Você conhece a profissão de hacking ético?

Se você não conseguir pensar como um hacker, será mais difícil se defender dos crakers. Essa é a premissa do hacking ético.

Um hacker ético (ou pentester, como também é comumente chamado), é um profissional de segurança especializado em Offensive Security, ou seja, na parte da cibersegurança que é mais focada em processos de identificação de vulnerabilidades e, consequentemente, no desenvolvimento de métodos de proteção.

O que ele faz? Em linhas gerais, ser pago para tentar invadir sistemas, para detectar vulnerabilidades. Sua função é encontrar vulnerabilidades de segurança que um hacker malicioso poderia potencialmente explorar. Para tanto, precisa desenvolver habilidades em técnicas de penetração de sistemas.

Mas esses os testadores profissionais de penetração devem seguir um código de ética para orientar tudo o que fazem. O EC-Council, criadores do exame Certificated Ethical Hacker (CEH), possui um dos melhores códigos de ética disponíveis.

Com base nesses conhecimentos fundamentais, o hacker ético irá utilizar técnicas específicas que irão permitir que ele invada e detecte as vulnerabilidades dos sistemas.  A maioria dos hackers éticos se torna profissional de teste de penetração aprendendo essas técnicas de duas maneiras: ou aprendendo habilidades de hackers por conta própria, ou tendo aulas formais. Muitos, como Roger Grimes, co-autor deste texto, fizeram as duas coisas.

Embora às vezes ridicularizados por autodidatas, os cursos e certificações de hackers éticos muitas vezes são a porta de entrada para um bom trabalho como testador de penetração.

O currículo atual de educação em segurança de TI é repleto de cursos e certificações que ensinam alguém a ser um hacker ético. Para a maioria dos exames de certificação, o profissional pode estudar sozinho e levar sua própria experiência para o centro de testes ou fazer um curso de educação aprovado. Embora o profissional não precise de uma certificação para se empregar como testador profissional de penetração, ela sempre é bem-vinda.

Quem é a referência da área no Brasil?

O hacker ético Mateus Pato, é o mais famoso do Brasil atualmente. Ele possui um canal no youtube com mais de 500 mil inscritos, onde mostra um pouco de como é sua vida, trajetória, cursos, e possui alguns vídeos virais como por exemplo: “Você tapa sua webcam? Olha o que rolou com minha namorada?”, que conta com mais de 1,8 milhões de visualizações.

Write a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *