Definição de hacker

O propósito deste artigo é preparar o iniciante para os estudos e mostrar o que estudar abordando o tema Pentest em Aplicação WEB, como alternativa de início. Não será apresentado nenhum exemplo de análise e exploração, código para estudo ou detalhes de vulnerabilidade.

[ Hits: 9.522 ]

Por: Perfil removido em 05/05/2016


Como iniciar - Definição



Após ter lido alguns posts absurdos com o tema "hacking" aqui no VOL e ler muitas respostas absurdas, decidi dedicar um tempo neste artigo, pelo simples fato de gostar de ajudar e de ter sido muito ajudado quando iniciante em Segurança da Informação.

Segue a lógica:
  • 0x30 Introdução: Definição de hacker
  • 0x31 Tabu
  • 0x32 Meu sistema
  • 0x33 Como iniciar
  • 0x34 Conclusão

0x30 - Introdução: Definição de hacker

Let's begin!

O que será explicado aqui? Instalar um sistema de Pentest e brincar de hacker? Não. Não vou passar nenhum tipo de receita, não vou disponibilizar meu conhecimento, não será explicado como realizar Pentest de qualquer tipo e nem a configurar sistemas.

O propósito deste artigo é preparar o iniciante para saber o que estudar e como iniciar. Todavia, que não há nenhuma regra sobre ordem de estudo, mas começando do mais simples, talvez facilite para você que está iniciando.

Basicamente, a definição de hacker é uma pessoa que entende de computação e informática em geral; que se dedica a entender suas complexidades, programar e/ou adaptá-las.

Também é usar métodos não convencionais para fazer o que deseja em relação à área que se dedica. Um hacker sabe o que fazer se isso ou aquilo não funciona do modo esperado, ou sabe fazer isso ou aquilo funcionar ao seu modo.

Ser um hacker consiste, na maior parte do tempo, estar adaptando codes e funções de todo o tipo, do que propriamente escrevendo programas do zero.

Existem inúmeras maneiras de se definir um hacker, mas resumindo... a definição de hacker é uma pessoa que sabe o que faz não só no contexto de analisar/explorar vulnerabilidades "by mistake" de "Especialistas" formados em T.I/S.I, mas que também sabe o que faz em outras áreas relacionadas à sistemas e computação; desde desenvolvimento de componentes/hardware à consultoria.

0x31 - Tabu

Vamos abordar os que eu costumo ler:

"Se eu hackear o site deles, irei preso?"

Provavelmente não no Brasil, dependendo da importância do servidor. É quase improvável algo ser feito contra você, tendo em mente que é muito difícil processar por crimes cibernéticos.

Mas eu disse "provavelmente não". Se você não souber como realizar seus scans e invasões dificultando o rastreamento, ao realizar qualquer tipo de Pentest a servidores importantes, sempre existirá a possibilidade de você ser rastreado e processado; dependendo muito da capacidade dos administradores e dos "danos" causados.

"Eu uso Linux/Unix, porque sou o hacker fodão das galáxia."

Bullshit! Não precisa usar Linux/Unix para ser um bom hacker. Você precisa entender o seu sistema primeiro e entender o sistema vítima, não é necessário mudar de sistema para analisar vulnerabilidades e explorá-las. Basta algumas ferramentas, informações e bom senso humano.

"Para ser um hacker, preciso aprender a programar?"

Se você quiser se limitar apenas às falhas de script web, não é necessário, mas alguma noção de linguagens web e saber adaptar scripts ajudará muito.

Ter alguma noção em Assembly, C, Python, Perl, Shell script e até mesmo VB, pode ser essencial na exploração de falhas mais complexas, como Remote/Arbitrary code execution, Arbitrary file upload, Buffer overflow, Broker injection, Privilege escalation e etc.

Vale lembrar, hacking envolve uma certa malícia ao observar um code e encontrar algum trecho possivelmente vulnerável que lhe permita explorar de alguma maneira, não significa que você precisa saber escrever ou adaptar shellcodes/exploits (mas deve aprender).

"Quero aprender a hackear pra invadir o Facebook da minha namorada."

Jovem, se esse é seu propósito, feche esta página imediatamente e vá jogar uplink.

