5 passos para se tornar um Hacker Ético e saiba um pouco mais sobre o mercado

Se você curte assuntos como vírus, sql injection, ataques DDoS ou estouro de buffer, seja bem-vindo ao time de Hackers! Neste artigo, eu vou te mostrar os 5 passos para se tornar um hacker legal, também conhecido como hacker ético, hacker de “chapéu branco” ou testador de invasão.

Porém não se engane, ser um hacker ético é MUITO mais difícil e desafiador do que ser um ilegal, ou hacker “chapéu preto”. Pois, o ético deve ter não só os mesmos conhecimentos que um hacker comum, mas também aprender habilidades de proteção contra eles!

Então, vamos lá conhecer os cinco passos que te levarão a se tornar um Hacker Ético (Ethical Hacker)?! São estes:

1. Viver e sentir a área de Segurança
2. Desenvolver habilidades interpessoais
3. Permanecer na linha da legalidade
4. Tornar-se um Hacker Ético Certificado
5. Interagir com os recursos disponíveis

Na PMG Academy,  nós temos vários cursos! Mas independente disso, eu pretendo mostrar algumas características não abordadas explicitamente no treinamento. Visto que aqui, tenho liberdade para falar também sobre as competências de um profissional certificado em Certified Ethical Hacker – CEH Certification, por exemplo.

Não darei ênfase nas questões de curso, certificação, entre outros. Mas sim, nas competências adicionais, habilidades, recursos etc.

O Mercado para o Hacker Ético

Antes, vamos entender um pouco sobre o mercado, o salário, a profissão de “Hacker Ético” ou analista de segurança da informação e outras coisas bacanas.

Você sabia que milhares de empresas e organizações governamentais contratam Hackers?

Essas empresas precisam garantir a segurança de suas informações, por isso contratam hackers éticos e testadores de invasão para ajudar a investigar e melhorar as redes, os aplicativos e outros sistemas. Isso, com o objetivo final de evitar furtos e fraudes de dados.

Logicamente que você não terá a mesma adrenalina que um hacker ilegal (se é que isso vale a pena!), mas poderá viver uma vida honesta, além de livrar-se de um processo ou, nos casos mais graves, uma prisão, como alguns hackers “chapéu preto” enfrentam.

Eu te garanto e posso provar, segundo pesquisas, que o mercado de trabalho para hackers éticos é muito bom e promissor!

O mercado de TI como um todo continua a crescer. De acordo com a empresa de pesquisa Gartner, estima-se que os gastos mundiais em TI cresceram 5,9% entre 2009 e 2010, totalizando 2,7 trilhões de dólares. Ao mesmo tempo, a segurança está se tornando uma preocupação de maior urgência.

Essa mesma pesquisa estima que haverá um aumento de 40% nos gastos com serviços de segurança em todo o mundo, nos próximos cinco anos, podendo, portanto, ultrapassar os 49,1 bilhões de dólares.

Salário de um Hacker Ético

Eu fiz umas pesquisas e localizei duas fontes interessantes que mencionam a faixa salarial no Brasil para um profissional como esse. Segundo a Revista Exame, um Hacker Ético pode ganhar cerca de 5 mil reais, em média, caso seja um profissional com mais tempo de experiência no mercado. Nada mal, não?

Já o site da Gazeta do Povo mostra, através da pesquisa salarial feita pela renomada empresa internacional Robert Half, que as empresas costumam pagar algo entre R$ 3,1 mil (para o cargo de analista) e R$ 22 mil (para os gerentes de segurança).

Para se ter uma ideia, nos USA a faixa salarial fica entre US$ 4.000 a US$ 8.000 por mês, dependendo da empresa que contrata e da experiência/formação em TI que você tiver. Caso você seja alguém com vasta experiência profissional, poderá receber US$ 10.000 ou mais por mês, especialmente se criar sua própria consultoria independente. Muito bom, não?

No entanto, você não pode simplesmente mergulhar em uma posição de hacker ético. Sem experiência em segurança de TI, você não irá muito longe, mesmo com graduação e certificações.

Assim como em outras áreas de TI, os empregadores geralmente querem candidatos com diplomas universitários e certificações internacionais, mas a experiência relacionada conta muito também. Porém, vale lembrar que, por vezes, as certificações podem sobressair, frente a requisitos de graduação, principalmente no momento da seleção de currículos.

