i seminario de_iniciacao_hacker

Escola de Hackers

Tomo I: Iniciação Hacker

= 2008 =

Escola de Hackers – Nível 1

[2] A maior do mundo em língua portuguesa.

Hacker

[Ingl. , substantivo de agente do verbo to hack, ’dar golpes cortantes (para abrir caminho)’, anteriormente aplicado a programadores que trabalhavam por tentativa e erro.]

Substantivo de dois gêneros.

1. Inform. Indivíduo hábil em descobrir falhas em sistemas de computação, podendo usar este conhecimento para o bem ou para o mal.1

1 Fonte: Dicionário Eletrônico Aurélio


www.escoladehackers.com.br [3]

Sumário

Introdução, 5

Capítulo 1:

O que é hacker, 7

Capítulo 2:

A história dos hackers através do cinema, 31

Capítulo 3:

O hack original, 47

Capítulo 4:

Por que ser hacker?, 61

Capítulo 5:

Ética hacker e criminalidade, 83

Capítulo 6:

Hacker profissional ou profissional de segurança da informação?, 115

Capítulo 7:

Formação hacker: o que é preciso saber?, 135

Conclusão, 171



Introdução Quando as pessoas nos procuram para aprender sobre hackers, percebemos que a maioria tem dificuldade para definir de forma assertiva, o que exatamente os hackers são e o que fazem.

A maior preocupação destas pessoas é quanto à possibilidade das ações hacker serem consideradas crime. Querem aprender a fazer hacks, mas querem ter certeza de não estar fazendo algo ilegal.

Este receio se justifica por conta dos inúmeros casos divulgados pela imprensa, de crimes de informática envolvendo ações hackers.

O presente material é o resultado das conclusões do I Seminário de Iniciação Hacker, realizado na lista de discussão do Yahoo!2 em maio de 2008. Na ocasião a lista era assistida por mais de sete mil participantes e com isto recebemos dezenas de contribuições.

Quando o assunto é hackers, muitas opiniões se baseiam mais em fantasia do que na realidade. Não queremos dar a palavra final sobre o assunto, mas somente convidar você a conhecer nossas reflexões sobre o tema e, de alguma forma, contribuir para as suas próprias conclusões, a partir de reflexões e fatos, deixando a fantasia para as mentes dos leigos e adolescentes.

2 http://tech.groups.yahoo.com/group/grupodocursodehacker/



Capítulo 1: O que é hacker

OBJETIVO: Definir hacker

Algumas palavras geram tantas definições e entendimentos que acabam distorcendo seu verdadeiro significado. Com a palavra hacker tem ocorrido isto e precisamos ter opinião formada devido a dois motivos:

• defender com conhecimento de causa a definição que acharmos mais correta; e

• contribuir proativamente para evitar que conceitos equivocados passem a definir a palavra hacker.

É quase uma discussão entre a criminalização e a profissionalização. E se você pretende fazer uso dos conhecimentos hacker profissionalmente, tem a obrigação moral de manifestar‐se sempre que houver mau uso da palavra hacker.

Entendo que, quem vende a palavra hacker visando a criminalização, geralmente a imprensa, o faz sem conhecimento de causa. Por outro lado, nós que sabemos da importância dos hackers para a história da informática, nos incomodamos ao ficarmos passivos diante das sucessivas vinculações de hackers com o crime organizado.



Quando a informação deturpada é sucessivamente apresentada como verdade, é isto que ela se torna. Ou seja, a palavra incorpora a visão da maioria, obtida pela repetição e uso.

A palavra coitado, que originariamente quer dizer aquele que sofreu coito, é usada como sinônimo de alguém digno de dó. Mas a definição original para coitado é a de quem sofreu coito, alguém que foi submetido a violência sexual. Porém, esta definição a palavra coitado já não tem mais, ou pelo menos, não como primeira interpretação da palavra.

Outro exemplo é a palavra pedofilia. Philia é um sufixo de origem grega, retirado do tratado de Ética a Nicômaco de Aristóteles. O termo é traduzido geralmente como amizade e às vezes também como amor.

A formação da palavra pedofilia (pedo = criança + filia = atração, amizade ou amor) deveria representar aquele que gosta de crianças. Neste sentido todos os pais seriam pedófilos. Todos que gostam da companhia das crianças, tios, avós, familiares ou não, seriam pedófilos.

Mas o que aconteceu? Em algum momento da história, um grande número de casos envolvendo abuso sexual de crianças e adolescentes chegaram a público. E uma definição inocente, de amor às crianças, virou exclusivamente atração sexual, significado que a palavra original não tinha.3

3 A título de curiosidade, segundo o Centro de Combate à Violência Infantil (CECOVI), a maioria dos abusos ocorre entre os membros da família ou por alguém conhecido da vítima.



Neste primeiro dia de debates gostaria de chamar a atenção do grupo para o que está ocorrendo com a palavra hacker: a criminalização. Se nada fizermos a respeito, todos aqui que, suponho, somos simpatizantes da cultura hacker e sabedores da sua contribuição para a humanidade, num futuro não tão distante seremos taxados de criminosos. Acredito que não seja isto que queremos, mas sem atitude é isto que teremos.

Mas como se faz a defesa de uma palavra? O primeiro passo é entender a etimologia (origem) para poder argumentar com conhecimento de causa. O segundo passo é manifestar‐se toda vez que a palavra for usada indevidamente. Se a cada vez que um programa de TV ou redação de jornal receber dezenas ou centenas de e‐Mails condenando o uso incorreto da palavra hacker, isto certamente vai alertar os redatores quanto a deturpação da palavra.

O momento é agora, pois ainda não há consenso entre os próprios jornalistas sobre como tratar o hacker. Inventaram o cracker, o hacker do bem, o pirata de computador, mas ainda não decidiram. Se deixarmos por conta deles, seremos os pedófilos de amanhã. É isto que você quer para você, futuro hacker?

Esta foi a apresentação do primeiro dia de seminário. A partir destas reflexões fizemos as seguintes perguntas aos participantes:

_ “O que a palavra hacker significa para você?”

_ “Como você chegou a esta conclusão?”



Vamos conhecer as contribuições dos participantes, transcritas tais como foram apresentadas ao grupo, mantendo inclusive, a escrita típica da Internet:

"Rogério Adriano Silva Sena" <rassenn@>


Pessoa com alto grau de conhecimento na área de TI. Não devendo esse ser discriminado pelo uso do conhecimento, pois quem faz propaga o mau uso do conhecimento tem medo de se intitular hacker devido ao peso da palavra, por que o hacker de verdade usa seu conhecimento para melhorar de forma geral o uso dos recursos da TI.


Através de relatos e pesquisas sobre o assunto, na Internet e até msm em livros da área.

“Andre" <h4.andre@>


Há anos qdo comprei meu primeiro livro de hacker, ensinava a fazer trojan e várias outras coisas, mas antigamente pra vc invadir um micro, um site, um servidor e etc. era muito mas fácil que hoje em dia, até pq hoje com a "globalização" a maioria dos brasileiros tem um pouco de conhecimento em instalar um anti‐virus um firewall ou qdo compra um micro já vem instalado, mas muitos são ignorantes como por exemplo qdo recebem um email



que o Fulano do BBB ta se esfregando de baixo do lençol com a Fulana do BBB e tem um link para ver a cena... a maioria dos ignorantes clicam no link e depois ficam falando que invadiram a conta bancária, que o computador foi invadido, que a máquina está lenta e vai por aí ... Mas vamos lá, a palavra Hacker pra mim significa Grande conhecimento na área de TI, envolvendo ousadia, coragem e inteligência.


É um objeto de estudo que me fascina muito, são poucos que se dedicam para estudar e principalmente ler bastante.

"Carla" <carla@>

O Seminário de Iniciação Hacker é uma assertiva bem interessante, pois organiza o debate a respeito do conhecimento hacker bem como das ações e do código de ética que um profissinal que pretende atuar na área deve ter.

Em resposta às questões:


Há controvérsias quanto ao significado do termo "hacker" derivado do verbo "to hack" ‐ cortar. Seguindo este raciocínio, os primeiros hacker surgiram antes do advento da Informática, quando os primeiros artesãos passaram a utilizar o machado como ferramenta de trabalho. Já na década de 50, o termo fora usado para designar os profissionais do MIT por suas



excepcionais habilidades em computação. Comumente, o cinema impõe a visão do hacker como exímio programador. A visão atual diz que hacker é um especialista em uma determinada área, qualquer que seja. Restringindo o termo à Informática, observam‐se duas situações, :

1ª : a capacidade aguçada em entender o funcionamento global dos sistemas informáticos oferece ao hacker a possibilidade de descobrir eventuais falhas e apontá‐las, podendo atuar como Consultor em Segurança

2ª : o hacker direciona seu conhecimento à correção das falhas encontradas, engajando‐se na programação e suas vertentes: desenvolvimento de sistemas operacinais, drivers, ferramentas IDS, projetos open‐source, etc.


Conclusão baseada em pesquisa e nos campos de atuação do hacker.

"[email protected]" <tuxsmall@>


O meu conceito sobre o que era hacker, assim como o conceito da maioria das pessoas, era de que tratava‐se de gênios do mau, que sabiam tudo sobre computadores e que viviam no underground. De onde vinha esse conceito? Da imprensa, com suas manchetes sensacionalistas e dos filmes, que mostram



feitos espetaculares, como invasão instantâneas de contas de bancos e sistemas de satélite. Sempre no meu intimo queria saber tanto quanto um hacker, mas era engraçado, por que eu vivia um suposto conflito de moral interno. Eu pensava: eu quero aprender isso, mas ao mesmo tempo pensava: não, isso é errado!

Claro que nessa época eu nem imaginava existir um curso de hacker disponível na Internet e as ideias que eu tinha sobre ser hacker eram totalmente difusas, por que eu nunca antes havia parado pra pensar no assunto. Hoje, o meu conceito sobre o que é ser hacker é algo mais abalisado, racional. Graças ao que venho aprendendo aqui no curso de hacker. A verdade me libertou. Ainda acho que hackers são genios, no sentido de que são uma das poucas classes de pessoas hoje em dia que não tem preguiça de raciocinar, de não se submeter ao sistema como a maioria das massas. Que questiona, tenta entender os porques por tras das coisas. Em relação a usar este poder para o mau ou para o bem isso é indiferente. Uma faca você pode usar para cortar um pão ou para matar alguém. Continua sendo uma faca. E na verdade esse lance de 'mau e bem' parece cliche de filme.


Basicamente como eu definiria a palavra hacker , é como eu aprendi com o professor, o que ele explica tem lógica e faz total sentido. Acho que é só por enquanto.



"Rodrigo Alves Neves" <digrau@>


A palavra hacker significava pra mim, antes do CURSO DE HACKER, alguém como criminoso, depois passei para o conceito de CRACKER que seria o "hacker do mal" e o hacker seria uma pessoa do bem, até descrobrir aqui no curso, que o cracker são hacker especialistas em quebra de sistemas (softwares, senhas e outros). Tode esse conceito anteriormente sobre a palavra HACKER, foi gerado pela impressa televisiva e a escrita. Mas a impressa precisa de uma palavra para demominar criminosos que usam o computador para comenter crimes, então qual a palavra que ele podem usar?

Nilo Correia" <nj_scorreia@>


Já li muitos textos com diversas definições para o termo Hacker. Em um desses muitos textos que li a tradução da palavra hacker seria "fuçador" ou seja aquele cara que é autodidata ou ainda o que aprende sozinho qualquer assunto através de livros e pesquisas. Em outros textos havia uma definição para cada um dos muitos tipos de Hackers que existe por ai. Acho que o termo hacker assumiu a mesma conotação que o comunismo na politica, que foi deturpado e vilipendiado para que não crescesse como deveria, ou seja, só exploraram o lado ruim do comunismo e estão fazendo a mesma coisa com pessoas que são adeptas do



hackerismo. Acho que a criação de uma palavra em nossa língua que definisse verdadeiramente o que é "hacker," já se faz necessária. Não aquela que associa com "pirataria," como em muitos casos.

João Wianney <joao_mh@>


Para mim a palavra Hacker significa indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas. Pessoas com conhecimentos amplos não necessariamente programadores. Pessoas que conseguem fazer o que os outros não conseguem (fazer o que os outros acham impossivel).


So chegamos a uma comclusão quando conhecemos esta coisa, quando passamos a conhecelas melhor, quando vivenciamos , ou seja, não podemos jugar antes deconhecer. (estou lutando pra ser um, he..he..he..he..he..)

"Julio Donato" <juliodonato@>


Hacker, em minha opinião, não esta limitado a informática, é aquela pessoa que tem um "olhar" diferenciado para as coisas, não olha de maneira convencional. Longe de querer reinventar a



roda, apenas olha e ve o que outros ou, não querem ver, ou são incapazes de sair do convencional, ou até mesmo por covardia ou submição não expoem seu ponto de vista. O que leva a uma segunda condição para um hacker, que é a Atitude. Quanto ao uso indevido de um termo, que por repetição acaba tendo outra conotação ou significado, Humberto Eco tem grandes livros sobre semiotica, mas para quem se interessar pelo assunto, recomendo um pequeno livro chamado "A política da Loucura" ou a antipsiquiatria de João Francisco Duarte. Acredito tratar‐se de uma "guerra inglória" porque quem tem mais poder , definirá o que é "certo" e a dita resistencia tentará provar ao contrário, o que via das vezes, é o correto. Este jogo de "mentira" e "verdade" é fascinante, e ao logo da história vemos em Platão defendendo que pequenas mentiras evitariam grandes guerras e Nietzche, radicalmente contra qualquer mentira, afirma que grandes guerras começaram com pequenas mentiras. Particularmente acredito em "correntes". O que é verdade em uma determinada corrente não o é em outra. Onde entra a diplomacia, quando duas correntes divergentes precisam conversar, há uma negociação. O que em minha opinião, geralmente não resolvem "M........" nehuma. Desculpem o termo. Concluindo, penso que se aqui o termo quer dizer uma coisa, devemos fortalecer esta corrente, sempre muito bem embasada, e ficar atento a outra corrente, mas sem exagerar na sua importancia. Tudo tem o seu ciclo e a que tiver mais embasada, no final prevalecerá. Sempre existirão sinônimos.



Douglas Silva <douglas_heber@>


Um estilo de vida, sede por conhecimento, não por eletronica ou por informática mas por vida, convivencia, comportamento humano, luta contra a solidão do mundo digital. Para mim hacker é o q no final consegue atingir seus objetivos e traça novos porque tem outros e seu objetivo final é o próximo objetivo!


Cheguei a essa conclusão vivendo, não q seja um Hacker mas busco o conhecimento e tenho esse objetivos!

"João Vander Amaral." <joovander55@>


Eu comparo o hacker a um piloto de Prova. A aplicação de suas técnicas embebidas do conhecimento é que sugerem ao mercado e aos fabricantes as inovações do ramo da informática e as necessidades das modificações em determinados operadores de aparelhos. Uma outra versão sí me apresentou, é que o hacker é como um agente da lei, conhece as artimanhas do crime, os caminhos que são percorridos, as ferramentas que são possíveis de usar, entretranto, ao invés de usá‐las, ele as reprime em favor de uma ação justa e correta.



cleriton geremia freire <clebill@>


Hacker para mim, significa pessoa boa em computação, e FÃ de sistema de informação. Uma palavra que além de designar uma pessoa como sendo boa de computação em termos gerais, é também uma palavra que demonstra a qualidade de conhecedor do Futuro.


Minha conclusão se baseia no fato de que, hoje sem a menor dúvida, o computador domina tudo, assim como auxilia em tudo, e expando o nosso universo para mais doque um simples monitor, e sim para dentro do nosso futuro. O HACKER, não é apenas o conquistador do papel de divulgação das futuras e presentes falhas do nosso dia‐a‐dia na computação, mas é também o grande ameaçador de usufruir destas falhas. Por isso que a discriminação contras os Hackers estão desvalorizando essa palavra, não somente porque por certa parte merecemos, e sim porque a culpa é toda nossa, nós intitulados HACKERS WHITE, não fazemos o nosso papel de defensor do nome no qual nos dá orgulho somente em pensar‐lo que o somos. Devemos começar hoje uma rebelião, para amanha não ser tarde demais.



danubio santos <nubiod2@>


Pessoa que tem e busca o conhecimento de informática e explorar falhas nos sistemas operacionais e web, pessoas com grande conhecimento em computação capazes de quebrar sistemas de segurança altamente elaborados. Os hackers são basicamente feras da informática que adoram aprender como os sistemas funcionam externa e principalmente internamente. Eles sabem que nada as pode impedir de fazer o que querem, a não ser eles mesmos.


Segundo o dicionário...

1. Indivíduo que adora explorar os detalhes de sistemas programáveis e ampliar suas habilidades, em oposição à maioria dos usuários que prefere aprender apenas o mínimo necessário.

2. Indivíduo que desenvolve programas com entusiasmo (e até de forma obsessiva) ou que prefere programar a se preocupar com os aspectos teóricos da programação.

3. Indivíduo que desenvolve programas com rapidez e qualidade.

4. Especialista em um determinado programa ou que costuma usá‐lo com grande freqüência, como um hacker do Unix.

5. Especialista ou entusiasta de um determinado tipo. O indivíduo pode ser um hacker em astronomia, por exemplo.



6. Indivíduo que adora desafios intelectuais envolvendo sucesso criativo ou superação de limitações.

7. [depreciativo]: Indivíduo malicioso e intruso que tenta obter acesso a informações confidenciais através de espionagem. Daí os termos hacker de senha, hacker de rede. É preferível ser chamado de hacker pelos outros a se intitular um hacker. Os hackers consideram‐se uma elite (um privilégio baseado na habilidade), embora recebam com alegria os novos membros. Eles sentem, entretanto, uma certa satisfação egocêntrica em serem identificados como hackers (mas se você tentar ser um deles e não consegue, é considerado falso).


Dicionario : buscas e pesquisas no google

bad_religion <cyber_gb@>


O que a palavra hacker significa para você?

Resposta: A palavra "Hacker" para mim siginifica alguém com muita sabedoria, não precisa ser apenas conhecimentos profundos em informática, mas como em outras áreas como: Medicina, Odontologia, Diplomacia, Direito entre outros. Mas essa palavra vem se diversificando bastante, e como é muito mais utilizada hoje em dia é " Aquele que conhece muito se informática e irá apagar meu orkut e msn ". Hacker's de verdade



não fazem isso e sim se preocupam em mostrar aos demais companheiros da rede o quão falhos são nossos softwares, ou seja eles mostram que pagamos caro em algo defeituoso.


Cheguei a esta conclusão depois de ter lido em vários sites, fóruns e afins, muitas definições e divergencias entre Hacker's, Cracker's e Script Kiddies. Muitos acham que se você souber como enviar um Ardamax Keyloger, ou derrubar seu amigo no msn, ou até mesmo burlar álbuns trancado do orkut te torna um hacker. Coitados desses, se isso for hacker, meu vizinho é o próximo Kevin Mitnick.

"Luiz Vieira" <luizwt@>


Hacker para mim significa um termo que pode ser aplicado não apenas na informática, mas em qualquer área do desenvolvimento e conhecimento humano. Todo aquele que é especialista em alguma área do conhecimemento humano pode ser considerado um hacker: aquele que ultrapassa os limites do conhecimento de acordo com o senso comum. Por exemplo, Richard Bandler, matemático e psicólogo criador da PNL, ultrapassou os limites do conhecimento acadêmico na área de desenvolvimento humano quando elaborou ovas teorias sobre o funcionamento do cérebro humano, baseado nos estudos do trabalho de três grandes nomes da área terapêutica: Virginia



Satir (terapeuta familiar), Fritz Perls (criador da Gestalt Terapia) e Milton Erickson (psiquiatra e revolucionário da área de hipnose). Como coloca Thomas Khun, em seu "Teoria das Revoluções Científicas", na maioria das vezes, quem leva à um questionamento dos paradigmas vigentes em determinada área do conhecimento humano, é uma profissional de formação em área diversa daquela. Como aconteceu com o exemplo citado, Richard Bandler, ele era um matemático por formação, que conseguiu desenvolver teorias e alcançar resultados infinitamente melhores do que os psicólogos tradicionais na área desses últimos. Ele poderia ser considerado um hacker, alguém que vai além do conhecimento mediano, e consegui descobrir as falhas do sistema vigente, pois quer saber sempre mais, num aprendizado constante. Citando um trecho da wikipedia "(...)O termo desenvolveu‐se vindo a ser associado ao ato de modificar ou inventar algo para realizar funcionalidades que não as originais(...)"


Cheguei à essa conclusão estudando as revoluções científicas que ocorreram na história, onde pessoas derrubam paradigmas reinantes, questionando o senso comum, indo mais além na compreensão das coisas. Pra mim, o hacker é aquele que está no processo de sair da caverna, de acordo com o mito de Platão, muito bem retratado no filme matrix, num estilo mais cyberpunk. Se quisermos tbm ter uma noção de como o mito da caverna graça em nossa sociedade atualmente, leia o livro "A Caverna" de



José Saramago, onde a caverna nada mais é do que o shopping center, onde muitos jovens, crianças e até mesmo adultos, preferem passar seu tempo ociosamente, ao invés de ir mais além. Bem, é isso!

"Rafaela" <fire390_indeterminada@>


Eu no começo tinha uma visão da palavra hacker meio distorcida, aquela que foi colocada pela mídia como algo que só pessoas com más intenções fariam... mais tarde vim descobrir que na verdade não se tratava do hacker aquele que ama não só informática mais ama aprender e é fuçador por natureza. Enfim, a palavra hacker traduz o gosto pelo prazer puro de aprender e entender a fundo algo.

Adriano Fernandes Azevedo <adrianof6@>


Vejo hoje a palavra hacker como sinonimo de estudo e tambem de Trabalho, todos hoje sabemos que para ser hacker é necessario um pouco de curiosidade, muita força de vontade por este motivo relaciono a sinonimo de estudo, e sinonimo de trabalho por é enorme a contribuição dos hacker para a melhoria dos sistemas e serviços existentes e o melhor de tudo. É UMA PRESTAÇÃO DE SERVIÇO GRATUITA.




Grande parte desta conclusão devo ao curso de hacker ministrado pelo Prof. Marco e tambem ao vasto material disponibilizado pela internet que mostra a grande contribuição dos hacker ao logo da historia para melhora dos produtos e serviços.

André Luiz Prado <pradolas@>


Para mim, hacker é aquela pessoa que tem um olhar diferenciado para as coisas, percebe o que ninguém percebeu, enxerga o que ninguém enxergou, mas, peraí, virou um SUPER‐HERÓI, agora ? NÂO ! Tenho minha resposta referente a tudo que se refere a computadores, sistemas e também , o que não pode estar relacionado diretamente aos computadores, digo que pode‐se ser hacker sem estar em frente a um computador. Acho que hacker é aquela pessoa que possui um conhecimento próprio sobre as coisas, digo sem um estudo profissional, uma formação, mas, resolve e faz tudo o que um profissional formado não consegue. Acho que possui um peso muito forte sobre esta palavra "hacker", onde a mídia divulga de forma errada, onde deveriam tomar conhecimento melhor da definição ou explicação de suas matérias. HACKERS DE TAL LUGAR....FORAM PRESOS....A QUADRILHA.....assim que eles divulgam, então , como se expor ? Você irá dar uma consultoria, uma visita de



manutenção, um atendimento, e dirá a pessoa que é hacker ? Minha opinião fica definida em pessoa com um grau elevado de conhecimento e habilidades em informática ou não.

"Everaldo" <everaldosilveira@>


Pessoas com grande capacidade de raciocínio para inventar e/ou aprimorar coisas inventadas por outros já existem há séculos, como por exemplo Leonardo da Vince, Santos Dumont entre outros. Mas a medida que as tecnologias e os aparelhos eletrônicos foram surgindo e ficando mais acessíveis a população, as pessoas tiveram condições de explorar melhor as suas habilidades e a palavra hacker ficou ligada apenas a quem detém profundo conhecimento em informática. Hacker já existem há séculos mas para a mídia eles surgiram com a chegada da internet.

Ninguém <id_mit_nit@>


Tinha uma visão distorcida do que é ser hacker devido a midia. hoje considero a palavra hacker como sendo aquele que conhece, desnuda as falhas, e se beneficia delas, pois quem vende um produto com falhas é que deveria estar mal visto pela midia. qualquer outro prodduto que compramos, se



identificamos uma falha, nós vamos ao procon. como é muito dificil alguem ir ao procon por causa de um software (quantos conhecem as falhas!!!). cabe a nós mostrarmos para que sejam corrigidas e tenhamos um produto mais seguro.


aprendizado no gurupodehacker.



Considerações finais sobre o primeiro dia do seminário

A participação neste primeiro dia foi muito proveitosa, conforme percebemos nas mensagens com as opiniões dos participantes.

Encerramos o primeiro dia com uma notícia inusitada. Alguém, incomodado com a movimentação no grupo, enviou e‐Mail para as pessoas que mandam mensagens, com um suposto link ou pedido de desinscrição. Parece que nossa disposição de discutir o assunto está incomodando mais do que esperávamos.

Voltando ao que é realmente importante, vocês perceberam que as respostas foram bastante variadas, mas com um ponto em comum: a maioria baseia sua percepção de hacker a partir da análise de um conjunto de informações, incluindo pesquisas e livros.

O que eu gostaria de ressaltar é que poucos usaram como critério de embasamento, a definição de hacker dada pelo dicionário. Mas já é possível concluir é que a palavra hacker tem interpretações diferentes em contextos e públicos diferentes:

• a fornecida pelo dicionário

• a do imaginário popular (população leiga): "hackers invadem computadores e contas bancárias"

• a visão dos profissionais de informática e TIC (Tecnologia da Informação e Comunicação)

• a visão dos empresários



• a visão da imprensa: cracker, hacker, pirata de computador, quase sempre no sentido desabonatório. Eventualmente usam o termo ‘hacker do bem’

Nos Estados Unidos o mais comum é o white hat (hacker 'honesto', chapéu branco), black hat (hacker 'desonesto', chapéu preto) e também gray hat (chapéu cinza, que é do bem, mas de vez em quando tem uma recaída.4 Lá também usam o termo cracker.

O que podemos fazer diante de tantas interpretações, a maioria tendendo a criminalização? Cabe a nós que somos do meio, principalmente aos que desejam se profissionalizar, orientar as pessoas sempre que houver esta necessidade.

4 Gray hat também é uma definição para aqueles que já foi black hat e mudou de lado ou de quem suspeitamos ser um black hat disfarçado de White hat.



Chamada para a ação

A partir de hoje, sempre que você ler ou ver na TV alguém relacionando hackers a crimes, use alguns minutos do seu tempo para redigir um e‐Mail e enviá‐lo aos responsáveis pela matéria. Se toda vez que houver esta vinculação de hacker a crimes a redação receber mensagens reclamando do uso dado a palavra, eles terão de adjetivá‐la, o que por si só já é uma vitória.

Neste ponto quero destacar a colocação do "Rodrigo Alves Neves" <digrau@>:

"Mas a impressa precisa de uma palavra para denominar criminosos que usam o computador para cometer crimes, então qual a palavra que ele podem usar?"

É isto mesmo Rodrigo. A palavra hacker admite ser sinônimo de quem invade computadores para a prática de crimes. O que procuramos é mostrar o lado profissional do hacker e certamente a esta altura do campeonato jornal nenhum vai parar de usar hacker neste sentido. Uma mudança favorável a nós se daria com o substantivo adjetivado (hacker x hacker do bem) ou a divisão entre hackers x crackers ou a adoção do termo cibercriminoso.

Me parece que a opção hacker x cracker é mais fácil de ser adotada e é esta que vamos usar quando nos dirigirmos ao público leigo e imprensa não especializada.



Sugestão de mensagem a ser enviada para a imprensa, sempre que a palavra hacker for diretamente relacionada a crimes de informática:

"Gostaria de parabenizar ao [nome do jornalista] pela matéria sobre hackers exibida no [nome do programa] do dia [data]. Mas também gostaria de reclamar quanto a tendência de vincular a palavra hacker a crime. Hackers são especialistas nos problemas de segurança da informação, podendo ou não usar este conhecimento para cometer atos ilícitos. Mas do jeito que a reportagem foi ao ar, ficou a impressão de que só existem hackers criminosos. Revendo a história da informática e da Internet, seus principais fundadores foram hackers e este lado não aparece. Gostaria de sugerir que sempre procurem diferenciar aquele que comete atos criminosos dos que são especialistas em descobrir falhas de segurança. Para os hackers envolvidos com o crime sugerimos o uso da palavra cracker, piratas de computador, cibercriminosos ou hackers do mal."

E assim chegamos ao final do primeiro dia de seminário. Ficou satisfeito com as conclusões? Gostaria de acrescentar ou mudar algo? Que tal iniciar uma campanha do tipo "Hacker não é cracker" ?

Continuem enviando sugestões e colaborações.



Capítulo 2: O que é hacker

OBJETIVO: Entender como surgiram os hackers

Para este segundo dia do seminário vamos procurar entender como os hackers surgiram e evoluíram. Eu particularmente gosto de contar a história dos hackers através do cinema, porque houve esta influência na proliferação de hackers nos EUA e depois para o mundo.

FASE 1: Pré‐história

Antes do hacker ser vinculado a informática e redes de computadores, significava apenas quem era bom em alguma coisa, capaz de encontrar soluções e resolver problemas onde os outros falharam.

Um fato interessante é que se buscarmos pessoas da era antes do PC, que tenha o perfil hacker na concepção de hoje, chegaremos a figura de Frank Abagnale, que na década de 60 deu muito trabalho a polícia americana por conta de suas invasões:

• Ele descobria falhas sistema



• Ele usava wetware5 para conquistar pessoas‐chave de uma organização e conseguir informações sobre como o sistema funcionava (fingerprint/footprint)

• Ele clonava o sistema

• Ele explorava as falhas do sistema em benefício próprio

• Fui perseguido e capturado, em vez de preso, foi convidado a trabalhar como consultor de segurança anti‐fraude financeira. Hoje mantém uma lucrativa empresa de consultoria e dá palestras. Também lançou livros sobre o assunto e sua vida virou um filme.

Parece até a vida do hacker Kevin Mitnick, mas não é. Este é o histórico do Frank Abagnale. Este homem tinha a alma hacker.

Saiba mais em: http://pt.wikipedia.org/wiki/Frank_Abagnale,_Jr e visitando o site oficial http://www.abagnale.com/. Assista o filme Prenda‐me se For Capaz, com Leonardo DiCaprio e Tom Hanks. A essência do hackerismo está descrita neste filme, com todas as letras.

Outra referência do cinema para a pré‐história hacker é o seriado MacGyver, conhecido no Brasil como Profissão: Perigo, foi uma série de televisão exibida entre os anos 1980 e 90. O título original da série tem o nome do protagonista, um agente secreto que não usava armas e resolvia os seus problemas graças a conhecimentos científicos, engenhocas, e ao seu bem amado canivete. Saiba mais em: http://pt.wikipedia.org/wiki/MacGyver.

5 Engenharia social.



FASE 2: Phreaking

Podemos dizer que o computador é a evolução do telégrafo. Vamos analisar: a função do telégrafo era prover a comunicação entre dois ou mais pontos. O computador também tem esta função. O telégrafo trabalhava com código binário (combinação de traços e pontos, que na verdade é o sinal elétrico ligado ou desligado, que por sua vez são representados por 1 e 0). O computador também trabalha com código binário, o mesmo sinal elétrico representado por 1 ou 0. A velocidade é que é absurdamente maior e o processamento idem, permitindo que os zeros e uns se transformem desde um texto até um vídeo em alta definição.

A primeira rede de comunicação foi a rede telegráfica e a segunda geração, foi a rede telefônica. E foi na rede telefônica, antes do surgimento das redes de computadores, onde estão os relatos sobre os primeiros hacks.

O mais famoso é o caso de Joe Engressia (conhecido depois como Joybubbles), um cego que descobriu falhas de segurança da rede telefônica americana, que permitia ser explorada usando apenas um apito de plástico.

Esta informação foi explorada por John Draper, que acabou se tornando um ídolo para uma geração de hackers. Introduziu o conceito de phreaker, ao conseguir fazer ligações gratuitas utilizando um apito de plástico que vinha de brinde em uma caixa de cereais, que reproduzia fielmente o som de 2600Hz para



acessar diretamente o satélite nas chamadas de longa distância, e fazê‐las sem pagar. Obrigou os EUA a trocar de sinalização de controle nos seus sistemas de telefonia. Phreaker é o nome dado aos hackers de telefonia (phone + freak ou phreak).

Infelizmente não temos filmes retratando este período da história dos hackers. O phreaking só voltou a aparecer nos filmes anos depois, a partir de celulares e smartphones.

Saiba mais sobre John Draper, o Capitão Crunch, visitando o site:

http://pt.wikipedia.org/wiki/John_Draper

Ou a página oficial, em:

http://www.webcrunchers.com/crunch/

Outra invasão lendária foi feita por Ian Murphy, o Capitão Zap, que invadiu a rede da empresa de telefonia AT&T e mudou o relógio interno do sistema de tarifação. É sabido que uma ligação interurbana é mais cara de dia. Com o relógio invertido, AM passou a PM, por vários dias quem ligava à noite é quem pagava mais caro pela ligação.

FASE 3: Os hackers do MIT (Massachusetts Institute of Technology)

Na era pré‐PC, estudantes do MIT se autodenominavam hackers por serem bons em lidar com problemas de informática, criar soluções e descobrir caminhos onde ninguém mais conseguia.



Nada a ver com invasão, apenas com a sede pelo conhecimento e a capacidade de modificar equipamentos e sistemas.

FASE 4: COMPUTADORES PODEM SER INVADIDOS

Na década de 70 as pessoas trabalhavam em terminais ligados a um computador maior. Foi nesta época que programadores começaram a incluir trechos de códigos em programas visando proveito próprio. Aqueles famosos códigos que desviavam centavos da conta corrente ou do salário de cada empregado. O filme Superman III (1983) usou isto como parte da narrativa. E o filme War Games (1983) também abordou esta possibilidade do computador central (mainframe) ser invadido. Este filme incentivou muitos jovens a se tornarem hackers.

FASE 5: SCRIPT KIDDIE

Esta fase foi a que consolidou o nome hacker como invasor de computadores. Foi na década de 80 quando cada pessoa poderia ter seu próprio microcomputador. E os jovens começaram a descobrir que aquele sistema podia fazer coisas que não estavam previstas. Então passaram a ler livros e manuais de sistemas e trocar informações sobre invasão.

Foi a fase onde mais ataques individuais ocorreram em toda a história da informática.



FASE 6: CAÇADOS

A situação tornou‐se um problema para a Economia e para a Segurança Nacional nos EUA. Hackers começaram a ser caçados em todos os estados. Bastava alguém ter seu IP rastreado para ver sua casa invadida pelo FBI, a polícia federal americana. A situação tornou‐se tão insustentável que fez surgir associações de defesa para hackers que não conseguiam pagar por um advogado.

O filme Hackers (1995) com Angelina Jolie em início de carreira retrata bem o que aconteceu nos EUA daquela época. O filme Takedown (2000) conta a história da perseguição e prisão do Kevin Mitnick, outro retrato da época em que os hackers eram caçados como criminosos nos EUA.

Algumas curiosidades:

• a Internet comercial chegou ao Brasil em 1995, quando nos EUA hackers já estavam sendo caçados

• em 1995 foi quando eu comecei a hacker BBSs

• Kevin Mitnick foi preso em 1995 e ficou proibido de usar computadores até o ano 2000

FASE 7: PRECISAMOS DELES

Na década de 90 a indústria percebeu que era melhor ter os hackers como aliados. É neste período que surge o conceito de Ética Hacker, onde a pessoa se compromete a usar o



conhecimento com responsabilidade, sem cometer crimes. Filmes que demonstram o interesse do Governo e das empresas em ter hackers como aliados é O Núcleo (2003).

No filme Ameaça Virtual (2001), com Tim Robbins, temos o retrato de outra situação comum até hoje, que é da empresa explorando a ingenuidade de jovens hackers para desenvolvimento de novos produtos ou práticas de concorrência desleal, como fraude e espionagem indústria.

O Quebra de Sigilo (1992) e Firewall (2006) mostra ex‐hackers que abriram empresas de segurança ou foram contratados para cuidar da segurança. Conforme observamos lendo a biografia dos hackers famosos, isto aconteceu com a maioria deles.

FASE 8: MOCINHOS E BANDIDOS

Esta é a fase atual. Muitos hackers e não hackers partiram para o crime. No Brasil temos dezenas de notícias envolvendo práticas hacker e crime. Mas também tivemos o aumento da oferta de cursos na área de segurança. É o batalhão anti‐hacker. O dilema é que no Brasil a palavra hacker não é bem vista no mercado de trabalho. Mas com os mesmos conhecimentos do hacker nós vamos encontrar profissionais de segurança da informação.

Um filme atual que mostra este cenário de embate entre hackers e crackers é o Duro de Matar 4.0 (2007).



Outros filmes de Hoolywood que contribuem para o entendimento da evolução do hacker:

• A Rede (1995) e A Rede 2.0 (2006) trata do roubo de identidade. Cada vez mais não passamos de um usuário e senha e qualquer pessoa com estes dados terá todos os nossos direitos no mundo virtual.

• A Senha (2001) trata de hackers seqüestrados para colaborar em crimes. Eu mesmo fui sondado pelo tráfico do Rio antes de mudar para Salvador. Nos EUA existe esta preocupação de hackers serem contatados, mas é por terroristas. Por lá, quem lida com este assunto é monitorado.

O que você achou desta versão da história dos hackers? O que gostaria de acrescentar, remover ou modificar? Quais outros filmes você recomenda para ilustrar o assunto?

Vamos conhecer as contribuições dos participantes, transcritas tais como foram apresentadas ao grupo, mantendo inclusive, a escrita típica da Internet:

Alexandre Topeca topecafilho@

Achei ótima essa versão histórica do mundo hacker, professor. Mas já respondendo a próxima pergunta gostaria que o senhor acrescentasse também os documentários feitos sobre o mundo hacker, que também retratam esses fatos históricos dessa cultura. Os documentários ‐ Hackers Criminosos ou Anjos;



Documentário Linux e outro sobre a campanha da libertação do Kevin.

"BAD STEEL" badsteelpc@

Percebi que desde o principio os hacker sempre foram tratados com desconfiança, eles foram acusados e punidos por descobrirem falhas que quando solucionadas melhoraram a vida dos usuarios dos produtos. É a histórias da humanidade, quem tem conhecimento é temido por quem tem o poder, não é interessante para ninguém ter suas falhas e segredos revelados. A desconfiaça que a população tem em relação aos hackers devido ao uso incorreto desse termo pela mídia, impede que profissionais qualificados possam colaborar no desenvolvimento de produtos mais confiáveis simplesmente por que possuem mais conhecimentos que a maioria.

Não me considero um hacker, e ainda tenho um longo caminho a trilhar na busca de conhecimento para meu aprimoramento profissional. Mas já sinto essa discriminação na pele apenas por ser técnico em informática e possuir mais conhecimento que os outros em minha cidade nessa área. Já perde a conta de quantas pessoas me abordaram com acusações do tipo: "Você invadiu o meu e‐mail", "Você desfigurou o meu site por pura inveja" ou pedidos o tipo "Eu sei que você é um hacker, invada o Orkut de fulano de tal e pegue a senha para mim", já chequei a perder uma vaga de emprego porque uma das pessoas da empresa tinha



medo que eu pudesse invadir a rede da empresa e pegar dados sigilósos.

Quanto aos filmes já assisti a maioria dos citados e com poucas exceções são bons filmes. Gostaria de acrescentar que em meu ponto de vista muitos fabricantes de softwares gostariam de criminalizar a palavra hacker e a s pessoas que assim se intitulam como forma de justificar a falha de seus produtos. Não acredito que nenhum desenvolvedor de softwares comerciais goste de admitir que um de seus produtos possui uma falha de segurança que permite invasão ou manupulação do mesmo para um propósito que não foi projetado. Assim é muito mais facil culpar a pessoa que descobriu a falha, até mesmo tentar convencer o público que a mesma foi causada pelo hacker, do que admitir a própria incapacidade de produzir um software mais seguro.


Professor, primeiramente muito boa estas histórias. Elas falam, tanto de evolução dos HACKERs e PHREACKERs, como de evolução da visão da sociedade sobre os mesmos. Então com certeza eu não faria melhor, sem nada a remover ou modificar.

Quanto a isso, eu tenho alguns filmes que se relacionam um pouco com o assunto:

1. Hackers 2 2. Os Piratas de Silicon Valley ‐> história da Apple e

Microsoft



3. RevolutionOS ‐> documentário Linux 4. The Code (linux) ‐> documentário Linux 5. Filmes do MATRIX.


Histórias de Hackers sempre inspiraram temas de filmes de Hollywood, com invasões de sistemas em minutos, mudança de órbita de satélites pelo computador, acesso a mainframes com um simples notebook, tudo isso inspirou gerações a entrar na área de Segurança da Informação, fazendo com que todos queiram ser Hackers. Eu comecei a admirar o mundo hacker com o filme "Hackers (1995)" e queria ser o Zero Cool. Mas depois de bastante estudo fui percebendo que as coisa não funcionavam tão simples quanto os filmes passavam para gente, que para você conseguir uma invasão é precido um plano de ataque e uma elaboração que pode durar até meses. Isso é a realidade, estudar bastante e demorar quase sempre pra conseguir atingir o seu objetivo, mas sempre tentando descobrir falhas, pra tentar consertar ou não.

Mas esse talvez não seja o objetivo ser hacker, hacker é a forma de pensar, assim como no filme do "prenda‐me se for capaz", onde ele "invadiu" os sistemas sem sequer ter acessado um computador, usando somente a "Engenharia Social". O ponto em que gosto de comentar é que em alguns filmes de espionagem, também mostram hacker ou acessos não autorizados a sistemas, no filme 007 Goldeneye, o vilão consegue acesso ao satélite para



desviar dinheiro, em outro filme de 007 (Casino Royale) a MI6 usa o google para pesquisar sobre o novo avião em que Bond vai impedir o ataque. No filme de Jason Bourne, ele usa o computador para obter uma informação.

Desde os tempos da espionagem, usam‐se equipamentos eletrônicos, e os hackers são pessoas que dominam bem essas tecnologias. Hackers são espiões também, mas usam esse conhecimento da forma que achar melhor.

Vou fazer mais uma pergunta aqui no seminário: hacker podem ser pessoas que revolucionaram a informática?

Tipo no filme "piratas do vale do silício", Bill Gates e Steve Jobs que criaram as suas empresas. Eles são considerados Hackers? Larry page e sergey brin também são? Os criadores do YouTube também? Como esses contribuíram para a comunidade hacker? (tudo bem que eles contribuíram para tudo o que conhecemos hoje) Mas como é classificada a comunidade hacker? Por ter revolucionado o mundo eles fazem parte dessa comunidade ou estão acima dela?


Gostaria de acrescentar mais alguns dados às colocações do prof. Marco Aurélio:

‐ Na citada fase 2, quem fez a invasão do sistema da AT&T foi o hacker conhecido como Captain Zap (aka, Ian Murphy), que hoje em dia trabalha como consultor de segurança. Inclusive, sua



história deu origem à um curta de 30min. Chamado "Captain Zap ‐ The Movie (1989)": http://attrition.org/errata/charlatan/murphy/

Outro filme que gostaria de citar, que versa mais sobre Engenharia Social é o "Talentoso Ripley", onde um cara assume a identidade de outras pessoas para alcançar seus objetivos. Existe um documentário na net, disponível para download em redes P2P que tbm é interessante, chamado "Hackers: anjos ou criminosos?", onde mostra justamente a galera que invade e o pessoal que trabalha com segurança da informação, mas com o mesmo conhecimento que os primeiros. Em alguns momentos eles usam os termos Black Hat e White Hat, que já foram explicados pelo professor em seus e‐mails.


Muito boa versão, muito bem explicada e mostra como realmente foi o nascimento e a evolução dos mesmos. No momento não gostaria de acrescentar, remover ou modificar, porque nada me vem a cabeça, mas quando vier concerteza irei mandar =D Um que eu acho que mostro como são os Hackers mesmo foi o filme Matrix. Porque se vocês pararem para pensar todos os personagens representam um programa do sistema. Como assim? Desse jeito, a "Matrix" é como se fosse o sistema operacional, os "Agentes" são como programas que protegem o sistema contra invasores, Trinity, Morfeu e compania são hackers



que invadem o sistema sem nenhum privilégio, Neo é o hacker que consegue invadir o sistema como root ou administrador, "Oráculo" é como se fosse o núcleo do sistema e o "Seraph" é o Firewall que protege o núcleo. Tanto é que quando o Neo vai lutar com o Seraph, o Neo pergunta quem ele é, e o Seraph responde: " Eu sou aquele que protege oque é mais importante".

Filmes que também retratam o cenário hacker: Saída de Mestre, Onze homens e um segredo, doze homens e outro segredo, treze homens e mais outro segredo.

Ninguém <id_mit_nit@>

Em quase todas as ações mostradas em filmes, o hacker é visto a margem da sociedade. já esta em tempo de mostrar o hacker com seu devido valor, ou seja, como aquele que conhece o processo melhor que o seu criador e que através dos seus conhecimentos, pode‐se obter muito mais para proteção daqueles que se encontram vulneraveis. a presença do hacker na sociedade é mais necessária e muito mais positiva do que é mostrada pelos que detem a informação.

"Andre" <h4.andre@>

Muito boa a história e os filmes abordados e citados. Com relação ao hacker tirar 1 centavos de cada conta, no brasil já aconteceu algo semelhante onde o gerente do banco tirava de cada correntista de 1 a 10 centavos por conta todo mês.



Considerações finais sobre o segundo dia do seminário Foi bastante produtiva as contribuições deste segundo dia de seminário. Não inclui documentários na minha lista original por que o documentário retrata todo um período e a intenção do artigo foi contar a história, pontuando a influência dos filmes em determinados períodos das manifestações hacker nos EUA.

Recomendo que leiam as contribuições enviadas pelos participantes e assistam aos filmes e documentários indicados.

Concluímos que o movimento hacker sofreu mutações no decorrer dos anos. Também a sociedade passou a ver os hackers de forma diferente, em diferentes épocas. Percebemos também que apesar de muitos buscarem o conhecimento hacker, preferem não serem identificados desta forma.

No filme Takedown, a personagem Mitnick, já atrás das grades, dialoga com seu captor: _"Você faz o mesmo que eu. Por que eu estou preso e você não?"

Também no documentário Hackers Criminosos ou Anjos, temos esta dualidade. Pessoas com o mesmo conhecimento, mas sendo apresentadas como hackers ou como profissionais de TIC (tecnologia da informação e comunicação),

Não é difícil perceber que os hackers retratados são aqueles cujas ações resultam em dano. Não é o conhecimento que torna um hacker rejeitado socialmente. É o uso que ele faz deste conhecimento.



Capítulo 3: O hack original

OBJETIVO: Entender o conceito de hack

Para aprofundarmos nossa visão do que é o hacker, iniciada no primeiro dia do seminário, precisamos entender o que gera o SER na sociedade.

Somos conhecidos na sociedade pelo que FAZEMOS. Ou seja, SOMOS o que FAZEMOS. Você É o que você FAZ. Quem não faz nada, não é nada.

O que você é?

Estudante? Médico? Dentista? Engenheiro? Qualquer que seja a resposta, você sempre será o que você faz. O estudante estuda, o médico exerce a medicina, o dentista exerce a medicina especializada, o engenheiro exerce a engenharia.

Com o hacker acontece o mesmo. O hacker é quem faz hacks, independente de qualquer outra definição que já tenhamos visto. Só se é hacker fazendo as coisas que os hackers fazem. E hackers fazem hacks.



O que é hack?

Consultando o dicionário da língua inglesa, o Webster, descobrimos que hack6 é um verbo em uso desde o Século XIII, para definir quem abre caminho a golpes de machado ou numa versão mais moderna: encontra a saída onde os outros falharam.

O conceito de hack

Entre você e seu objetivo existe um obstáculo. Vencer este obstáculo é um hack. Vamos a um experimento. Tente criar pastas no Windows com os seguintes nomes: PRN, COM1, LPT1. O sistema não permitirá. Então temos um obstáculo, correto? Vencer este obstáculo é fazer um hack. É abrir aquele caminho onde a maioria não consegue. Se você seguir o caminho abaixo, conseguirá criar as tais pastas:

Iniciar -> Executar -> (digitar) CMD -> (clicar) OK

Na janela de prompt de comando, digite:

mkdir \\.\c:\prn

Pronto. Conseguiu criar as pastas. Você fez um hack. Agora tente apagá‐las.

6 http://www.merriam‐webster.com/dictionary/hack



Quando palestrei na Faculdade de Porto Velho (FIP)7 dei um exemplo com a música Metamorfose Ambulante do Raul Seixas, gravada em uma versão especial para o comercial do Vectra. A música não poderia ser baixada, só ouvida. Não existir a música para compra era um obstáculo que impediria a maioria das pessoas de obter a música para ouvi‐la quando quiser, mesmo sem estar conectado a Internet. Ao fazer o hack conseguimos superar o obstáculo e baixar a música. É isto que o hacker faz: hacks.

Este conceito de hack é mais forte entre os hackers americanos e em alguns filmes você poderá perceber algumas disputas entre quem tem o melhor hack.

Você faz hacks? Quais? Como?

O hack original

Quando você faz um hack, existem três possibilidades:

1. o hack foi criado por você 2. o hack foi adaptado por você 3. o hack foi copiado por você

Os hackers mais valorizados são os que criam o hack original. Mesmo que sejam simples, como a forma de criar as tais pastas

7 http://www.portalfip.com.br/



proibidas. Mas quem sai na frente é o autor e os outros são cópias.

Veja o caso da Escola de Hacker. Alguém que queira superar nosso trabalho, se fizer todos os módulos, seminários, revistas, vídeoaulas, tudo o que já fizemos, até aí só nos copiou. Apenas o que surgir além do que já fizemos será o material original, não copiado. Fazer o que já está feito é apenas reproduzir (melhor ou pior) algo que já existe, algo que já foi criado.

Quando você faz um hack, deve se perguntar:

_”Este hack é meu ou é algo que estou copiando (reproduzindo)?”

_”Existe algum hack que eu modifiquei?”

_”Existe algum hack de minha autoria?”

Nossa reflexão deste terceiro dia é justamente esta:

1. ”Você concorda o conceito de identificação do hacker?” 2. “Qual é a sua visão do hacker a partir das considerações

sobre hacks?” 3. ”Entendeu o motivo de alguns hackers serem mais

valorizados que outros?” 4. ”Qual é o seu propósito: reproduzir hacks (copiar),

modificar hacks ou criar hacks?”



As respostas a estas perguntas servirão para aproximá‐lo do seu próprio hack, o hack original.

Vamos conhecer agora as respostas e contribuições dos participantes, transcritas tais como foram apresentadas ao grupo, mantendo inclusive, a escrita típica da Internet:


1. Concordo ser hacker é fazer hacker, criar hacker. 2. A minha visão de um hacker é de uma pessoa Que gosta

do que faz e sente prazer naquilo que é feito, o pricipal motivo na vida de um hacker é SUPERAÇÃO.

3. Entendi devemos ser o que somos o que nascemos para fazer (criar e aperfeisoar).

4. Criar

"BAD STEEL" <badsteelpc@>

1. Creio que como forma mais básica de identificação da palavra esse conceito seja correto, porem, em uma análise mais ampla, considerando‐se outros fatores alem do fazer hack, este conceito não seria suficiente. Isso porque assim como existem, por exemplo, médico que exercem a medicina de forma responsável, existem os verdadeiros médicos açougueiros, que tratam os acientes como cobaias de laboratória, testando tratamentos de forma aleatória sem nenhuma idéia do que o paciente tem. Esses poderiam realmente ser onsiderador



médicos? Assim como "pseudohackers" que já pegam hacks prontos e apenas testam de forma aleatória em ips também aleatórios e por coincidência conseguem fazer um hack, também devem ser considerados hackers? Bom essa é minha opnião.

2. Hacker é um indivíduo altamente capacitado, não necessariamente em invasão de sistemas, que usa seus conhecimentos para fazerem coisas que outras pessoas normalmente não conseguem ou que sistemas não foram projetados necessáriamente para faze‐las. Sendo que, este indivíduo pode criar esse método de forma original, adaptar um método já existente ou copiar um método agregando‐o ao seu plano de ataque.

3. O hacker que originalmente criam o hack literalmete abrem um novo leque de possibilidades no uso de uma falha específica para que outras pessoas também possam usar essa falha, ou para que os fabricantes produzarm produtos mais seguros, o que demonstra um real conhecimento desta pessoa.

4. A princípio pretendo entender como estes hacks foram criados e como eles funcionam, com o devido tempo e conhecimento suficiente quem sabe criar meu próprio hack.

"Andre" <h4.andre@>

1. Concordo com a identificação do conceito de Hacker. 2. Viso sempre estar apto a estudar e resolver qualquer

situação inesperada ou com metas a serem atingidas. 3. Entendi o valor de um hacker.



4. Propósito é sempre criar hacker, caso eu reproduza ou modifique seria apenas para estudo pessoal.


1. Não tem como discordar, afinal hacker é aquele que supera obstáculos, acha caminhos aonde ninguem mais achou.

2. Não conhecia essa visão entre hackers e hacks, achei muito interessante pois sempre vemos alguem criando tutoriais como: " Aprenda a Roubar tal coisa ", e isso não passa de plágio, achei muito legal essa vião.

3. Concerteza, afinal nós devemos parabenizar o criador e não quem passa a informação pra frente!

4. Por enquanto como não tenho conhecimento sucificente embora esteje buscando o mesmo, acho que mais pra frente poderei contribuir com a comunidade hacker em geral criando meus próprios hacks, agora em relação a copias ou modificações, pretendo modificar alguns que eu perceber que está errado agora copias não pretendo fazer, simplesmente irei aprende‐las.


1. Obviamente. Se fazemos ações Hackers, somos Hackers querendo ou não.

2. Para mim, ser considerado Hacker é um elogio. Pois, já que Hack, e a nossa definição de Hacker, é ser alguém que vai aonde os outros não conseguem ir, descobrir falhas que outros não inchergam, somos então ótimos naquilo que fazemos, e se



somos ótimos nisso, quer dizer que somos pessoas ótimas... seguindo a teoria de que Somos oque Fazemos.

3. Sim, entendi. Mas nem sempre isso ocorre. Pois hoje em dia, estão valorizando os Hackers que apenas copiam, já que copiando, pode‐se fazer melhor usando a própria teoria Hacker, de tentarmos achar falhas e defeitos.

4. O meu propósito é criar meu próprio Hack, e também modicar os dos outros, afim de evolução.


1. Concordo, pois os hackers são as pessoas mais estudiosas e inteligentes na terra, então eles possuem algo "diferencial" das outras pessoas. Nada mais justo que seja alguma coisa em que ele consiga ir aonde os outros não foram.

2. Minha visão é que hack é algo a ser vencido pelo hacker, algo em que seja um desafio, é por isso que existem os desafios de hackers (desafio coreano).

3. Gostei dessa explicação do Prof. Marco Aurélio sobre hack, pois foi bastante objetivo, falando o que os hackers fazem independentemente de computadores, mas usando a "mente hacker" para resolver problemas. Assim como um médico faz medicina, advogado direito, hackers fazem hack. Para ser considerado hacker, é preciso ter um HACK ORIGINAL.

4. O meu propósito é produzir hackers, para ser reconhecido, assim como citei no segundo dia, os criadores de



algumas coisas que existem hoje, por exemplo o Google. Eles conseguiram coisas que outros não conseguiram, isso é hack.


1. Concordo plenamente, pois vemos na prática que hacker é aquele que chegou lá, onde ninguém conseguiu chegar ainda.

2. Minha visão é da pessoa que faz as perguntas corretas. Muitas pessoas possuem questões, dúvidas e etc, e as vezes o mais importante do processo não é como vc consegue as respostas, mas sim como vc faz as perguntas. Quando fazemos as perguntas certas, vamos mais além, como o hacker, que as vezes conseguem muito mais do que almejavam no início. As vezes não adianta fazer dez perguntas diferentes, pois ficaremos arranhando apenas a superfície; contudo, quando fazemos apenas uma pergunta certa, toda a dúvida se desfaz e vemos mais além do que imaginávamos no princípio. Essa é minha visão atual do hacker!

3. Isso é natural e compreensível. Afinal, qual a pessoa que mostra maior capacidade: aquela que cria ou a que copia? Os exploradores que já pegam uma nova área que já é explorada, sempre será menos valorizado do que o pioneiro, aquele que desbravou, percorreu o caminho sozinho, e onde muitos achavam que não havia nada, encontrou algo de valor.

4. Meu propósito sempre foi e sempre será o de criar hacks! Sei que ainda estou no estágio de reproduzir e modificar, mas sei



que meus esforços estão me levando a ser capaz de criar em algum momento.


1. eu não concordo, prefiro o a nonimato, o hacker estaria esposto a pessoas mal intencionadas como o Prof. Marcos Aurelio citou um exemplo de si, no rio de janeiro.

2. hacker e aquela pessoa que faz o que outras não consegue fazer, ultrapassar os obstáculos que parecem ser impossíveis, que ver além do que seus olhos permitem. e buscam o que muitos não vem.

3. por que ele cria sua própria identidade, ver e faz o que outros não conseguem.

4. criar hacks, aperfeiçoar hack, e nunca me limitar ao meu conhecimento e esta sempre buscando + e +, e conhecendo, aprendendo com os hack de outros.

"Marcelo Alves" <baquelo@>

1. Concordo sim. 2. Mesmo que os hackers fazem hacks, na minha opinião,

eles ajudam muito a sociedade e as empresas de software, avisando os erros existentes.

3. Essa questão de valorização eu acho muito certa, senão pessoas que nem sabem mexer em um computador direito, copiaria os hacks prontos e seriam valorizadas no lugardos hackers que mereceriam este prestígio.



4. Atualmente o meu propósito é reproduzir hacks, porque eu ainda estou começando a estudar programação.

<id_mit_nit@>

Concordo com o que foi dito e ratifico que é exatamente os que fazem hack que fazem a diferença. por enquanto eu estou apenas copiando hack, mais já estou dando os primeiros passos para fazer hack que que obter o conhecimento. ser hack original não é facil...


1. Eu concordo 2. Minha visão é que apesar das dificuldades um hacker vai

sempre achar um jeito, irá criar um modo de conseguir atingir seu objetivo e também e por que não de ajudar os outros. Hacker é sempre inovar.

3. Num mundo onde nada se cria e tudo se copia, que é criativo e consegue gerar algo realmente novo,tem que ser valorizado, também pelo esforço e pela vontade de criar.

4. Meu maior propósito é criar,porém, uso hack já feitos para aprender e tirar inspiração para criar os meus próprios

"Carla" <carla@>

1. e 2. Está perfeita.Mostra que hackear é uma atitude, uma disposição em encontrar brechas onde outros não encontram.



Fica explícito que hackear nada tem a ver com programar, mas com abrir caminhos. Bem interessante o exemplo de criação das pastas na raiz do Windows. A deleção ocorre da mesma forma, usando o comando rmdir (rmdir \\.\C:\pasta). Exemplo de hack simples e eficaz.

3. Pseudo‐hackers restringem‐se a usar o que outros desenvolveram, não tem disposição mental ou potencial criativo para inovar.

4. Não estaria aqui se meu objetivo fosse apenas reproduzir. Basta ver a quantidade de códigos disponíveis na Internet, que induzem a pessoa a executar, sem ter a menor noção do que está fazendo.

Concluindo este quarto dia do seminário, podemos fazer a seguinte analogia do hack com a foto.

• Fotógrafos fazem fotos, hackers fazem hacks.

• Se alguém diz ser fotógrafo, pedimos para ver as fotos que fez. Se alguém se diz hacker, pedimos para ver os hacks que fez.

• Um fotógrafo pode fazer fotos iguais as que todo fotógrafo faz. Um hacker pode fazer hacks iguais aos que todo hacker faz.

• Um fotógrafo pode aproveitar a idéia de uma foto e fazer outra melhor. Um hacker pode aproveitar a idéia de um hack e fazer outro melhor.



• Alguns fotógrafos conseguem fazer fotos originais, daquelas que entram para a história. Alguns hackers conseguem fazer hacks originais, daqueles que entram para a história.

Percepção hacker

O que tem um fotógrafo em comum com o hacker é a percepção. Os recursos para se chegar a foto ou ao hack original encontram‐se disponível a todos. A diferença é a percepção. Uma sensibilidade que falta a maioria das pessoas.

Podemos fazer outra analogia, desta vez com o ensino da escrita. Todos aprendem e tem acesso a mesma quantidade de letras: 23 no alfabeto brasileiro e 26 no alfabeto latino.

Mas quantos conseguem usar estas letras para criar clássicos literários, a exemplo do que fez Castro Alves, Augusto dos Anjos, Machado de Assis, Jorge Amado ou Paulo Coelho?

Os hacks também são assim. Depende de um algo mais que não é ensinado em lugar nenhum. Já vem (ou não) com a pessoa. O que podemos fazer é despertar ou expandir a percepção. Mas não sejamos ingênuos pensando que todos se tornarão grandes mestres, donos de hacks originais.

“Nem tão bom quanto os imortais, nem tão ruim que me odeiem.” – Marco Aurélio Thompson



Capítulo 4: Por que ser hacker?

OBJETIVO: Identificar a motivação pessoal para ser hacker

A qualidade de energia que dedicamos a qualquer coisa que fazemos está diretamente relacionada a motivação pessoal. Motivação é MOTIVO + AÇÃO. Muitas vezes estamos apáticos diante da vida, sem energia. Certamente é por que não estamos focando o MOTIVO. Sem MOTIVO não há AÇÃO.

Em quem você apostaria?

A corrida vai começar. São duas baias com tapumes do lado. Os corredores estarão lado a lado, mais um não verá o outro. O primeiro corredor vai correr pela premiação de cinco reais. E para testar nossa teoria do motivo ser responsável pela energia despendida para a ação, vamos prender um pedaço de carne no traseiro do segundo corredor e soltar um leão faminto atrás dele, assim que for dada a largada. Em quem você aposta?



Quando perguntamos "Por que ser hacker?", pretendemos com isto descobrir seu motivo. Pois sem um motivo forte você não terá disposição e energia para virar a noite decifrando códigos e testando cada pedacinho de um script complicado que não funcionou de primeira.

Quando faço auditoria em sistemas de segurança, procuro pesar também a motivação do responsável pelas defesas e comparar com a motivação do invasor. Quem estará com o leão no traseiro?

Entre um ex‐funcionário vingativo no ataque e um profissional mal remunerado defendo a rede da empresa, em quem você apostaria?

O grau de motivação nos ajuda a entender por que estudantes que encerram seus cursos ao mesmo tempo, passado alguns anos obtêm resultados tão diferentes.

As pessoas que nos contratam, que pagam nossos salários, geralmente são pessoas que não seriam contratadas se estivessem em nosso lugar.

Será que a impossibilidade de serem contratadas gerou o motivo suficiente para encontrarem outro caminho para a subsistência? Seu empregador está dentro deste perfil? Ele tem uma empresa porque não conseguiria trabalhar em uma? O motivo de ele ter a empresa é porque ele não conseguiria trabalhar em uma? E o motivo de você estar como empregado é porque não teve



motivação suficiente para abrir uma empresa ou qualquer outro negócio próprio?

Os motivos mais comuns para alguém querer ser hacker

• Vingança

O ciberespaço é um lugar ótimo para vinganças pessoais. Dá para fazer tudo a distância, no anonimato. O objeto da vingança não vai estar por perto e talvez nunca descubram quem foi o autor do ato de vingança. A pessoa vingativa poderia usar esta energia (que é responsável por uma forte motivação) para melhorar a si mesma ou o que faz. A melhor vingança é a superação pela competência. Mas há quem goste de chafurdar. O IBOPE das novelas geralmente se dá nas tramas que envolvem vingança. Vingança é parte da persona. Todos temos este sentimento latente. Como lidamos com ele é o que define nosso caráter e ética.

Você quer ser hacker para se vingar de alguém? Não precisa expor sua vontade, apenas reflita a respeito.

• Vandalismo

Há quem não constrói, mas destrói. Se eu não tenho, ninguém mais vai ter. Este é o lema do vândalo, eterno mal humorado. O vandalismo por vingança não é vandalismo, é



vingança. Vandalismo é destruição pela destruição. O caso mais clássico do vandalismo é quando sabemos (ou achamos que) nunca seremos tão bons quanto o outro. Imagine duas crianças brincando com peças de armar. O primeiro consegue fazer coisas incríveis. O segundo não. O segundo quebra tudo que o primeiro fez. Assim o seu mal feito é tudo o que há. Não há o melhor para comparar. Tenho alguns vândalos na minha cola. Querem nosso Curso de Hacker fora da Internet. Assim quem sabe as pessoas dêem atenção a eles. Desejam que na falta do ótimo, as pessoas se contentem com o regular ou péssimo. As crianças crescem, as atitudes permanecem.

Você deseja que alguém suma? Só perdemos tempo com o que nos atrai. O que nesta pessoa te atrai? Você quer ser hacker para vandalizar alguém (ou o trabalho de alguém)? Consegue discernir sobre a diferença entre vandalismo e vingança? Não precisa expor sua vontade, apenas reflita a respeito.

• Terrorismo

No Brasil as pessoas preocupam‐se mais em gerar renda e consumir. Somos em maioria descendentes de descendentes de escravos e de adestrados pela ditadura. É o país dos cordeiros, pois apesar dos desmandos, não há relatos recentes de manifestações terroristas.

Segundo a Wikipedia, terrorismo é um método que consiste no uso de violência, física ou psicológica, por indivíduos, ou grupos



políticos, contra a ordem estabelecida através de um ataque a um governo ou à população que o legitimou, de modo que os estragos psicológicos ultrapassem largamente o círculo das vítimas para incluir o resto do território.

Mas não pense que o país não tem terroristas. O que os movimentos dos sem terra vêm fazendo, para mim, são atos terroristas. Se soubessem como tirar servidores do ar, certamente incluiriam estas práticas em suas ações.

Um exemplo de terrorismo digital é o retratado no filme Duro de Matar 4.0 (2007). A ação terrorista de interromper o sistema elétrico do país acabou se tornando realidade nos EUA, poucos meses após o lançamento do filme.

Você tem um motivo forte o bastante que faça você eleger atos terroristas em suas ações hacker? Não precisa expor sua vontade, apenas reflita a respeito.

• Patriotismo

Por sermos país colonizado, os valores locais submeteram‐se aos valores dos colonizadores europeus. Se no descobrimento Portugal é quem ditava as regras, faz tempo que a colonização é estadunidense. O grau de patriotismo do nosso povo não é forte o suficiente para gerar ações patrióticas de grande repercussão. A invasão de ONGs estrangeiras em Roraima ocorre há anos e só agora o Governo está voltando sua atenção para aquelas áreas, mas por motivos outros: confronto entre empresários e índios.



Você é patriota a ponto de fazer ataques patrióticos locais ou dirigidos a outros países? Se você fosse tibetano, faria ataques hacker ao governo da China? Não precisa expor sua vontade, apenas reflita a respeito.

• Religioso

O Brasil com sua diversidade faz com que as pessoas convivam de forma bastante pacífica, se compararmos com a convivência em outros países. A maioria da população segue o cristianismo (catolicismo e protestantismo). Mas trata‐se de um cristianismo light, pois se agíssemos como os cristãos originais, estaríamos clamando a morte dos nossos inimigos: todos os não cristãos.

No Oriente Médio, por causa das divergências religiosas, são orquestradas ações terroristas de repercussão internacional.

Se você fosse árabe, faria ações hacker contra os israelenses? Se você fosse pentecostal, faria ações hacker contra sites que propagam o culto ao demônio? Não precisa expor sua vontade, apenas reflita a respeito.

• Ego

Este é, seguramente, um dos motivos mais comuns entre os estudantes. Uma das necessidades humanas básicas estudadas pela psicologia é a necessidade que temos de reconhecimento. Você quando sai de casa arrumado(a), não arrumou‐se por você, foi pelo outro. Porque você mesmo não se vê, há não ser quando



se olha no espelho. E ainda assim não se vê, só ao seu reflexo. A preocupação é com o que vão pensar de você. Experimente ignorar uma pessoa e poderá ser vítima de agressão física ou verbal. O hacker tem uma aura de mistério. Não sabemos ao certo do que ele é capaz. As pessoas ditas ou conhecidas como hacker são vistas como inteligentes, das quais temos que ter cuidado, manter distância e demonstrar respeito. Ninguém quer ter um hacker na cola. Até profissionais de segurança com anos de estrada, inflam que nem sapo quando são elogiados por algum hack que façam ou tenham feito. Experimente elogiar um profissional de informática que ele é um hacker e verá um sorriso aberto até os cantos.

Não há nada de errado em cultuar o ego. Mas até que ponto a egolatria não esconde a falta de conhecimento? Você é forma ou conteúdo? A quem você quer agradar, fora o seu pai? Não precisa expor sua vontade, apenas reflita a respeito.

• Financeiro

Outro motivo campeão é o financeiro. Aqui encontramos tanto quem deseja progredir na profissão e conquistar melhores salários, como também àqueles que buscam o conhecimento para invadir contas bancárias ou aplicar golpes no comércio eletrônico. É certo que esta área carece de profissionais capazes. O conhecimento é escasso, a formação é cara e os profissionais da área, quando conseguem se inserir no mercado, conquistam bons salários.



Seu motivo é financeiro? Como você pretende transformar talento em dinheiro? As possibilidades são como prestador de serviços contratado ou autônomo, consultor, desenvolvedor de softwares de segurança (incluindo ferramentas de ataque, que servem para testar a segurança), abrindo uma empresa prestadora de serviços, treinamento, atendendo necessidades de pequenas empresas e usuários. Também poderá obter dinheiro com o conhecimento hacker, aplicando pequenos ou grandes golpes.

O que o motiva na lista acima? Não precisa expor sua vontade, apenas reflita a respeito.

• Diversão

Recorda do hack que fizemos criando pastas proibidas no Windows? É surpreendente como bastou digitar alguns caracteres para conseguir criar as tais pastas. Agora experimente fazer isto:

1. Abra o bloco de notas

2. Copie e cole ou digite o texto abaixo (só serve o bloco de notas do Windows)8:

Bush hid the facts

3. Salva com qualquer nome e feche o bloco de notas.

4. Agora abra o mesmo arquivo no bloco de notas. O que houve? 8 Tradução: Bush escondeu os fatos



Ser hacker também é diversão. Você acessa um site, lá tem uma área dizendo que você não pode entrar. Só de teimosia você entra. Isto é diversão pura e eu gosto muito de fazer isto. Quanto mais difícil, maior é meu sorriso.

Você manda um e‐Mail para seu amigo com várias ofensas. Um minuto depois o e‐Mail apaga sozinho. Seu amigo vem falar contigo e ele não tem o e‐Mail para provar que você o xingou. Deixe para rir quando chegar em casa.

Quando ver alguém usando o Word, peça que digite uma das linhas abaixo e pressione ENTER em seguida:

=rand(200,99) ou = lorem(10)

Seu motivo é diversão? Não precisa expor sua vontade, apenas reflita a respeito.

• Autodefesa

Outra motivação bastante comum é a autodefesa. As pessoas quando são invadidas ficam intrigadas e procuram saber como aquilo foi possível e como defender‐se de novos ataques. Para lidar com o inimigo nada melhor que aprender como eles agem. Quem venha todos. Parafraseando Nietzsche, o que não me mata

me fortalece. Seu motivo é autodefesa? Não precisa expor sua vontade, apenas reflita a respeito.



Agora que você já conhece as motivações por trás das ações hacker, reflita sobre as suas motivações. Elas são fortes o suficiente para fazer você superar os desafios? Por que você quer ser hacker?

As motivações são muito pessoais e por isso pedimos que guarde‐as para si. Mas gostaríamos de saber se você tem algo a acrescentar na relação acima. Também estamos curiosos por saber em quem você apostaria da nossa hipotética corrida.

Vamos conhecer estas contribuições dos participantes, transcritas tais como foram apresentadas ao grupo, mantendo inclusive, a escrita típica da Internet:


Vou responder as perguntas anteriores mesmo não sabendo se era ou não. Sou Hacker por tentar ser revolucionário. Algo inovado talveis. Minha maior motivação é a simples vontade de conhecimento. Faço programas a anos, não para aprender, e sim porque gosto. Se intitular Hacker, e fazer ações Hackers, é simplesmente para mim, a única coisa em minha vida que não tenho um motivo ou um argumento para fazê‐los. Por isso as coisas acontecem pelo motivo de eu querer que aconteça. Basta estar eu lá querendo algo, que luto até consegui‐la. Esse talveis seja meu objetivo Hacker... Viver uma luta incanssável em busca de conhecimento, mesmo sabendo que esse total conhecimento não pode ser alcançado.



Teria algo que queria acrescentar no texto do Prof.: O simples motivo de gostar de ser Hacker. Por isso escrevi minha motivação, para explicar esse motivo. E é nisso que eu aposto nessa corrida.

"Carla" <carla@>

Fosse eu a amazona, com a minha pele em risco, com toda a certeza correria o mais que pudesse!... Em relação à motivação hacker, eu colocaria "Patriotismo", "Terrorismo" e "Religião" numa categoria chamada "Militância", onde fica explícita a defesa de um ideal e a atitude que vem desta disposição psicológica. A "MIlitância", a meu ver, produz grandes feitos quando o hacker sabe direcioná‐las ao bem comum.Por exemplo, quando desenvolvem sistemas operacionais, disponibilizam seu tempo na difusão do conhecimento ou criam ferramentas de defesa contra a ação de black‐hats.

patrício dos santos <pj_santos2003@>

Começando em quem eu apostaria, sem sombra de dúvidas, apostaria no que tem o pedaço de carne amarrado na calça. Quanto a minha maior motivação... no principio era por diversão, primeiro porque queria mostrar aos outros que eu era capaz de qualquer coisa. Mas depois entendi que não, o verdadeiro hacker não é esse. No decorrer do tempo a motivação passou a ser de ter um conhecimento hacker como profissão. Porque sou alguém



que trabalha com redes e servidores e esse conhecimento me faria falta.

"Andre" <h4.andre@>

Quero ser hacker para ter bastante conhecimento na área de segurança digital, acho que essa área crescerá bastante com a evolução das redes sem fios e outros serviços um exemplo são as pousadas, hotéis estão dando acesso aos hóspedes, já encontrei muito servidor compartilhado e orientando ao dono do estabelecimento a corrigir esse problema, ou em uma cidade em Vitória que o prefeito colocou internet sem fio para todos os habitantes.


Aposto nos hackers, pois são eles que descobrem as coisas boas a serem feitas hoje em dia, não importando sua motivação, eles conseguem o verdadeiro HACK.

Um exemplo disso é o desbloqueio de Celulares. Adivinha que começou com essa idéia de "BLOQUEIO NÂO" de celulares? Isso sim é motivação para coisas boas. Graças a eles que hoje no Brasil é proíbido a venda de celulares bloqueados.




Além dos casos citados também acredito na busca do conhecimento pelo próprio conhecimento, ou seja, satisfação pessoal pela obtenção do conhecimento, ser capaz de fazer coisas, descobrir coisas que outras pessoas não são normalmente capazes de realizar, independente ou não de reconhecimento.

Quanto ao caso da corrida, em condições normais apostaria no cara com o pedaço de carne, porém, creio que dependendo da necessidade que o corrdor que corre pelo prêmio tenha desses R$ 5,00, é muito provavel que ele vença.


Caro Prof., após alguns anos de atendimento terapêutico (um de meus trabalhos, além da área de informática ‐ trabalho com hipnose, regressão, EFt, PNL e etc em consultório, e nas demais horas sou webmaster e programador), percebi que a maioria das pessoas possui 4 desejos básicos que as movem (esse desejos estão por debaixo de qualque sentimento ou motivação), que são: aprovação; segurança; controle e afastamento. Quais seriam as motivações que se classificariam no grupo de Aprovação? Além daquelas já citadas (egolatria, patriotismo, vingança e etc), podemos colocar aquela de ter o status de hacker, o que conta muito para muita gente. Podemos classificar então como Status, seja profissional ou apenas no meio técnico mesmo.



E no grupo de Segurança? Já temos o Financeiro, citado no texto, Vingança tbm... E o que dizer daquele que quer ter o conhecimento pelo sentimento de segurança que ele dá?! Que não se sente seguro pisando em terreno que domina bem? Imagine que trabalha na área de tecnologia, qual seria o grau de segurança que sentiria se dominasse essa área à ponto de ser consideradop um hacker? É tentador, não?

Já no grupo do Controle, podemos colocar a Invasão para controle e obtenção de informações. Namorado(a) ou marido(esposa) ciumento tem em tudo quanto é canto, isso só pra citar os casos mais comuns. Mas imagine o profissional de informática que quer ter o controle das informações que trafegam pela rede da sempre, por N motivos: saber o que rola nos bastidores, estar um passo à frente de todo mundo, poder resguadar‐se de qualquer situação adversa e etc. Isso é controlar!

E no último grupo, Afastamento, encontra‐se tudo aquilo que nos motiva "afastando‐se de", ao contrário de "ir ao encontro de". Imagine o cara que está com o cachorro correndo atrás dele, isso é uma motivação de Afastamento. Ele não pensa no que ele pode ganhar, mas sim aquilo que ele pode evitar, em seu caso, a dor da mordida :‐).

Além desses 4 grupos, podemos sintetizar as motivações em dois grupos maiores: DOR e PRAZER! Os 3 primeiros grupos acima, estariam encaixados na classificação do meta‐grupo PRAZER, enquanto que o último (Afastamento), no meta‐grupo DOR.



Todas as nossas ações, pensem bem, são em busca de algum tipo de PRAZER que advêm do Controle, Segurança ou Aprovação; ou então, para evitar a DOR em qualquer situações que provoque ou desperte o desejo de Afastamento. Assim tbm funciona os hackers, já que essas teorias aplicam‐se à tudo em nossa vida que envolva motivação!

E é sempre interessante refletir: nos movemos na vida buscando o prazer ou evitando a dor???????


Nós, as pessoas, temos uma profunda capacidade de dirigir a nossa própria conduta. Prevemos as consequências do que fazemos, propomo‐nos metas e fazemos valorizações sobre nós mesmos. E tudo isso pode ser estimulante ou paralizante, positivo ou negativo, construtivo ou autodestrutivo. A nossa inteligência será impulsionada ou perturbada por esses sentimentos, que constituem um campo de forças, animadoras ou depressivas, entre as quais há que abrir caminho a um comportamento inteligente. Optimismo: O grande motivador

Matt Biondi, estrela da equipa de natação dos Estados Unidos nas Olimpíadas de 1988, Tinha muitas esperanças de igualar a proeza de Mark Spitz em 1972: ganhar sete medalhas de ouro. No entanto, Biondi ficou em terceiro lugar na primeira das suas provas, os 200 metros livres; e na prova seguinte, os 100 metros mariposa, foi de novo desterrado para um segundo lugar no



sprint final. Os comentadores desportivos predisseram que aqueles fracassos desanimariam Biondi, que tinha partido como favorito em ambas as provas. Porém, e contra todas as expectativas, a sua reacção não foi de desânimo, mas sim de superação, pois ganhou a medalha de ouro nas cinco provas restantes. O optimismo é uma atitude que impede de cair na apatia, no desespero e tristeza perante as adversidades. Como assinalou Martin Seligman, o optimismo (um optimismo realista, compreenda‐se, porque um optimismo ingénuo pode ser desastroso) influencia a forma como as pessoas explicam a si mesmas os seus êxitos e os seus fracassos. Os optimistas têm tendência a considerar que os seus fracassos se devem a algo que pode mudar, e por isso é mais fácil que na ocasião seguinte lhes saiam melhor as coisas. Em contrapartida, os pessimistas atribuem os seus fracassos a obstáculos que se consideram incapazes de modificar. Por exemplo, ante um insucesso, ou uma paragem laboral, os optimistas tendem a responder de forma activa e esperançada, procurando ajuda e conselho, vendo a boa direcção, procurando remover os obstáculos; os pessimistas, pelo contrário, consideram logo esses contratempos como algo quase irremediável, e reagem pensando que quase nada podem fazer para que as coisas melhorem, e não fazem quase nada. Para o pessimista, as adversidades quase sempre se devem a alguma deficiência pessoal insuperável ou a alguma conspiração egoísta e má dos outros. A questão chave é que se vá em frente quando as coisas se mostram frustrantes. O optimismo é muito importante na vida de qualquer pessoa; e na tarefa de educar



poder‐se‐ia dizer que é imprescindível, pois a educação, de certa forma, pressupõe o optimismo, pois educar é crer firmemente na capacidade de o homem melhorar os outros e de se melhorar a si mesmo.

O mundo emocional de cada um dificulta ou favorece a sua capacidade de pensar, de sobrepor‐se aos problemas, de manter com constância alguns objectivos. Por isso, a educação dos sentimentos estabelece um limite da capacidade de fazer render os talentos de cada um.

"Marcelo Alves" <baquelo@>

Eu quero ser um hacker por dois motivos: o primeiro é de conhecimento e o segundo é de defesa. Eu gostaria de falar que a relação foi bem apresentada.


Pra fazer Coizas incriveis que os outros penssão ser impossivel, e é tão bom quando alguem me pergunta uma coisa e eu sei a resposta ai eles me perguntão onde vc aprendeu isto, não tem senssaçao melho, também é bom saber so por saber entendem. Pra me a motivação é muito forte mais só vamos saber realmente mais nafrente, mas eu do de conta do recado.



"Osvaldo Filho" <osvaldofilho.redes@>

Todos os dias temos novas pessoas que acordam e descobrer a figura do hacker. Assim, "procuram saber o que fazem" e acabam por decidir... Quero ser um! No entanto, nem sempre paramos para refletir: O que realmente é um hacker? O que realmente ele faz? Porque faz hacks? Qual sua motivação? Então, mesmo o professor tendo pedido que não escrevessemos sobre quais nossas motivações, apenas refletissemos eu vou falar as minhas. Acho dificil existir apenas uma motivação dentre os tipos citados. No meu caso, minhas motivações são um mix de egolatria, diversão e autodefesa. Egolatria pq não sei se alguém já ouviu falar na pirâmide de Maslow sobre as 5 necessidades básicas do ser humano... E uma delas é o reconhecimento. É bastante gratificante sermos reconhecido como detentores de muito conhecimento, principalmente na geração do conhecimento e da informação na qual vivemos hoje. Diversão, pq é muito bom quando aprendemos algo na teoria e quando a testamos na prática, ela realmente funciona. Temos a sensação de que nosso estudo valeu a pena. O que torna o hack um mix de diversão e alimentação do ego e diversão. Você sente que é capaz de realizar algo que muitos não conseguem e que depois de realizado, não parece tão difícil quanto parecia antes. Creio que independente da motivação de cada um e da força dessa motivação, o interessante é sermos éticos e buscarmos o conhecimento sem precisarmos causar mal a outras pessoas (a não ser que seja realmente necessário – por exemplo ‐ um



hacker invadiu seu pc e apagou suas coleção de mp3 colecionadas durante 5 anos sem motivos plausíveis... Invada o dele tb e retribua a visita de forma parecida!). Então, creio que não haja uma motivação tão especifica, mas sim um mix entre os tipos de motivação. Creio que se houver outro tipo de motivação ela esteja contida dentre um dos grupos já citados, pois ele são bastantes gerais.

Considerações finais

Procuramos respostas para:

• Por que sou hacker?

• Por que somos hackers?

• Por que são hackers?

• Por que saber isto?

Investigar o que nos motiva e o que motiva o outro, nos torna capaz de:

A. Ao descobrir o que me motiva, posso usar esta energia propulsora direcionando para as realizações pessoais:

1. Não gosto de comer saladas e legumes. Mas a alimentação saudável me ajuda a

manter o peso. Então tenho um bom motivo para comer

saladas e legumes. 2. Não gosto do emprego onde estou.



Mas é de onde eu tiro o salário todo mês e com este dinheiro pago minhas contas, faço o meu lazer, compro os livros/jogos/CDs/roupas que tanto gosto.

Então tenho um bom motivo para ir ao trabalho.

B. Ao descobrir o que motiva o outro, posso avaliar melhor o risco que estou correndo em caso de enfrentamento:

1. Por um descuido, deixei portas e serviços vulneráveis e expostos.

O invasor achou minha empresa por acaso. Eliminando as vulnerabilidades, muito

provavelmente ele não nos incomodará mais. 2. Este sujeito tem um problema pessoal comigo, pois foi

desmascarado em público. Desde que o execrei publicamente, passei a

sofrer sucessivos ataques. O invasor não vai sossegar enquanto não

conseguir o que deseja ou quando a dor que eu causar a ele (prejuízo financeiro, por exemplo) for maior que o prazer que ele (acha) que terá ao me atingir.

Na disciplina análise de risco, devemos levar em conta todas as motivações envolvidas. Você é chamado para auditar uma rede interna. Descobre que o administrador da rede é mal remunerado. Qual motivação ele tem para dedicar‐se à defesa da



rede? Pelo salário, nenhuma, mas se a busca pelo reconhecimento pessoal falar mais alto (ego), ele será um ponto forte no sistema.

Um caso:

Fui chamado para auditar uma rede empresarial. Conversando com o administrador da rede, um técnico em manutenção que foi promovido, ele comentou que desejava evoluir profissionalmente, mas o salário de oitocentos reais não dava esta oportunidade. Fez este comentário naturalmente, querendo saber talvez, por que um dia meu custava quase um mês do salário dele. Ao entregar meu relatório incluí a sugestão da empresa dar condições de treinamento ao funcionário. O empresário alegou que não faria isto, porque se o fizesse, o funcionário iria embora para ganhar mais no concorrente. Não vou contar o fim da história, mas qual a motivação deste funcionário em longo prazo? Qual a sua capacidade técnica para lidar com os constantes desafios do setor? Como atestar que a rede é segura diante de um cenário em que o empregador não dá ao funcionário condições de crescer? E não duvido de muitos aqui no grupo passarem por isto.



Capítulo 5: Ética hacker e criminalidade

OBJETIVO: Entender o conceito de ética, ética hacker e criminalidade

Esta semana assistindo ao noticiário, soube de uma nova técnica médica para diabéticos do tipo 2 (diabetes adquirida), que consiste em fazer com que os alimentos deixem de passar por uma determinada porção do intestino. Na reportagem, o médico demonstrava a introdução de um pedaço de cano plástico cirúrgico dentro do intestino, fazendo com que, por cerca de alguns centímetros, os alimentos não fossem absorvidos pelo organismo.

"Quem primeiro levantou a hipótese de que o diabetes tipo 2 talvez pudesse ser controlado por meio de cirurgia foi o médico americano Walter Pories, professor de cirurgia e bioquímica da Universidade da Carolina do Leste, nos Estados Unidos. Num artigo publicado em agosto de 1995 na revista Annals of Surgery, sob o título "Quem imaginaria?", Pories analisou a evolução, ao



longo de catorze anos, de 608 obesos mórbidos submetidos à redução de estômago. Dos pacientes operados, 165 eram portadores do diabetes tipo 2. Graças à cirurgia, a maioria apresentou remissão da doença. Em seu artigo, Pories chamava atenção para o fato de que a reversão do diabetes acontecia pouquíssimo tempo depois da operação – em alguns casos, no dia seguinte. Ou seja, o controle da doença acontecia independentemente da perda de peso. Isso levou os pesquisadores a investigar o assunto. Foi então que veio à tona a relevância, na gênese da doença, das incretinas produzidas no intestino delgado."9

Podemos usar esta descoberta como um exemplo de hack. Várias técnicas foram criadas a partir da descoberta do médico americano. Então temos o criador do hack original, aqueles que adaptaram o hack original (às vezes até com melhorias) e àqueles que vão apenas reproduzir algumas das técnicas criadas a partir do hack original. Vamos agora ao nosso quinto dia de seminário, cujo tema é:

Ética, Ética hacker e criminalidade

Falar de ética e ética hacker, costuma ser motivo de calorosos debates. Porque falar de ética é mexer com valores e valores, cada um tem os seus.

9 http://www.sobrac.org.br/pacientes/clipdetail.php?subtipo=V&data=1193623200



Vou iniciar a discussão com uma pergunta:

O que impede alguém de fazer o que quer que seja? O que impede alguém de matar, roubar, fazer uso de entorpecentes, andar sem roupas pelas ruas?

Se você respondeu: _ "A Lei impede."

Sinto avisá‐lo que a Lei não impede ninguém de fazer o que quer. Se impedisse, ninguém cometeria crimes de qualquer tipo. Concorda com este ponto de vista?

Se a Lei não impede as pessoas de fazer o que quer que seja, o que as impede?

O que realmente as impede é:

• O MEDO

• A FALTA DE CONHECIMENTO

• OBSTÁCULOS

E a Lei? Onde entra? Existe para quê, então?

A Lei serve para pôr medo ou aumentá‐lo. Mais ou menos como fazemos com uma criança, ao dizer: _"Se você bater no seu coleguinha vai ficar de castigo."

Para um adulto a frase acima ficaria assim:

_"Se você matar alguém vai ficar preso."



Para a maioria das pessoas, seus valores morais e a ameaça de punição nesta ou em uma suposta outra vida, é mais que suficiente não cometerem crimes. Para os que não temem a Lei ou qualquer outra conseqüência e cujos valores morais não se aplicam a prática de crimes, contamos que não consigam seus objetivos devido a falta de conhecimento ou por conta dos obstáculos que as impeçam. Com a ameaça da punição nas formas da Lei, o Estado consegue fazer as pessoas refletirem bastante antes de partir para práticas que coloquem em risco nossa organização social. Para um criminoso com mais tempo de condenação do que sua expectativa de vida, estas ameaças são inócuas.

Diálogos:

A: _Por Lei você não pode invadir minha casa.

B: _Sim, mas eu não ligo para a Lei.

A: _Por isso instalei um alarme.

B: _Sim, mas eu sei desarmá‐lo.

A: _E construí muros altos.

B: _Levarei uma escada comprida.

Quando não há medo, o invasor detém o conhecimento para fazer o que se propõe e está disposto a superar obstáculos, o objetivo inicial torna‐se realidade. Quando lidamos com sistemas



de segurança, devemos considerar os aspectos medo, conhecimento e obstáculo como parte de nossa estratégia de ataque ou defesa.

Você não invade meu site porquê?

[ ] Porque tenho medo da vergonha de ser descoberto ou de alguma sanção legal

[ ] Porque não tenho conhecimento de como fazer isto

[ ] Porque não consigo vencer os obstáculos que você colocou

Os bons advogados são exemplos de bons hackers. Eles descobrem brechas na Lei e conseguem fazer com que seus clientes sejam absolvidos, recebam condenação mínima, respondam em liberdade ou tenha as provas da acusação recusadas, por que não foram produzidas em conformidade com a (própria) Lei.

Existe Lei para punir hackers?

Não e nem precisa. Pois a justiça trabalha com interpretação do Código e por este prisma, qualquer ação hacker contra alguém (pessoa ou empresa) pode ser levada a justiça para possível reparo.

Porém, algumas ações hacker são previstas na legislação brasileira, como por exemplo interceptação telefônica, quebra de sigilo bancário sem autorização judicial, injúria, calúnia,



difamação, violação de privacidade. A Lei não precisa ter a palavra hacker escrita para punir quem sai da linha.

Fonte: http://www.policiacivil.rj.gov.br/ARTIGOS/ARTIGOS/drci.htm

_Então se alguém descobrir a senha de uma conta bancária estará cometendo crime?



Não exatamente. A materialização do crime só vai ocorrer se você visualizar as informações da conta. Saber a senha de acesso de alguém não é crime. Usar a senha para visualizar as informações, como o saldo, por exemplo, caracteriza a quebra de sigilo bancário sem autorização judicial. Da mesma forma a senha do e‐Mail: saber a senha não é invadir a privacidade. Visualizar o e‐Mail sim. Uma diferença mínima, mas que no tribunal vai livrar a cara do invasor:

H: _Confesso que descobri a senha do e‐Mail de fulano, através de uma falha no serviço do provedor. Mas não abri nenhum dos e‐Mails.

J: _Então o Sr. vá pra casa pois não há crime neste caso.

E se o atingido quiser criar caso, ele é que terá de provar que você leu algum e‐Mail.

No Rio de Janeiro, ali no centro, Largo da Carioca, um rapaz de uns 16 anos tomou a bolsa de uma idosa e saiu correndo. Um passante conseguiu segurar o rapaz, devolveu a bolsa e bateu nele até a polícia chegar.

Os dois foram conduzidos até a delegacia. O menor foi liberado, pois a idosa não foi junto para dar queixa e o sujeito que se meteu a herói, foi indiciado pela agressão a menor.

A Justiça não funciona como pensamos, mas a partir de inúmeras regras que podem e tem sido usadas contra o próprio sistema.



Mentiras em nome da Lei

Spam é o envio de mensagens em grande quantidade, normalmente de cunho comercial. Alguns spammers colocam no fim da mensagem que se trata de um procedimento (o spam) aprovado por legislação internacional.

"Outra técnica já antiga, mas ainda bastante utilizada pelos spammers para enganar os destinatários, é enviar, ao final da mensagem, um texto sobre um suposto 105º. Congresso Internacional Base das Normativas Internacionais sobre SPAM. Ora, a Internet comercial está disponível há menos de dez anos, então como é possível que já tenham sido realizados 105 congressos internacionais em tão pouco tempo? Outros dizem que seu spam será enviado uma única vez, mas, inexplicavelmente, você recebe a mensagem de envio único de novo, e de novo, e de novo..."10

Também do lado dos defensores existem as falsas verdades ou meias verdades. Existe um movimento que procura convencer as pessoas que spam é crime, ilegal, proibido, coisa do diabo.

O envio de mensagens em grande quantidade não é crime no Brasil e há, inclusive, jurisprudência sobre o assunto. Ou seja, já

10 http://informatica.terra.com.br/virusecia/spam/interna/0,,OI195563‐EI2403,00.html



tentaram processar pessoas que enviaram spam e a justiça disse NÃO.

Busque por 'spammer preso' e vai perceber que a prisão se deu pelo uso ilegal de nome comercial. Exemplo: o spammer se faz passar por um banco. O crime não é o spam, é o uso do nome ou marca comercial sem autorização.

O spam é contido pela auto‐regulamentação e não por força de Lei. Os provedores impõem pesadas punições a quem envia spam, começando pelo bloqueio da conta. Um spammer pode fazer com que o bloco de IPs do provedor seja bloqueado por programas antivírus, firewall e antispyware. E nenhum empresário que correr este risco. Então ficam atentos a qualquer problema com spam. Mas há casos de paranóia. O finado Giordani Rodrigues do Infoguerra escreveu na lista Jornalistas da Web que ficava com urticária (coceira pelo corpo) quando recebia spam. Parece‐me uma reação exagerada.

A melhor forma de lidar com a Lei é conhecê‐la e, se for o caso, procurar formas de fazer a mesma coisa que você queria, mas de forma legal.

Em meu artigo "Como ter quantas MP3 legalizadas você quiser" eu explico como obter qualquer MP3 de forma legal. É um hack simples, mas que teria livrado a cara daquelas pessoas que foram processadas nos EUA e na Comunidade Econômica Européia por baixarem MP3.



O que te impede de fazer o que você quer? Incluindo invadir contas bancárias, desfigurar sites e acessar o e‐Mail de terceiros? O medo da punição, do desconhecido, das conseqüências, da dor? A falta de conhecimento sobre como fazer? Algum obstáculo (muro, segurança, distância, recursos, defesas do outro)?

Você vai até onde seu medo deixar você ir ou onde a falta de conhecimento ou obstáculo impedir.

Ética

Como forma de intimidação, alguns profissionais de segurança da informação adotam na Internet o uso da palavra ética. Bradam que em nome da ética você não pode fazer nada que destrua os sistemas de informação. Mas o que tem a ver ações hacker com ética? Comecemos pelo começo.

O que é ética?

Ética é o conjunto de valores de um grupo social. Na criminalidade é falta de ética assaltar próximo a área de venda de drogas. Mesmo onde a Lei não é respeitada existe um código de conduta, que quem não respeita, sobre severas penalidades. Se paga, inclusive, com a vida.



Podemos concluir que ética não é se comportar como um anjo sem asas. Ética é respeitar os valores do grupo que você pertença ou pretenda fazer parte. Na Escola de Hackers, nosso código de ética prevê punição para quem piratear nosso material ou cometer atos ilícitos usando conhecimento hacker. É claro que o Código de Ética da Escola de Hackers não impede as pessoas de agirem assim. Mas já serve de alerta quanto a possibilidade de ser banido(a) de nosso meio caso assim proceda. Bem diferente do mundo do crime, aonde descumprir o código de ética é morte na certa.

Faz uns dez anos, surgiu nos EUA um movimento que ficou conhecido como Ética Hacker, uma forma de minimizar a visão que a sociedade tem dos hackers. Ética hacker, basicamente é o compromisso moral de não usar o conhecimento hacker para cometer crimes. E crime não é o que as pessoas pensam e sim o que está previsto nas inúmeras leis brasileiras.

Aqui no Brasil a ética hacker é usada para intimidar. Mas o que a ética hacker prega pode se resumir a: invadir sim, destruir não, divulgar sempre.

Quando você ler ou ouvir alguém dizer que ética hacker é sinônimo de hacker bonzinho, que não faz mal a ninguém, você estará diante de uma manipulação, de alguém tentando convencê‐lo a ficar inerte. Ética é respeito a um conjunto de valores.



Ética e moral

A ética pode entrar em conflito com a moral. E a moral pode comprometer compromissos com a ética. Um padre não pode, em hipótese alguma, tornar público o que ouviu no confessionário. Uma pessoa que confesse algum crime pode fazer o padre denunciá‐la à Justiça. Ele foi antiético, mas prevaleceu a moral. E um bom advogado pode fazer com que ele não possa servir como testemunha, pois traiu o código de ética da Igreja Católica. No final poderá ser até processado. Mas tudo isto é especulação, pois a Justiça caminha por trilhas nem sempre lógicas.

Quando o grupo social tem muita representatividade, ou seja, é importante no contexto social, é criado um código de ética com força de Lei. Assim temos o Código de Ética e Disciplina da Ordem dos Advogados do Brasil11, dos médicos, da propaganda, código de ética militar, político partidário, etc.

Ética nos negócios

Quem assiste O Aprendiz na Rede Record deve ter percebido a preocupação que o empresário Roberto Justus tem com a ética dos participantes. Na quarta temporada, um dos integrantes da equipe Ello, o executivo Eduardo Rodrigues Franklin, disse que

11 http://www.oab.org.br/CodEticaDisciplina.pdf



reservaria R$ 100 caso os fiscais da prefeitura aparecessem no local. É que a equipe não tinha autorização para armar uma barraca promocional, mas armou assim mesmo. A sugestão de ir contra a legislação municipal foi aceita pelos demais integrantes do grupo. Por conta disto foi demitido. Ele e o líder por deixar isto acontecer.12

As pessoas estão cansadas da desonestidade e dentro do possível também estão sendo mais honestas. Ética e honestidade não são a mesma coisa, mas andam juntas.

Um concorrente não deve denegrir a imagem do outro. É falta de ética e é passível de reparo judicial, pois envolve concorrência desleal, com punição prevista em Lei.13

Quando um concorrente denigre o outro gratuitamente, as pessoas percebem como atitude desesperada de quem não tem competência. O lema do concorrente desleal é: já que não posso ser tão alto quanto ele, melhor derrubá‐lo. Com ele caído eu sou maior.

Eu mesmo tenho uma história pessoal sobre este aspecto da ética nos negócios. Um sujeito que se apresenta na Internet como professor universitário e vende um suposto curso de hacker, teve a pachorra de conseguir com um de meus alunos, justamente um que foi expulso do Curso de Hacker, dois recibos

12 Aprendiz 4 – O Sócio 13 http://www.dji.com.br/leis_ordinarias/1996‐009279‐pindustrial/195__pi.htm



de depósito em minha conta. De posse destes recebidos este cidadão se dirigiu a delegacia de sua cidade e abriu um boletim de ocorrência, alegando que fez o depósito em minha conta pessoal, sem ter recebido todo o produto. Se isto fosse um fato e esta pessoa fosse no mínimo honesta, teria procurado o Procon e não a delegacia. O que este cidadão não esperava é eu ter registro de toda e qualquer operação envolvendo o Curso de Hacker, desde que foi criado em 2003. E não foi difícil localizar os recibos apresentados como dele, mas que na verdade pertencem a outra pessoa, o tal ex‐aluno expulso. Por conta deste desatino já são três as ações judiciais contra este cidadão, mais um boletim de ocorrência em uma delegacia de Salvador(BA) e uma queixa crime no Ministério Público da Bahia. Pior impossível. A encrenca que este sujeito se meteu é tão grande que recentemente anexou ao processo uma declaração de pobreza, para ver se consegue esquivar‐se da primeira condenação que saiu, com sentença indenizatória de dez salários mínimos, mais multa14. Além de dinheiro, parece estar faltando também vergonha na cara, pois seu site é um dos site hacker mais invadidos e os defacements estão disponíveis para quem quiser ver em http://attrition.org/mirror/.

Não é o que se espera de um professor universitário, mas nos serviu para ilustrar este trecho sobre ética e moral (ou a falta de).

14 Processo número 20520‐6/2006 em http://www.tj.ba.gov.br/.



Código de ética hacker

Não existe um código formal de ética hacker. O que existe são textos independentes que sugerem como os hackers devem comportar‐se de maneira ética. Muito parecido com um manual de boas maneiras, como aquele que diz para NÃO ESCREVER EM MAIÚSCULAS NA INTERNET. SEGUE QUEM QUER. VOCÊ CONHECE ALGUÉM QUE SÓ ESCREVE EM MAIÚSCULAS? VOCÊ DEIXA DE LER AS MENSAGENS DESTA PESSOA POR CAUSA DISTO?

Ética hacker é não usar o conhecimento hacker para cometer crimes ou causar danos a terceiros. Trata‐se de uma escolha pessoal. O hacker continuará invadindo, descobrindo senhas e tirando sistemas do ar.

Para continuar esta discussão eu gostaria de saber o que você pensa sobre:

• Valores

• Ética

• Moral

• Ética hacker

• Hackers e criminalidade

Gostaria que sua opinião fosse embasada com definições das palavras extraídas de um dicionário15, não da Wikipédia, que é sujeita a erros. Explicando de outro jeito: antes de escrever sobre

15 Dica: http://www.auletedigital.com.br/ ou http://michaelis.uol.com.br/



o que pensa de cada palavra acima, consulte a definição destas palavras no dicionário para evitar equívocos e deturpações.

Também gostaria que você pesquisasse na Internet notícias de crime envolvendo hackers. Escolha uma, aponte o link e responda: Por que ele foi preso? Acusado de quê? De ser hacker?

Vamos conhecer agora as contribuições dos participantes, transcritas tais como foram apresentadas ao grupo, mantendo inclusive, a escrita típica da Internet:


Valores => Cada um possui o seu, isso tem a ver com a criação, sua cultura, em que você acredita.

Ética => Seguir as normas estabelecidas pelo grupo que você pertence (que você está seguindo). Ética religiosa, no trabalho, ética hacker. Até os criminosos possuem sua ética.

Moral => Anda junto com os valores e a ética. Sua moral pode não aceitar que alguma coisa deixe de ser feita por quem cometeu algo errado, mesmo que para isso você tenha que desrespeitar a ética (do grupo que pertence), mas os seus valores (em que você acredita) não deixará passar em branco.

Ética Hacker => São as normas estabelecidas pelos hackers. Não existi regras definidas, e sim alguns pensamentos a respeito do que deve ser feito ou não.



Hackers não são criminosos, o que faz de alguém ser criminoso ou não é sua moral e seus valores como ser humano, independente de ter conhecimento hacker. Infelizmente a imprensa intitulou hacker como criminoso.

Hacker e a Criminalidade => assim como existem pessoas que possuem o conhecimento das leis para cometer crimes (policiais, advogados, políticos outros), existem pessoas que possuem o conhecimento hacker e cometem crimes. Essas pessoas são todas criminosas, assim quem entende de lei e comete crimes. Ter o conhecimento não quer dizer que seja criminoso.

07/09/2007 00:57

Após cinco meses de investigações, a Polícia Federal prendeu na tarde de ontem, no bairro Joaquim Távora, um dos hackers mais procurados e sofisticados do País. Há cerca de três anos, ele vinha lesando uma instituição bancária e lojas de comércio eletrônico, por meio de uma técnica ainda desconhecida por especialistas da computação.

De acordo com policiais federais do Núcleo de Repressão aos Crimes Cibernéticos, que vieram de Brasília para comandar a operação, o cearense Kássio Cavalcante Ferreira, 24 anos, é responsável por um rombo de quase meio milhão de reais. No momento da prisão, ele recebia uma grande quantidade de mercadorias, em sua residência. Um amigo do hacker, que mora



no bairro Montese, também se encontra detido na Superintendência da Polícia Federal. Ele será investigado por receptação. As investigações apontam que a família nada saberia do envolvimento dele com o crime.

Segundo as investigações, o golpe era empregado quando Kássio Ferreira comprava mercadorias em lojas de comércio eletrônico. A técnica desconhecida era utilizada no momento em que se abria o site da operadora do cartão de crédito. Nesse momento, o hacker conseguia passar apenas para as lojas a mensagem de "crédito aprovado". O titular do cartão e o limite de crédito eram criados quase que instantaneamente. De acordo com a Polícia Federal, a fraude colocava em xeque o próprio sistema de comércio eletrônico.

Foi o excesso de confiança que fez com que o hacker fosse pego pela Polícia Federal. Após mais de dois anos fraudando o comércio eletrônico, Kássio Ferreira teria se sentido à vontade para receber as mercadorias em seu próprio endereço. Somente há uns cinco meses que as lojas passaram a desconfiar do rombo, já que as faturas das operadoras de cartão nunca eram enviadas. "Ele traçou um boi e se engasgou com um mosquito", comparou uma agente federal.

Antes das lojas eletrônicas perceberem a fraude, a instituição bancária do hacker já havia descoberto que dinheiro era criado em sua conta corrente.



Como Kássio Ferreira somente investiu contra grandes empreendimentos e não clonou cartões de terceiros ou desviou dinheiro de outras contas correntes, ele chegou a ser comparado pelos policiais com Hobin Hood, que tirava as posses dos ricos para dar aos pobres. Nesse caso, o único "pobre" seria ele mesmo.

Um dos comportamentos mais estranhos do hacker Kássio Ferreira, segundo a Polícia Federal, foi o fato dele enviar livros para a ministra do Supremo Tribunal Federal (STF), Hellen Gracie, e para o ministro da Justiça, Tarso Genro. De acordo ainda com a PF, um dos títulos dos livros seria Como ser um líder. Ele fez questão de destacar que os livros foram adquiridos de forma legal.

Em um acesso de exibicionismo, o hacker fez questão de mostrar para policiais do Núcleo de Repressão aos Crimes Cibernéticos como ele fazia para fraudar as lojas eletrônicas. Chamou a atenção pela rapidez com que efetuou o crime: pouco mais de um minuto.

Entre os produtos adquiridos em lojas eletrônicas estão celulares de última geração, DVDs, roupas, tênis importados, colchões, eletrodomésticos e até um suporte para sorvete. Algumas mercadorias foram presenteadas a amigos. Mas a maioria foi vendida na própria internet, através do "Mercado Livre". Nesse site, o hacker se passaria por uma vendedora.



Fonte: http://tecnologia.terra.com.br/interna/0,,OI1296267‐EI4802,00.html

"Andre" <h4.andre@>

Valores ‐ preferências pessoais de cada pessoa, segundo suas tendências e influências sociais.

Ética ‐ são seus valores morais e suas ações humanas na sociedade.

Moral ‐ é a soma do seu valor com sua ética que te dirá sua moral.

Ética Hacker ‐ Antes de ler essa matéria, acreditava em ser Hacker do bem .. mas como citou a honestidade e ética andam lado a lado.

Hacker e criminalidade ‐ Hacker e criminalidade sempre andaram juntos pq nem todos pensam e terão atitudes iguais, uns atacam outros se defendem, por isso que existe essa profissão.

Todo ser humano tem seu valor, sua ética, sua moral e cada um é um hacker, ou seja, os adjetivos citados fazem a diferença de casa ser humano.

Grupo que fazia fake dos sites bancários. http://pfdc.pgr.mpf.gov.br/clipping/setembro/hacker‐um‐crime‐que‐nao‐compensa/



Preso por hackear seu chefe: http://info.abril.com.br/aberto/infonews/052006/15052006‐14.shl


‐ Valores: valores são preços atribuidos a alguma coisa, com seu devido valor material ou mental, espiritual.

‐ Ética: seria a espécie de norma criada por seu intelecto em convívio com os demais integrantes do grupo em que participa. Não tem punição moral quando infringida, mas sim por si proprio ou pelas pessoas que convivem com você.

‐ Moral: Com a ética estabelecida e realmente apoiada por todos, forma o que chamamos de Leis. Nós não criamos as leis, mas sim os nossos representantes para efetuar esta ação, eles criam e editam leis, quando na verdade já foram estabelecidas por nós, e futuramente copiada e formada LEI. Cumpri‐las é uma questão moral.

‐ Ética hacker: Hackers não devem conter ética, Hacker não define as ações que esse indivíduo faz. Não devemos nos apoiarmos nestes temas que dizem que não devemos ser Hackers, já que somente estas pessoas obtem conhecimento sobre Hacker quando eles são indiciados, denunciados ou presos.

Assim forma uma visão ruim sobre Hacker, e consequentemente, na visão ética sobre oque e como deve ser um Hacker.



‐ Hackers e criminalidade: Como falado anteriormente, nomes não expressam oque uma pessoa faz, nem um Verbo mostra o que uma pessoa é. Essa forma de ver o Hacker não está sendo muito usada atualmente, devemos saber que Hacker não comente crime, a pessoa por individual quem comete. Criminalidade na internet é muito fora do comum, aborda leis contra crimes de informática que não são cumpridas dia‐a‐dia. Essas leis, não estão a merce do povo, nem se quer sabemos por completo. Se perguntarmos a uma pessoa que entende um pouco de computador se conhece alguma lei contra crimes informáticos, ela responde que não sabia que existe estes tipos de normas nesse ramo. Somos desprovidos do conhecimento destas Leis, por isso o mundo Informático esta sem fronteira, por estarmos distantes destas normas desde que começamos a entender os computadores. Outro fator que incomoda muito, é chamarem qualquer Hacker de descumpridor de leis, ou associa‐los a isso. Se nem todo criminoso é Hacker, porque Hacker é criminoso? Ista pergunta o povo sabe responder bem, mas na pratica não a faz presente.

CRIME

O pirata virtual Alberto Monteiro de Oliveira, foi baleado por policiais quando resistiu a prisão. Ele cometeu crime de informatica. Veja no link:

http://www.portaldigidesign.com.br/forum/index.php?showtopic=2528



Neste caso, com certeza ele foi longe de mais, e merecia ser preso sem contradições, já que resistiu a prisão e estava armado. Não foi preso por ser Hacker, até porque precisam de argumentos para prender alguem, não simplesmente por ser alguem, e sim por suas ações. A acusação era de desvio de dinheiro, não sei em que lei se enquadra isso, até pesso ao Professor que me mostre a lei neste caso de prisão.


* Fonte: Dicionário Aurélio

‐ Valores: * "3. As normas, princípios ou padrões sociais aceitos ou mantidos por indivíduo, classe, sociedade, etc. "

No meu ponto de vista, valores são mais do que régras, são formas de pensamento, formas de conduta que os indivíduos tomam para sí, ou são passadas de pai para filho, nas quais os indivíduos guiam suas vidas.

‐ Ética: * "Estudo dos juízos de apreciação referentes à conduta humana suscetível de qualificação do ponto de vista do bem e do mal, seja relativamente a determinada sociedade, seja de modo absoluto.".

Ética são um conjunto de regras de conduta definidas por um grupo ou sociedade, as quais definem a mareira correta dos indivíduos desse grupo ou sociedade se portarem. Sendo assim, o



que é ético para os membros desse grupo ou sociedade pode não ser consideredo ético para um indivíduo de fora.

‐ Moral: * "Conjunto de regras de conduta consideradas como válidas, quer de modo absoluto para qualquer tempo ou lugar, quer para grupo ou pessoa determinada.".

A palavra moral para mim siginifica algo que está alem da ética, é algo que define entre o certo e o errado. Algo pode ser moralmente corréto mesmo sendo eticamente errado, e vice e verça.

‐ Ética hacker Se ética é um conjunto de regras que definem o certo e o errado em uma sociedade, Ética hacker são as regras que traçam a linha entre o certo e o errado nas ações hacker. O que se torna muito relativo, pois, o que é ético para um nem sempre é ético para outro.

‐ Hackers e criminalidade Acredito que as ações hackers devem ser consideradas criminósas a partir do ponto em que elas se tornam destrutivas. Pois, se a ação é motivada pelo prazer do aprendizado, de fazer algo que outras pessoas não fazem, não há a necessidade de destruir o alvo, ou roubar dinheiro das contas bancárias por exemplo.

<id_mit_nit@>

‐ minha visão sobre Valores é a forma pela qual somos esteriotipados pela sociedade.



‐ minha visão sobre Ética é a forma pela qual queremos ser vistos pela sociedade.

‐ minha visão sobre Moral é a forma pela qual conseguimos mesclar entre os Valores e a Ética para realizarmos o que desejamos sem sairmos do padrão.

‐ minha visão sobre Ética hacker é que como tudo na vida, somos éticos até que o nosso desejo fale mais alto que nossa razão.

‐ minha visão sobre Hackers e criminalidade é que como tudo na vida. Não é o que somos e sim como somos é que faz a diferença.


‐ Valores= São cracteristicas que corresponde as normas ideais para que eu seja bem visto pelos outros, por isso, é desejado e desejavel.

‐ Ética=julgamentos de valor na medida em que estes se relacionam com a distinção entre o bem e o mal.

‐ Moral=conjuntos de regras de comportamento consideradas como universalmente válidas

‐ Ética hacker=como eu falei anteriormente ética é o jugamento de valores de bem e mal que no mundo hacker seria bem (Não crimes) e mal (crimes)



‐ Hackers e criminalidade=achei isso falndo sobre hacker e achei intereçante como fazem a relação incorreta. Quando se fala de criminalidade informática é necessário falar nos principais interveniente, os Hackers ou piratas informáticos. Existe uma camada de "cybercriminosos" que, pela sua longa e activa permanência no meio, merecem um destaque especial neste ensaio. De facto, estes "criminosos" existiam mesmo antes de a Internet se popularizar da forma como fez nos últimos anos, estabelecendo as suas actividades em BBSs locais, redes X.25, loops, etc...

Apesar do termo hacker ter sido usado desde os anos 50 para descrever programadores "free‐lancer" e de tecnologia de ponta, essa conotação tem caído em desuso, dando lugar a uma outra que tem sido popularizada pelos media: hacker é aquele que obtém acesso não autorizado a um sistema informático.

Apesar deste tipo de criminoso provocar graves danos nos sistemas informáticos de grandes empresas, podendo em alguns casos poder levar à falência (devido à forte dependência das novas tecnologias). Só recentemente é que estes criminosos foram encarados como tal.

No nosso pais ainda Para a maior parte das pessoas o crime informático parece uma prática muito distante e algo muito obscuro que não sabem definir muito bem. A justiça tem tentado definir de forma objectiva este tipo de crime, uns dizem que é a “realização de uma acção que, reunindo as características que



delimitam o conceito de crime, seja levada a cabo utilizando um meio informático, seja hardware ou software”. Outros dizem apenas que se trata de “qualquer acto ilegal onde o conhecimento de tecnologia da Informática é essencial para a sua execução, investigação e acusação”.

_Por que ele foi preso? Acusado de quê? De ser hacker?

Por criar dinheiro falço pois criava virtualmente o dinheiro.Que desssa forma pagava suas compras pela net e gerar créditos em sua conta corrente. Por fraude e não e ser hacker, foi preso por suas ações.

http://www.htmlstaff.org/ver.php?id=11612


Valores: fundamentos morais e espirituais da consciência humana

Ética (é.ti.ca)

Parte da Filosofia que estuda os valores morais e os princípios ideais da conduta humana

Moral (mo.ral)

adj (lat morale) 1 Relativo à moralidade, aos bons costumes.



Ética hackerHimanen, em sua obra Á ética do hacker e o espírito da era da informação (que contém um prólogo de Linus Torvalds e um epílogo de Manuel Castells), comenta sobre resgatar o sentido original do termo 'hacker'. Segundo Himanen, um hacker não é (como se acredita comumente) um delinqüente, vândalo ou um pirata da informática com grandes conhecimentos técnicos (este é o cracker), mas sim todo aquele que trabalha com grande paixão e entusiasmo pelo que faz. Podendo o termo hacker ser utilizado para outras áreas, por exemplo, a da ciência.

Os crimes praticanos na internet, não foram praticados por hacker e sim por cibercriminosos, apalavra que deveria ser usada p/ quem cometi crimes na internet.

http://www.modulo.com.br/site?infoid=2404&lng=br&sid=78http://www.bbc.co.uk/portuguese/economia/story/2003/10/031010_hackermp.shtml

"A Informação e o Conhecimento são pratrimônios universais da humanidade, e devem ser compartilhados para que os homens crescam sem desigualdades"




Neste quinto dia do seminário, podemos resumir nossas conclusões a:

‐ a ética é assunto de foro íntimo, cada um seguirá seus valores pessoais e estes valores são adquiridos ao longo da vida, nunca em um curso de curta duração, apesar de que os valores podem ser revistos a partir das discussões desenvolvidas no grupo

‐ não existe curso de hacker ético, existem pessoas éticas

‐ uma pessoa ética não é uma pessoa boazinha, ingênua ao extremo. O hacker continua sendo hacker, mesmo que (a pessoa) seja ético

‐ ética hacker na Escola de Hackers é um compromisso que os alunos assumem, de não usar o conhecimento para práticas ilegais

‐ mas este compromisso é um compromisso moral, pois não há como impedi‐lo de fazer o que quer que seja

‐ quando a pessoa quebra o compromisso ético, ela está sujeita a algum tipo de sanção, punição, represália

‐ é falta de ética profissional o advogado abandonar a causa sem justo motivo ou antes de decorridos dez dias da comunicação da renúncia; E por ser um grupo social de grande interesse para a sociedade, os advogados possuem código de ética em forma de



Lei16. Quem fere o código de ética está sujeito a repreensão, suspensão e até perder o direito de exercer a profissão

‐ hackers não possuem este código de ética rígido e escrito. Mas algumas pistas são dadas:

L: _Hoje fiz minha primeira invasão.

H: _É mesmo? Como foi?

L: _Foi uma velha que pediu ajuda no bate papo do UOL e eu mandei um trjan pra ela.

H: _Você não tem vergonha? Que desafio tem em invadir uma pessoa idosa, totalmente indefesa?

‐ baseado no diálogo acima, podemos concluir que é falta de ética invadir pessoas indefesas, que praticamente não oferecem resistência. Isto não está escrito em lugar nenhum, mas certamente um hacker com este histórico não será bem visto e muito menos bem‐vindo.

‐ na Escola de Hackers a ética hacker é este compromisso de buscarmos crescimento pessoal e profissional. Você usar o que aprender conosco para cometer atos ilegais ou imorais o tornará passível de penalidades, sendo impedido de adquirir nossos produtos. Geralmente quem entra nesta lista é quem aparece

16 http://www.planalto.gov.br/ccivil_03/LEIS/L8906.htm



vendendo nossos produtos no ML ou distribuindo‐os em fóruns e redes sociais.

Também vimos que ninguém é preso por ser hacker. As prisões de hacker são devido a crimes cometidos, sendo o de maior repercussão o desvio de dinheiros de contas bancárias. Se você pretende tornar‐se um hacker profissional, basta não se envolver com ações criminosas.

Para ajudá‐lo a conhecer seus valores, acompanhe este hipotético diálogo:

L: _Hoje roubei a identidade de uma pessoa no MSN e mais duas comunidades no Orkut.

H: _Você gostaria de perder sua conta no MSN ou sua comunidade no Orkut para um hacker?

L: _Não.

H: _Sente‐se bem em prejudicar as pessoas?

L: _Então pra quer ser hacker se o que gosto de fazer você reprova?

H: _Já pensou que as pessoas e empresas estão dispostas a pagar para que você as proteja? Qual a estimativa de lucro ao prejudicá‐las? Ser inteligente não é fazer o que gosta e ainda ser recompensado por isso?



Capítulo 6: Hacker profissional ou

profissional de segurança da informação?

OBJETIVO: Entender o que diferencia o hacker profissional do profissional de segurança da informação

O tema deste sexto dia de seminário é discutir sobre as diferenças entre o hacker profissional e o profissional de segurança da informação.

Até certo ponto ambos possuem o mesmo potencial, mas há uma diferença que nos torna mais bem preparados para lidar com os problemas de segurança.

Pense comigo: Qualquer pessoa ou empresa que ministre treinamentos divide seu programa de curso da seguinte forma:

1. Conhecimento de base 2. Expectativas do mercado 3. Diferencial



Vamos analisá‐los. Use sua mente crítica e tente derrubar minhas suposições quando enviar seus comentários:

1 ‐ Conhecimento de base

Conhecimento de base é o que todo curso precisa ter. Qualquer que seja o curso existe uma parte do conteúdo que é obrigatória, sem a qual não haveria entendimento do conteúdo. É o que chamamos de conhecimento de base. Todo curso de pizzas tem que ensinar a fazer massa, concorda? Mas você também já percebeu que nem toda massa de pizza é igual. Este é um exemplo do que é conhecimento de base e de como ele também pode ser o mesmo em qualquer curso, mas mesmo assim ser diferente, para melhor ou para pior, na forma da aplicação e da transmissão do conhecimento. Conhecimento de base é também o mínimo que se espera aprender sobre determinado assunto. O que costuma variar de uma escola para outra é a forma didática de transmitir conhecimento e a profundidade da abordagem.

2 ‐ Expectativas do mercado

Após o conhecimento de base, a empresa de treinamento inclui as expectativas do mercado. O mercado aqui, tanto pode ser um empregador, como os donos das bocas famintas a espera da pizza. Esta parte do treinamento é a que ensina tarefas que o estudante precisa realizar quando estiver trabalhando ou colocando o conhecimento do curso em prática. No caso da pizza, supondo que exista uma demanda para pizzas de banana



com queijo, então o curso deverá incluir esta receita. Se o curso não estiver atento as necessidades do mercado, o aluno, ao concluir o curso, não estará apto a exercer a função. A opção do empregador será pelo que foi mais bem preparado. No caso da pizza, as pessoas irão procurar outro lugar para comer.

3 ‐ Diferencial

O diferencial é o que faz você escolher por um professor ou empresa de treinamento, em vez de outra. O diferencial envolve muita coisa e pode ser percebido desde a transmissão do conhecimento de base. Alguns diferenciais se destacam, como por exemplo:

• know how: uma empresa que faz pesquisas, pode incluir em seus treinamentos conteúdo que nenhuma outra tem. Este é um diferencial. O tempo de mercado da empresa (experiência) também ajuda a formar o know how, principalmente quando a empresa vai incluindo em seus treinamentos as sugestões dos estudantes.

• credibilidade: uma empresa que ofereça um curso de segurança perde a credibilidade quando não souber cuidar da própria segurança. Como alguém pode ensinar proteção se não consegue proteger‐se?

• história: Roberto Justus tem uma história de sucesso na área de publicidade. Mas nenhuma história como cantor. Mas sabe‐se lá por que, talvez como forma de massagem no Ego, recentemente lançou o CD “Só Entre Nós”. O que



era anunciado como um projeto pessoal, tiragem limitada só para amigos, hoje está á venda nos principais sites de comércio eletrônico, como o Submarino e Americanas. Nada contra quem quer que seja lançar‐se como cantor. Talvez até eu tenha este desejo oculto. Mas a questão aqui é qual história tem Roberto Justus como cantor? Que eu saiba, nenhuma. Por este motivo o álbum é recebido com tanta descrença. Este é um exemplo de diferencial negativo. A empresa e seus docentes precisam ter uma história para passar credibilidade e competência. Quem pagaria para ouvir Roberto Justus cantar?

• tempo de mercado: o profissional ou empresa com tempo de mercado conquista um importante título que é a 'tradição'. Uma empresa com tempo no mercado já terá alunos suficiente fazendo bons ou maus comentários na Internet, o que permite aos novos alunos pesquisar em fontes independentes e pesar os prós e contras, comentários positivos e negativos. Uma empresa recém criada será uma incógnita até que possua uma base de clientes atestando seus produtos.

O diferencial é o algo mais, que torna uns melhor que os outros na opinião dos clientes.

Expliquei como são formados os programas de treinamento. Esta organização é igual em qualquer curso, no Brasil e no exterior, e



serve como parâmetro para você decidir com quem e onde estudar.

Agora eu gostaria de chamar sua atenção para o seguinte. Vamos supor um curso de administração de redes, que é o que geralmente forma o profissional que estará responsável por defender as redes das empresas.

Vamos analisar o programa do Curso de Redes da Impacta17, uma das maiores e melhores empresas de treinamento que temos no Brasil:

Plataforma Linux Linux LPI 101 ‐ Fundamentos

Linux LPI 101 ‐ Implementação e Administração Linux LPI 102 ‐ Gerenciamento e Manutenção Linux LPI 102 ‐ Implementação de Infra‐estrutura de Redes Linux Apache ‐ Servidor Web Linux Firewall e Ferramentas de Segurança Linux Samba ‐ Integração com rede Windows Linux LDAP ‐ Implementando servidores Linux Shell Script Plataforma Windows Windows XP Conceitos e Infra‐Estrutura de Redes IMPACTA 202261 ‐ Suporte a Usuários com o Microsoft Windows XP IMPACTA 202262‐ Resolução de Problemas em Aplicativos com Windows XP IMPACTA 202272 ‐ Implementando clientes Windows XP para redes Windows Server 2003 IMPACTA 202274 ‐ Administração de ambientes Windows Server 2003 IMPACTA 202275 ‐ Configurando e Administrando o Windows Server 2003

17 Programa disponível no link http://www.impacta.com.br/especializacoes/redes.aspx em junho de 2008.



IMPACTA 202276 ‐ Tecnologias e Infra‐estrutura de Redes com Windows Server 2003 IMPACTA 202277 ‐ Configurando e Gerenciando Infra‐estrutura Rede Win Server 2003 IMPACTA 202278 ‐ Projeto e Manutenção de Infra‐estrutura de Rede com Windows Server 2003 IMPACTA 202279 ‐ Projeto e Configuração do Active Directory no Windows Server 2003 IMPACTA 202282 ‐ Planejamento Estratégico Active Directory e Infra‐estrutura Win2003 IMPACTA 202824 ‐ Configurando e Gerenciando o ISA Server 2004 IMPACTA 202400 ‐ Configurando e Gerenciando o Exchange Server 2003 Hardware Conceitos e Infra‐Estrutura de Redes Hardware Fundamentos Hardware Service and Supporting Hardware Troubleshooting Cabling I ‐ Cabeamento Estruturado Cabling II ‐ Projeto CISCO ‐ Suporte de Redes ‐ Preparatório para certificação CCNA CISCO ‐ Tecnologia de Redes ‐ Preparatório para certificação CCNA

Um programa bastante completo, não acha? Agora leia de novo e verifique se existe algum módulo com a disciplina:

"Pesquisa de falhas de segurança em Linux" ou "Pesquisa de falhas de segurança em Windows". Não encontrou, certo? Nem esta disciplina e nem qualquer tópico semelhante. Não há nada de errado no programa do curso de redes da Impacta. É que não faz parte do treinamento de redes procurar e forçar falhas. Os profissionais de rede são preparados para atuar num ambiente onde ‐ espera‐se ‐ que tudo funcione conforme previsto pelo fabricante.



Um treinamento não poder ser ambíguo, como por exemplo:

PROFESSOR: _"O Windows não permite criar pastas com certos nomes, tipo LPT1 e COM1. Isto porque são nomes de uso pelo sistema e pastas com estes nomes podem causar erros em alguns scripts e processamentos."

PROFESSOR: _"Mas, se fizermos desta forma [ explica como criar as pastas usando hacks ], vamos conseguir criar pastas normalmente proibidas."

ALUNO: _"Afinal, pode ou não pode criar as pastas?"

Outro exemplo:

PROFESSOR: _"Vamos criar um grupo com privilégios mínimos, que será a conta de acesso dos visitantes da empresa."

PROFESSOR: _"Mas, se fizermos desta forma [ explica como fazer a escalada de privilégios usando hacks ], o visitante vai conseguir privilégios que a conta não permite."

ALUNO: _"Não estou entendendo mais nada. A conta tem ou não tem poucos privilégios?"

Um aluno iniciante não pode ser submetido a informações ambíguas. Sem falar que a duração do curso seria maior, com maiores custos e talvez, perdendo a competitividade por não conseguir praticar preços de mercado.



O que pretendo demonstrar a vocês é que os profissionais que trabalham montando e administrando redes nas empresas, em seus cursos não recebem treinamento para procurar falhas de segurança com a ênfase que nós hackers procuramos.

Um hacker não quer saber o que está funcionando bem. Sua função social é fazer com que não funcione bem, contornar restrições, vencer barreiras.

Ensinar isto em um curso de redes pode ser comparado a ensinar a um mecânico como colocar defeitos no carro.

Dois lutadores vão iniciar um combate:

MESTRE 1: _Lembre‐se de todas as formas de ataque e defesa que eu te ensinei.

MESTRE 2: _Procure pelos pontos fracos do oponente e explore‐os.

Em quem você aposta no combate acima?

O profissional de segurança termina seu curso sabendo como se portar diante do sistema com seu funcionamento normal. Também aprende a lidar com os problemas mais comuns e conhecidos, pois os desconhecidos se são desconhecidos, não dá para ensinar como lidar com eles, concorda?



O hacker é ensinado a explorar os problemas conhecidos e incentivado a descobrir ou causar novos problemas. Isto faz uma grande diferença.

Não estamos falando aqui de um ser bom ou melhor que o outro. Estou abrindo seus olhos para a função social de cada um deles:

PROFISSIONAL DE SEGURANÇA ‐ treinado para tempos de paz, treinado nas técnicas de defesa para ataques conhecidos.

HACKER ‐ treinado para a guerra e guerrilha, treinado nas técnicas de ataque conhecidas e incentivados a desenvolver ou buscar novas técnicas.

Vamos recordar a formação dos treinamentos e comparar como a função social se comporta em cada formação:


PROFISSIONAL DE SEGURANÇA ‐ normas internacionais de segurança (receitas aprovadas de como deixar um sistema mais seguro, não inclui insistir na descoberta de novas falhas. Este profissional é treinado para os problemas mais comuns).

ADMINISTRADOR DE REDES ‐ funcionamento, parte física e lógica (Linux, Windows, etc.).

HACKER – tem o conhecimento dos dois currículos acima.



2 – Expectativas do mercado

PROFISSIONAL DE SEGURANÇA – o mercado espera que este profissional desenvolva programas de segurança, teste a segurança dos sistemas existentes, usando procedimentos conhecidos e documentados (normas técnicas).

ADMINSTRADOR DE REDES – o mercado espera que este administre redes, mantenha a rede funcionando sob diferentes demandas, administre contas de usuários, faça backup, manutenção em caso de falhas e cuide da segurança contra os tipos de ataques mais comuns.

HACKER – o mercado espera que este profissional descubra falhas em sistemas supostamente seguros.

3 – Diferencial

O diferencial de cada profissional é como ele se destaca dos demais:

PROFISSIONAL DE SEGURANÇA ‐ consegue elevar o nível da segurança para ações hacker documentadas e traçar estratégias para ações inesperadas, incluindo planos de contingência e recuperação de desastres.

ADMINISTRADOR DE REDES ‐ consegue manter a rede funcionando sob severas circunstâncias e recuperar‐se com brevidade dos mais diversos problemas na rede.



HACKER ‐ consegue encontrar pontos vulneráveis nas redes mais bem protegidas.

Não esqueça que os profissionais de segurança são treinados dentro das normas padronizadas. Não são treinados para insistir na busca por falhas no sistema. Lidam com problemas conhecidos. O administrador de redes é o que menos recebe treinamento de segurança em seu curso.

Você concorda com esta argumentação? Está baseando sua resposta (sim/não) em quê? O que você gostaria de acrescentar em nossa discussão de hoje? Fez algum curso de redes ou segurança da informação? Consegue identificar os pontos que foram destacados no texto acima?

Quem você acha que está mais bem preparado para lidar com os problemas de segurança em uma empresa? O profissional de segurança ou o hacker profissional?

O conhecimento de um hacker profissional e de um profissional de segurança é o mesmo? Está baseando sua resposta (sim/não) em quê?

Envie para nós links para outros programas de curso de redes, para que possamos comparar e constatar a inexistência da ênfase em segurança.



Para preservar a fidelidade das respostas, as mensagens foram mantidas tais como foram enviadas para a lista de discussão no Yahoo!, incluindo eventuais erros ortográficos, gramaticais e a escrita peculiar da Internet.


Concordo totalmente com a argumentação do dia 6. No meu curso de graduação tive uma matéria chamada segurança e auditoria de sistemas de informação, nessa disciplina estudei normas de como proceder dentro da empresa, criando normas de segurança para os funcionarios, procedimentos e outras coisas. Não falaram como exprorar uma vulnerabilidade em um servidor linux (para uma possível defesa), e talvez nunca vão explicar mesmo, pois ainda existe o preconceito que alguém com esse conhecimento vá sair por ai invadindo servidores, ou talvez o medo dos alunos descobrirem alguma falha que eles não queiram. Quem está melhor preparado sem dúvidas é o hacker proficional, pois como já foi dito, hackers são pessoas muito estudiosas, com alto grau de percepção que as outras pessoas não têm. Conhecimento é gerado através estudo, estudo e ensinamento que um proficional de segurança talvez não vá ter, pois está acostumando a seguir relulamentos dentro dessa área. É preciso ter a mente hacker para analisar o problema.




Sim, eu oncordo com essa afirmação, pois, em todos os currículos de cursos de segurança da informação, até mesmo nos de pós‐graduação e MBA, não encontrei módulos sobre exploração de vulnerabilidades. O mais próximo disso que encontrei são módulos de perícia forense que usam receitinhas pré aprovadas.

Não tenhonada a acrescentar, só a relembrar o que o próprio pofessor disse: Que mesmo o Hacker profissional tendo uma qualificação maior que o profissional de segurança da informação, por preconceito da sociedade eles são obrigados a omitir a palavra hacker de seus currículos, tendo que se apresentar apenas como profissionais da segurança da informação, caso contrário dificilmente conseguiriam trabalho em alguma empresa.

Fiz apenas um curso básico sobre redes na época do windows 98, o qual não chegava nem perto do que foi descrito aqui. O que aprendi depois do curso foi por tentativa e erro ou material pesquisado na internet.

Com certeza o Hacker profissional, esse engloba todo o conhecimento que um profissional de segurança da informação possui, além de estar sempre se aperfeiçoando nas mais recentes técnicas de invação, ou desenvolvendo suas próprias. O Hacker profissional, conta ainda, com seu raciocinio crítico, que permite



a ele encontrar falhas onde um profissional de segurança da informação nem sonharia que existisse.

O conhecimento base sobre estruturas de redes e softwares e seu funcionamento inicialmente são os mesmos, Porém, o conhecimento do hacker vai além das receitas prontas ensinadas nos cursos sobre segurança. Ele pesquisa, se atualiza, explora novos recursos, novas funções, novas falhas, interage com outros hackers ou comunidades hackers que trocam conhecimentos entra sí. Coisa que os profissionais de segurança raramente iriam fazer.

http://www.stefanini‐training.com.br/PosGraduacaoSegurancaDaInformacao_w.asp

http://www.fiap.com.br/portal/int_cda_conteudo.jsp?ID=1215&idPublicacao=7f02b224\‐19de‐48eb‐99da‐f236545ce2fd&expira=20080602


*Sim concordo com estes argumentos. Minha resposta esta baseada na simples observação de que o Hacker, buscando as falhas, tem que conhecer como é feito oque se pode gera‐las. Assim na minha opinião, ele próprio é quem tem o maior conhecimento.

*A principio nada. O texto ficou perfeito.

*Não fiz nenhum curso não, mas consigo identificar esses pontos sim.



*O Hacker profissional. Pois é ele quem está mais fundamentado na tentativa de achar o erro, as falhas, e novas descobertas. Isso sim fundamenta o conhecimento para melhor atuar dentro de uma empresa, assegurando a segurança nos sistemas dela. Outro fator, é de que Hacker pensa como um Hacker, logo ele sabe como os outros Hackers agem a respeito da segurança, proporcionando a ele a experteza que o Profissional de segurança não irá se obter.

*Isso depende mais do que a pessoa se intitula. Mas garanto‐lhes que a resposta é Não. O Hacker profissional, como já dizia, é baseado nas descobertas de falhas, na inovação, e etc. Assim garante a ele o bom conhecimento geral de\sobre computadores. Já o profissional de segurança, esta baseado mais no aprendizado decorrente do curso, oque não se ensina as bases fundamentais de um Hacker, que são ótimas para resolver problemas, e garantir a segurança.

http://www.etcom.ufrgs.br/index.php?view=article&catid=43%3Acursos‐ticos&id=54%3\Acurso‐de‐redes‐de‐computadores&option=com_content&Itemid=188

http://www.iped.com.br/curso/redes/

http://www.cursoderedes.info/

http://www.oswaldocruz.br/cursos/curso.asp?id_curso=26

http://www.cursos24horas.com.br/cursos/redes.asp




Sim, os administradores que conheço pouco sabem sobre segurança de rede e o pessoal de segurança sabem o que as normas dizer um grande exemplo disso é a empresa onde trabalho onde o administrador e a pessoa que cuida da segurança da rede acham que não precisamos limitar o acesso a rede de todos usuários apenas do pessoal do escritório diretores e gerentes não precisam de bloqueio.