0x32 - Meu sistema

Primeiramente, como muitos sabem, mas apenas os k1dd13s se recusam a aceitar, é que você deve antes de tudo conhecer o seu próprio sistema operacional, seja ele qual for.

Para quem quer iniciar no hacking, isso deve ser a prioridade porque, para obter sucesso ao explorar vulnerabilidades, é necessário um conhecimento avançado do sistema vítima.

Suponhamos que você se interessa por deface e quer fazer um deface nos sites do servidor. Como você vai achar as conf de virtual hosts, se não sabe nem pesquisar arquivos no próprio sistema?

"Eu uso Kali Linux e eu já sei pesquisar arquivos, no Gnome3 tem a barrinha de pesquisar."

Isso aí, sabichão! Pelo menos você já sabe o nome da sua distro... that is the first step. Conhecer o "meu sistema", eu me refiro primeiramente a saber instalar seu sistema, procurar descobrir suas vantagens e limitações.

Entender os comandos básicos, configurar sua rede local, saber como instalar softwares, drivers, firmwares, resolver eventuais problemas e, por fim, descobrir qual o seu objetivo pessoal.

"Mas eu uso Windows, o que adianta eu entender de Windows se a maioria dos servidores usam Linux/Unix?"

Nice question, segunda personalidade do Cristhoffer!

Adianta, tendo em mente o ponto de vista de que você já vai estar familiarizado com a ideia de manipular um sistema, seja ele qual for. Não importa se o servidor é Linux, você já sabe mexer no seu Windows, então o que te impede de aprender a mexer em outros sistemas também?

Isso mesmo, nada. Continue estudando.

"Meu objetivo é começar a estudar hacking e programação, qual sistema devo usar?"

Primeiro, que isso não tem tanta importância, supondo que você já saiba o que fazer, o sistema é apenas uma ferramenta. Depois de você entender seu sistema, como ele funciona, vantagens e limitações, realmente "domina-lo"; desinstale o desnecessário, instale o que você vai precisar, organize um sistema customizado e aprenda a configura-lo para o seu propósito.

Se você vai começar a estudar hacking e programação, perca menos tempo em jogos ou Facebook, e procure praticar (pesquisar, estudar, ler, entender, configurar, testar e fazer por si).

0x33 - Como iniciar

Vamos começar com a plataforma WEB, esqueça coisinhas de lammer, como trojans.exe/keyloggers. Você pode começar estudando o tipo de vulnerabilidade que quiser, mas como eu já disse, o ideal para aprender é começar do mais simples, do "início" e ir absorvendo conhecimento aos poucos, estudar falhas de script web como SQLi, LFI/RFI, RFU, CSRF/XSS e etc., antes de começar a estudar outros tipos de vulnerabilidades, é uma boa alternativa.

Entender que scripts mal escritos, funções depreciadas ou uso incorreto de algumas funções, pode tornar um programa (web ou não) vulnerável.

"Porque começar explorando falhas WEB?"

Deixe-me explicar: um script web é um programa para plataforma web (neste caso, levando em consideração apenas seu propósito mais comum, que é interação entre client-side e server-side) hospedado por um servidor web acessível pelo navegador cliente e outros programas, podendo manipular vários protocolos.

Falhas em script web são mais fáceis de identificar e relativamente fáceis de explorar, existem várias técnicas para explorar scripts web vulneráveis.

É mais fácil começar explorando falhas em script do que vulnerabilidades de host/serviço, portanto, eu recomendo estudar script web antes de passar para algo mais complexo.

"Como assim?"

Meu, tu tá cego? Começa estudando falhas de script e conforme você for se interessando por outras coisas, você tende a naturalmente ampliar seu conhecimento. É sempre bom lembrar, o interesse é a BASE e você pode começar estudando por onde você mais se interessar, não é uma regra começar por scripts web, eu apenas recomendo para quem está começando.

0x34 - Conclusão

O propósito é o objetivo. A motivação é o resultado e o interesse... jovem, o interesse sempre será a BASE.

Tenho planos de posteriormente, escrever um artigo sobre Pentest, envolvendo verificação e análise de sistemas/scripts vulneráveis com exemplos práticos, detalhando uso de ferramentas, alguns tipos de vulnerabilidades e o método de exploitation. Veremos.

NOTA DA MODERAÇÃO Entendemos que o artigo fala sobre crackers e não hackers, mas decidimos manter a nomenclatura original.

   

Páginas do artigo
   1. Como iniciar - Definição
Outros artigos deste autor

Verificando a temperatura do HD no Slackware

Qmail + Patches + Performance Tuning, the Debian AMD64 way

Configurando corretamente para o Horário de Verão

Atualização e instalação de programas no FreeBSD

Instalação e uso do Superkaramba

Leitura recomendada

Teste de vulnerabilidades com OpenVAS 3.0

Nikto - Tutorial básico e avançado

Certificados e OpenSSL - A Sopa de Letras

Enviando alertas do Snort por SMS

Servidor de e-mail seguro com ClamAV e MailScanner

  
Comentários
[1] Comentário enviado por luiztux em 05/05/2016 - 07:38h

Interessante teu ponto de vista. Parabéns pelo artigo, ficou muito bom.

Faltou falar de uma das mais importantes ferramentas "hacker": o cafezinho. =D

-----------------------------------''----------------------------------
Computer users fall into two groups:-
those that do backups
those that have never had a hard drive fail.

[2] Comentário enviado por lcavalheiro em 05/05/2016 - 11:11h


[1] Comentário enviado por luiztux em 05/05/2016 - 07:38h

Interessante teu ponto de vista. Parabéns pelo artigo, ficou muito bom.

Faltou falar de uma das mais importantes ferramentas "hacker": o cafezinho. =D

-----------------------------------''----------------------------------
Computer users fall into two groups:-
those that do backups
those that have never had a hard drive fail.


Café é mais importante que isso, luiztux. Café e vida são o mesmo.

[3] Comentário enviado por luiztux em 05/05/2016 - 11:42h


[2] Comentário enviado por lcavalheiro em 05/05/2016 - 11:11h

Café é mais importante que isso, luiztux. Café e vida são o mesmo.


hehehe...pode crer @cavalheiro.

[4] Comentário enviado por Bhyan em 05/05/2016 - 14:27h

Só para complementar um pouco o assunto e para quem curte podcast deixo essa dica aqui.
http://hackncast.org/v01-cultura-hacker

E esse que é uma serie de 3 podcast.
http://www.grokpodcast.com/2015/06/04/episodio-138-infosec/

[5] Comentário enviado por removido em 05/05/2016 - 15:19h

É mesmo amigos, como eu pude esquecer deste detalhe.
Entre cada Pentest há uma visita na cozinha pra dar aquela reabastecida HAHA xD

//EDIT, Obrigado luiztux, decidi escrever este artigo para quando rolar aqueles tais tópicos que a gente vê muito, eu poder apenas postar um link, ao invés de ter que falar a mesma coisa sempre.

--
Just bring us some beers, and then we can talk about our systems. :)

[6] Comentário enviado por removido em 06/05/2016 - 01:35h

"Eu uso Kali Linux e eu já sei pesquisar arquivos, no Gnome3 tem a barrinha de pesquisar."

Perfeito!

Agora falta pegar este artigo e colocar no Kali, junto com uma prova de alternativas em que só se a pessoa acertar um minimo (certificação precisa de quanto? 70% ?) o sistema libera a interface de instalação.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

[7] Comentário enviado por removido em 06/05/2016 - 16:57h


Agora falta pegar este artigo e colocar no Kali, junto com uma prova de alternativas em que só se a pessoa acertar um minimo (certificação precisa de quanto? 70% ?) o sistema libera a interface de instalação.

É mesmo, boa ideia listeiro_037.
Mas de qualquer modo, o único prejudicado ao usar um sistema especializado é o próprio usuário sem conhecimento para mantê-lo, quando quebrar com suas hackisses. HAHA


[8] Comentário enviado por ynorzinum em 07/05/2016 - 22:33h

Muito bom, um dos melhores artigos sobre "Definição de hacker" que já li. Parabéns pelo artigo, acho que muita gente deveria ler isso, antes de sair por aí fazendo besterias, (se achando o tal grande hacker), no mundo virtual.

