![\"Ethical](\"https:\/\/www.mxcursos.com\/blog\/wp-content\/uploads\/2017\/01\/ethical-hacking-600x337.jpg\")
<\/p>\nE ent\u00e3o, querido amigo? Se voc\u00ea chegou a este post acredito que tem um forte interesse no tema Hacking. Eu particularmente tenho uma paix\u00e3o muito grande pela \u00e1rea e n\u00e3o consigo esconder isso de ningu\u00e9m.<\/p>\n
Outro dia estava conversando com um amigo e durante o papo a gente acabou chegando a conclus\u00e3o de que o termo Hacking ainda \u00e9 algo temido e mal compreendido por muitos. Passei um tempo refletindo sobre isso at\u00e9 que me chegou a ideia de escrever algo para esclarecer melhor aos aspirantes :).<\/p>\n
O termo Hacker, bem como seus sin\u00f4nimos (hacking \u00e9tico, pentester, auditor, hacker white hat etc.), diferente do que muitos pensam, refere-se a pessoa que realiza um conjunto de procedimentos para a invas\u00e3o de sistemas, tendo autoriza\u00e7\u00e3o do alvo, com o objetivo de descobrir\/mapear vulnerabilidades e corrigi-las. De uma forma mais simples um Hacker \u00e9 aquele cara contratado pelo alvo que ataca para melhorar as defesas :).<\/p>\n
J\u00e1 os Crackers s\u00e3o aquelas pessoas que atacam sem autoriza\u00e7\u00e3o do alvo para tirar vantagem financeira ou roubar informa\u00e7\u00f5es sens\u00edveis sobre ele, o que \u00e9 totalmente ilegal e anti\u00e9tico.<\/p>\n
Sei que existe muita confus\u00e3o entre os termos, mas n\u00e3o \u00e9 pra menos, pois a pr\u00f3pria m\u00eddia ainda insiste em empregar o termo Hacker como se fosse Cracker. O Hacker e o Cracker fazem basicamente a mesma coisa, por\u00e9m com prop\u00f3sitos diferentes. Portanto, cada termo deve ser empregado corretamente dentro do seu contexto espec\u00edfico.<\/p>\n
Agora que voc\u00ea j\u00e1 entendeu bem o que significa Hacker, que tal darmos uma olhadinha em algumas \u00e1reas em que o Hacker pode atuar?<\/p>\n
<\/p>\n
Servidores s\u00e3o m\u00e1quinas que fornecem recursos de rede para clientes atrav\u00e9s de servi\u00e7os que rodam em segundo plano. Esses recursos podem ser locais (Compartilhamento de arquivos, impressora etc.) ou externos (p\u00e1ginas Web, Host Remoto etc.).<\/p>\n
O fato \u00e9 que para fornecer recursos uma determinada m\u00e1quina deve, obrigatoriamente, abrir portas espec\u00edficas e ouvi-las a fim de atender seus clientes.<\/p>\n
At\u00e9 a\u00ed tudo bem. O problema \u00e9 que vers\u00f5es espec\u00edficas de servi\u00e7os podem, ocasionalmente (ou devo dizer, quase sempre), apresentar vulnerabilidades que podem ser exploradas a fim de se obter acesso remoto ao alvo ou, pelo menos, provocar um ataque de Nega\u00e7\u00e3o de Servi\u00e7o (DoS – Denial of Service).<\/p>\n
Aqui, a fun\u00e7\u00e3o do Hacker \u00c9tico \u00e9 mapear\/descobrir todas as vulnerabilidades da rede e explor\u00e1-las, indo at\u00e9 o acesso remoto do alvo e implanta\u00e7\u00e3o de backdoor (porta dos fundos, ex.: Cavalo de Tr\u00f3ia), se tiver permiss\u00e3o para isso, para depois apresentar um relat\u00f3rio mostrando como mitigar ou aniquilar quaisquer fragilidades.<\/p>\n