E agora, para ajudar você a ficar por dentro dessa trilha, vamos conhecer os 5 passos para se tornar um hacker ético:

1. Primeiro Passo Para Se Tornar Um Hacker Ético: Viva e Sinta a Área de Segurança

Não se assuste com a lista de certificações, conhecimentos e áreas que você deverá galgar, pois não é à toa que esta profissão seja tão valorizada, reconhecida e bem paga!!!

Entretanto, mesmo que a sua vida profissional tome outro rumo, ou, por qualquer motivo, você desista no meio do caminho (espero que isso não seja uma opção), o máximo que poderá lhe acontecer é somar conhecimento, adquirir bagagem e experiência em sua jornada.

Os passos a seguir para se tornar um hacker ético, dependem de onde você se encontra na área de TI.

Então, comece com o básico: obtenha sua certificação da CompTIA A + e buque uma posição de suporte técnico. Conheça a estrutura e técnicas da nuvem.

Hoje praticamente tudo está na nuvem, parte daí a importância de se aprender sobre segurança nesse ambiente. Invista em conhecimentos fundamentais de Cloud Computing, através dos cursos da Certified Ethical Hacker – CEH Certification (ou de outro instituto) e o ISFS – Information Security Foundation com base na ISO 27001, também da EXIN.

Para um hacker o conhecimento de rede é vital; mas se certifique de ganhar experiência em áreas relacionadas também. Por isso, depois de alguma experiência e uma certificação adicional (Network+ ou CCNA), mude para uma função de suporte ou administração de redes e, após alguns anos, para engenheiro de redes.

Também descubra e teste os comandos Unix/Linux. Não é obrigatório possuir a certificação Linux + ou de alguma distribuição Linux, mas é essencial! Certifique-se também de aprender alguma programação – talvez C, LISP, Perl ou Java. E gaste algum tempo com bancos de dados como o SQL.

Em seguida, dedique-se a conquistar certificações de segurança (Security +, CISSP ou ISMP , que apesar de não ser técnica, dará para você uma visão extraordinária como um gestor, um Security Office, um CSO etc) e depois, encontre uma posição de segurança da informação.

Enquanto estiver lá, tente se concentrar nos testes de invasão e obtenha alguma experiência com as ferramentas do mercado.

2. Segundo Passo Para Se Tornar Um Hacker Ético: Desenvolva Habilidades Interpessoais

Hackear não é uma atividade unicamente técnica, por isso requer as chamadas soft skills – habilidades interpessoais –  assim como em qualquer outro trabalho de TI.

Para isso, você precisará de uma forte ética de trabalho, habilidades de comunicação e resolução de problemas, além da capacidade em manter-se motivado e dedicado.

Assim como os hackers comuns, os éticos também precisam de “malemolência” e de algum talento para manipulação, já que às vezes necessitam de persuadir pessoas a compartilhar credenciais, reiniciar ou desligar sistemas, executar arquivos etc. Então, para se tornar um hacker ético pleno, você deve dominar esse aspecto do trabalho, conhecido como “engenharia social”.

3. Terceiro Passo Para Se Tornar Um Hacker Ético: Permaneça na Linha da Legalidade

Continuando com os 5 passos para se tornar um Hacker ético, vamos a mais uma dica!

Algumas vezes pode ser tentador, eu sei… Mas é importante nunca se envolver com hacking de “chapéu preto” – ou seja, invadir ou atacar a rede, sistema ou equipamento de alguém sem a permissão total dessa pessoa.

Caso haja dessa forma, você pode colocar tudo a perder, além de se queimar no mercado e manchar a sua carreira apenas por questões de ego e vaidade. Escute: isso não vale a pena, mesmo na calada da noite, sem estar sob os olhos de alguém.

Afinal, estamos falando de ética, correto? Dessa forma té que ponto você está disposto a ferir seus princípios e preceitos morais? Pense… E entenda que aqui estou supondo que você decidiu trilhar a linha da legalidade, portanto, agir assim não deve fazer sentido algum para você.

Participar de atividades ilegais, mesmo que não levem a uma condenação, provavelmente acabarão com a sua carreira de hacker ético. E muitos dos trabalhos disponíveis são com empresas relacionadas ao governo e exigem autorizações de segurança.

Dessa forma, lembre-se sempre de nunca atacar ou invadir a rede ou o computador de outra pessoa sem a permissão completa formalizada.

4. Quarto Passo Para Se Tornar Um Hacker Ético: Torne-se Um Hacker Ético Certificado

Esta sessão traz mais um entre os 5 passos importantes para se tornar um hacker ético, vamos lá!

Nesta trilha, busque trabalhar em direção à certificação “Certified Ethical Hacker” – CEH (Certificação de Hacker Ético), oferecida pelo “International Council of Electronic Commerce Consultants” – EC-Council (Conselho Internacional de Consultores de Comércio Eletrônico). Nesse ponto, você pode começar a se promover como um hacker ético.

Tornar-se um Hacker Ético Certificado – CEH (Certified Ethical Hacker) envolve obter a credencial apropriada do EC-Council após alguns anos de experiência em TI relacionada à segurança. Pois essa certificação ajudará você a entender à segurança sob a mentalidade de um hacker, também a aprender os tipos comuns de explorações, vulnerabilidades e contramedidas.

A qualificação para um CEH envolve o domínio dos testes de penetração, vestígio e reconhecimento, além de engenharia social. O estudo abrange a criação de cavalos de Tróia, backdoors, vírus e worms. Cobre ainda ataques de negação de serviço (DoS), injeção de SQL, estouro de buffer, sequestro de sessão e invasão do sistema.

Dessa forma, você descobrirá como sequestrar servidores e aplicativos da Web; varrer e detectar redes; quebrar criptografia wireless e desviar IDSs, firewalls e honeypots.

Para um nível menos técnico e prático, você pode ainda se tornar um profissional certificado pela EXIN, através da certificação internacional EXIN Ethical Hacking Foundation – EHF. Essa certificação é mais simples, consequentemente, serve como ponto de partida para obter as certificações mais avançadas e técnicas.

Estude o conteúdo fundamental e básico de Hacker Ético através do curso da EXIN, além das técnicas de Programação Segura com o curso EXIN Secure Programming Foundation.

5. Quinto Passo Para Se Tornar Um Hacker Ético: Interaja Com os Recursos Disponíveis

Agora, vou citar apenas alguns dos recursos disponíveis, importantes para você se tornar um hacker ético, visto que há uma imensidão deles.

Para obter mais informações, você poderá consultar muitos recursos e para começar, veja esta pesquisa rápida que fiz na Amazon, pois ela lhe mostrará muitos livros sobre Hacking:

• Hacker (Inglês);
• Hackers Expostos (Português);
• A Bíblia Hacker – Volume 1 (Português);
• Testes de Invasão (Português).

Se pesquisar um pouco no Google, poderá encontrar instruções simples de hacking, que podem motivá-lo ainda mais. Considere também fazer o download do add-on Firesheep, do Firefox, ou do aplicativo Droidsheep para Android, e experimente “roubar” suas próprias contas on-line, via Wi-Fi (não use essas ferramentas para desviar as contas de outras pessoas – você pode enfrentar problemas legais).

Outra opção, é experimentar o CD ao vivo do BackTrack. Para isso tente ativar a segurança WEP no seu roteador wireless em casa e, em seguida, faça uma tentativa de desativá-lo.

Confira também o Hack This Site, a fim de testar e expandir suas habilidades. Você pode até mesmo configurar uma caixa Linux com o Apache ou comprar um roteador Cisco usado e ver o que você pode fazer com ele.

Caso você queira brincar com malware, considere baixar – com cautela e por sua conta e risco – um kit DIY de malware ou um Keylogger e usá-lo como experimento, em um computador velho ou máquina virtual separada.

Outra dica relevante é esta, pois assim como ocorre em outras áreas de TI, o hacking tem convenções e conferências dedicadas ao assunto, por exemplo:

• A RoadSec, para iniciantes e entusiastas da área de hacking e segurança.
• A H2HC, A “Hackers To Hackers Conference” é direcionada para o público técnico e pesquisadores.
• E no exterior:
• A BlackHat, eventos para o público profissional e técnico.
• A 5 Passos Para Se Tornar Um Hacker Ético, uma das mais antigas e maiores. Essas reuniões podem ser um ótimo lugar para conhecer e interagir com colegas e empregadores e descobrir mais sobre hacking.

Conclusão

Como você viu, tornar-se um Hacker Ético não é um trabalho fácil. Exige esforço e dedicação, mas que fatalmente serão muito bem recompensados.

 Saiba mais sobre careiras e certificações que envolvam segurança de TI, leia:

Carreiras e Certificações de Segurança da Informação

E agora eu passo a bola para você. Tem alguma dica que pode ajudar nesta maravilhosa jornada? Deixe-me saber nos comentários. Compartilhe este artigo com seus amigos!

Se acaso ficou com alguma questão, comente aqui também. Que logo após, nós, da PMG Academy, vamos te responder. Até breve!