[9] Comentário enviado por xerxeslins em 09/05/2016 - 12:46h

Um vídeo interessante que vi divulgado na página do Área31 do facebook

https://www.facebook.com/roadsec/videos/954780894643206/

https://www.facebook.com/area31hackerspace/

--
# epro mix-in +no-systemd
Linux user #455427
https://goo.gl/uu8OUX

[10] Comentário enviado por CarlosAdriano em 15/05/2016 - 15:32h

O que achei mais interessante no artigo, foi a quantidade de visitas.
Quando o assunto é sobre "hacker", tem sempre interessados.

[11] Comentário enviado por k0tr1x em 16/05/2016 - 02:04h

Muito Obrigado Pelo Artigo, foi esclarecedor.

[12] Comentário enviado por removido em 17/05/2016 - 19:10h

Não concordo com explicação da frase:

Uso Linux,sou o hacker mais fodão da galaxia

Todo usuário Linux tem que saber que o Linux foi criado por hackers para hackers,desde seus primórdios,pois o hacker do código aberto Linus torvalds criou o Linux com a ajuda de hackers do minix,sem falar no Hacker e ativista Richard stallman que criou o projeto GNU(GNU is not unix) para criar um sistema operacional de software livre,pois na década de 80 só existia sistemas operacionais proprietários.

Minhas frases filosóficas do site pensador.uol:

O Silêncio e o tempo são os donos da verdade.
A ciência e a religião são duas muletas que apoiam o homem e fazem ele caminhar.
O conhecimento te leva de um ponto ao outro,mas a inteligência te leva para qualquer lugar do universo.
O reconhecimento sobre todas as coisas vai além do olhar,da compreensão e da interpretação dos múltiplos signos que enxergamos.

Dá para perceber que eu sou um filosofo sem diploma,assim como Platão era,filosofia é a arte de pensar com sabedoria,e aprendi também que a filosofia é o Pai de todas as ciências.

[13] Comentário enviado por lestatwa em 24/05/2016 - 08:23h

Uma frase que ouvi a tempos: Trabalhe com a tecnologia e não para ela. Seu texto fala muito, porém do ponto de vista de alguém que leu sobre o assunto e se interessou, e não do ponto de alguém que viva esta cultura. Entendo que este assunto desperte muito interesse e curiosidade, eu mesmo já me peguei lendo os famosos livros do Mitnick e imaginando vivenciar aquela realidade. Porém na academia aprendemos que só se fala (escrever é pior ainda) sobre um tema quando o dominamos em sua totalidade, e me parece que este não é o caso. Você afirma por exemplo que: programar, uma habilidade básica a qualquer aspirante a hacker (ser fluente em pelo menos uma linguagem de programação), não é tão necessária e critica script kiddies, repara o contrassenso? Enfim, é impossível ser considerado um hacker se você não tem habilidades em matemática e computação, se você não entende isso... paciência.

[14] Comentário enviado por removido em 26/05/2016 - 17:20h

.

[15] Comentário enviado por lestatwa em 30/05/2016 - 07:07h

Olha, me desculpe mas você não é hacker ou cracker ou qualquer outra coisa além de um script kiddie querendo um minuto de fama. O que eu disse sobre saber programar (ser fluente em pelo menos uma linguagem) é um requisito básico (https://pt.wikipedia.org/wiki/Hacker), se você não atende ele paciência...
Outro fato a ser observado, você diz ter um conhecimento que não sera disponibilizado. Bom, duvido que tenha algum que não seja facilmente encontrado em uma rápida pesquisa do google, visto que nem saber programar (coisa trivial) você sabe aparentemente, mas em todo caso...
Me ferrei muito na graduação, no mestrado e vou me ferrar também no doutorado para dominar certos conceitos que vão muito além do que você possa imaginar. Sabe o que a gente faz na academia após chegar a um resultado em nossas pesquisas? Submete a um rígido comitê de avaliação, que se aceitar a proposta, publica, para qualquer um que tiver interesse ter acesso a essa informação. Dai vem um cara tipo você e diz que não vai compartilhar o que sabe. Ok champ... Você é um floquinho realmente especial. Conseguiu seu minutinho de fama ;)
Antes que eu esqueça, pense nesta frase... não lembro do autor, mas cai bem no contexto desta conversa:
"A fool with a tool still a fool".