Sei que vou parecer um idiota ao dizer isso, mas vou dizer: As redes Wi-Fi est\u00e3o em todo lugar: casa, escola, governo, trabalho e empresas. Pronto, falei\u2026<\/p>\n
No meu ponto de vista, o fato de existir uma rede Wi-Fi j\u00e1 \u00e9 uma vulnerabilidade em si. Isso porque seus dados trafegam pelo ar sendo que qualquer um pode, passivamente, capturar os dados.<\/p>\n
Eu sei, eu sei… existem os padr\u00f5es de Seguran\u00e7a que criptografam os dados. Mas eles podem ser quebrados! Mesmo o WPA2, principalmente quando o alvo n\u00e3o faz uso de senhas fortes.<\/p>\n
Algumas vezes redes Wi-Fi s\u00e3o o ponto fraco de uma empresa e exatamente por onde os Crackers invadem a rede. Por isso considero a \u00e1rea de Hacking Wi-Fi uma das mais importantes para um Hacker.<\/p>\n
Voc\u00ea vai concordar comigo aqui: \u00e9 bem melhor um Hacker explorar uma rede Wi-Fi de uma empresa antes que o Cracker. Assim ele pode sugerir que mudan\u00e7as a empresa pode fazer na rede Wi-Fi para tornar o processo de quebra invi\u00e1vel.<\/p>\n
Muita gente pensa que o Hacking consiste em abrir um programa, apertar um bot\u00e3o e INVAS\u00c3O! N\u00e3o gosto de decepcionar as pessoas, mas a \u201ccoisa\u201d n\u00e3o \u00e9 assim.<\/p>\n
Digo isso porque, o Hacker pode usar de v\u00e1rios m\u00e9todos para explorar o alvo e n\u00e3o obter sucesso, o que pode ser uma tarefa \u00e1rdua e levar semanas ou at\u00e9 meses. Para alguns alvos o mais sensato a fazer \u00e9 mudar a estrat\u00e9gia de ataque\u2026 ser persistente e n\u00e3o insistente.<\/p>\n
Hacking de Senhas \u00e9 outra \u00e1rea important\u00edssima para ser dominada. \u00c9 bastante comum o Hacker se deparar com servi\u00e7os sem vulnerabilidades rodando no alvo pedindo algum login e senha. Felizmente existem meios de usarmos de for\u00e7a bruta para testar diversas combina\u00e7\u00f5es de credenciais a fim de obter credenciais v\u00e1lidas e obter acesso ao sistema.<\/p>\n
Al\u00e9m disso, algumas vezes o Hacker se depara com arquivos ou usu\u00e1rios com pasta pessoal criptografados que possuem informa\u00e7\u00f5es importantes para a conclus\u00e3o do processo de Hacking. O que fazer? Hacking de Senhas \u00e9 a resposta…<\/p>\n
Um Hacker n\u00e3o pode apenas saber como explorar falhas em Sistemas; deve tamb\u00e9m saber lidar com as falhas humanas. Isso mesmo! Algumas vezes o hacker n\u00e3o consegue explorar o alvo pelos m\u00e9todos descritos anteriormente, restando-lhe apenas uma op\u00e7\u00e3o: a Engenharia Social.<\/p>\n
Engenharia Social \u00e9 o termo empregado para a pessoa que faz uso de um conjunto de t\u00e9cnicas que visam enganar algu\u00e9m pertencente ao alvo a fim de fazer com que essa pessoa abra um arquivo malicioso, forne\u00e7a credenciais ou coisas do tipo. No fim das contas a ideia \u00e9 obter tamb\u00e9m acesso remoto ao alvo.<\/p>\n
Um dos ataques mais comuns \u00e9 o envio de e-mails falsos com links maliciosos que levam a p\u00e1ginas de autentica\u00e7\u00e3o clonadas. Da\u00ed, quando a v\u00edtima acessa e coloca as credenciais seus e-mail e senha s\u00e3o enviados imediatamente para o atacante.<\/p>\n