clipping/setembro/hacker‐um‐crime‐
que‐nao‐compensa/


Preso por hackear seu chefe:
http://info.abril.com.br/aberto/infonews/052006/15052006‐
14.shl

‐ Valores: valores são preços atribuidos a alguma coisa, com seu
devido valor material ou mental, espiritual.
‐ Ética: seria a espécie de norma criada por seu intelecto em
convívio com os demais integrantes do grupo em que participa.
Não tem punição moral quando infringida, mas sim por si proprio
ou pelas pessoas que convivem com você.
‐ Moral: Com a ética estabelecida e realmente apoiada por todos,
forma o que chamamos de Leis. Nós não criamos as leis, mas sim
os nossos representantes para efetuar esta ação, eles criam e
editam leis, quando na verdade já foram estabelecidas por nós, e
futuramente copiada e formada LEI. Cumpri‐las é uma questão
moral.
‐ Ética hacker: Hackers não devem conter ética, Hacker não

define as ações que esse indivíduo faz. Não devemos nos
apoiarmos nestes temas que dizem que não devemos ser
Hackers, já que somente estas pessoas obtem conhecimento
sobre Hacker quando eles são indiciados, denunciados ou presos.
Assim forma uma visão ruim sobre Hacker, e consequentemente,
na visão ética sobre oque e como deve ser um Hacker.



‐ Hackers e criminalidade: Como falado anteriormente, nomes
não expressam oque uma pessoa faz, nem um Verbo mostra o
que uma pessoa é. Essa forma de ver o Hacker não está sendo
muito usada atualmente, devemos saber que Hacker não
comente crime, a pessoa por individual quem comete.
Criminalidade na internet é muito fora do comum, aborda leis
contra crimes de informática que não são cumpridas dia‐a‐dia.
Essas leis, não estão a merce do povo, nem se quer sabemos por
completo. Se perguntarmos a uma pessoa que entende um
pouco de computador se conhece alguma lei contra crimes
informáticos, ela responde que não sabia que existe estes tipos
de normas nesse ramo. Somos desprovidos do conhecimento
destas Leis, por isso o mundo Informático esta sem fronteira, por
estarmos distantes destas normas desde que começamos a
entender os computadores. Outro fator que incomoda muito, é
chamarem qualquer Hacker de descumpridor de leis, ou associa‐
los a isso. Se nem todo criminoso é Hacker, porque Hacker é
criminoso? Ista pergunta o povo sabe responder bem, mas na
pratica não a faz presente.
CRIME
O pirata virtual Alberto Monteiro de Oliveira, foi baleado por

policiais quando resistiu a prisão. Ele cometeu crime de
informatica. Veja no link:
http://www.portaldigidesign.com.br/forum/index.php?showtopi
c=2528



Neste caso, com certeza ele foi longe de mais, e merecia ser
preso sem contradições, já que resistiu a prisão e estava armado.
Não foi preso por ser Hacker, até porque precisam de
argumentos para prender alguem, não simplesmente por ser
alguem, e sim por suas ações. A acusação era de desvio de
dinheiro, não sei em que lei se enquadra isso, até pesso ao
Professor que me mostre a lei neste caso de prisão.

* Fonte: Dicionário Aurélio
‐ Valores: * "3. As normas, princípios ou padrões sociais aceitos
ou mantidos por indivíduo, classe, sociedade, etc. "
No meu ponto de vista, valores são mais do que régras, são
formas de pensamento, formas de conduta que os indivíduos
tomam para sí, ou são passadas de pai para filho, nas quais os
indivíduos guiam suas vidas.
‐ Ética: * "Estudo dos juízos de apreciação referentes à conduta
humana suscetível de qualificação do ponto de vista do bem e do
mal, seja relativamente a determinada sociedade, seja de modo
absoluto.".
Ética são um conjunto de regras de conduta definidas por um
grupo ou sociedade, as quais definem a mareira correta dos
indivíduos desse grupo ou sociedade se portarem. Sendo assim, o


que é ético para os membros desse grupo ou sociedade pode não
ser consideredo ético para um indivíduo de fora.
‐ Moral: * "Conjunto de regras de conduta consideradas como

válidas, quer de modo absoluto para qualquer tempo ou lugar,
quer para grupo ou pessoa determinada.".
A palavra moral para mim siginifica algo que está alem da ética, é
algo que define entre o certo e o errado. Algo pode ser
moralmente corréto mesmo sendo eticamente errado, e vice e
verça.
‐ Ética hacker Se ética é um conjunto de regras que definem o
certo e o errado em uma sociedade, Ética hacker são as regras
que traçam a linha entre o certo e o errado nas ações hacker. O
que se torna muito relativo, pois, o que é ético para um nem
sempre é ético para outro.
‐ Hackers e criminalidade Acredito que as ações hackers devem

ser consideradas criminósas a partir do ponto em que elas se
tornam destrutivas. Pois, se a ação é motivada pelo prazer do
aprendizado, de fazer algo que outras pessoas não fazem, não há
a necessidade de destruir o alvo, ou roubar dinheiro das contas
bancárias por exemplo.

<id_mit_nit@>
‐ minha visão sobre Valores é a forma pela qual somos

esteriotipados pela sociedade.



‐ minha visão sobre Ética é a forma pela qual queremos ser vistos
pela sociedade.
‐ minha visão sobre Moral é a forma pela qual conseguimos

mesclar entre os Valores e a Ética para realizarmos o que
desejamos sem sairmos do padrão.
‐ minha visão sobre Ética hacker é que como tudo na vida, somos
éticos até que o nosso desejo fale mais alto que nossa razão.
‐ minha visão sobre Hackers e criminalidade é que como tudo na
vida. Não é o que somos e sim como somos é que faz a diferença.

‐ Valores= São cracteristicas que corresponde as normas ideais

para que eu seja bem visto pelos outros, por isso, é desejado e
desejavel.
‐ Ética=julgamentos de valor na medida em que estes se

relacionam com a distinção entre o bem e o mal.
‐ Moral=conjuntos de regras de comportamento consideradas

como universalmente válidas
‐ Ética hacker=como eu falei anteriormente ética é o jugamento
de valores de bem e mal que no mundo hacker seria bem (Não
crimes) e mal (crimes)


‐ Hackers e criminalidade=achei isso falndo sobre hacker e achei
intereçante como fazem a relação incorreta. Quando se fala de
criminalidade informática é necessário falar nos principais
interveniente, os Hackers ou piratas informáticos. Existe uma
camada de "cybercriminosos" que, pela sua longa e activa
permanência no meio, merecem um destaque especial neste
ensaio. De facto, estes "criminosos" existiam mesmo antes de a
Internet se popularizar da forma como fez nos últimos anos,
estabelecendo as suas actividades em BBSs locais, redes X.25,
loops, etc...
Apesar do termo hacker ter sido usado desde os anos 50 para
descrever programadores "free‐lancer" e de tecnologia de ponta,
essa conotação tem caído em desuso, dando lugar a uma outra
que tem sido popularizada pelos media: hacker é aquele que
obtém acesso não autorizado a um sistema informático.
Apesar deste tipo de criminoso provocar graves danos nos

sistemas informáticos de grandes empresas, podendo em alguns
casos poder levar à falência (devido à forte dependência das
novas tecnologias). Só recentemente é que estes criminosos
foram encarados como tal.
No nosso pais ainda Para a maior parte das pessoas o crime
informático parece uma prática muito distante e algo muito
obscuro que não sabem definir muito bem. A justiça tem tentado
definir de forma objectiva este tipo de crime, uns dizem que é a
“realização de uma acção que, reunindo as características que



delimitam o conceito de crime, seja levada a cabo utilizando um
meio informático, seja hardware ou software”. Outros dizem
apenas que se trata de “qualquer acto ilegal onde o
conhecimento de tecnologia da Informática é essencial para a
sua execução, investigação e acusação”.
_Por que ele foi preso? Acusado de quê? De ser hacker?
Por criar dinheiro falço pois criava virtualmente o dinheiro.Que

desssa forma pagava suas compras pela net e gerar créditos em
sua conta corrente. Por fraude e não e ser hacker, foi preso por
suas ações.
http://www.htmlstaff.org/ver.php?id=11612

Valores: fundamentos morais e espirituais da consciência

humana
Ética (é.ti.ca)
Parte da Filosofia que estuda os valores morais e os princípios
ideais da conduta humana
Moral (mo.ral)
adj (lat morale) 1 Relativo à moralidade, aos bons costumes.


Ética hackerHimanen, em sua obra Á ética do hacker e o espírito
da era da informação (que contém um prólogo de Linus Torvalds
e um epílogo de Manuel Castells), comenta sobre resgatar o
sentido original do termo 'hacker'. Segundo Himanen, um hacker
não é (como se acredita comumente) um delinqüente, vândalo
ou um pirata da informática com grandes conhecimentos
técnicos (este é o cracker), mas sim todo aquele que trabalha
com grande paixão e entusiasmo pelo que faz. Podendo o termo
hacker ser utilizado para outras áreas, por exemplo, a da ciência.
Os crimes praticanos na internet, não foram praticados por

hacker e sim por cibercriminosos, apalavra que deveria ser usada
p/ quem cometi crimes na internet.
http://www.modulo.com.br/site?infoid=2404&lng=br&sid=78htt
p://www.bbc.co.uk/portuguese/economia/story/2003/10/03101
0_hackermp.shtml
"A Informação e o Conhecimento são pratrimônios universais da
humanidade, e devem ser compartilhados para que os homens
crescam sem desigualdades"



Neste quinto dia do seminário, podemos resumir nossas

conclusões a:
‐ a ética é assunto de foro íntimo, cada um seguirá seus valores
pessoais e estes valores são adquiridos ao longo da vida, nunca
em um curso de curta duração, apesar de que os valores podem
ser revistos a partir das discussões desenvolvidas no grupo
‐ não existe curso de hacker ético, existem pessoas éticas
‐ uma pessoa ética não é uma pessoa boazinha, ingênua ao

extremo. O hacker continua sendo hacker, mesmo que (a pessoa)
seja ético
‐ ética hacker na Escola de Hackers é um compromisso que os
alunos assumem, de não usar o conhecimento para práticas
ilegais
‐ mas este compromisso é um compromisso moral, pois não há

como impedi‐lo de fazer o que quer que seja
‐ quando a pessoa quebra o compromisso ético, ela está sujeita a
algum tipo de sanção, punição, represália
‐ é falta de ética profissional o advogado abandonar a causa sem
justo motivo ou antes de decorridos dez dias da comunicação da
renúncia; E por ser um grupo social de grande interesse para a
sociedade, os advogados possuem código de ética em forma de