[16] Comentário enviado por lcavalheiro em 30/05/2016 - 11:22h


[15] Comentário enviado por lestatwa em 30/05/2016 - 07:07h

Olha, me desculpe mas você não é hacker ou cracker ou qualquer outra coisa além de um script kiddie querendo um minuto de fama. O que eu disse sobre saber programar (ser fluente em pelo menos uma linguagem) é um requisito básico (https://pt.wikipedia.org/wiki/Hacker), se você não atende ele paciência...
Outro fato a ser observado, você diz ter um conhecimento que não sera disponibilizado. Bom, duvido que tenha algum que não seja facilmente encontrado em uma rápida pesquisa do google, visto que nem saber programar (coisa trivial) você sabe aparentemente, mas em todo caso...
Me ferrei muito na graduação, no mestrado e vou me ferrar também no doutorado para dominar certos conceitos que vão muito além do que você possa imaginar. Sabe o que a gente faz na academia após chegar a um resultado em nossas pesquisas? Submete a um rígido comitê de avaliação, que se aceitar a proposta, publica, para qualquer um que tiver interesse ter acesso a essa informação. Dai vem um cara tipo você e diz que não vai compartilhar o que sabe. Ok champ... Você é um floquinho realmente especial. Conseguiu seu minutinho de fama ;)
Antes que eu esqueça, pense nesta frase... não lembro do autor, mas cai bem no contexto desta conversa:
"A fool with a tool still a fool".


De boa, parece que nem você sabe o que hacker é. A descrição do que você deu é a do cracker. Para ser um hacker é uma coisa totalmente diferente. Hacker é uma pessoa que usa ferramentas de maneiras não-convencionais para atingir os resultados desejados, o que exclui totalmente a necessidade de ser algo vinculado ao mundo da tecnologia da informação. Eu sou um hacker (engenharia social rules!) e nem programar eu sei.

Quanto à revisão por pares... existe sim aqui no VOL um processo de revisão por pares. A equipe de moderadores debate entre si a validade, a pertinência e o conteúdo dos artigos antes de publicá-los aqui no site. Entretanto, operamos pelo princípio de que todo conhecimento é válido, e não pela nojeira e postura mentecapta da mentalidade "publish or perish" que permeia (infelizmente) o meio acadêmico. No caso deste artigo, ele foi amplamente debatido inclusive por conta da palavrinha "hacker", e eu fui um dos moderadores que mais chiou por conta dela (o artigo, em meu entender, descreve o cracker - e um pouco o script kiddie também). Mas como o VOL opera pelo princípio de todo conhecimento é válido (ou a informação deseja ser livre, como preferir), e como a princípio não há nenhuma inverdade no texto, o artigo foi encaminhado pra publicação.

--
Dino®
[i]Vi veri universum vivus vici[/i]
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
[code][b]Mensagem do dia[/b]: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.[/code]

[17] Comentário enviado por lestatwa em 30/05/2016 - 13:31h



De boa, parece que nem você sabe o que hacker é. A descrição do que você deu é a do cracker. Para ser um hacker é uma coisa totalmente diferente. Hacker é uma pessoa que usa ferramentas de maneiras não-convencionais para atingir os resultados desejados, o que exclui totalmente a necessidade de ser algo vinculado ao mundo da tecnologia da informação. Eu sou um hacker (engenharia social rules!) e nem programar eu sei.


Oi?? Que descrição que eu dei querido? A de saber programar? Caro floquinho, estamos em um site voltado a informática, é obvio que o contexto em que a palavra hacker se encaixa aqui é este, mas se você quer discutir a episteme da palavra hacker, ok... vou passar o mesmo link da Wikipedia que passei para o seu colega que escreveu este texto (artigo? por favor...) https://pt.wikipedia.org/wiki/Hacker , vai na sexta linha do texto principal. A parte mais legal destes textos sobre hackers é a quantidade de gente que se considera hacker sem nem ter ideia da complexidade envolvida. Gente igual você.


Quanto à revisão por pares... existe sim aqui no VOL um processo de revisão por pares. A equipe de moderadores debate entre si a validade, a pertinência e o conteúdo dos artigos antes de publicá-los aqui no site. Entretanto, operamos pelo princípio de que todo conhecimento é válido, e não pela nojeira e postura mentecapta da mentalidade "publish or perish" que permeia (infelizmente) o meio acadêmico. No caso deste artigo, ele foi amplamente debatido inclusive por conta da palavrinha "hacker", e eu fui um dos moderadores que mais chiou por conta dela (o artigo, em meu entender, descreve o cracker - e um pouco o script kiddie também). Mas como o VOL opera pelo princípio de todo conhecimento é válido (ou a informação deseja ser livre, como preferir), e como a princípio não há nenhuma inverdade no texto, o artigo foi encaminhado pra publicação.


Peer review é algo que funciona bem se ambos revisores forem qualificados para isto. Não precisa responder pra mim, apenas pense... você se considera qualificado para ser um revisor de textos sobre informática? Se sim você deve ter padrões bem baixos mesmo. Os revisores de journals por ai tem pelo menos um doutorado, muitos fizeram pós-doutorado NA ÁREA ESPECÍFICA aonde o artigo esta sendo submetido. Vários professores meus são revisores de periódicos de referência (qualis restrito) e alto fator de impacto, sei do nível deste pessoal.
Existe uma pressão enorme para publicações no meio acadêmico? Sim, existe. E tem muita gente publicando porcaria apenas pra engordar o currículo. Isto é bem comum com o pessoal de humanas, sociais aplicadas e outras áreas "subjetivas" por ai. Nas ciências exatas você tem que provar as suas idéias. E para provar, opinião não basta meu caro.

[18] Comentário enviado por lcavalheiro em 30/05/2016 - 14:01h

Usar wikipedia para provar argumento é, de acordo com o procedimento aceito para publicações científicas, um mau negócio, destarte invalidando a primeira parte do seu contra-argumento. Aguardarei uma melhor redação dele antes de o responder. Da minha parte, eu uso como fundamento para a definição o "The Hacker Manifesto", o mesmo texto que criou o uso corrente da palavra, e por isso mesmo insisto na minha pergunta: você sabe o que realmente significa a palavra "hacker"?

Quanto à revisão por pares... Esse é um assunto polêmico, principalmente se considerarmos a quantidade de artigos rejeitados por revisores mas que foram publicados e se mostraram revolucionários em suas áreas. Revisão por pares não é garantia de qualidade, mas um instrumento de homogeneização da produção de conhecimento, o que leva em alguns casos à morte da inovação e à inviabilização de novas idéias apenas por estas serem radicais demais. Você como auto-declarado pesquisador (não tenho como verificar a veracidade dessa afirmação, portanto a aceitarei como hipótese indutiva para o restante desta argumentação) deveria ter percebido isso. Se não percebeu, lamento: você é mais uma vítima do sistema.

Segundo ponto: humanas não é uma área subjetiva. Lembre-se que quem criou a Lógica e quem ainda a desenvolve foi a Filosofia. Quem criou o conceito de Metodologia e ainda o desenvolve foi a Filosofia. E a linguagem objetiva, sem a qual não é possível afirmar nada dotado de significado, é um campo de estudo da mesma Filosofia. Afirmar que as humanas são um campo subjetivo, portanto, é, no mínimo, leviano. Cada vez mais as áreas tecnológicas e biomédicas se voltam à velha matrona do conhecimento para melhor fundamentar suas descobertas. Deixando um dito comum nas áreas científicas aqui pra você, "techné sem areté não é nada".

Terceiro ponto: você nunca leu em um periódico uma coisa chamada "artigo de opinião"? Suponho que não. Antes de eu continuar com o terceiro ponto, sugiro que você leia um para conhecer do que se trata.