Faço curso de Gerenciamento de Redes e o curso é focado somente na falhas já conhecidas e baseado nas normas existentes, apenas, um Professor nos faz buscar mais informação e ir além do que está escrito e tentar forçar o sistema em busca de falhas.

O hacker está mais bem preparado pois este tem no sangue a vontade de descobrir e ser mais persistente e achar a falha.

O hacker profissional é melhor por que além de estudar muito , tem alguns que são auto‐ditadas e correm atrás daquilo que os outros só vêem em manuais.

http://www.radial.br/

http://www.unipi.br

http://www.fiap.com.br/



"Osvaldo Filho" <osvaldofilho.redes@>

Creio que as definições estão de acordo. Os hackers profissionais estão mais bem preparados para lha dar com as situações que nos deparamos no dia‐a‐dia. Os profissionais de segurança também são bons, mas no quesito diferencial é que vemos a "superioridade" dos hackers profissionais. Aqui em Fortaleza temos cursos razoáveis na área. Temo a Trenil Informática (www.trenil.com.br), temos a Lanlink (www.lanlink.com.br) e a Evolução (www.evolucao.com.br). Todas disponibilizam cursos bem interessantes. Entretanto, cursos focados para hackers profissionais creio que nenhum disponibilize.

"Andre" <h4.andre@>

Concordo em parte, o Profissional de segurança qdo encontra um problema que nunca viu na parte teórica ou em prática ele deverá buscar recursos para resolver tal problema.

Acrescentaria que sem estudo você não é ninguém na vida !!!

Fiz um curso básico e aprendi um pouco na faculdade, mas pra falar a verdade um curso bom hoje em dia é raro.

Acredito tanto como um Hacker e um Profissional de Segurança são aptos para lidar com relação a segurança da empresa.



Os dois terão ensinamentos diferentes e podem chegar ao mesmo resultado, o que pode variar além do estudo será o tempo da conclusão.


01. Sim, na vida que levo e vejo o que acontece.

02. Não, está muito bom.

03. Não fiz nenhum curso.

04. Sim

05. O hacker proficioanl por que ele sabe como agir e aonde agir.

06. Não.Um cara que so aprende a se defender eo outro a atacar, o cara que vai atacar consequentimente vai descobrir mais formas de atacatar e o que vai se defender so vai aprender a se defender dos novos ataques quando o atacante atacar ai ja vai ser tarde ja vai ter perdido a gerra.

07. http://www.fiap.com.br/portal/int_cda_conteudo.jsp?ID=1205&idPublicacao=115e2\3bb‐f449‐4d61‐abeb‐5c93748db6b4&expira=20080604

http://www.iped.com.br/curso/redes/

http://www.cursos24horas.com.br/cursos/redes.asp

http://www.lee.eng.uerj.br/~rubi/cursos/rc/



http://www.compuclass.com.br/hardware2.asp

http://www.esab.edu.br/site/cursos/lista.cfm?porarea=true&id=3

Considerações finais do sexto dia

Em nosso sexto dia do seminário de iniciação hacker foi possível perceber que a orientação hacker faz a diferença, quando o assunto é segurança da informação. Não se trata de dizer que profissionais de TIC (Tecnologia e Segurança da Informação), webmasters, webdesigners, administradores de rede e outros sejam profissionais incompetentes ou de denegrir a imagem dos cursos de formação. Não é isso.

O que procuramos mostrar é que não cabe à formação tradicional lidar com problemas inexistentes ou buscar formas de criar o problema. A formação destes profissionais baseia‐se na premissa de que o sistema vai funcionar dentro da normalidade esperada, incluindo o que fazer quando problemas ocorrerem.

A orientação hacker por outro lado, parte da premissa de que em tudo podemos encontrar falhas. A regra para o hacker é a anormalidade do sistema. Se já não existir, cria‐se.

Respeitamos bastante os profissionais que trabalham em redes, criação e manutenção de sites, infra‐estrutura. Mas entendam eles que nossa função no mundo é buscar falhas e provar que elas existem, mesmo quando não estão aparentes.



O hacker se beneficia do conhecimento de base e o profissional de TIC se beneficia da orientação hacker, permitindo a ele manter um sistema melhor que os seus colegas de TIC restritos ao conhecimento tradicional.



Capítulo 7: Formação do hacker: o que

é preciso saber?

OBJETIVO: Discutir sobre o conteúdo necessário a formação do hacker profissional

Em nosso último dia do seminário Iniciação Hacker, vamos discutir sobre o currículo na formação hacker. Mas antes vamos recordar o tema dos dias anteriores:

DIA #1 ‐ O que é hacker?

Mostramos que a definição de hacker é algo pessoal, mas que devemos defender nossa interpretação com base em fonte confiável (dicionário da língua inglesa). Também vimos que a imprensa, na falta de outra palavra para definir crimes de informática, usa a palavra hacker para definir cibercrimonosos, ajudando a moldar no imaginário popular, a figura do hacker como malfeitor. E ficou a sugestão para nós nos manifestarmos sempre que isto ocorrer. Vimos que a palavra hacker teve



diferentes interpretações através dos tempos e que isto ocorre com outras palavras também. Antigamente ser gay era apenas ser ‘alegre’ e pedofilia era apenas 'paixão por crianças'.

DIA #2 ‐ A história dos hackers através do cinema

Este segundo dia foi bastante produtivo, pois gerou uma lista de filmes que ajuda a entender a evolução dos hackers através dos tempos. Elegemos o cinema para contar esta história, principalmente porque foi o veículo que mais influenciou os jovens a querer ser hackers. Vimos que o hacker teve fases distintas, desde o fera em informática até chegar a atual divisão entre cibercriminosos e profissionais de segurança.

DIA #3 ‐ O “hack” original

Neste terceiro dia aprendemos um importante conceito, pois só podemos ser o que fazemos e partindo desta premissa, hacker é quem faz hacks. Foi possível classificar hackers entre amadores, profissionais e iniciantes e entender por que alguns são mais hackers que os outros, a partir de serem criadores do hack original, usarem o hack original modificado ou apenas copiar hacks prontos.

DIA #4 ‐ Por que ser hacker?

Neste quarto dia foi possível refletir sobre o que nos leva a ser hackers. Importante também é analisar as motivações do outro para saber o nível de risco e insistência dos ataques. Um invasor



só de passagem vai deixá‐lo em paz diante das primeiras dificuldades. Um invasor vingativo não vai deixá‐lo em paz tão cedo.

DIA #5 ‐ Ética hacker e criminalidade

No quinto dia chegamos à discussão sobre ética, moral, valores, princípios e ética hacker. Vimos que não existe um curso de hacker ético, pois ética é assunto de foro íntimo e não pode ser ensinada em um curso. A própria ética está subordinada a valores pessoais, moldados ao longo do tempo. Vimos que o que chamamos de ética hacker é o compromisso moral que cada um assume de não usar o conhecimento de forma ilícita. Mas por tratar‐se de compromisso moral, nada impede alguém de fazer o que quer que seja.

DIA #6 ‐ Hacker profissional ou profissional de segurança da informação?

No sexto dia discutimos as diferenças existentes entre a orientação hacker e a orientação do profissional de TIC, que engloba: analistas de sistemas, administradores de rede, webmasters e diversas outras denominações. Não foi um dia para desmerecer A ou B enquanto profissional ou criticar suas formações. Foi um dia em que percebemos que na formação tradicional não existe lugar para a prospecção de falhas. Formam‐se profissionais para atuar em ambiente normal. Formam‐se hackers para levar os sistemas ao limite. A conclusão



é que o hacker precisa do conhecimento de base e o profissional de TIC se beneficia da orientação hacker.

E finalmente chegamos ao último dia deste seminário, onde vamos discutir sobre o currículo na formação do hacker.

Formação do hacker: o que é preciso saber?

No sexto dia expliquei para vocês a fórmula mágica que é usada para a montagem de qualquer curso:


2 – Expectativas do mercado

3 ‐ Diferencial

Na formação do hacker existem as mesmas regras. Vamos conhecê‐las:

1 ‐ Conhecimento de base: O conhecimento de base não é igual para todos. Um hacker pode atuar em diversas frentes e eu mesmo duvido que algum seja capaz de atuar em todas. Algumas pessoas dizem que 'para ser hacker é preciso conhecer o kernel' ou 'saber programar em C'. Isto é bobagem. Para ser hacker é preciso FAZER hacks e fazer hacks independe do conhecimento de base. Quanta gente sabe C e é incapaz de fazer hacks? Ou conhece o kernel a fundo, mas não sabe algo simples como tirar



um site do ar? Na verdade, quanto mais conhecimento se busca, mais chances existem desta pessoa ser incapaz de fazer hacks. A insegurança pode esconder‐se por trás de muitos livros e cursos. Mostre sempre os seus resultados, pois será julgado por eles. O saber não é fazer.

E assim chegamos a primeira pergunta do dia:

Qual conhecimento de base é preciso para formar um hacker?

Conhecimento de base é o mínimo para a pessoa começar a corrida. Gosto de fazer comparações com a gastronomia, primeiro por que sou gourmet e sei do que falo, e principalmente porque o que ocorre na cozinha é muito parecido com o que ocorre entre os hackers: os ingredientes estão todos lá, mas uns vão conseguir criar uma receita espetacular, uns vão se limitar a modificar as receitas existentes e há quem vá usar receitas prontas e ainda assim correndo o risco de não obter o mesmo resultado.

O cohecimento de base para a formação hacker deveria incluir, no mínimo:

‐ redes cabeadas e sem fio

‐ protocolos e TCP/IP

‐ lógica de programação e ‐ algoritmo

‐ linguagem de programação



‐ normas de segurança

‐ classificação das vulnerabilidades

‐ funcionamento dos servidores

‐ tecnologia dos sistemas operacionais Linux e Microsoft

‐ técnicas de pensamento sistêmico

‐ sociatria

‐ organização das corporações, Governo e relações internacionais

‐ Direito, leis de crimes de informática, sistema judiciário

‐ gestão empresarial e de projetos

‐ normatização

* Não incluímos a formação do PHREAKER ou do CRACKER (especialista em engenharia reversa de software), o que tornaria a lista maior ainda.

Quer dizer que somente sabendo tudo da lista acima alguém poderá ser hacker?

Não é bem assim. Lembre‐se do que discutimos no terceiro dia: hacker é quem faz hacks e para fazer hacks não é preciso nada além do hack em si. O conhecimento de base relacionado acima é o que permitirá ao hacker uma base sólida para desenvolver



ações. É o conhecimento de base para os que desejam tornarem‐se hackers profissionais. Dominando estes saberes, quando a Linux Fundation ou a Microsoft divulgarem seus boletins de vulnerabilidades, você será capaz de entender a linguagem técnica (às vezes distribuídas por vários assuntos) e, principalmente, desenvolver hacks em cima das vulnerabilidades, muitas delas sem correção no momento da divulgação (0Day).

Podemos finalizar assim:

‐ para usar o conhecimento hacker como diversão ou apenas para proteção individual, dominar as principais técnicas já basta.

‐ para atuar profissionalmente no setor, como hacker profissional, mesmo que tenha que se apresentar como especialista ou consultor de segurança; então vai precisar do conhecimento de base.

2 – Expectativas do mercado: Além do conhecimento de base, a formação do hacker profissional precisa estar em sintonia com o mercado. Suprir as necessidades atuais e futuras. Se técnicas de domótica ainda são pouco usadas, devido a pouca presença de prédios inteligentes na maioria das cidades brasileiras, a tendência é que sistemas domóticos cresçam nos próximos anos, principalmente nas camadas mais ricas da população. O hacker profissional precisa estar em condições de atender as necessidades de hoje e de amanhã, caso amanhã ainda queira ser hacker.



Recebemos freqüentemente e‐Mails de empresas requisitando nossos serviços ou indicação de profissionais. Infelizmente nós trabalhamos no limite e não dá para atender a maioria destas solicitações, também não dá para indicar um aluno do Curso de Hacker, pois apesar de sabermos de sua capacidade nas técnicas que ensinamos, falta‐lhes o conhecimento de base, que conforme você pode ver na listagem acima, não é matéria do curso de hacker.

Mas com este novo projeto,a Escola de Hackers, o conhecimento de base também faz parte da formação, incluindo certificações respeitadas, como a MCSE, LPI, CHI e CEH. Num futuro próximo, esperamos poder indicar os alunos da Escola de Hacker para as empresas e pessoas que nos procuram.

Mas se temas como sociatria, organização das empresas e Direito não fazem parte do Curso de Hacker, por que um hacker precisa saber isso?

Por que estamos falando do segundo ponto da formação, que são as expectativas do mercado. Um empregador pode solicitar que você faça coisas (pedem isto todo o tempo) que ferem a legislação vigente. E para a justiça o fato de desconhecer a Lei não exime a pessoa da culpa. Para uma prestação de serviços profissional você precisa dominar assuntos que não são diretamente relacionados ao hack, mas a prestação do serviço como um todo.



Uma grande empresa pode querer contratá‐lo e certamente vai solicitar de você um planejamento baseado nas normas do Project Management Institute (PMI). São contratos que podem ser celebrados com prefeituras, governos Municipal, Estadual e Federal. É um setor com muita gente e empresa incompetente, atuando, mas como são os únicos que atendem com o conhecimento hacker + os procedimentos de mercado, são os que dão as cartas no setor.

O mercado espera que:

‐ você entenda o funcionamento da empresa

‐ você entenda as políticas públicas para o setor

‐ você entenda da legislação pertinente

‐ você entenda de orçamento

‐ você entenda de gerencia de projetos

‐ você entenda de normatização

‐ você entenda de comunicação empresarial

O mercado espera que você seja e apresente‐se como profissional.

Achou muito? E é mesmo. Estamos falando de um setor carente de bons profissionais, com uma demanda recente e cada vez



maior e que atualmente está nas mãos de umas poucas pessoas e empresas.

É sabido que as Universidades criam seus cursos em função das expectativas do mercado, correto? Você já percebeu a quantidade de cursos de Sistemas de informação que surgiu de uns anos pra cá? É disto que estou falando. Só que estas pessoas formadas em sistemas de informação não vão atender o mercado adequadamente sem incluir a formação hacker em seus currículos. Melhor preparado é o hacker profissional, para lidar com os desafios crescentes do setor. Cheguei a esta conclusão após analisar e comparar o plano de curso de duas dúzias de faculdades. Sugiro que faça o mesmo e tire suas próprias conclusões.

3 – Diferencial: Quando o mercado dispõe de várias empresas fornecendo o mesmo produto, então a escolha deve ser feita em função de algum diferencial ou fator de eliminação.

• Competência

De início eu descartaria os cursos com histórico de invasão em seu próprio site. Como ensinar as pessoas a se proteger se não conseguem proteger a si mesmas? Entendemos que a ocorrência de uma invasão é lamentável, mas não desabonatória de todo, como foi o caso do Hackerteen, mantido pela 4Linux, uma empresa tradicional do setor. Mas temos casos de invasões sucessivas em empresas que vendem 'cursos de hacker'. Como



confiar neste produto? A impressão é que seus proprietários não estão muito preocupados em conhecer as técnicas e aplicá‐las também aos seus negócios. Mas parece alguém que percebeu o potencial de lucro da palavra 'hacker' e colocou qualquer coisa à venda.

• História

Igualmente importante é conhecer a história da empresa naquele setor. Como a empresa surgiu e evoluiu no mercado. Um exemplo recente é o lançamento do publicitário e apresentador do O Aprendiz, Roberto Justus, se lançando como cantor romântico. Sua história de sucesso como empresário e publicitário são conhecidas, já a qualidade musical do CD do Roberto Justus cantor é no mínimo questionável.

• Amostra

Conhecer o material antes de comprá‐lo pode ajudar na identificação da metodologia de ensino, conhecer a didática e como o conteúdo é apresentado. Se a empresa não oferecer algum tipo de amostra grátis e nenhum material da empresa ser encontrado na Internet, mesmo nos links não autorizados das redes de troca de arquivos e blogwarez, é indício de não ser um material tão popular. Não se engane: o que é bom vai parar na Internet, independente da vontade do dono.

Agora é com você. Capriche nas suas considerações deste último dia de seminário:



1 ‐ Você concorda com nossa argumentação de que o hack é feito independente do conhecimento de base? Justifique sua resposta.

2 ‐ O que você gostaria de incluir em nossa lista de conhecimento de base para a formação do hacker profissional?

3 ‐ Você percebeu que para ações hacker não é necessário tanto conhecimento quanto o exigido para a formação do hacker profissional? Justifique sua resposta.

4 ‐ Além dos pontos citados como necessidades do mercado, o que mais você acha ser exigência de mercado para o hacker? Justifique sua resposta.

5 ‐ Além dos pontos citados como diferencial na escolha da formação, o que mais você acha que deve ser observado na escolha da sua formação? Justifique sua resposta.



Para preservar a fidelidade das respostas, as mensagens foram mantidas tais como foram enviadas para a lista de discussão no Yahoo!, incluindo eventuais erros ortográficos, gramaticais e a escrita peculiar da Internet.


R: Concordo. Conhecimento técnico não pressupõe capacidade de ir além dele. No entanto, vemos pessoas que vão além dos chamados especialistas, e essas pessoas não raro são de outras áreas, sem todo o conhecimento técnico de base que um "especialista" precisa ter.

R: Programação Neurolinguística, Mapas Mentais, Engenharia Social.

R: Sim! A formação profissional procura habilitar a pessoa para atuar em todas as frentes, capacitando‐a a agir como empreendedor, lidar com negociações, empresas contratantes e possibilitando adquirir a capacidade de responder à maioria dos ataques que um cracker realizar contra os sistemas que o primeiro protege. Já para uma ação hacker, o conhecimento que é necessário é apenas aquele que está no contexto de suas intenções com tal ação.

R: Conhecimento de Penetration Test. Esse é um diferencial para qualquer hacker atuar profissionalmente, pois capacita‐o à analisar as vulnerabilidades de um sistema ou rede, e fazer um



relatório com as possíveis soluções. A maioria das empresas que se importa com suas informações, precisa de um profissional com essa qualificação, e pagam muito bem por isso ;‐)

R: A busca de soluções, além da busca das vulnerabilidades e falhas. Encontrar os buracos muitas vezes é mais fácil do que saber como consertar, e não basta apontar a falha, o importante é tbm ter o conhecimento necessário para oferecer a solução. Uma empresa não quer saber apenas que tem problemas em seus sistemas, quer as soluções em primeiro lugar.

"Andre" <h4.andre@>

Concordo que o Hacker independe do seu conhecimento de base, porque a base de tudo é gostar da área que vc escolheu para sua vida. Os profisisonais de informática podem a vim ser um hacker independente da sua escolha de sua profissão, como disse tem que se dedicar !!!

A lista da base para formação do hacker seria por ai mesmo, mas com as aulas terem bastante prática.

As ações hackers independe do seu conhecimento, com um simples trojan, keylogger ou uma pasta compartilhada vc terá altos resultados. A internet hoje em dia existe bastante tutorias, lógico que existe muito lixo, mas a maioria dos tutoriais bons são em inglês.



Como citado no seminário fiz um curso a distância na 4linux de Linux e foi muito bom, com hora marcada, sala de aula, voz do professor, chat e uns 30 alunos e 1 moderador.

Diferencial realmente é a convivência em grupo, saber ensinar, respeitar o próximo e educação acredito que isso é o fator principal para todas as formações.

"Carla" <carla@>

Concordo em parte. Para se fazer um hack é necessário conhecimento referente ao hack que se queira fazer. Este conhecimento pode ou não estar vinculado a um conhecimento de base.Eu posso tranquilamente usar ferramentas desenvolvidas por terceiros, para invadir o compartilhamento de micros remotos usando Windows 9x. Se o meu intento foi conseguir um hack, não importando a forma ou o conhecimento, então foi feito. Mas, isso não significa que tenha a capacidade de escrever um código que explore as vulnerabilidades dos serviços de Sessão Netbios. Por que este hack é altamente dependente do conhecimento de base: a linguagem do sistema operacional, as falhas nos protocolos de rede, a compreensão das eleições browser do Windows, etc.

O curso tem qualidade e é ideal para iniciantes, como eu. Porém, quando se pensa em futuro há duas possibilidades: ou se permanece onde se está ou dá‐se o próximo passo. Depende de cada um. Para o próximo passo, para aqueles que querem se



especializar na segurança de redes, o conhecimento ministrado no curso é insuficiente. Neste sentido, incluiria um volume grande de programação, de protocolos de rede e de formação em Linux.

Sim, a formação inicial do hacker pode dar a ele oportunidades de aperfeiçoar‐se, buscando novas formas de atuação e de exploração de falhas em serviços de rede.

Além do conhecimento, ética; afinal, o aspirante a trabalhar nesta área terá acesso a informações confidenciais, que, na maioria dos casos, não deve ser disponibilizada nem para o pessoal que trabalhe há mais tempo na empresa.

Só ressalto as qualidades positivas do curso em relação ao trabalho e à ética.


* Sim. Pois hack, pode ser feito através de um grupo de conhecimento, sem que esteja presente no conhecimento de base.

*Fundamentos do Hardware. Pois afinal precisamos saber hoje em dia, tanto no mundo Hacker, quanto no do Profissional, sobre Hardware, o que nos da uma base de como o computador funciona, e de como ele é fundamentado, para melhor entendermos a logistica do que envolve ele.



*Sim, percebi. Isso porque, qualquer pessoa que convive um pouco com computadores, sabe como um Hacker pode atuar, e consequentemente, sem muito conhecimento, pode agir como um deles.

*Neste caso, sinceramente, não achei nenhuma outra exigência.

*Para inicio, os que o Professor colocou estao bem fundamentados. Mas eu gostaria de falar tambem a questão do Marketing, pois se divulgam bem o produto, sabemos tambem que dinheiro eles tem, e que pode ter usado para ser um produto de qualidade, e que eles somente tem dinheiro, por outras pessoas darem lucro pelo fator HISTORIA jah mencionado pelo Sr.


Concordo que é possivel fazer hack sem todo esse conhecimento. Porém, é necessario se ter pelo menos o conhecimento necessário para o hack que se pretende fazer.

Gostaria apenas de acrescentar que o estudo de filosofia é uma ótima forma para se adiquirir alguns desses conhecimentos, como, raciocinio lógico, organização, etc.

Sim, pois se o indivíduo pretende praticar apenas algumas formas de hack, como invasão de sites por exemplo, não é necessário se ter todos aqueles conhecimentos, apenas os necessários para que seu objetivo seja atingido.



No momento não consigo citar outras além das ja citadas.

Potencial de mercado. Quando alguem escolhe agregar um novo conhecimento à sua formação, é importânte também considerar o potencial de mercado que esse novo conhecimento proporcionar.


1 ‐ Concordo, pois frank abagnale jr não tinha o conhecimento base para poder fazer o que fez.

2 ‐ Acho que falta algo como PNL, e criptografia.

3 ‐ Não é necessário tanto conhecimento para ações hacker, mas para um hacker atuar profissionalmente no mercado é necessário tal conhecimento sim, pois se for exigido alguma tarefa que viole a lei é preciso esse conhecimento para saber o certo e errado.

4 ‐ Algo ligado a marketing, propaganda para a empresa.

5 ‐ Muita prática em falhas de sistemas. Acho que isso que todo hacker precisa ter, treinar bastante na parte prática da coisa, para saber o que fazer quando for preciso.


Sim, a pessoal deve ter em mente onde quer chegar, Oque realmente quer fazer e ai sim utilizar seus conhecimentos que podem ser os mencionados como os de base ou não. Por que é



difícil definir qual é o mais importante, no meu caso eu procuro focar em um determinado “assunto” me aprofundar e depois passar para outro.

Estrutura e fundamentos de banco de dados.

Eu entendi, para ser um hacker profissional não temos apenas que saber fazer hacker , temos que além de sermos bons em hack, temos que entender do todo, ou seja, não só de como o sistema de Ti de uma empresa funciona, mais como a empresa se coloca no mercado.

A constante atualização não só de conhecimento, temos que abrir mis espaço para que as pessoas em si sejam profissionais ou não, abandone aquela velha estória que hacker é aquele ser sem vida social, apenas convive com computadores...Ou seja o mercado quer profissional que além de desenvolver o lado intelectual, saiba conviver e se relacionar bem com outras pessoas.

A constante atualização, não só nos cursos mais também nas faculdades que nos dão base, a informação aqui no Brasil nos chega sempre com algum atraso, por tanto acho mais do que necessário a atualização constate.


01. Concordo, um hacker é hacker por que nesceu pra ser e é isso que ele faz.



02. Nada esta boa esta argumerntação.

03. Por que o hacker proficional conhece os dois lados da moeda.

04. O funcionamento da empresa entendedo como as coisas funcionam tudo fica mais facil.

05. Devemos ter competencia com isso conquistamos o resto.


Concordo que é possivel fazer hack sem todo esse conhecimento. Porém, é necessario se ter pelo menos o conhecimento necessário para o hack que se pretende fazer.

Gostaria apenas de acrescentar que o estudo de filosofia é uma ótima forma para se adiquirir alguns desses conhecimentos, como, raciocinio lógico, organização, etc.

Sim, pois se o indivíduo pretende praticar apenas algumas formas de hack, como invasão de sites por exemplo, não é necessário se ter todos aqueles conhecimentos, apenas os necessários para que seu objetivo seja atingido.

No momento não consigo citar outras além das ja citadas.

Potencial de mercado. Quando alguem escolhe agregar um novo conhecimento à sua formação, é importânte também considerar o potencial de mercado que esse novo conhecimento proporcionar.



André Luiz Prado <pradolas@>

R: Sim, eu concordo, porque já visto que ser hacker, fazer un hack não depende de varios fatores, como um micro de excelente configuracao ou uma ultima versão de sistema operacional, vocé é o que voce faz.

R: Parece simples a resposta, mas, não é, e minha opinião é que já disseram o inicio do conhecimento de base necessario, uma base, como já dito por voce mesmo professor, sem incluir algo relacionado a PHREAKER E CRACKER.

R: Sim , percebi porque minha opinião é que para ações hacker não dependemos de fatores, basta fazer, tambem não, mas, como já disseram , tá no sangue, e para ações hacker, o cara percebe e sabe fazer , ver o que ninguem percebe ou fez, e a exigencia do hacker profissional vem todo este assunto relacionado e exigido ao profissional que são as exigencias do mercado.

R: Nao vejo oq eu acrescentar.Sinceramente, o mercado exige muita coisa, mas, acho que depende e muito do que voce vai prestar de serviços a determinados clientes, voce nunca esta livre de se deparar com tais situações, coisas novas, mas, o que o mercado quer é que vc esteja preparado, formado ( certificado ), atualizado e o principal, que resolva os problemas.



R: Acho que deve ser observado da mesma forma como voce (professor), explicou sobre se informar da procedencia, qualidade, do curso que irá fazer ou comprar, na minha opinião serve tambem como diferencial na escolha da formação, porque um aluno sendo formado por uma boa escola, ou ter uma base solida com certeza será melhor conceituado e requisitado para o mercado. Pois na minha opiniao vem sempre nas orientaçoes de onde vc se formou, estudou, qual curso fez, com quem fez, acho valido já ´para os serviços que presto por aqui, tirando como exemplo, tem uma meia duzia por aqui que se diz tecnico em informatica, fiz tal curso e tal curso, mas da maneira que trabalho, honestamente, sendo sincero, não fazendo "m..." nos micros as pessoas me procuram pela qualidade do serviço sem ter curso ou foramção superiro alguma. Sendo somente grato as todas as leituras e orientações de todos os cursos orientados por vc ( professor ), indicação de leituras, e o esforço para aprender.




Chegamos ao final de mais um seminário. Esperamos que este debate contribua para a conscientização do que é exatamente 'ser hacker'. Acredito que os pontos de destaque foram:

1. Definir hacker obrigatoriamente tem que ser pela definição dada pelo dicionário: 'aquele que conhece as falhas de segurança dos sistemas informatizados, podendo explorá‐las para o bem ou para o mal'.

2. Entendemos que a constante divulgação de crimes de informática relacionando‐os com hackers faz com que esta palavra fique mais associada a práticas ilícitas do que ao conhecimento sobre hacks, tornando cada vez mais difícil mudar a opinião sobre hackers moldada no imaginário popular.

3. Independente da definição do dicionário ou da interpretação popular, hacker é quem faz hacks e hacks são formas inusitadas de superar obstáculos, vencer desafios, ignorar impedimentos.

4. Um hacker pode limitar‐se a reproduzir os hacks que encontra por aí. Outros hackers usam hacks adaptados, às vezes até melhorados. Uma minoria cria seus próprios hacks. Os hackers mais valorizados são estes que criam seus próprios hacks.

Outro ponto importante deste seminário foi o debate sobre as diferenças entre o hacker profissional e o hacker amador.



Vimos que um hacker amador pode ter seu conhecimento limitado aos hacks que faz. Se para fazer hacks no Orkut ele só precisa conhecer o engine (sistema) do Orkut, então este conhecimento é tudo o que ele necessita para ser um hacker do Orkut, podendo tornar‐se bastante conhecido e respeitado por isto.

Kevin Mitnick é um bom exemplo de hacker amador bem sucedido. Sabia ‐ e muito ‐ sobre os sistemas a serem invadidos, mas pecava em diversas outras áreas. Um fato marcante foi quando teve o próprio site invadido e não foi uma vez apenas18.

Por outro lado, para tornar‐se um hacker profissional, mesmo os que prefiram apresentar‐se como analistas ou consultores de segurança, é necessário uma formação de base. O profissional precisa estar apto a resolver questões de segurança para empresas de diversos portes e isto só será possível se souber como as empresas funcionam, como trabalhar com projetos, orçamentos, normas técnicas. Uma simples proposta de monitorar o e‐Mail do funcionário precisa ser decidido à luz da legislação e jurisprudência, se existir.

Esperamos que este seminário contribua para acabar com alguns mitos, como a necessidade do hacker saber programação em C ou entender do kernel Linux. São conhecimentos que permitem bons hacks, mas não são conhecimentos que determinam o hack.

18 Fonte: http://info.abril.com.br/aberto/infonews/082006/22082006‐0.shl em junho de 2008.



Se assim fosse, bastaria fazer um curso de C ou de Linux e sair hacker. E sabemos que isto não ocorre.

Juntando nossas sugestões de plano de curso com as sugestões dos participantes, chegamos a seguinte lista de conhecimentos de base para a formação do hacker profissional:

SUGESTÃO DE CURRÍCULO PARA A FORMAÇÃO SUPERIOR DO HACKER PROFISSIONAL

1. Redes e sistemas operacionais de redes

• Por que aprender?

Porque as invasões ocorrem a partir da exploração de falhas nas redes, sejam locais ou globais, como a Internet.

• O que aprender?

Parte física, lógica, roteadores, TCP/IP, servidores, sistemas operacionais de rede, arquitetura dos sistemas operacionais de rede, administração de redes. Vulnerabilidades em redes de dados. Segurança em redes de dados.

2. Gestão, Projetos e TIC


Porque o hacker profissional precisa saber como a informação é tratada pelos diferentes departamentos e setores, para poder



sugerir e implantar políticas de segurança normatizadas. Os conhecimentos de gestão também serão úteis para tratar com as equipes e os funcionários encarregados de conhecer e implementar os Security Plans. Como atuar na segurança de uma empresa de médio ou grande porte sem conhecer normas, legislação, Plano Nacional de segurança, elaborar planos de contingência,

• O que aprender?

Gestão. Planejamento estratégico. Introdução a Tecnologia de Segurança da Informação. Classificação da Informação. Gestão de Risco. Tecnologias para Detecção de Vulnerabilidades. Normas e Regulamentações (NBR ISO/IEC 17799, BS 7799, ISO). Plano de Continuidade dos Negócios. Política de Segurança da Informação. Gestão de Projetos. Tecnologias de Controle e Monitoramento. Forense Computacional. Auditoria e Prevenção de Fraudes. Direito aplicado à Tecnologia da Informação.

3. Programação e criptologia


Saber programação tem duas grandes vantagens: o profissional poderá criar ferramentas e scripts personalizados e entenderá também os ataques baseados em ferramentas e scripts (exploits).



• O que aprender?

AlgoritmoS, estrutura de dados, matemática, criptologia, linguagens estruturadas como C e Pascal, linguagens para aplicações, como C++, VB e Delphi, Java, liguagens para Web, como HTML, CSS, ASP, PHP, Python, VBSctipt, JavaScript, C#, Actionscript, Ajax, e linguagens para dispositivos móveis, como J2ME, Windows CE, Symbian. Igualmente necessário é conhecer sistemas de banco de dados, incluindo SQL.

4. Hardware


O profissional precisa ter visão global e isto inclui saber se a configuração de hardware é adequada a proposta de planejamento de segurança que se está definindo. Sem saber pelo menos os fundamentos do hardware, o profissional poderá criar um plano de segurança que inclua softwares que não funcionam no hardware disponível na empresa.

• O que aprender?

Arquitetura do hardware. Tecnologia do hardware, principalmente as que envolvem hardware integrado a segurança. Ex.: o presidente da empresa deseja máxima segurança em seus arquivos pessoais, o profissional poderá sugerir um HD externo acessível por biometria. Sem saber da existência destas tecnologias, como incluí‐las em seu relatório?



Como dar uma boa consultoria sem estar a par do que existe no mercado?

5. Sociatria


Existe um paradoxo em segurança que diz assim: quanto maior a segurança, maior a facilidade de burlar a segurança. Não vou entrar nos detalhes deste paradoxo, mas pense bem: não são as casas e sistemas supostamente mais bem protegidos que são invadidos com relativa facilidade? O Banco Central de Fortaleza foi roubado por um túnel: uma das formas mais arcaicas de fuga e invasão. O Bradesco obriga seus correntistas a recordar de: senha de 4 dígitos, frase secreta, senha de 6 dígitos, senha de 8 dígitos e ainda tem que andar com um cartão adicional, contendo chaves de acesso. Resultado? O cliente anota tudo na parte de trás do cartão, facilitando ao máximo a vida do invasor. Só não é pior que o sistema da Visanet. Aprender sociatria dá uma vantagem estratégica que nem um aluno de MBA tem. O hacker, com boas ou más intenções, vai agir na parte do sitema cujas variáveis são passíveis de manipulação: o usuário final.

• O que aprender?

Sociologia hacker, psicologia, sociatria, filosofia, técnicas de leitura fria.



Saber menos que isto é não ser capaz de lidar com a diversidade de situações presentes nas empresas.

Existe carência de mão de obra nesta área. Mas também existe um despreparo maior ainda, pois já faz algum tempo que as instituições de ensino tradicionais deixaram de acompanhar a evolução tecnológica, com raras exceções.

Faça este pequeno teste:

1) Você estuda atualmente?

2) Os temas são tratados com o professor falando e você ouvindo?

Esta metodologia de ensino é ultrapassada. A quantidade de informação a ser absorvida e transformada em conhecimento é imensa e só tende a crescer. As empresas estão migrando para o Windows 2003, mas já existe o 2008 e o Windows Seven já foi anunciado para 2010. Não existe mais um prazo para conclusão dos estudos. A situação atual é de educação continuada, em que sempre há algo a ser aprendido e a necessidade de se aprender algo novo, para se manter competitivo.

Ter a formação superior já não é garantia de colocação no mercado de trabalho. A proliferação de cursos superiores fez cair bastante a qualidade do ensino. Qualquer boa escola de educação infantil tem a mensalidade maior que a de uma



faculdade com preços populares19. Mas sem a formação superior você fica de fora das melhores ofertas de trabalho na área de TIC.

Então o que fazer? A formação tende a ser insuficiente para os desafios do mercado e sem a formação não dá nem para entrar na corrida?

O segredo é buscar (caso não tenha) a formação superior e, paralelamente, fazer a complementação do currículo com os temas sugeridos neste seminário.

O diploma faz você ter a chance de ser ouvido como candidato potencial a vaga, o conhecimento complementar o destaca entre os demais candidatos e o torna mais capaz de atender às necessidades da empresa.

Infelizmente quem se propõe a adquirir esta formação esbarra em alguns obstáculos:

1) Investimento

2) Excesso de informação

3) Indisponibilidade de tempo

4) Falta de motivação

19Fonte: http://www.uai.com.br/UAI/html/sessao_4/2007/08/26/em_noticia_interna,id_sessao=4&id_noticia=26817/em_noticia_interna.shtml em junho de 2008.



Vejamos em detalhes cada um destes obstáculos em potencial:

1) Investimento

O mercado de educação tecnológica se aproveita da carência de bons centros de ensino e cobram caro por seus treinamentos. Uma certificação básica da Módulo não sai por menos de R$3.100,00 reais por 32 horas de cuspe e giz, ou seu substituto moderno, o datashow, e o que se aprende não representa nem 5% do que descrevemos acima20.

O conhecimento previsto para este treinamento pode perfeitamente ser adquirido através da leitura de bons livros sobre o assunto. Se paga caro pelo nome da empresa no certificado. Isto enquanto não houver concorrente a altura.

2) Excesso de informação

Uma invasão ou a defesa de uma invasão, até as mais simples, pode exigir um leque de conhecimento bastante abrangente. Vamos supor que o servidor Web da empresa foi invadido ou você pretenda fazer isto como parte de um pen test. Supondo este servidor rodar LAMP, a rede estar protegida pelo Squid versão X, sujeita ao exploit Y, já vai exigir conhecimentos de: Linux, Apache, PHP, MySQL, Squid, TCP/IP, Exploitation e C.

20 Fonte: http://www.modulo.com.br/site?sid=342&lng=br em junho de 2008.



São oito treinamentos independentes, supondo pelo menos 30 horas para cada, temos 240 horas, o que dá quase um ano nos cursos tradicionais.

As escolas e demais instituições de ensino não estão acompanhando isto. Continuam a ministrar doses homeopáticas de informação: apenas um pouquinho de cada vez. É preciso acelerar o ensino e preparar o educando para acelerar o aprendizado.

3) Indisponibilidade de tempo

A vida que levamos hoje é em ritmo acelerado. Após acordar, iniciamos uma corrida frenética até o fim do dia, para depois começar tudo novamente, ás vezes do mesmo jeito. E quando damos conta já se passou um ano e nossos sonhos e projetos estão parados. Estranhamente, pessoas sabidamente muito mais ocupadas que a maioria de nós, como o publicitário e apresentador Roberto Justus ou os presidentes Lula e Bush, conseguem, com as mesmas 24 horas, realizar muitas coisas. O segredo destas pessoas atende por vários nomes: delegação, administração do tempo, terceirização, foco. O profissional de hoje precisa adquirir também estas habilidades para poder dividir suas atividades entre as relações familiares, profissionais, estudo, trabalho e lazer.



4) Falta de motivação

• DESONESTIDADE EM ALTA

Diante de tantas dificuldades, diante de tantas denúncias de corrupção, de ver pessoas com pouco ou nenhuma formação acumulando considerável patrimônio de forma suspeita, é possível que você pense em parar de investir na sua formação e até, quem sabe, explorar o conhecimento de forma ilícita.

O que posso dizer para você é o seguinte. Quanto a estas pessoas que aparecem 'bem de vida', elas aparecem em situações vexatórias, como recentemente foi a prisão do ex‐secretário de segurança do Rio de Janeiro, ou a caçada àquele policial considerado o chefe da milícia que torturou os jornalistas do jornal O DIA. Não é muito difícil aplicar golpes no Mercado Livre, Toda Oferta, abrir lojas virtuais com aparelhos eletrônicos baratos para cometer fraudes. Mas certamente é uma escolha que deixa a pessoa sempre na expectativa de ser apanhada. O preço de entrar para a vida do crime é perder de imediato, a paz, e depois, a liberdade.

As pessoas que estão conseguindo se manter honestas estão cada vez mais valorizadas no mercado. Hoje assistindo ao noticiário na TV, soube de uma vereadora do interior do Piauí que só teve um voto21, e mesmo assim assumiu uma vaga na Câmara. O motivo? Os que tinham mais votos que ela foram

21 Fonte: http://www1.folha.uol.com.br/folha/brasil/ult96u408517.shtml em junho de 2008.



caçados por fraude de variados tipos, com exceção de um que morreu. Ela era a última de uma lista de dez. A desonestidade foi tão grande que a Câmara teve que convocar até quem só teve um voto. E ainda assim faltou gente.

Já trabalhei com gente que completava o salário com peças tiradas do computador da empresa ou do estoque. Estranhamente estas pessoas não duravam na empresa e sempre se encontravam em dificuldades financeiras. Não é hora nem lugar, mas pense por uns instantes: Por que o dinheiro obtido de forma ilícita não rende?

• BLOQUEIO MENTAL

A falta de motivação pode ser também devido a algum bloqueio mental. É tanta coisa a ser aprendida que algumas pessoas desistem antes de começar. Principalmente quando não conseguem entender alguns assuntos ou lhes falta conhecimento de base.

Meu conselho para você é pesquisar por diferentes métodos de aprendizagem e progredir no seu ritmo. Nós funcionamos por ciclos e existem ciclos que favorecem o estudo, outros não. Já percebeu que há dias que você ouve música por horas e outros dias não quer saber de som? Dias em que está muito bem disposto e outros que mal consegue sair da cama? São ciclos.

Seu bloqueio mental faz parte de um processo de aprendizagem. Quando eu sugiro que você conheça diferentes métodos é para



você entender como a aprendizagem ocorre e como ela ocorre com você. Sabendo isto fica mais fácil de entender e de aprender.

• FALTA DE OBJETIVO E OBJETIVIDADE

Ás vezes a falta de motivação se dá por falta de objetividade. Sem saber ao certo o que se ganha com tal aprendizado, é mesmo difícil arrumar vontade de estudar. Esta é uma das causas do fracasso da matemática. Poucos professores conseguem explicar pra que serve a matemática, principalmente nos seus temas mais cabulosos, como álgebra e funções.

Mas se ao explicar álgebra (2x + 4x) dizer que x pode ser um Hot Wheels. Acredito que o educando fica mais interessado em saber quantos Hot Wheels ele terá após realizar a operação.

2 Hot Wheels + 4 Hot Wheels = 6 Hot Wheels ou 2x + 4x = 6x

Nos estudos da Escola de Hacker, um assunto chato é entender as strings unicode. Mas se pudermos demonstrar a exploração de XSS no Google usando unicode, está aí um bom motivo para você prestar atenção no assunto.

Infelizmente nem todo educador ou unidade de ensino tem em mente os objetivos e a objetividade, limitando‐se a criar planos de curso sem os atrativos práticos, necessários à motivação do educando.



Vimos quais são as necessidades para a formação do hacker profissional e alguns obstáculos a serem vencidos. Nos próximos seminários vamos discutir formas de melhorar a relação ensino‐aprendizagem, com propostas de como podemos contribuir para a sua formação.



Conclusão

Foi pensando em como disponibilizar todo o conhecimento necessário a formação do hacker profissional, que criamos a Escola de Hackers, que já começa como a maior do mundo em língua portuguesa.

Este Tomo é parte integrante do conhecimento mínimo necessário para o nível um, que é o primeiro nível de aprendizado na Escola de Hackers.

Os dezesseis Tomos do nível da Escola de Hackers são:

I. Iniciação hacker e a ética hacker II. Iniciação Linux III. Iniciação a programação IV. Iniciação aos bancos de dados V. Iniciação as Tecnologias de Informação e Comunicação

(TIC) VI. Iniciação as redes de dados VII. Iniciação ao TCP/IP VIII. Iniciação aos servidores IX. Iniciação as máquinas virtuais X. Desenvolvimento do raciocínio lógico, matemático e

estratégico XI. Técnicas de estudo e aprendizagem acelerada XII. Atualização em português e matemática XIII. Noções de Direito e das Leis de Crimes de Informática XIV. Metodologia de pesquisa e normas para produção textual



XV. Normas para criação e participação em Grupos de Estudo (GE)

XVI. Inglês instrumental

O objetivo do nível um é fornecer todo o conhecimento de base necessário ao entendimento das técnicas avançadas que começam a ser ensinadas a partir do nível dois.

Durante os anos em que ministramos o Curso de Hacker, percebemos que muitos assuntos não eram entendidos ou não poderiam ser ministrados, devido a falta de base dos participantes.

A Escola de Hackers surge com uma proposta diferenciada, provendo todo o conhecimento de base necessário ao iniciante, de forma que ele possa seguir com segurança em direção aos temas mais avançados:

Nível 1 – Conhecimento de base.

Nível 2 – Especialização em redes, protocolos, TCP/IP.

Nível 3 – Especialização em redes de servidores Windows. Certificação MCP e MCSE (preparatório).

Nível 4 – Especialização em redes e servidores Linux. Certificação LPI (preparatório).

Nível 5 – Formação plena em programação, desenvolvedor de ferramentas de segurança, scripts e exploits.



Nível 6 – Técnicas hacker avançadas, estudo dos relatórios do SANS Institute22, metodologia da Escola de Hackers para elaboração e execução de planos de ataque e penetration tests, a luz das normas internacionais ISO 17799 e ISO 27001.

Nível 7 – Certificação Hacker Internacional (CHI e CEH).

Nível 8 – Formação Superior (CIO ‐ Chief Information Officer).

Você não precisa passar por todos os níveis da Escola de Hackers, se não quiser. Mas conquistar uma formação superior na área de segurança da informação é certamente motivo de satisfação pessoal e um grande diferencial no mercado de trabalho.

Para saber mais sobre a Escola de Hackers, baixe o material informativo no link:

http://www.escoladehackers.com.br/Mook_000.pdf

22 www.sans.org



Fale Conosco

ABSI ‐ Associação Brasileira de Segurança na Internet

http://www.absi.org.br

Curso de Hacker

http://www.cursodehacker.com.br

Escola de Hackers

http://www.escoladehackers.com.br

Prof. Marco Aurélio Thompson

http://MarcoAurelio.Net



Versão em PDF de distribuição gratuita. Para adquirir a versão impressa deste material, incluindo um vídeo com a discussão sobre o assunto, acesse:

http://www.absi.org.br/loja

i seminario de_iniciacao_hacker

Documents

precisa expor

rio de janeiro

em minha opinio

remover ou

contribuies

prtica de

fidelidade

gostaria de