Lei16. Quem fere o código de ética está sujeito a repreensão,
suspensão e até perder o direito de exercer a profissão
‐ hackers não possuem este código de ética rígido e escrito. Mas
algumas pistas são dadas:
L: _Hoje fiz minha primeira invasão.
H: _É mesmo? Como foi?
L: _Foi uma velha que pediu ajuda no bate papo do UOL e eu
mandei um trjan pra ela.
H: _Você não tem vergonha? Que desafio tem em invadir uma
pessoa idosa, totalmente indefesa?
‐ baseado no diálogo acima, podemos concluir que é falta de

ética invadir pessoas indefesas, que praticamente não oferecem
resistência. Isto não está escrito em lugar nenhum, mas
certamente um hacker com este histórico não será bem visto e
muito menos bem‐vindo.
‐ na Escola de Hackers a ética hacker é este compromisso de

buscarmos crescimento pessoal e profissional. Você usar o que
aprender conosco para cometer atos ilegais ou imorais o tornará
passível de penalidades, sendo impedido de adquirir nossos
produtos. Geralmente quem entra nesta lista é quem aparece

16
http://www.planalto.gov.br/ccivil_03/LEIS/L8906.htm



vendendo nossos produtos no ML ou distribuindo‐os em fóruns e
redes sociais.
Também vimos que ninguém é preso por ser hacker. As prisões

de hacker são devido a crimes cometidos, sendo o de maior
repercussão o desvio de dinheiros de contas bancárias. Se você
pretende tornar‐se um hacker profissional, basta não se envolver
com ações criminosas.
Para ajudá‐lo a conhecer seus valores, acompanhe este

hipotético diálogo:
L: _Hoje roubei a identidade de uma pessoa no MSN e mais duas
comunidades no Orkut.
H: _Você gostaria de perder sua conta no MSN ou sua
comunidade no Orkut para um hacker?
L: _Não.
H: _Sente‐se bem em prejudicar as pessoas?
L: _Então pra quer ser hacker se o que gosto de fazer você
reprova?
H: _Já pensou que as pessoas e empresas estão dispostas a pagar
para que você as proteja? Qual a estimativa de lucro ao
prejudicá‐las? Ser inteligente não é fazer o que gosta e ainda ser
recompensado por isso?




Capítulo 6:
Hacker profissional ou
profissional de segurança
da informação?

OBJETIVO: Entender o que diferencia o hacker profissional do
profissional de segurança da informação

O tema deste sexto dia de seminário é discutir sobre as

diferenças entre o hacker profissional e o profissional de
segurança da informação.
Até certo ponto ambos possuem o mesmo potencial, mas há uma
diferença que nos torna mais bem preparados para lidar com os
problemas de segurança.
Pense comigo: Qualquer pessoa ou empresa que ministre

treinamentos divide seu programa de curso da seguinte forma:
1. Conhecimento de base
2. Expectativas do mercado
3. Diferencial


Vamos analisá‐los. Use sua mente crítica e tente derrubar minhas
suposições quando enviar seus comentários:
1 ‐ Conhecimento de base
Conhecimento de base é o que todo curso precisa ter. Qualquer
que seja o curso existe uma parte do conteúdo que é obrigatória,
sem a qual não haveria entendimento do conteúdo. É o que
chamamos de conhecimento de base. Todo curso de pizzas tem
que ensinar a fazer massa, concorda? Mas você também já
percebeu que nem toda massa de pizza é igual. Este é um
exemplo do que é conhecimento de base e de como ele também
pode ser o mesmo em qualquer curso, mas mesmo assim ser
diferente, para melhor ou para pior, na forma da aplicação e da
transmissão do conhecimento. Conhecimento de base é também
o mínimo que se espera aprender sobre determinado assunto. O
que costuma variar de uma escola para outra é a forma didática
de transmitir conhecimento e a profundidade da abordagem.
2 ‐ Expectativas do mercado
Após o conhecimento de base, a empresa de treinamento inclui
as expectativas do mercado. O mercado aqui, tanto pode ser um
empregador, como os donos das bocas famintas a espera da
pizza. Esta parte do treinamento é a que ensina tarefas que o
estudante precisa realizar quando estiver trabalhando ou
colocando o conhecimento do curso em prática. No caso da
pizza, supondo que exista uma demanda para pizzas de banana



com queijo, então o curso deverá incluir esta receita. Se o curso
não estiver atento as necessidades do mercado, o aluno, ao
concluir o curso, não estará apto a exercer a função. A opção do
empregador será pelo que foi mais bem preparado. No caso da
pizza, as pessoas irão procurar outro lugar para comer.
3 ‐ Diferencial
O diferencial é o que faz você escolher por um professor ou

empresa de treinamento, em vez de outra. O diferencial envolve
muita coisa e pode ser percebido desde a transmissão do
conhecimento de base. Alguns diferenciais se destacam, como
por exemplo:
• know how: uma empresa que faz pesquisas, pode incluir
em seus treinamentos conteúdo que nenhuma outra tem.
Este é um diferencial. O tempo de mercado da empresa
(experiência) também ajuda a formar o know how,
principalmente quando a empresa vai incluindo em seus
treinamentos as sugestões dos estudantes.
• credibilidade: uma empresa que ofereça um curso de
segurança perde a credibilidade quando não souber
cuidar da própria segurança. Como alguém pode ensinar
proteção se não consegue proteger‐se?
• história: Roberto Justus tem uma história de sucesso na
área de publicidade. Mas nenhuma história como cantor.
Mas sabe‐se lá por que, talvez como forma de massagem
no Ego, recentemente lançou o CD “Só Entre Nós”. O que



era anunciado como um projeto pessoal, tiragem limitada
só para amigos, hoje está á venda nos principais sites de
comércio eletrônico, como o Submarino e Americanas.
Nada contra quem quer que seja lançar‐se como cantor.
Talvez até eu tenha este desejo oculto. Mas a questão
aqui é qual história tem Roberto Justus como cantor? Que
eu saiba, nenhuma. Por este motivo o álbum é recebido
com tanta descrença. Este é um exemplo de diferencial
negativo. A empresa e seus docentes precisam ter uma
história para passar credibilidade e competência. Quem
pagaria para ouvir Roberto Justus cantar?
• tempo de mercado: o profissional ou empresa com
tempo de mercado conquista um importante título que é
a 'tradição'. Uma empresa com tempo no mercado já terá
alunos suficiente fazendo bons ou maus comentários na
Internet, o que permite aos novos alunos pesquisar em
fontes independentes e pesar os prós e contras,
comentários positivos e negativos. Uma empresa recém
criada será uma incógnita até que possua uma base de
clientes atestando seus produtos.
O diferencial é o algo mais, que torna uns melhor que os outros
na opinião dos clientes.
Expliquei como são formados os programas de treinamento. Esta
organização é igual em qualquer curso, no Brasil e no exterior, e


serve como parâmetro para você decidir com quem e onde
estudar.
Agora eu gostaria de chamar sua atenção para o seguinte. Vamos
supor um curso de administração de redes, que é o que
geralmente forma o profissional que estará responsável por
defender as redes das empresas.
Vamos analisar o programa do Curso de Redes da Impacta17, uma
das maiores e melhores empresas de treinamento que temos no
Brasil:
Plataforma Linux
Linux LPI 101 ‐ Fundamentos
Linux LPI 101 ‐ Implementação e Administração
Linux LPI 102 ‐ Gerenciamento e Manutenção
Linux LPI 102 ‐ Implementação de Infra‐estrutura de Redes
Linux Apache ‐ Servidor Web
Linux Firewall e Ferramentas de Segurança
Linux Samba ‐ Integração com rede Windows
Linux LDAP ‐ Implementando servidores
Linux Shell Script
Plataforma Windows
Windows XP
Conceitos e Infra‐Estrutura de Redes
IMPACTA 202261 ‐ Suporte a Usuários com o Microsoft Windows XP
IMPACTA 202262‐ Resolução de Problemas em Aplicativos com Windows XP
IMPACTA 202272 ‐ Implementando clientes Windows XP para redes Windows Server
2003
IMPACTA 202274 ‐ Administração de ambientes Windows Server 2003
IMPACTA 202275 ‐ Configurando e Administrando o Windows Server 2003

17
Programa disponível no link http://www.impacta.com.br/especializacoes/redes.aspx em junho
de 2008.



IMPACTA 202276 ‐ Tecnologias e Infra‐estrutura de Redes com Windows Server 2003
IMPACTA 202277 ‐ Configurando e Gerenciando Infra‐estrutura Rede Win Server 2003
IMPACTA 202278 ‐ Projeto e Manutenção de Infra‐estrutura de Rede com Windows
Server 2003
IMPACTA 202279 ‐ Projeto e Configuração do Active Directory no Windows Server 2003

IMPACTA 202282 ‐ Planejamento Estratégico Active Directory e Infra‐estrutura
Win2003
IMPACTA 202824 ‐ Configurando e Gerenciando o ISA Server 2004
IMPACTA 202400 ‐ Configurando e Gerenciando o Exchange Server 2003
Hardware
Conceitos e Infra‐Estrutura de Redes
Hardware Fundamentos
Hardware Service and Supporting
Hardware Troubleshooting
Cabling I ‐ Cabeamento Estruturado
Cabling II ‐ Projeto
CISCO ‐ Suporte de Redes ‐ Preparatório para certificação CCNA
CISCO ‐ Tecnologia de Redes ‐ Preparatório para certificação CCNA

Um programa bastante completo, não acha? Agora leia de novo e
verifique se existe algum módulo com a disciplina:
"Pesquisa de falhas de segurança em Linux" ou "Pesquisa de
falhas de segurança em Windows". Não encontrou, certo? Nem
esta disciplina e nem qualquer tópico semelhante. Não há nada
de errado no programa do curso de redes da Impacta. É que não
faz parte do treinamento de redes procurar e forçar falhas. Os
profissionais de rede são preparados para atuar num ambiente
onde ‐ espera‐se ‐ que tudo funcione conforme previsto pelo
fabricante.



Um treinamento não poder ser ambíguo, como por exemplo:
PROFESSOR: _"O Windows não permite criar pastas com certos

nomes, tipo LPT1 e COM1. Isto porque são nomes de uso pelo
sistema e pastas com estes nomes podem causar erros em alguns
scripts e processamentos."
PROFESSOR: _"Mas, se fizermos desta forma [ explica como criar
as pastas usando hacks ], vamos conseguir criar pastas
normalmente proibidas."
ALUNO: _"Afinal, pode ou não pode criar as pastas?"
Outro exemplo:
PROFESSOR: _"Vamos criar um grupo com privilégios mínimos,

que será a conta de acesso dos visitantes da empresa."
PROFESSOR: _"Mas, se fizermos desta forma [ explica como fazer
a escalada de privilégios usando hacks ], o visitante vai conseguir
privilégios que a conta não permite."
ALUNO: _"Não estou entendendo mais nada. A conta tem ou não
tem poucos privilégios?"
Um aluno iniciante não pode ser submetido a informações

ambíguas. Sem falar que a duração do curso seria maior, com
maiores custos e talvez, perdendo a competitividade por não
conseguir praticar preços de mercado.


O que pretendo demonstrar a vocês é que os profissionais que
trabalham montando e administrando redes nas empresas, em
seus cursos não recebem treinamento para procurar falhas de
segurança com a ênfase que nós hackers procuramos.
Um hacker não quer saber o que está funcionando bem. Sua
função social é fazer com que não funcione bem, contornar
restrições, vencer barreiras.
Ensinar isto em um curso de redes pode ser comparado a ensinar
a um mecânico como colocar defeitos no carro.
Dois lutadores vão iniciar um combate:
MESTRE 1: _Lembre‐se de todas as formas de ataque e defesa
que eu te ensinei.
MESTRE 2: _Procure pelos pontos fracos do oponente e explore‐
os.
Em quem você aposta no combate acima?
O profissional de segurança termina seu curso sabendo como se
portar diante do sistema com seu funcionamento normal.
Também aprende a lidar com os problemas mais comuns e
conhecidos, pois os desconhecidos se são desconhecidos, não dá
para ensinar como lidar com eles, concorda?


O hacker é ensinado a explorar os problemas conhecidos e
incentivado a descobrir ou causar novos problemas. Isto faz uma
grande diferença.
Não estamos falando aqui de um ser bom ou melhor que o outro.
Estou abrindo seus olhos para a função social de cada um deles:
PROFISSIONAL DE SEGURANÇA ‐ treinado para tempos de paz,

treinado nas técnicas de defesa para ataques conhecidos.
HACKER ‐ treinado para a guerra e guerrilha, treinado nas

técnicas de ataque conhecidas e incentivados a desenvolver ou
buscar novas técnicas.
Vamos recordar a formação dos treinamentos e comparar como
a função social se comporta em cada formação:
PROFISSIONAL DE SEGURANÇA ‐ normas internacionais de

segurança (receitas aprovadas de como deixar um sistema mais
seguro, não inclui insistir na descoberta de novas falhas. Este
profissional é treinado para os problemas mais comuns).
ADMINISTRADOR DE REDES ‐ funcionamento, parte física e

lógica (Linux, Windows, etc.).
HACKER – tem o conhecimento dos dois currículos acima.



2 – Expectativas do mercado
PROFISSIONAL DE SEGURANÇA – o mercado espera que este

profissional desenvolva programas de segurança, teste a
segurança dos sistemas existentes, usando procedimentos
conhecidos e documentados (normas técnicas).
ADMINSTRADOR DE REDES – o mercado espera que este

administre redes, mantenha a rede funcionando sob diferentes
demandas, administre contas de usuários, faça backup,
manutenção em caso de falhas e cuide da segurança contra os
tipos de ataques mais comuns.
HACKER – o mercado espera que este profissional descubra

falhas em sistemas supostamente seguros.
3 – Diferencial
O diferencial de cada profissional é como ele se destaca dos

demais:
PROFISSIONAL DE SEGURANÇA ‐ consegue elevar o nível da

segurança para ações hacker documentadas e traçar estratégias
para ações inesperadas, incluindo planos de contingência e
recuperação de desastres.
ADMINISTRADOR DE REDES ‐ consegue manter a rede

funcionando sob severas circunstâncias e recuperar‐se com
brevidade dos mais diversos problemas na rede.



HACKER ‐ consegue encontrar pontos vulneráveis nas redes mais
bem protegidas.
Não esqueça que os profissionais de segurança são treinados

dentro das normas padronizadas. Não são treinados para insistir
na busca por falhas no sistema. Lidam com problemas
conhecidos. O administrador de redes é o que menos recebe
treinamento de segurança em seu curso.
Você concorda com esta argumentação? Está baseando sua

resposta (sim/não) em quê? O que você gostaria de acrescentar
em nossa discussão de hoje? Fez algum curso de redes ou
segurança da informação? Consegue identificar os pontos que
foram destacados no texto acima?
Quem você acha que está mais bem preparado para lidar com os
problemas de segurança em uma empresa? O profissional de
segurança ou o hacker profissional?
O conhecimento de um hacker profissional e de um profissional
de segurança é o mesmo? Está baseando sua resposta (sim/não)
em quê?
Envie para nós links para outros programas de curso de redes,
para que possamos comparar e constatar a inexistência da ênfase
em segurança.



Para preservar a fidelidade das respostas, as mensagens foram
mantidas tais como foram enviadas para a lista de discussão no
Yahoo!, incluindo eventuais erros ortográficos, gramaticais e a
escrita peculiar da Internet.

Concordo totalmente com a argumentação do dia 6. No meu

curso de graduação tive uma matéria chamada segurança e
auditoria de sistemas de informação, nessa disciplina estudei
normas de como proceder dentro da empresa, criando normas
de segurança para os funcionarios, procedimentos e outras
coisas. Não falaram como exprorar uma vulnerabilidade em um
servidor linux (para uma possível defesa), e talvez nunca vão
explicar mesmo, pois ainda existe o preconceito que alguém com
esse conhecimento vá sair por ai invadindo servidores, ou talvez
o medo dos alunos descobrirem alguma falha que eles não
queiram. Quem está melhor preparado sem dúvidas é o hacker
proficional, pois como já foi dito, hackers são pessoas muito
estudiosas, com alto grau de percepção que as outras pessoas
não têm. Conhecimento é gerado através estudo, estudo e
ensinamento que um proficional de segurança talvez não vá ter,
pois está acostumando a seguir relulamentos dentro dessa área.
É preciso ter a mente hacker para analisar o problema.



Sim, eu oncordo com essa afirmação, pois, em todos os currículos
de cursos de segurança da informação, até mesmo nos de pós‐
graduação e MBA, não encontrei módulos sobre exploração de
vulnerabilidades. O mais próximo disso que encontrei são
módulos de perícia forense que usam receitinhas pré aprovadas.
Não tenhonada a acrescentar, só a relembrar o que o próprio

pofessor disse: Que mesmo o Hacker profissional tendo uma
qualificação maior que o profissional de segurança da
informação, por preconceito da sociedade eles são obrigados a
omitir a palavra hacker de seus currículos, tendo que se
apresentar apenas como profissionais da segurança da
informação, caso contrário dificilmente conseguiriam trabalho
em alguma empresa.
Fiz apenas um curso básico sobre redes na época do windows 98,
o qual não chegava nem perto do que foi descrito aqui. O que
aprendi depois do curso foi por tentativa e erro ou material
pesquisado na internet.
Com certeza o Hacker profissional, esse engloba todo o

conhecimento que um profissional de segurança da informação
possui, além de estar sempre se aperfeiçoando nas mais recentes
técnicas de invação, ou desenvolvendo suas próprias. O Hacker
profissional, conta ainda, com seu raciocinio crítico, que permite


a ele encontrar falhas onde um profissional de segurança da
informação nem sonharia que existisse.
O conhecimento base sobre estruturas de redes e softwares e

seu funcionamento inicialmente são os mesmos, Porém, o
conhecimento do hacker vai além das receitas prontas ensinadas
nos cursos sobre segurança. Ele pesquisa, se atualiza, explora
novos recursos, novas funções, novas falhas, interage com outros
hackers ou comunidades hackers que trocam conhecimentos
entra sí. Coisa que os profissionais de segurança raramente iriam
fazer.
http://www.stefanini‐
training.com.br/PosGraduacaoSegurancaDaInformacao_w.asp
http://www.fiap.com.br/portal/int_cda_conteudo.jsp?ID=1215&idPublicacao=
7f02b224\‐19de‐48eb‐99da‐f236545ce2fd&expira=20080602

*Sim concordo com estes argumentos. Minha resposta esta

baseada na simples observação de que o Hacker, buscando as
falhas, tem que conhecer como é feito oque se pode gera‐las.
Assim na minha opinião, ele próprio é quem tem o maior
conhecimento.
*A principio nada. O texto ficou perfeito.
*Não fiz nenhum curso não, mas consigo identificar esses pontos
sim.



*O Hacker profissional. Pois é ele quem está mais fundamentado
na tentativa de achar o erro, as falhas, e novas descobertas. Isso
sim fundamenta o conhecimento para melhor atuar dentro de
uma empresa, assegurando a segurança nos sistemas dela. Outro
fator, é de que Hacker pensa como um Hacker, logo ele sabe
como os outros Hackers agem a respeito da segurança,
proporcionando a ele a experteza que o Profissional de
segurança não irá se obter.
*Isso depende mais do que a pessoa se intitula. Mas garanto‐lhes
que a resposta é Não. O Hacker profissional, como já dizia, é
baseado nas descobertas de falhas, na inovação, e etc. Assim
garante a ele o bom conhecimento geral de\sobre
computadores. Já o profissional de segurança, esta baseado mais
no aprendizado decorrente do curso, oque não se ensina as
bases fundamentais de um Hacker, que são ótimas para resolver
problemas, e garantir a segurança.
http://www.etcom.ufrgs.br/index.php?view=article&catid=43%3Acursos‐
ticos&id=54%3\Acurso‐de‐redes‐de‐
computadores&option=com_content&Itemid=188
http://www.iped.com.br/curso/redes/
http://www.cursoderedes.info/
http://www.oswaldocruz.br/cursos/curso.asp?id_curso=26
http://www.cursos24horas.com.br/cursos/redes.asp



Sim, os administradores que conheço pouco sabem sobre

segurança de rede e o pessoal de segurança sabem o que as
normas dizer um grande exemplo disso é a empresa onde
trabalho onde o administrador e a pessoa que cuida da
segurança da rede acham que não precisamos limitar o acesso a
rede de todos usuários apenas do pessoal do escritório diretores
e gerentes não precisam de bloqueio.
Faço curso de Gerenciamento de Redes e o curso é focado

somente na falhas já conhecidas e baseado nas normas
existentes, apenas, um Professor nos faz buscar mais informação
e ir além do que está escrito e tentar forçar o sistema em busca
de falhas.
O hacker está mais bem preparado pois este tem no sangue a
vontade de descobrir e ser mais persistente e achar a falha.
O hacker profissional é melhor por que além de estudar muito ,
tem alguns que são auto‐ditadas e correm atrás daquilo que os
outros só vêem em manuais.
http://www.radial.br/
http://www.unipi.br
http://www.fiap.com.br/



"Osvaldo Filho" <osvaldofilho.redes@>
Creio que as definições estão de acordo. Os hackers profissionais
estão mais bem preparados para lha dar com as situações que
nos deparamos no dia‐a‐dia. Os profissionais de segurança
também são bons, mas no quesito diferencial é que vemos a
"superioridade" dos hackers profissionais. Aqui em Fortaleza
temos cursos razoáveis na área. Temo a Trenil Informática
(www.trenil.com.br), temos a Lanlink (www.lanlink.com.br) e a
Evolução (www.evolucao.com.br). Todas disponibilizam cursos
bem interessantes. Entretanto, cursos focados para hackers
profissionais creio que nenhum disponibilize.

"Andre" <h4.andre@>
Concordo em parte, o Profissional de segurança qdo encontra um
problema que nunca viu na parte teórica ou em prática ele
deverá buscar recursos para resolver tal problema.
Acrescentaria que sem estudo você não é ninguém na vida !!!
Fiz um curso básico e aprendi um pouco na faculdade, mas pra
falar a verdade um curso bom hoje em dia é raro.
Acredito tanto como um Hacker e um Profissional de Segurança
são aptos para lidar com relação a segurança da empresa.


Os dois terão ensinamentos diferentes e podem chegar ao
mesmo resultado, o que pode variar além do estudo será o
tempo da conclusão.

01. Sim, na vida que levo e vejo o que acontece.
02. Não, está muito bom.
03. Não fiz nenhum curso.
04. Sim
05. O hacker proficioanl por que ele sabe como agir e aonde agir.
06. Não.Um cara que so aprende a se defender eo outro a atacar,
o cara que vai atacar consequentimente vai descobrir mais
formas de atacatar e o que vai se defender so vai aprender a se
defender dos novos ataques quando o atacante atacar ai ja vai
ser tarde ja vai ter perdido a gerra.
07.
http://www.fiap.com.br/portal/int_cda_conteudo.jsp?ID=1205&idPublicacao=
115e2\3bb‐f449‐4d61‐abeb‐5c93748db6b4&expira=20080604
http://www.iped.com.br/curso/redes/
http://www.cursos24horas.com.br/cursos/redes.asp
http://www.lee.eng.uerj.br/~rubi/cursos/rc/


http://www.compuclass.com.br/hardware2.asp
http://www.esab.edu.br/site/cursos/lista.cfm?porarea=true&id=3
Considerações finais do sexto dia
Em nosso sexto dia do seminário de iniciação hacker foi possível
perceber que a orientação hacker faz a diferença, quando o
assunto é segurança da informação. Não se trata de dizer que
profissionais de TIC (Tecnologia e Segurança da Informação),
webmasters, webdesigners, administradores de rede e outros
sejam profissionais incompetentes ou de denegrir a imagem dos
cursos de formação. Não é isso.
O que procuramos mostrar é que não cabe à formação

tradicional lidar com problemas inexistentes ou buscar formas de
criar o problema. A formação destes profissionais baseia‐se na
premissa de que o sistema vai funcionar dentro da normalidade
esperada, incluindo o que fazer quando problemas ocorrerem.
A orientação hacker por outro lado, parte da premissa de que em
tudo podemos encontrar falhas. A regra para o hacker é a
anormalidade do sistema. Se já não existir, cria‐se.
Respeitamos bastante os profissionais que trabalham em redes,

criação e manutenção de sites, infra‐estrutura. Mas entendam
eles que nossa função no mundo é buscar falhas e provar que
elas existem, mesmo quando não estão aparentes.


O hacker se beneficia do conhecimento de base e o profissional
de TIC se beneficia da orientação hacker, permitindo a ele
manter um sistema melhor que os seus colegas de TIC restritos
ao conhecimento tradicional.


Capítulo 7:
Formação do hacker: o que
é preciso saber?

OBJETIVO: Discutir sobre o conteúdo necessário a formação do
hacker profissional

Em nosso último dia do seminário Iniciação Hacker, vamos

discutir sobre o currículo na formação hacker. Mas antes vamos
recordar o tema dos dias anteriores:
DIA #1 ‐ O que é hacker?
Mostramos que a definição de hacker é algo pessoal, mas que

devemos defender nossa interpretação com base em fonte
confiável (dicionário da língua inglesa). Também vimos que a
imprensa, na falta de outra palavra para definir crimes de
informática, usa a palavra hacker para definir cibercrimonosos,
ajudando a moldar no imaginário popular, a figura do hacker
como malfeitor. E ficou a sugestão para nós nos manifestarmos
sempre que isto ocorrer. Vimos que a palavra hacker teve



diferentes interpretações através dos tempos e que isto ocorre
com outras palavras também. Antigamente ser gay era apenas
ser ‘alegre’ e pedofilia era apenas 'paixão por crianças'.
DIA #2 ‐ A história dos hackers através do cinema
Este segundo dia foi bastante produtivo, pois gerou uma lista de
filmes que ajuda a entender a evolução dos hackers através dos
tempos. Elegemos o cinema para contar esta história,
principalmente porque foi o veículo que mais influenciou os
jovens a querer ser hackers. Vimos que o hacker teve fases
distintas, desde o fera em informática até chegar a atual divisão
entre cibercriminosos e profissionais de segurança.
DIA #3 ‐ O “hack” original
Neste terceiro dia aprendemos um importante conceito, pois só
podemos ser o que fazemos e partindo desta premissa, hacker é
quem faz hacks. Foi possível classificar hackers entre amadores,
profissionais e iniciantes e entender por que alguns são mais
hackers que os outros, a partir de serem criadores do hack
original, usarem o hack original modificado ou apenas copiar
hacks prontos.
DIA #4 ‐ Por que ser hacker?
Neste quarto dia foi possível refletir sobre o que nos leva a ser
hackers. Importante também é analisar as motivações do outro
para saber o nível de risco e insistência dos ataques. Um invasor



só de passagem vai deixá‐lo em paz diante das primeiras
dificuldades. Um invasor vingativo não vai deixá‐lo em paz tão
cedo.
DIA #5 ‐ Ética hacker e criminalidade
No quinto dia chegamos à discussão sobre ética, moral, valores,
princípios e ética hacker. Vimos que não existe um curso de
hacker ético, pois ética é assunto de foro íntimo e não pode ser
ensinada em um curso. A própria ética está subordinada a
valores pessoais, moldados ao longo do tempo. Vimos que o que
chamamos de ética hacker é o compromisso moral que cada um
assume de não usar o conhecimento de forma ilícita. Mas por
tratar‐se de compromisso moral, nada impede alguém de fazer o
que quer que seja.
DIA #6 ‐ Hacker profissional ou profissional de segurança da

informação?
No sexto dia discutimos as diferenças existentes entre a

orientação hacker e a orientação do profissional de TIC, que
engloba: analistas de sistemas, administradores de rede,
webmasters e diversas outras denominações. Não foi um dia
para desmerecer A ou B enquanto profissional ou criticar suas
formações. Foi um dia em que percebemos que na formação
tradicional não existe lugar para a prospecção de falhas.
Formam‐se profissionais para atuar em ambiente normal.
Formam‐se hackers para levar os sistemas ao limite. A conclusão



é que o hacker precisa do conhecimento de base e o profissional
de TIC se beneficia da orientação hacker.
E finalmente chegamos ao último dia deste seminário, onde

vamos discutir sobre o currículo na formação do hacker.
Formação do hacker: o que é preciso saber?
No sexto dia expliquei para vocês a fórmula mágica que é usada
para a montagem de qualquer curso:
2 – Expectativas do mercado
3 ‐ Diferencial
Na formação do hacker existem as mesmas regras. Vamos

conhecê‐las:
1 ‐ Conhecimento de base: O conhecimento de base não é igual
para todos. Um hacker pode atuar em diversas frentes e eu
mesmo duvido que algum seja capaz de atuar em todas. Algumas
pessoas dizem que 'para ser hacker é preciso conhecer o kernel'
ou 'saber programar em C'. Isto é bobagem. Para ser hacker é
preciso FAZER hacks e fazer hacks independe do conhecimento
de base. Quanta gente sabe C e é incapaz de fazer hacks? Ou
conhece o kernel a fundo, mas não sabe algo simples como tirar



um site do ar? Na verdade, quanto mais conhecimento se busca,
mais chances existem desta pessoa ser incapaz de fazer hacks. A
insegurança pode esconder‐se por trás de muitos livros e cursos.
Mostre sempre os seus resultados, pois será julgado por eles. O
saber não é fazer.
E assim chegamos a primeira pergunta do dia:
Qual conhecimento de base é preciso para formar um hacker?
Conhecimento de base é o mínimo para a pessoa começar a

corrida. Gosto de fazer comparações com a gastronomia,
primeiro por que sou gourmet e sei do que falo, e principalmente
porque o que ocorre na cozinha é muito parecido com o que
ocorre entre os hackers: os ingredientes estão todos lá, mas uns
vão conseguir criar uma receita espetacular, uns vão se limitar a
modificar as receitas existentes e há quem vá usar receitas
prontas e ainda assim correndo o risco de não obter o mesmo
resultado.
O cohecimento de base para a formação hacker deveria incluir,

no mínimo:
‐ redes cabeadas e sem fio
‐ protocolos e TCP/IP
‐ lógica de programação e ‐ algoritmo
‐ linguagem de programação



‐ normas de segurança
‐ classificação das vulnerabilidades
‐ funcionamento dos servidores
‐ tecnologia dos sistemas operacionais Linux e Microsoft
‐ técnicas de pensamento sistêmico
‐ sociatria
‐ organização das corporações, Governo e relações internacionais
‐ Direito, leis de crimes de informática, sistema judiciário
‐ gestão empresarial e de projetos
‐ normatização
* Não incluímos a formação do PHREAKER ou do CRACKER

(especialista em engenharia reversa de software), o que tornaria
a lista maior ainda.
Quer dizer que somente sabendo tudo da lista acima alguém
poderá ser hacker?
Não é bem assim. Lembre‐se do que discutimos no terceiro dia:
hacker é quem faz hacks e para fazer hacks não é preciso nada
além do hack em si. O conhecimento de base relacionado acima
é o que permitirá ao hacker uma base sólida para desenvolver



ações. É o conhecimento de base para os que desejam tornarem‐
se hackers profissionais. Dominando estes saberes, quando a
Linux Fundation ou a Microsoft divulgarem seus boletins de
vulnerabilidades, você será capaz de entender a linguagem
técnica (às vezes distribuídas por vários assuntos) e,
principalmente, desenvolver hacks em cima das vulnerabilidades,
muitas delas sem correção no momento da divulgação (0Day).
Podemos finalizar assim:
‐ para usar o conhecimento hacker como diversão ou apenas

para proteção individual, dominar as principais técnicas já basta.
‐ para atuar profissionalmente no setor, como hacker

profissional, mesmo que tenha que se apresentar como
especialista ou consultor de segurança; então vai precisar do
conhecimento de base.
2 – Expectativas do mercado: Além do conhecimento de base, a
formação do hacker profissional precisa estar em sintonia com o
mercado. Suprir as necessidades atuais e futuras. Se técnicas de
domótica ainda são pouco usadas, devido a pouca presença de
prédios inteligentes na maioria das cidades brasileiras, a
tendência é que sistemas domóticos cresçam nos próximos anos,
principalmente nas camadas mais ricas da população. O hacker
profissional precisa estar em condições de atender as
necessidades de hoje e de amanhã, caso amanhã ainda queira ser
hacker.



Recebemos freqüentemente e‐Mails de empresas requisitando
nossos serviços ou indicação de profissionais. Infelizmente nós
trabalhamos no limite e não dá para atender a maioria destas
solicitações, também não dá para indicar um aluno do Curso de
Hacker, pois apesar de sabermos de sua capacidade nas técnicas
que ensinamos, falta‐lhes o conhecimento de base, que
conforme você pode ver na listagem acima, não é matéria do
curso de hacker.
Mas com este novo projeto,a Escola de Hackers, o conhecimento
de base também faz parte da formação, incluindo certificações
respeitadas, como a MCSE, LPI, CHI e CEH. Num futuro próximo,
esperamos poder indicar os alunos da Escola de Hacker para as
empresas e pessoas que nos procuram.
Mas se temas como sociatria, organização das empresas e Direito
não fazem parte do Curso de Hacker, por que um hacker precisa
saber isso?
Por que estamos falando do segundo ponto da formação, que
são as expectativas do mercado. Um empregador pode solicitar
que você faça coisas (pedem isto todo o tempo) que ferem a
legislação vigente. E para a justiça o fato de desconhecer a Lei
não exime a pessoa da culpa. Para uma prestação de serviços
profissional você precisa dominar assuntos que não são
diretamente relacionados ao hack, mas a prestação do serviço
como um todo.


Uma grande empresa pode querer contratá‐lo e certamente vai
solicitar de você um planejamento baseado nas normas do
Project Management Institute (PMI). São contratos que podem
ser celebrados com prefeituras, governos Municipal, Estadual e
Federal. É um setor com muita gente e empresa incompetente,
atuando, mas como são os únicos que atendem com o
conhecimento hacker + os procedimentos de mercado, são os
que dão as cartas no setor.
O mercado espera que:
‐ você entenda o funcionamento da empresa
‐ você entenda as políticas públicas para o setor
‐ você entenda da legislação pertinente
‐ você entenda de orçamento
‐ você entenda de gerencia de projetos
‐ você entenda de normatização
‐ você entenda de comunicação empresarial
O mercado espera que você seja e apresente‐se como

profissional.
Achou muito? E é mesmo. Estamos falando de um setor carente
de bons profissionais, com uma demanda recente e cada vez


maior e que atualmente está nas mãos de umas poucas pessoas
e empresas.
É sabido que as Universidades criam seus cursos em função das
expectativas do mercado, correto? Você já percebeu a
quantidade de cursos de Sistemas de informação que surgiu de
uns anos pra cá? É disto que estou falando. Só que estas pessoas
formadas em sistemas de informação não vão atender o mercado
adequadamente sem incluir a formação hacker em seus
currículos. Melhor preparado é o hacker profissional, para lidar
com os desafios crescentes do setor. Cheguei a esta conclusão
após analisar e comparar o plano de curso de duas dúzias de
faculdades. Sugiro que faça o mesmo e tire suas próprias
conclusões.
3 – Diferencial: Quando o mercado dispõe de várias empresas

fornecendo o mesmo produto, então a escolha deve ser feita em
função de algum diferencial ou fator de eliminação.
• Competência
De início eu descartaria os cursos com histórico de invasão em
seu próprio site. Como ensinar as pessoas a se proteger se não
conseguem proteger a si mesmas? Entendemos que a ocorrência
de uma invasão é lamentável, mas não desabonatória de todo,
como foi o caso do Hackerteen, mantido pela 4Linux, uma
empresa tradicional do setor. Mas temos casos de invasões
sucessivas em empresas que vendem 'cursos de hacker'. Como



confiar neste produto? A impressão é que seus proprietários não
estão muito preocupados em conhecer as técnicas e aplicá‐las
também aos seus negócios. Mas parece alguém que percebeu o
potencial de lucro da palavra 'hacker' e colocou qualquer coisa à
venda.
• História
Igualmente importante é conhecer a história da empresa naquele
setor. Como a empresa surgiu e evoluiu no mercado. Um
exemplo recente é o lançamento do publicitário e apresentador
do O Aprendiz, Roberto Justus, se lançando como cantor
romântico. Sua história de sucesso como empresário e
publicitário são conhecidas, já a qualidade musical do CD do
Roberto Justus cantor é no mínimo questionável.
• Amostra
Conhecer o material antes de comprá‐lo pode ajudar na

identificação da metodologia de ensino, conhecer a didática e
como o conteúdo é apresentado. Se a empresa não oferecer
algum tipo de amostra grátis e nenhum material da empresa ser
encontrado na Internet, mesmo nos links não autorizados das
redes de troca de arquivos e blogwarez, é indício de não ser um
material tão popular. Não se engane: o que é bom vai parar na
Internet, independente da vontade do dono.
Agora é com você. Capriche nas suas considerações deste último
dia de seminário:



1 ‐ Você concorda com nossa argumentação de que o hack é feito
independente do conhecimento de base? Justifique sua resposta.
2 ‐ O que você gostaria de incluir em nossa lista de conhecimento
de base para a formação do hacker profissional?
3 ‐ Você percebeu que para ações hacker não é necessário tanto
conhecimento quanto o exigido para a formação do hacker
profissional? Justifique sua resposta.
4 ‐ Além dos pontos citados como necessidades do mercado, o

que mais você acha ser exigência de mercado para o hacker?
Justifique sua resposta.
5 ‐ Além dos pontos citados como diferencial na escolha da

formação, o que mais você acha que deve ser observado na
escolha da sua formação? Justifique sua resposta.



Para preservar a fidelidade das respostas, as mensagens foram
mantidas tais como foram enviadas para a lista de discussão no
Yahoo!, incluindo eventuais erros ortográficos, gramaticais e a
escrita peculiar da Internet.

R: Concordo. Conhecimento técnico não pressupõe capacidade

de ir além dele. No entanto, vemos pessoas que vão além dos
chamados especialistas, e essas pessoas não raro são de outras
áreas, sem todo o conhecimento técnico de base que um
"especialista" precisa ter.
R: Programação Neurolinguística, Mapas Mentais, Engenharia

Social.
R: Sim! A formação profissional procura habilitar a pessoa para

atuar em todas as frentes, capacitando‐a a agir como
empreendedor, lidar com negociações, empresas contratantes e
possibilitando adquirir a capacidade de responder à maioria dos
ataques que um cracker realizar contra os sistemas que o
primeiro protege. Já para uma ação hacker, o conhecimento que
é necessário é apenas aquele que está no contexto de suas
intenções com tal ação.
R: Conhecimento de Penetration Test. Esse é um diferencial para
qualquer hacker atuar profissionalmente, pois capacita‐o à
analisar as vulnerabilidades de um sistema ou rede, e fazer um



relatório com as possíveis soluções. A maioria das empresas que
se importa com suas informações, precisa de um profissional
com essa qualificação, e pagam muito bem por isso ;‐)
R: A busca de soluções, além da busca das vulnerabilidades e

falhas. Encontrar os buracos muitas vezes é mais fácil do que
saber como consertar, e não basta apontar a falha, o importante
é tbm ter o conhecimento necessário para oferecer a solução.
Uma empresa não quer saber apenas que tem problemas em
seus sistemas, quer as soluções em primeiro lugar.

"Andre" <h4.andre@>
Concordo que o Hacker independe do seu conhecimento de base,
porque a base de tudo é gostar da área que vc escolheu para sua
vida. Os profisisonais de informática podem a vim ser um hacker
independente da sua escolha de sua profissão, como disse tem
que se dedicar !!!
A lista da base para formação do hacker seria por ai mesmo, mas
com as aulas terem bastante prática.
As ações hackers independe do seu conhecimento, com um

simples trojan, keylogger ou uma pasta compartilhada vc terá
altos resultados. A internet hoje em dia existe bastante tutorias,
lógico que existe muito lixo, mas a maioria dos tutoriais bons são
em inglês.


Como citado no seminário fiz um curso a distância na 4linux de
Linux e foi muito bom, com hora marcada, sala de aula, voz do
professor, chat e uns 30 alunos e 1 moderador.
Diferencial realmente é a convivência em grupo, saber ensinar,

respeitar o próximo e educação acredito que isso é o fator
principal para todas as formações.

"Carla" <carla@>
Concordo em parte. Para se fazer um hack é necessário

conhecimento referente ao hack que se queira fazer. Este
conhecimento pode ou não estar vinculado a um conhecimento
de base.Eu posso tranquilamente usar ferramentas
desenvolvidas por terceiros, para invadir o compartilhamento de
micros remotos usando Windows 9x. Se o meu intento foi
conseguir um hack, não importando a forma ou o conhecimento,
então foi feito. Mas, isso não significa que tenha a capacidade de
escrever um código que explore as vulnerabilidades dos serviços
de Sessão Netbios. Por que este hack é altamente dependente do
conhecimento de base: a linguagem do sistema operacional, as
falhas nos protocolos de rede, a compreensão das eleições
browser do Windows, etc.
O curso tem qualidade e é ideal para iniciantes, como eu. Porém,
quando se pensa em futuro há duas possibilidades: ou se
permanece onde se está ou dá‐se o próximo passo. Depende de
cada um. Para o próximo passo, para aqueles que querem se



especializar na segurança de redes, o conhecimento ministrado
no curso é insuficiente. Neste sentido, incluiria um volume
grande de programação, de protocolos de rede e de formação
em Linux.
Sim, a formação inicial do hacker pode dar a ele oportunidades

de aperfeiçoar‐se, buscando novas formas de atuação e de
exploração de falhas em serviços de rede.
Além do conhecimento, ética; afinal, o aspirante a trabalhar

nesta área terá acesso a informações confidenciais, que, na
maioria dos casos, não deve ser disponibilizada nem para o
pessoal que trabalhe há mais tempo na empresa.
Só ressalto as qualidades positivas do curso em relação ao
trabalho e à ética.

* Sim. Pois hack, pode ser feito através de um grupo de
conhecimento, sem que esteja presente no conhecimento de
base.
*Fundamentos do Hardware. Pois afinal precisamos saber hoje

em dia, tanto no mundo Hacker, quanto no do Profissional,
sobre Hardware, o que nos da uma base de como o computador
funciona, e de como ele é fundamentado, para melhor
entendermos a logistica do que envolve ele.


*Sim, percebi. Isso porque, qualquer pessoa que convive um
pouco com computadores, sabe como um Hacker pode atuar, e
consequentemente, sem muito conhecimento, pode agir como
um deles.
*Neste caso, sinceramente, não achei nenhuma outra exigência.
*Para inicio, os que o Professor colocou estao bem

fundamentados. Mas eu gostaria de falar tambem a questão do
Marketing, pois se divulgam bem o produto, sabemos tambem
que dinheiro eles tem, e que pode ter usado para ser um produto
de qualidade, e que eles somente tem dinheiro, por outras
pessoas darem lucro pelo fator HISTORIA jah mencionado pelo
Sr.

Concordo que é possivel fazer hack sem todo esse conhecimento.
Porém, é necessario se ter pelo menos o conhecimento
necessário para o hack que se pretende fazer.
Gostaria apenas de acrescentar que o estudo de filosofia é uma
ótima forma para se adiquirir alguns desses conhecimentos,
como, raciocinio lógico, organização, etc.
Sim, pois se o indivíduo pretende praticar apenas algumas formas
de hack, como invasão de sites por exemplo, não é necessário se
ter todos aqueles conhecimentos, apenas os necessários para
que seu objetivo seja atingido.



No momento não consigo citar outras além das ja citadas.
Potencial de mercado. Quando alguem escolhe agregar um novo
conhecimento à sua formação, é importânte também considerar
o potencial de mercado que esse novo conhecimento
proporcionar.

1 ‐ Concordo, pois frank abagnale jr não tinha o conhecimento

base para poder fazer o que fez.
2 ‐ Acho que falta algo como PNL, e criptografia.
3 ‐ Não é necessário tanto conhecimento para ações hacker, mas
para um hacker atuar profissionalmente no mercado é necessário
tal conhecimento sim, pois se for exigido alguma tarefa que viole
a lei é preciso esse conhecimento para saber o certo e errado.
4 ‐ Algo ligado a marketing, propaganda para a empresa.
5 ‐ Muita prática em falhas de sistemas. Acho que isso que todo
hacker precisa ter, treinar bastante na parte prática da coisa,
para saber o que fazer quando for preciso.

Sim, a pessoal deve ter em mente onde quer chegar, Oque
realmente quer fazer e ai sim utilizar seus conhecimentos que
podem ser os mencionados como os de base ou não. Por que é



difícil definir qual é o mais importante, no meu caso eu procuro
focar em um determinado “assunto” me aprofundar e depois
passar para outro.
Estrutura e fundamentos de banco de dados.
Eu entendi, para ser um hacker profissional não temos apenas
que saber fazer hacker , temos que além de sermos bons em
hack, temos que entender do todo, ou seja, não só de como o
sistema de Ti de uma empresa funciona, mais como a empresa
se coloca no mercado.
A constante atualização não só de conhecimento, temos que

abrir mis espaço para que as pessoas em si sejam profissionais
ou não, abandone aquela velha estória que hacker é aquele ser
sem vida social, apenas convive com computadores...Ou seja o
mercado quer profissional que além de desenvolver o lado
intelectual, saiba conviver e se relacionar bem com outras
pessoas.
A constante atualização, não só nos cursos mais também nas

faculdades que nos dão base, a informação aqui no Brasil nos
chega sempre com algum atraso, por tanto acho mais do que
necessário a atualização constate.

01. Concordo, um hacker é hacker por que nesceu pra ser e é isso
que ele faz.



02. Nada esta boa esta argumerntação.
03. Por que o hacker proficional conhece os dois lados da moeda.
04. O funcionamento da empresa entendedo como as coisas

funcionam tudo fica mais facil.
05. Devemos ter competencia com isso conquistamos o resto.

Concordo que é possivel fazer hack sem todo esse conhecimento.
Porém, é necessario se ter pelo menos o conhecimento
necessário para o hack que se pretende fazer.
Gostaria apenas de acrescentar que o estudo de filosofia é uma
ótima forma para se adiquirir alguns desses conhecimentos,
como, raciocinio lógico, organização, etc.
Sim, pois se o indivíduo pretende praticar apenas algumas formas
de hack, como invasão de sites por exemplo, não é necessário se
ter todos aqueles conhecimentos, apenas os necessários para
que seu objetivo seja atingido.
No momento não consigo citar outras além das ja citadas.
Potencial de mercado. Quando alguem escolhe agregar um novo
conhecimento à sua formação, é importânte também considerar
o potencial de mercado que esse novo conhecimento
proporcionar.



André Luiz Prado <pradolas@>
R: Sim, eu concordo, porque já visto que ser hacker, fazer un hack
não depende de varios fatores, como um micro de excelente
configuracao ou uma ultima versão de sistema operacional, vocé
é o que voce faz.
R: Parece simples a resposta, mas, não é, e minha opinião é que
já disseram o inicio do conhecimento de base necessario, uma
base, como já dito por voce mesmo professor, sem incluir algo
relacionado a PHREAKER E CRACKER.
R: Sim , percebi porque minha opinião é que para ações hacker
não dependemos de fatores, basta fazer, tambem não, mas,
como já disseram , tá no sangue, e para ações hacker, o cara
percebe e sabe fazer , ver o que ninguem percebe ou fez, e a
exigencia do hacker profissional vem todo este assunto
relacionado e exigido ao profissional que são as exigencias do
mercado.
R: Nao vejo oq eu acrescentar.Sinceramente, o mercado exige

muita coisa, mas, acho que depende e muito do que voce vai
prestar de serviços a determinados clientes, voce nunca esta livre
de se deparar com tais situações, coisas novas, mas, o que o
mercado quer é que vc esteja preparado, formado ( certificado ),
atualizado e o principal, que resolva os problemas.


R: Acho que deve ser observado da mesma forma como voce
(professor), explicou sobre se informar da procedencia,
qualidade, do curso que irá fazer ou comprar, na minha opinião
serve tambem como diferencial na escolha da formação, porque
um aluno sendo formado por uma boa escola, ou ter uma base
solida com certeza será melhor conceituado e requisitado para o
mercado. Pois na minha opiniao vem sempre nas orientaçoes de
onde vc se formou, estudou, qual curso fez, com quem fez, acho
valido já ´para os serviços que presto por aqui, tirando como
exemplo, tem uma meia duzia por aqui que se diz tecnico em
informatica, fiz tal curso e tal curso, mas da maneira que
trabalho, honestamente, sendo sincero, não fazendo "m..." nos
micros as pessoas me procuram pela qualidade do serviço sem
ter curso ou foramção superiro alguma. Sendo somente grato as
todas as leituras e orientações de todos os cursos orientados por
vc ( professor ), indicação de leituras, e o esforço para aprender.



Chegamos ao final de mais um seminário. Esperamos que este
debate contribua para a conscientização do que é exatamente
'ser hacker'. Acredito que os pontos de destaque foram:
1. Definir hacker obrigatoriamente tem que ser pela definição

dada pelo dicionário: 'aquele que conhece as falhas de segurança
dos sistemas informatizados, podendo explorá‐las para o bem ou
para o mal'.
2. Entendemos que a constante divulgação de crimes de

informática relacionando‐os com hackers faz com que esta
palavra fique mais associada a práticas ilícitas do que ao
conhecimento sobre hacks, tornando cada vez mais difícil mudar
a opinião sobre hackers moldada no imaginário popular.
3. Independente da definição do dicionário ou da interpretação

popular, hacker é quem faz hacks e hacks são formas inusitadas
de superar obstáculos, vencer desafios, ignorar impedimentos.
4. Um hacker pode limitar‐se a reproduzir os hacks que encontra
por aí. Outros hackers usam hacks adaptados, às vezes até
melhorados. Uma minoria cria seus próprios hacks. Os hackers
mais valorizados são estes que criam seus próprios hacks.
Outro ponto importante deste seminário foi o debate sobre as

diferenças entre o hacker profissional e o hacker amador.


Vimos que um hacker amador pode ter seu conhecimento
limitado aos hacks que faz. Se para fazer hacks no Orkut ele só
precisa conhecer o engine (sistema) do Orkut, então este
conhecimento é tudo o que ele necessita para ser um hacker do
Orkut, podendo tornar‐se bastante conhecido e respeitado por
isto.
Kevin Mitnick é um bom exemplo de hacker amador bem

sucedido. Sabia ‐ e muito ‐ sobre os sistemas a serem invadidos,
mas pecava em diversas outras áreas. Um fato marcante foi
quando teve o próprio site invadido e não foi uma vez apenas18.
Por outro lado, para tornar‐se um hacker profissional, mesmo os
que prefiram apresentar‐se como analistas ou consultores de
segurança, é necessário uma formação de base. O profissional
precisa estar apto a resolver questões de segurança para
empresas de diversos portes e isto só será possível se souber
como as empresas funcionam, como trabalhar com projetos,
orçamentos, normas técnicas. Uma simples proposta de
monitorar o e‐Mail do funcionário precisa ser decidido à luz da
legislação e jurisprudência, se existir.
Esperamos que este seminário contribua para acabar com alguns
mitos, como a necessidade do hacker saber programação em C
ou entender do kernel Linux. São conhecimentos que permitem
bons hacks, mas não são conhecimentos que determinam o hack.

18
Fonte: http://info.abril.com.br/aberto/infonews/082006/22082006‐0.shl em junho de 2008.



Se assim fosse, bastaria fazer um curso de C ou de Linux e sair
hacker. E sabemos que isto não ocorre.
Juntando nossas sugestões de plano de curso com as sugestões
dos participantes, chegamos a seguinte lista de conhecimentos
de base para a formação do hacker profissional:
SUGESTÃO DE CURRÍCULO PARA A FORMAÇÃO SUPERIOR DO
HACKER PROFISSIONAL
1. Redes e sistemas operacionais de redes
• Por que aprender?
Porque as invasões ocorrem a partir da exploração de falhas nas
redes, sejam locais ou globais, como a Internet.
• O que aprender?
Parte física, lógica, roteadores, TCP/IP, servidores, sistemas

operacionais de rede, arquitetura dos sistemas operacionais de
rede, administração de redes. Vulnerabilidades em redes de
dados. Segurança em redes de dados.
2. Gestão, Projetos e TIC
Porque o hacker profissional precisa saber como a informação é
tratada pelos diferentes departamentos e setores, para poder



sugerir e implantar políticas de segurança normatizadas. Os
conhecimentos de gestão também serão úteis para tratar com as
equipes e os funcionários encarregados de conhecer e
implementar os Security Plans. Como atuar na segurança de uma
empresa de médio ou grande porte sem conhecer normas,
legislação, Plano Nacional de segurança, elaborar planos de
contingência,
• O que aprender?
Gestão. Planejamento estratégico. Introdução a Tecnologia de

Segurança da Informação. Classificação da Informação. Gestão de
Risco. Tecnologias para Detecção de Vulnerabilidades. Normas e
Regulamentações (NBR ISO/IEC 17799, BS 7799, ISO). Plano de
Continuidade dos Negócios. Política de Segurança da Informação.
Gestão de Projetos. Tecnologias de Controle e Monitoramento.
Forense Computacional. Auditoria e Prevenção de Fraudes.
Direito aplicado à Tecnologia da Informação.
3. Programação e criptologia
Saber programação tem duas grandes vantagens: o profissional

poderá criar ferramentas e scripts personalizados e entenderá
também os ataques baseados em ferramentas e scripts (exploits).


• O que aprender?
AlgoritmoS, estrutura de dados, matemática, criptologia,

linguagens estruturadas como C e Pascal, linguagens para
aplicações, como C++, VB e Delphi, Java, liguagens para Web,
como HTML, CSS, ASP, PHP, Python, VBSctipt, JavaScript, C#,
Actionscript, Ajax, e linguagens para dispositivos móveis, como
J2ME, Windows CE, Symbian. Igualmente necessário é conhecer
sistemas de banco de dados, incluindo SQL.
4. Hardware
O profissional precisa ter visão global e isto inclui saber se a

configuração de hardware é adequada a proposta de
planejamento de segurança que se está definindo. Sem saber
pelo menos os fundamentos do hardware, o profissional poderá
criar um plano de segurança que inclua softwares que não
funcionam no hardware disponível na empresa.
• O que aprender?
Arquitetura do hardware. Tecnologia do hardware,

principalmente as que envolvem hardware integrado a
segurança. Ex.: o presidente da empresa deseja máxima
segurança em seus arquivos pessoais, o profissional poderá
sugerir um HD externo acessível por biometria. Sem saber da
existência destas tecnologias, como incluí‐las em seu relatório?



Como dar uma boa consultoria sem estar a par do que existe no
mercado?
5. Sociatria
Existe um paradoxo em segurança que diz assim: quanto maior a
segurança, maior a facilidade de burlar a segurança. Não vou
entrar nos detalhes deste paradoxo, mas pense bem: não são as
casas e sistemas supostamente mais bem protegidos que são
invadidos com relativa facilidade? O Banco Central de Fortaleza
foi roubado por um túnel: uma das formas mais arcaicas de fuga
e invasão. O Bradesco obriga seus correntistas a recordar de:
senha de 4 dígitos, frase secreta, senha de 6 dígitos, senha de 8
dígitos e ainda tem que andar com um cartão adicional, contendo
chaves de acesso. Resultado? O cliente anota tudo na parte de
trás do cartão, facilitando ao máximo a vida do invasor. Só não é
pior que o sistema da Visanet. Aprender sociatria dá uma
vantagem estratégica que nem um aluno de MBA tem. O hacker,
com boas ou más intenções, vai agir na parte do sitema cujas
variáveis são passíveis de manipulação: o usuário final.
• O que aprender?
Sociologia hacker, psicologia, sociatria, filosofia, técnicas de

leitura fria.



Saber menos que isto é não ser capaz de lidar com a diversidade
de situações presentes nas empresas.
Existe carência de mão de obra nesta área. Mas também existe
um despreparo maior ainda, pois já faz algum tempo que as
instituições de ensino tradicionais deixaram de acompanhar a
evolução tecnológica, com raras exceções.
Faça este pequeno teste:
1) Você estuda atualmente?
2) Os temas são tratados com o professor falando e você

ouvindo?
Esta metodologia de ensino é ultrapassada. A quantidade de

informação a ser absorvida e transformada em conhecimento é
imensa e só tende a crescer. As empresas estão migrando para o
Windows 2003, mas já existe o 2008 e o Windows Seven já foi
anunciado para 2010. Não existe mais um prazo para conclusão
dos estudos. A situação atual é de educação continuada, em que
sempre há algo a ser aprendido e a necessidade de se aprender
algo novo, para se manter competitivo.
Ter a formação superior já não é garantia de colocação no

mercado de trabalho. A proliferação de cursos superiores fez cair
bastante a qualidade do ensino. Qualquer boa escola de
educação infantil tem a mensalidade maior que a de uma


faculdade com preços populares19. Mas sem a formação superior
você fica de fora das melhores ofertas de trabalho na área de TIC.
Então o que fazer? A formação tende a ser insuficiente para os

desafios do mercado e sem a formação não dá nem para entrar
na corrida?
O segredo é buscar (caso não tenha) a formação superior e,

paralelamente, fazer a complementação do currículo com os
temas sugeridos neste seminário.
O diploma faz você ter a chance de ser ouvido como candidato
potencial a vaga, o conhecimento complementar o destaca entre
os demais candidatos e o torna mais capaz de atender às
necessidades da empresa.
Infelizmente quem se propõe a adquirir esta formação esbarra

em alguns obstáculos:
1) Investimento
2) Excesso de informação
3) Indisponibilidade de tempo
4) Falta de motivação

19
Fonte:
http://www.uai.com.br/UAI/html/sessao_4/2007/08/26/em_noticia_interna,id_sessao=4&id_noti
cia=26817/em_noticia_interna.shtml em junho de 2008.



Vejamos em detalhes cada um destes obstáculos em potencial:
1) Investimento
O mercado de educação tecnológica se aproveita da carência de
bons centros de ensino e cobram caro por seus treinamentos.
Uma certificação básica da Módulo não sai por menos de
R$3.100,00 reais por 32 horas de cuspe e giz, ou seu substituto
moderno, o datashow, e o que se aprende não representa nem
5% do que descrevemos acima20.
O conhecimento previsto para este treinamento pode

perfeitamente ser adquirido através da leitura de bons livros
sobre o assunto. Se paga caro pelo nome da empresa no
certificado. Isto enquanto não houver concorrente a altura.
2) Excesso de informação
Uma invasão ou a defesa de uma invasão, até as mais simples,
pode exigir um leque de conhecimento bastante abrangente.
Vamos supor que o servidor Web da empresa foi invadido ou
você pretenda fazer isto como parte de um pen test. Supondo
este servidor rodar LAMP, a rede estar protegida pelo Squid
versão X, sujeita ao exploit Y, já vai exigir conhecimentos de:
Linux, Apache, PHP, MySQL, Squid, TCP/IP, Exploitation e C.

20
Fonte: http://www.modulo.com.br/site?sid=342&lng=br em junho de 2008.



São oito treinamentos independentes, supondo pelo menos 30
horas para cada, temos 240 horas, o que dá quase um ano nos
cursos tradicionais.
As escolas e demais instituições de ensino não estão

acompanhando isto. Continuam a ministrar doses homeopáticas
de informação: apenas um pouquinho de cada vez. É preciso
acelerar o ensino e preparar o educando para acelerar o
aprendizado.
3) Indisponibilidade de tempo
A vida que levamos hoje é em ritmo acelerado. Após acordar,

iniciamos uma corrida frenética até o fim do dia, para depois
começar tudo novamente, ás vezes do mesmo jeito. E quando
damos conta já se passou um ano e nossos sonhos e projetos
estão parados. Estranhamente, pessoas sabidamente muito mais
ocupadas que a maioria de nós, como o publicitário e
apresentador Roberto Justus ou os presidentes Lula e Bush,
conseguem, com as mesmas 24 horas, realizar muitas coisas. O
segredo destas pessoas atende por vários nomes: delegação,
administração do tempo, terceirização, foco. O profissional de
hoje precisa adquirir também estas habilidades para poder dividir
suas atividades entre as relações familiares, profissionais, estudo,
trabalho e lazer.



4) Falta de motivação
• DESONESTIDADE EM ALTA
Diante de tantas dificuldades, diante de tantas denúncias de

corrupção, de ver pessoas com pouco ou nenhuma formação
acumulando considerável patrimônio de forma suspeita, é
possível que você pense em parar de investir na sua formação e
até, quem sabe, explorar o conhecimento de forma ilícita.
O que posso dizer para você é o seguinte. Quanto a estas pessoas
que aparecem 'bem de vida', elas aparecem em situações
vexatórias, como recentemente foi a prisão do ex‐secretário de
segurança do Rio de Janeiro, ou a caçada àquele policial
considerado o chefe da milícia que torturou os jornalistas do
jornal O DIA. Não é muito difícil aplicar golpes no Mercado Livre,
Toda Oferta, abrir lojas virtuais com aparelhos eletrônicos
baratos para cometer fraudes. Mas certamente é uma escolha
que deixa a pessoa sempre na expectativa de ser apanhada. O
preço de entrar para a vida do crime é perder de imediato, a paz,
e depois, a liberdade.
As pessoas que estão conseguindo se manter honestas estão

cada vez mais valorizadas no mercado. Hoje assistindo ao
noticiário na TV, soube de uma vereadora do interior do Piauí
que só teve um voto21, e mesmo assim assumiu uma vaga na
Câmara. O motivo? Os que tinham mais votos que ela foram

21
Fonte: http://www1.folha.uol.com.br/folha/brasil/ult96u408517.shtml em junho de 2008.



caçados por fraude de variados tipos, com exceção de um que
morreu. Ela era a última de uma lista de dez. A desonestidade foi
tão grande que a Câmara teve que convocar até quem só teve
um voto. E ainda assim faltou gente.
Já trabalhei com gente que completava o salário com peças

tiradas do computador da empresa ou do estoque.
Estranhamente estas pessoas não duravam na empresa e sempre
se encontravam em dificuldades financeiras. Não é hora nem
lugar, mas pense por uns instantes: Por que o dinheiro obtido de
forma ilícita não rende?
• BLOQUEIO MENTAL
A falta de motivação pode ser também devido a algum bloqueio
mental. É tanta coisa a ser aprendida que algumas pessoas
desistem antes de começar. Principalmente quando não
conseguem entender alguns assuntos ou lhes falta conhecimento
de base.
Meu conselho para você é pesquisar por diferentes métodos de
aprendizagem e progredir no seu ritmo. Nós funcionamos por
ciclos e existem ciclos que favorecem o estudo, outros não. Já
percebeu que há dias que você ouve música por horas e outros
dias não quer saber de som? Dias em que está muito bem
disposto e outros que mal consegue sair da cama? São ciclos.
Seu bloqueio mental faz parte de um processo de aprendizagem.
Quando eu sugiro que você conheça diferentes métodos é para



você entender como a aprendizagem ocorre e como ela ocorre
com você. Sabendo isto fica mais fácil de entender e de
aprender.
• FALTA DE OBJETIVO E OBJETIVIDADE
Ás vezes a falta de motivação se dá por falta de objetividade.
Sem saber ao certo o que se ganha com tal aprendizado, é
mesmo difícil arrumar vontade de estudar. Esta é uma das causas
do fracasso da matemática. Poucos professores conseguem
explicar pra que serve a matemática, principalmente nos seus
temas mais cabulosos, como álgebra e funções.
Mas se ao explicar álgebra (2x + 4x) dizer que x pode ser um Hot
Wheels. Acredito que o educando fica mais interessado em saber
quantos Hot Wheels ele terá após realizar a operação.
2 Hot Wheels + 4 Hot Wheels = 6 Hot Wheels ou 2x + 4x = 6x
Nos estudos da Escola de Hacker, um assunto chato é entender
as strings unicode. Mas se pudermos demonstrar a exploração de
XSS no Google usando unicode, está aí um bom motivo para você
prestar atenção no assunto.
Infelizmente nem todo educador ou unidade de ensino tem em
mente os objetivos e a objetividade, limitando‐se a criar planos
de curso sem os atrativos práticos, necessários à motivação do
educando.


Vimos quais são as necessidades para a formação do hacker
profissional e alguns obstáculos a serem vencidos. Nos próximos
seminários vamos discutir formas de melhorar a relação ensino‐
aprendizagem, com propostas de como podemos contribuir para
a sua formação.



Conclusão
Foi pensando em como disponibilizar todo o conhecimento
necessário a formação do hacker profissional, que criamos a
Escola de Hackers, que já começa como a maior do mundo em
língua portuguesa.
Este Tomo é parte integrante do conhecimento mínimo

necessário para o nível um, que é o primeiro nível de
aprendizado na Escola de Hackers.
Os dezesseis Tomos do nível da Escola de Hackers são:
I. Iniciação hacker e a ética hacker
II. Iniciação Linux
III. Iniciação a programação
IV. Iniciação aos bancos de dados
V. Iniciação as Tecnologias de Informação e Comunicação
(TIC)
VI. Iniciação as redes de dados
VII. Iniciação ao TCP/IP
VIII. Iniciação aos servidores
IX. Iniciação as máquinas virtuais
X. Desenvolvimento do raciocínio lógico, matemático e
estratégico
XI. Técnicas de estudo e aprendizagem acelerada
XII. Atualização em português e matemática
XIII. Noções de Direito e das Leis de Crimes de Informática
XIV. Metodologia de pesquisa e normas para produção textual



XV. Normas para criação e participação em Grupos de Estudo
(GE)
XVI. Inglês instrumental
O objetivo do nível um é fornecer todo o conhecimento de base
necessário ao entendimento das técnicas avançadas que
começam a ser ensinadas a partir do nível dois.
Durante os anos em que ministramos o Curso de Hacker,

percebemos que muitos assuntos não eram entendidos ou não
poderiam ser ministrados, devido a falta de base dos
participantes.
A Escola de Hackers surge com uma proposta diferenciada,

provendo todo o conhecimento de base necessário ao iniciante,
de forma que ele possa seguir com segurança em direção aos
temas mais avançados:
Nível 1 – Conhecimento de base.
Nível 2 – Especialização em redes, protocolos, TCP/IP.
Nível 3 – Especialização em redes de servidores Windows.

Certificação MCP e MCSE (preparatório).
Nível 4 – Especialização em redes e servidores Linux. Certificação
LPI (preparatório).
Nível 5 – Formação plena em programação, desenvolvedor de

ferramentas de segurança, scripts e exploits.



Nível 6 – Técnicas hacker avançadas, estudo dos relatórios do
SANS Institute22, metodologia da Escola de Hackers para
elaboração e execução de planos de ataque e penetration tests, a
luz das normas internacionais ISO 17799 e ISO 27001.
Nível 7 – Certificação Hacker Internacional (CHI e CEH).
Nível 8 – Formação Superior (CIO ‐ Chief Information Officer).
Você não precisa passar por todos os níveis da Escola de Hackers,
se não quiser. Mas conquistar uma formação superior na área de
segurança da informação é certamente motivo de satisfação
pessoal e um grande diferencial no mercado de trabalho.
Para saber mais sobre a Escola de Hackers, baixe o material

informativo no link:
http://www.escoladehackers.com.br/Mook_000.pdf

22
www.sans.org



Fale Conosco

ABSI ‐ Associação Brasileira de Segurança na Internet
http://www.absi.org.br
Curso de Hacker
http://www.cursodehacker.com.br
Escola de Hackers
http://www.escoladehackers.com.br
Prof. Marco Aurélio Thompson
http://MarcoAurelio.Net



Versão em PDF de distribuição gratuita. Para adquirir a versão

impressa deste material, incluindo um vídeo com a discussão
sobre o assunto, acesse:
http://www.absi.org.br/loja

I Seminario de Iniciacao Hacker PDF

Încărcat de

Informații document

Descriere originală:

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

I Seminario de Iniciacao Hacker PDF

Încărcat de

Drepturi de autor:

Formate disponibile

[Ingl. , substantivo de agente do verbo to hack,

Substantivo de dois gêneros.

1. Inform. Indivíduo hábil em descobrir falhas

Recomendo que leiam as contribuições enviadas pelos

Concluímos que o movimento hacker sofreu mutações no

Não é difícil perceber que os hackers retratados são aqueles

Para aprofundarmos nossa visão do que é o hacker, iniciada no

Somos conhecidos na sociedade pelo que FAZEMOS. Ou seja,

Consultando o dicionário da língua inglesa, o Webster,

Entre você e seu objetivo existe um obstáculo. Vencer este

_”Este hack é meu ou é algo que estou copiando

Vamos conhecer agora as respostas e contribuições dos

1. Creio que como forma mais básica de identificação da

1. Não tem como discordar, afinal hacker é aquele que

1. Obviamente. Se fazemos ações Hackers, somos Hackers

1. eu não concordo, prefiro o a nonimato, o hacker estaria

Concluindo este quarto dia do seminário, podemos fazer a

Mas quantos conseguem usar estas letras para criar clássicos

A qualidade de energia que dedicamos a qualquer coisa que

Entre um ex‐funcionário vingativo no ataque e um profissional

O grau de motivação nos ajuda a entender por que estudantes

As pessoas que nos contratam, que pagam nossos salários,

No Brasil as pessoas preocupam‐se mais em gerar renda e

Segundo a Wikipedia, terrorismo é um método que consiste no

No Oriente Médio, por causa das divergências religiosas, são

Outro motivo campeão é o financeiro. Aqui encontramos tanto

Recorda do hack que fizemos criando pastas proibidas no

Seu motivo é diversão? Não precisa expor sua vontade, apenas

Outra motivação bastante comum é a autodefesa. As pessoas

As motivações são muito pessoais e por isso pedimos que

Vamos conhecer estas contribuições dos participantes,

Vou responder as perguntas anteriores mesmo não sabendo se

Começando em quem eu apostaria, sem sombra de dúvidas,

Um exemplo disso é o desbloqueio de Celulares. Adivinha que

Além dos casos citados também acredito na busca do

Já no grupo do Controle, podemos colocar a Invasão para

Nós, as pessoas, temos uma profunda capacidade de dirigir a

O mundo emocional de cada um dificulta ou favorece a sua

Todos os dias temos novas pessoas que acordam e descobrer a

Investigar o que nos motiva e o que motiva o outro, nos torna

A. Ao descobrir o que me motiva, posso usar esta energia

Fui chamado para auditar uma rede empresarial. Conversando

"Quem primeiro levantou a hipótese de que o diabetes tipo 2

Quando não há medo, o invasor detém o conhecimento para

Os bons advogados são exemplos de bons hackers. Eles

Porém, algumas ações hacker são previstas na legislação

_Então se alguém descobrir a senha de uma conta bancária

Spam é o envio de mensagens em grande quantidade,

"Outra técnica já antiga, mas ainda bastante utilizada pelos

O envio de mensagens em grande quantidade não é crime no

Ética é o conjunto de valores de um grupo social. Na

A ética pode entrar em conflito com a moral. E a moral pode

Quem assiste O Aprendiz na Rede Record deve ter percebido a

Quando um concorrente denigre o outro gratuitamente, as

Ética hacker é não usar o conhecimento hacker para cometer

Também gostaria que você pesquisasse na Internet notícias de

Vamos conhecer agora as contribuições dos participantes,

Hacker e a Criminalidade => assim como existem pessoas que

Antes das lojas eletrônicas perceberem a fraude, a instituição

Um dos comportamentos mais estranhos do hacker Kássio

Valores ‐ preferências pessoais de cada pessoa, segundo suas

Ética ‐ são seus valores morais e suas ações humanas na