Quarto ponto: deriva-se do terceiro. Temos aqui um artigo de opinião, que pretende de maneira argumentativa e dedutiva expor a opinião do autor. Porém, aplica-se aqui a mesma restrição do terceiro ponto. Leia um artigo de opinião em qualquer periódico (eles são bem comuns na Medicina, por exemplo) antes de retornarmos a isso.
--
Dino®
[i]Vi veri universum vivus vici[/i]
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
[code][b]Mensagem do dia[/b]: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.[/code]

[19] Comentário enviado por lestatwa em 30/05/2016 - 14:29h

Querido lcavalheiro, provavelmente seus professores da graduação que te falaram que usar referências de sites da internet (wikipedia por exemplo) é um mau negocio. Mas como você é de humanas eu deixo passar. É bem comum de vocês o mimimi sobre "ahh eu não concordo com isso logo não aceito". Ok, ok.. a gente entende que deve ser difícil viver na subjetividade.
Desenhando pra você o que eu quis dizer é: estamos em um site de informática, o contexto da palavra hacker aqui é este. Que existe hacker disto e daquilo eu sei e a questão não é esta. Entendeu agora?

Sobre a revisão por pares, apenas enalteci que para funcionar bem precisa-se de pessoal qualificado. O que não é o seu caso. Simples assim, entendeu? Não disse que é o melhor método ou que é a unica forma de trazer a verdade. Alias, quem começou com esta história de defender a validade dos artigos (textos, né) daqui, visto que passavam por uma revisão por pares foi você meu anjo.

A lógica nasceu da filosofia? Claro que sim, isto é incontestável. Quem não conhece o silogismo de Aristóteles? Mas tem um porém floquinho, apenas com o formalismo matemático que ela se desenvolveu amplamente e pode ser usada por outras áreas do conhecimento. A matemática foi a primeira ciência a sistematizar a lógica.

Sobre a metodologia, veja bem. Você já começou errado. Metodologia é o estudo do método, e não o método em si. Quando você fazia os trabalhinhos na sua faculdade e colocava lá um tópico escrito "Metodologia" estava errado, o correto seria o "Método". Os métodos de pesquisa seguem um encadeamento lógico que nada tem a ver com a filosofia. Ou você acha que revisão sistemática, estado da arte, snowballing, survey ou qualquer outro método que você possa conhecer deriva da filosofia????

Sobre áreas da tecnologia se voltarem a filosofia... eu ri. Sério. Existem várias piadas a respeito, inclusive. Pesquise ou fale com alguém de exatas, mas já aviso: se prepare, seu mundinho vai girar.

Humanas é um campo ALTAMENTE subjetivo sim. Uma rápida pesquisa em qualquer base de dados combinando as strings "subjetivo" com "analise" e "filosofia" retorna uma cacetada de artigos. Não existe verdade absoluta e incontestável nesta área anjinho. Um exemplo que talvez você entenda: existe um grupo de pessoas que defendem cotas raciais, outro que não. E dai, quem esta certo? Não quero discutir isto, apenas te mostrar o quão subjetiva sua área é. Oposta a minha.

Nunca li um artigo científico de opinião, alias, quem leria? Quer opinião? Compra a Veja ou a Istoé. Ciência deve ser imparcial. A não ser que estejamos novamente no campo da subjetividade.

Sei que você não é pesquisador, cientista ou sequer bom argumentador, dado seu histórico. Mas não me leve a mal querido, espero ter te ensinado alguma coisa.

[20] Comentário enviado por removido em 30/05/2016 - 15:04h

Para constar: a moderação do VOL é feita por profissionais qualificados.

Se há intento, pode ser verificado no link abaixo: Equipe de moderadores.
Nos dados profissionais de cada moderador tem suas qualificações.

O único não qualificado na moderação sou eu. Mas respeito a opinião de todos.
O que não é aceitável, é a arrogância acalorada com ironias e adjetivações maldosas aos participantes.

Toda opinião justificada é importante e serve para crescimento de todos os leitores interessados.

[21] Comentário enviado por lestatwa em 30/05/2016 - 16:18h

Caro izaias, gostaria que você achasse nos meus comentários aonde eu falei que não existem moderadores qualificados aqui, pois sei que apesar da maioria qualificada ter debandado do site, ainda existem! Para poupar seu trabalho, as únicas pessoas desqualificadas que me referi foram lcavalheiro e Cristhoffer94. Gostaria de salientar que este espaço aqui, reservado aos comentários, tem como objetivo enriquecer discussões acerca dos temas abordados nos textos. Obviamente vão surgir discussões, mas como diz uma frase que li certa vez: "Que briguem as ideias, não os homens".

[22] Comentário enviado por removido em 30/05/2016 - 18:33h

[15] Comentário enviado por lestatwa em 30/05/2016 - 07:07h

"Olha, me desculpe mas você não é hacker ou cracker ou qualquer outra coisa além de um script kiddie querendo um minuto de fama." ...

Cara, eu até argumentaria... mas não foi com a intenção de ter "um minuto de fama" que eu escrevi esse artigo, não vejo necessidade de dar explicações ou entrar nesta discussão.

Em relação a disponibilizar o que eu sei, este foi apenas um artigo para iniciantes cara. Já que tu acha saber tanto assim ao ponto de saber mais e dizer encontrar no Google o que eu sei, poderíamos somar nossos conhecimentos em um artigo sobre pentest. Até porque antes de escrever este artigo eu pesquisei aqui no VoL e não encontrei material detalhando/explicando métodos de pentest.
Decidi começar com um artigo easy para quem tem curiosidade/interesse apenas apresentando uma alternativa de início e parte da minha opinião.
Veja por um lado positivo, apesar de você ter se ferrado na sua "Graduação" você teve a oportunidade de fazer um superior, o que não é uma realidade para todos (o que também não significa saber mais), como eu que não tenho superior e ainda não tenho condições de fazer o que eu quero, enfim. Vamos somar nossos conhecimentos escrevendo algo, exemplificando técnicas sobre pentest, já que não há nenhum artigo do tipo aqui no VoL, ao invés de perder tempo com comentários arrogantes e debates que não contribuem em nada.

[23] Comentário enviado por lestatwa em 31/05/2016 - 08:41h

Bom, talvez eu tenha sido meio troll com você Cristhoffer94. Não era a intenção! Desculpe! Realmente, somar conhecimento seria melhor.
Sobre o ensino superior, na minha cidade a pouco tempo implementaram um curso (apesar de ser tecnólogo) na área da informática, porém quando eu fiz faculdade não existia nenhum. Por isso e outros fatores (como não poder pagar uma universidade particular), optei por fazer graduação em matemática na universidade estadual daqui, pois era algo que se aproximava mais do que eu almejava. Acabou que foi a melhor coisa que eu pude fazer, pois estudei paralelamente com o curso todos os tópicos de programação, engenharia de software, banco de dados e outras coisas que me interessavam, garantindo assim uma boa nota no POSCOMP (exame nacional para ingresso na pós-graduação em computação) e consequentemente uma bolsa de estudos no mestrado.
Entendo sua visão sobre a graduação não implicar em saber mais, porém discordo parcialmente. Existem casos e casos, mas no mínimo você vai sair de lá muito mais preparado para qualquer desafio de sua carreira, pois além de tudo, você vai estar no meio de pessoas com os mesmos interesses que você, e a troca de informações é algo crucial no desenvolvimento profissional. No meu caso seria impossível alcançar o grau de abstração matemática que tenho sem ter cursado uma boa universidade com bons professores. Mas novamente, este é o meu caso e é um curso bem específico.
Resumindo, o negócio é não parar de estudar nunca, hoje meu foco é inteligência artificial e agentes de software e sou tão bom ou melhor do que o pessoal com graduação em ciência da computação / engenharia da computação.
As vezes não teremos exatamente o curso que desejamos, mas como já dizia Charles Darwin, quem não se adapta esta fadado a deixar de existir.

[24] Comentário enviado por Merovingio em 02/07/2016 - 23:19h

Boa noite! Uma opinião divertida e de fácil entendimento para quem esta chegando. Mais esta faltando a parte que é bem fundamental, "SER HACKER É FILOSOFIA, MODO DE VIDA". Antes de tudo é preciso pensar como um, agir com um, e alem de saber muitas putarias da computação e HACKEAR sistemas é preciso HACKEAR pessoas e muito mais. Digo isso porque nenhum sistema é perfeitamente seguro enquanto over um pessoa por traz. Enquanto ao OS, nunca gostei de de distros repletas de ferramentas, prefiro uma CRUA onde posso montá-la ao meu jeito com que quero. Mais o artigo ta legal.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts